JP2013020609A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2013020609A
JP2013020609A JP2012080441A JP2012080441A JP2013020609A JP 2013020609 A JP2013020609 A JP 2013020609A JP 2012080441 A JP2012080441 A JP 2012080441A JP 2012080441 A JP2012080441 A JP 2012080441A JP 2013020609 A JP2013020609 A JP 2013020609A
Authority
JP
Japan
Prior art keywords
otp
identification information
server
unit
member identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012080441A
Other languages
English (en)
Other versions
JP2013020609A5 (ja
Inventor
Kazunori Fujisawa
和則 藤沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2012080441A priority Critical patent/JP2013020609A/ja
Priority to US13/493,323 priority patent/US9111270B2/en
Publication of JP2013020609A publication Critical patent/JP2013020609A/ja
Publication of JP2013020609A5 publication Critical patent/JP2013020609A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Telephone Function (AREA)

Abstract

【課題】会員の認証を携帯端末を用いて行い、セキュリティが向上した認証が可能な認証システムを提供する。
【解決手段】携帯端末と、店舗コンピュータ4と、本部側のサーバー6とを有する。本部側の認証部64が店舗コンピュータ4が読み取った会員識別情報を会員データベース71内の会員識別情報と比較すると共にサーバー側OTP生成部62が生成したOTPと店舗コンピュータ4から送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証する。
【選択図】図1

Description

本発明は、会員の携帯端末を介して会員を認証する認証システムに関し、特にセキュリティが向上した認証システムに関する。
商品販売システムにおいては、顧客を会員として登録し、会員が商品を購入する際にポイントを加算して次回の購入の便とすることがなされている。このようなポイント加算式の商品販売システムにおいては、会員が店舗で商品を購入する際に正規の会員であるか否かの認証を行う場合がある。
特許文献1には携帯端末を用いて会員の認証を行う認証システムが開示されている。このシステムは、ポイントカード等の会員カードにバーコード表示されている会員識別情報を携帯端末が読み取ってサーバーに送信し、サーバーが携帯端末からのバーコード情報に基づいて正規会員か否かを認証するものである。
特許文献2には会員のID番号等の会員識別情報に基づいて生成されたワンタイムパスワード(OTP)を用いて認証するシステムが開示されている。この認証システムは、会員識別情報と会員識別情報に基づいて生成されるOTPとを所定のマークで紙媒体に表示し、表示された紙媒体の2つのマークを読み取って解析することにより正規の会員か否かを認証するものである。このシステムでは、会員識別情報及びOTPの2つによって認証するため、セキュリティが向上する。
特開2007−47957号公報 特開2006−72707号公報
しかしながら、特許文献1に記載の認証システムでは会員カードを喪失した場合に、会員識別情報が不正使用され易く、セキュリティが十分でない問題がある。又、特許文献2に記載の認証システムでは、会員識別情報及びOTPを紙媒体に印刷して認証に用いるため、紙媒体が必要であるばかりでなく、携帯端末を用いた認証ができない不便さを有している。
本発明は、このような従来の問題点を考慮してなされたものであり、会員の認証を携帯端末を用いて行うことができ、しかもセキュリティが向上した認証が可能な認証システムを提供することを目的とする。
本発明の認証システムは、会員識別情報に基づいたワンタイムパスワード(OTP)を生成する端末側OTP生成部を備え、前記会員識別情報及び生成された前記OTPをバーコード表示可能とする携帯端末と、前記携帯端末がバーコード表示している会員識別情報及びOTPを読み取る店舗コンピュータと、会員に関するデータと会員識別情報とが対応して格納された会員データベースと、前記会員識別情報に基づいたOTPを生成するサーバー側OTP生成部と、会員を認証する認証部とを有し、前記店舗コンピュータとPOSシステムによって接続された本部側のサーバーとを備え、前記認証部は前記店舗コンピュータが読み取った会員識別情報を前記会員データベース内の会員識別情報と比較すると共に前記サーバー側OTP生成部が生成したOTPと前記店舗コンピュータから送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証することを特徴とする。
本発明において、前記認証部は、前記サーバー側OTP生成部が生成したOTPに対して一定範囲の有効時間を設定して前記店舗コンピュータから送信されたOTPとの比較を行うことが好ましい。
又、前記携帯端末は、前記端末側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を表示可能となっており、前記サーバーは、前記サーバー側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を前記店舗コンピュータに送信可能となっており、前記店舗コンピュータは前記サーバーから送信された文字情報が表示可能となっていることが好ましい。
又、前記端末側OTP生成部は、前記サーバー側OTP生成部からダウンロードされたOTP生成ソフトによってOTPを生成することが好ましい。
又、前記携帯端末は、会員カードにバーコード表示された会員識別情報を読み取るカメラ部を有し、前記表示部はカメラ部が読み取った会員識別情報をバーコード表示することが好ましい。
本発明によれば、店舗コンピュータが読み取った会員識別情報を会員データベース内の会員識別情報と比較すると共にサーバー側OTP生成部が生成したOTPと店舗コンピュータから送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証するため、セキュリティが向上した認証が可能となる。又、携帯端末を用いて会員の認証を行うことができる。
本発明の一実施形態の認証システムにおける全体のブロック図である。 携帯端末の表示例を示す正面図である。 動作を示すタイミングチャートである。 携帯端末による文字情報の表示例を示す正面図である。
以下、本発明を図示する実施形態により具体的に説明する。図1は本発明の一実施形態の認証システム1を示す全体のブロック図、図2は携帯端末2における表示例の正面図、図3は動作シーケンスを示すタイミングチャートである。
この実施形態の認証システム1は、複数の携帯端末2と、一又は複数の店舗コンピュータ4と、本部側のサーバー6とを備えている。複数の携帯端末2はインターネット等のネットワーク回線3を介して本部側のサーバー6に接続可能となっている。
携帯端末2は、それぞれの会員が携帯する通信端末であり、市販のiphone、ipod、スマートフォン(いずれも登録商標)、その他の携帯端末を使用することができる。携帯端末2は、送受信部21、端末側OTP生成部22,タイマー23、カメラ部24、表示部25、入力部26及び制御部27を有している。
送受信部21はネットワーク回線3を介して本部側のサーバー6や他の携帯端末2との通信を行う。入力部26はタッチパネル式のテンキー、その他のキーであり、指でタッチすることにより所定の指令、データを入力することができる。後述する表示部25は入力部26の機能を兼ね備えるように構成することができ、これにより構造を簡素化することができる。
端末側OTP生成部22は会員識別情報に基づいたOTP(ワンタイムパスワード)を生成するものであり、OTP生成ソフト(図示省略)を有している。端末側OTP生成部22は会員カード7の会員識別情報7aをカメラ部24が読み取り、制御部27によって解析された会員識別情報に基づいてOTPを生成する。この端末側OTP生成部22は会員識別情報とパスワードの生成時刻との組み合わせから所定のアルゴリズムによりランダムな番号であるOTPを生成する。
生成されたOTPは使い捨て型であり、1回の使用毎に更新される。OTPを生成するOTP生成ソフトは携帯端末2に予めインストールされていても良いが、後述するようにサーバー6が備えるサーバー側OTP生成部62からネットワーク回線3を介してダウンロードされるものが好ましい。サーバー6からダウンロードされることによりサーバー6側の生成アルゴリズムと同じアルゴリズムによってOTPを生成することが容易となる。タイマー23は時刻を計測し、計測した時刻を端末側OTP生成部22に出力する。端末側OTP生成部22は入力された時刻と会員識別情報に基づいてOTPを生成する。
カメラ部24は一般のカメラと同様な機能を有している。この実施形態において、カメラ部24は会員カード7の一面にバーコード表示されている会員識別情報7aを読み取るために使用される。会員識別情報7aは会員のID番号をバーコード表示するものである。カメラ部24が読み取った会員識別情報7aは表示部25にバーコード表示可能となっている。又、読み取った会員識別情報は携帯端末2に記録されることにより、いつでも表示部25に表示することができる。会員カード7としては、ポイント蓄積式のポイントカード、クレジットカード、その他のカードを選択することができる。
表示部25は液晶パネル等によって形成されており、所定のデータを可視表示する。この実施形態において、表示部25は会員識別情報及び端末側OTP生成部22が生成したOTPをバーコード表示する。図2は表示部25による表示例を示し、会員識別情報のバーコード画像11が下段部分に表示され、端末側OTP生成部22が生成したOTPのバーコード画像が上段部分に表示されることにより、これらのバーコード画像11,12が並列状態で表示される。このため、店舗コンピュータ4のバーコードリーダー8による読み取りを短時間で行うことができる。符号13はOTPの認証残り時間をスケール表示するプログレスバーである。プログレスバー13の残量を見ることにより認証残り時間を把握することができる。
制御部27は携帯端末2の全体の駆動を制御するものであり、この実施形態では、主として端末側OTP生成部22、カメラ部24、表示部25、入力部26を制御する。すなわち制御部27は端末側OTP生成部22によるOTPの生成、カメラ部24が読み取った会員カード7の会員識別情報7aの解析、表示部25によるバーコード画像11,12の表示、入力部26から入力されたコマンドや指令の解析、その他の処理を行う。ここで、制御部27は読み取った会員識別情報を格納する機能を有している。このような機能を備えることにより、会員カード7から会員識別情報を読み取った後においては、再度、会員カード7の会員識別情報7aを読み取る必要がなくなるメリットがある。
店舗コンピュータ4は商品を販売する店舗にそれぞれ設置されている。店舗コンピュータ4はPOSシステム5」を介して本部側のサーバー6に接続されており、これにより店舗コンピュータ4及び本部側のサーバー6がネットワーク化されている。POSシステム5を介して接続されることにより、店舗コンピュータ4は会員の情報、販売日時、店舗情報、その他の情報を統合したデータをサーバー6に送信する。店舗コンピュータ4としてはPOSコンピュータが用いられる。
店舗コンピュータ4は、送受信部41、記録部42、表示部43、入力部44、出力部45、制御部47を備えている。送受信部41はPOSシステム5を介して本部側のサーバー6と接続されることによりサーバー6との通信を行う。入力部44はキーボード、スキャナ等からなり、販売商品、販売額等の商品に関する情報を入力することができる。出力部45はプリンタ等からなり、請求書、その他の印刷物を出力する。記録部42は商品の種類や販売数、販売額、その他の情報を記録し、表示部4は液晶パネル等からなり、商品の販売時に商品名、価格等の販売に関する情報、その他の情報を表示する。
制御部47は以上の送受信部41、記録部42、表示部43、入力部44、出力部45の作動を制御する。
店舗コンピュータ4にはバーコードリーダー8が接続されている。バーコードリーダー8は入力部44の一部を構成するものであり、商品に表示されているバーコードを読み取ることにより、表品名、価格等を入力部44に入力する。この実施形態におけるバーコードリーダー8は、携帯端末2の表示部25が表示している会員識別情報のバーコード画像11及びOTPのバーコード画像12を読み取るように機能する。
会員識別情報のバーコード画像11がバーコードリーダー8によって読み取られると、読み取られたバーコード画像11の情報が制御部47に送られ、制御部47によって解析される。又、読み取られた会員識別情報は送受信部41を通じて本部側のサーバー6に送信される。この実施形態におけるバーコードリーダー8は、会員カード7がバーコード表示している会員識別情報7aを読み取るものではなく、携帯端末2が表示している会員識別情報のバーコード画像11を読み取るものである。従って、後述する会員の認証の際には、会員カード7を必要としない。
一方、携帯端末2の表示部25が表示しているOTPのバーコード画像12をバーコードリーダー8によって読み取ると、読み取られたOTPのバーコード画像12が本部側のサーバー6に送信され、後述するように会員の認証に用いられる。
本部側のサーバー6は、送受信部61、サーバー側OTP生成部62、タイマー63、認証部64、表示部65、制御部67、入力部68、出力部69及びデータベース70を備えている。
送受信部61はネットワーク回線3を介して携帯端末2と通信し、POSシステム5を介して店舗コンピュータ4と通信する。入力部68は所定のデータ入力を行い、出力部69は所定のデータ出力を行い、表示部65は認証結果等の所定の表示を行う。
サーバー側OTP生成部62は端末側OTP生成部22と同様に、会員識別情報に基づいたOTPを生成するものであり、このためOTP生成ソフト(図示省略)を有している。サーバー側OTP生成部62及び端末側OTP生成部22は同じOTPを生成するものであり、このためこれらは共通のOTP生成ソフトを有している。サーバー側OTP生成部62においても、会員識別情報とパスワードの生成時刻との組み合わせから所定のアルゴリズムによりランダムな番号であるOTPを生成する。生成されたOTPは使い捨て型であり、1回の使用毎に更新される。
サーバー側OTP生成部62は、店舗コンピュータ4から受信した会員識別情報に基づいてOTPを生成する。すなわち、サーバー側OTP生成部62においては、携帯端末2の表示部25が表示している会員識別情報のバーコード画像11を店舗コンピュータ4のバーコードリーダー8が読み取り、この画像に関する情報をサーバー6が店舗コンピュータ4から受信することによりOTPを生成するものである。タイマー63は時刻を計測し、計測した時刻をサーバー側OTP生成部62に出力する。サーバー側OTP生成部62は、入力された時刻と会員識別情報とに基づいてOTPを生成する。
データベース70は、会員データベース71、商品データベース72、店舗データベース73を少なくとも有している。会員データベース71は会員に関する名前や名称、住所、その他の固有情報や蓄積されたポイントを各会員毎に格納している。会員データベース71はこれらの情報を会員毎に重複なく設定されたID番号等の会員識別情報に合わせて格納している。商品データベース72は販売商品や返品商品、在庫商品等の商品に関する情報を格納している。店舗データベース73は各店舗の情報、店舗毎の商品販売数や販売額を格納している。これらのデータベース71,72,73の情報は更新されるものであり、更新は制御部67によって行われる。
認証部64は携帯端末2からの会員識別情報と、会員データベース71に格納されている会員識別情報とを比較して会員を認証する。この場合、携帯端末2からの会員識別情報は、携帯端末2の表示部25が表示している会員識別情報のバーコード画像11を店舗コンピュータ4のバーコードリーダー8が読み取ったものが用いられる。
かかる会員識別情報の認証に加えて、認証部64はサーバー側OTP生成部62が生成したOTPと、携帯端末2が生成したOTPとを比較して会員を認証する。この場合、携帯端末2が生成したOTPは、その表示部25が表示しているOTPのバーコード画像12を店舗コンピュータ4のバーコードリーダー8が読み取ったものが用いられる。すなわち認証部64は、店舗コンピュータ4から受信した携帯端末2側のOTPバーコード画像12をサーバー側OTP生成部62が生成したOTPと比較するものである。携帯端末2側のOTP及びサーバー側OTP生成部62が生成するOTPは、一定時間の経過によって更新されるため、会員識別情報の比較に加えてOTPの比較を行うことによりセキュリティを向上させることができる。
OTPは時間の経過と共に更新されるため、OTPの比較においては、生成される日時が一致する必要がある。この実施形態の認証部64においては、サーバー側OTP生成部62が生成したOTPと携帯端末2が生成したOTPとを比較するが、サーバー側OTP生成部62は店舗コンピュータ4が送信した会員識別情報(会員識別情報のバーコード画像11)がサーバー6に到達したときにOTPを生成するのに対し、携帯端末2が生成したOTP(OTPのバーコード画像12)は店舗コンピュータ4のバーコードリーダー8が携帯端末2から読み取り、その後に、店舗コンピュータ4がサーバー6に送信することにより比較に用いられる。従って、携帯端末2側のOTPとサーバー6側のOTPとの間では、生成される日時を一致させることが難しい場合がある。
これに対し、この実施形態においては、認証部64はサーバー側OTP生成部62が生成したOTPに対して一定範囲の有効時間を設定するものである。例えば、比較時刻に対し前後2〜3分の有効時間を設定する。そしてこの有効時間内でOTPが等しい場合に認証成功と判定することにより、OTP生成に多少の時間ずれがあっても認証を行うことが可能となる。
制御部67は、以上の送受信部41、記録部42、表示部43、入力部44、出力部45を制御すると共に、会員データベース71、商品データベース72、店舗データベース73の情報の引き出しや書き込みを行う。
次に、この実施形態による認証シーケンスを図3により説明する。
携帯端末2においては、ネットワーク回線3を介して本部側のサーバー6と通信を行い、サーバー6のサーバー側OTP生成部62に格納されているOTP生成ソフトをダウンロードする。OTP生成ソフトが既にインストールされている場合、このダウンロードは不要である。
先ず、携帯端末2においては、カメラ部24が会員カード7にバーコード表示されている会員識別情報7aを読み取る(ステップS1)。読み取った会員識別情報の内容は携帯端末2に記録される一方、端末側OTP生成部22は読み取った会員カード7の会員識別情報に基づいてOTPを生成する(ステップS2)。そして端末側OTP生成部22が作成したOTP及び会員カード7から読み取った会員識別情報をバーコード画像11,12として表示部25が表示する(ステップS3)。表示部25によるバーコード画像の表示例を図2に示す。
会員は表示部25がバーコード画像11,12を表示した状態で店舗の店員に携帯端末2を提示する。これにより店員は店舗コンピュータ4のバーコードリーダー8によって表示部25のバーコード画像11,12を読み取る(ステップS11)。店舗コンピュータ4は読み取ったバーコード画像11,12をPOSシステム5のネットワーク回線を介して本部側のサーバー6に送信する(ステップS12)。
本部側のサーバー6は店舗コンピュータ4から送信されたバーコード画像11,12を受信すると、その中から会員識別情報を抽出する(ステップS21)。サーバー6の制御部67は抽出した会員識別情報を認証部64に出力する。これによりサーバー6の認証部64は会員データベース71に格納されている会員識別情報と、店舗コンピュータ4から送信された会員識別情報とを比較する(ステップS22)。
これらの会員識別情報が一致したとき、制御部67はサーバー側OTP生成部62を制御し、サーバー側OTP生成部62は会員データベース71の会員識別情報に基づいたOTPを生成する(ステップS23)。一方、店舗コンピュータ4からの会員識別情報と会員データベース71の会員識別情報とが不一致のとき、サーバー側OTP生成部62はOTPを生成しない。
サーバー6の認証部64はサーバー側OTP生成部62が生成したOTPと、店舗コンピュータ4が送信した携帯端末側のOTPとを比較する(ステップS24)。これらのOTPが一致したとき、認証部64は会員が正規の会員であると認証し、不一致のとき、認証部64は正規の会員でないと認証する。
サーバー6の表示部65は以上の認証結果を表示する。又、サーバー6は送受信部61から認証結果を店舗コンピュータ4に送信し、店舗コンピュータ4がこれを受信する(ステップS13)。これにより店舗の店員は会員が正規の会員であるか否かを判断することができる。
上述した比較においては、サーバー6の認証部64は一定範囲の有効時間を設定しており、一定範囲の有効時間の中でサーバー側OTP生成部62のOTPと、携帯端末側のOTPとを比較する。この認証について説明する。
サーバー側OTP生成部62は一定の時刻間隔毎(例えば1分毎)にOTPを生成し、生成したOTPを認証部64に出力する。認証部64はサーバー側OTP生成部62からのOTPを店舗コンピュータ4からの携帯端末側のOTPと比較する際に、一定の時刻間隔毎(例えば1分毎)のOTPと対比する。
一定の時刻間隔毎のOTPは時刻経過に伴って切り換わるが、この時刻経過に対し、例えば3分の有効時間を設定することにより、0分経過時、1分経過時、2分経過時、3分経過時のOTPを端末側のOTPと比較する。そして、端末側のOTPがいずれかの経過時のOTPと一致したとき、認証部64はその時点で正規の会員と認証し、全ての経過時のOTPと不一致のとき、認証部64は正規の会員でないと認証する。これにより携帯端末2が生成するOTPと、サーバー6が生成するOTPとの間に多少の時間のずれがあっても認証を行うことができる。
このような実施形態では、携帯端末2からの会員識別情報とサーバー6側の会員データベース71の会員識別情報とを比較するのに加え、携帯端末2が生成したOTPとサーバー6側で生成したOTPとを比較して会員の認証をおこなうため、セキュリティが向上した認証を行うことができる。又、携帯端末2を用いた認証のため、簡便な認証が可能となる。
この実施形態において、携帯端末2及びサーバー6は生成したOTP及び会員識別情報を数値等の文字情報に切り換え可能となっている。以下、この場合の構成について説明する。
携帯端末2においては、会員カード7から読み取った会員識別情報7a及び端末側OTP生成部22が生成したOTPを数値等の文字情報に切り換える機能を有している。この切り換えは、例えば携帯端末2が表示している切り換えボタン(図示省略)を押圧してスイッチングすることによりなされるものであり、この切り換え制御は制御部27が行うことができる。携帯端末2の表示部25は、切り換えた文字情報を可視表示する。なお、携帯端末2が既に会員識別情報を取得して格納している場合、制御部27は格納されている会員識別情報を数値等の文字情報に切り換えるものである。
図4は携帯端末2の表示例であり、下段部分の数値が会員識別情報についての文字情報16、上段部分の数値がOTPについての文字情報であり、図2の表示部25によるバーコード画像の表示に対応している。このように携帯端末2の表示部25が数値等の文字情報によって会員識別情報及びOTPを表示することにより、会員や店舗の店員が表示部25の表示からこれらを視認することができ、目視での確認が可能となる。
サーバー6においては、会員データベース71に格納されている会員識別情報及びサーバー側OTP生成部62が生成したOTPを数値等の文字情報に切り換える機能を有している。この切り換えは制御部67が行うことができる。サーバー6においては、切り換えた文字情報を送受信部61が店舗コンピュータ4に送信する。
店舗コンピュータ4においては、サーバー6から送信された文字情報からなる会員識別情報及びOTPを表示部43が可視表示する。店舗の店員は店舗コンピュータ4の表示を見ることにより、携帯端末2が表示している会員識別情報の文字情報及びOTPの文字情報と、サーバー6からの会員識別情報及びOTPの文字情報とを目視により比較することができる。そして携帯端末2の文字情報がサーバー6からの文字情報と一致しているときは正規の会員、不一致の場合には正規の会員でないことを店舗の店員が認証することができる。
このように携帯端末2側で会員識別情報及びOTPを文字情報に切り換え可能とすると共にサーバー6側でも会員識別情報及びOTPを文字情報に切り換え可能とし、サーバー6の文字情報を店舗コンピュータ4に送信可能とすることにより、店舗の店員の目視による認証に供することができる。従って、携帯端末2が表示しているバーコード画像11,12を店舗のバーコードリーダー8が読み取れない事態となっても、会員の認証が可能となる。これにより会員認証に対して柔軟に対応することができ、便利となる。
本発明は以上の実施形態に限定されることなく種々変形が可能である。例えば、上記実施形態では、サーバー側OTP生成部62は会員データベース71内に格納されている会員識別情報に基づいてOTPを生成しているが、これに限らず、店舗コンピュータ4が送信した携帯端末2側の会員識別情報に基づいてOTPを生成しても良い。
図3の認証シーケンスにおいては、携帯端末2からの会員識別情報と会員データベース71内の会員識別情報とが一致したことを認証部64が認証した後にサーバー側OTP生成部62がOTPを生成しているが、これに限らず、サーバー側OTP生成部62は認証部64による会員識別情報の認証とパラレルにOTPを生成しても良い。この場合には、認証部64は会員識別情報の比較とOTPの比較とを同じタイミングで行って認証する。さらに、携帯端末2は会員カード7にバーコード表示された会員識別情報を読み取るカメラ部24を有しているが、携帯端末2自体が会員識別情報を格納していても良い。
1 認証システム
2 携帯端末
3 ネットワーク回線
4 店舗コンピュータ
5 POSシステム
6 サーバー
7 会員カード
8 バーコードリーダー
11 会員識別情報のバーコード画像
12 OTPのバーコード画像
13 時間表示画像
15 会員識別情報の文字情報
16 OTPの文字情報
22 端末側OTP生成部
23 タイマー
24 カメラ部
25 表示部
27 制御部
44 入力部
62 サーバー側OTP生成部
63 タイマー
64 認証部
67 制御部
70 データベース
71 会員データベース

Claims (5)

  1. 会員識別情報に基づいたワンタイムパスワード(OTP)を生成する端末側OTP生成部を有し、前記会員識別情報及び生成された前記OTPをバーコード表示可能とする携帯端末と、
    前記携帯端末がバーコード表示している会員識別情報及びOTPを読み取る店舗コンピュータと、
    会員に関するデータと会員識別情報とが対応して格納された会員データベースと、前記会員識別情報に基づいたOTPを生成するサーバー側OTP生成部と、会員を認証する認証部とを有し、前記店舗コンピュータとPOSシステムによって接続された本部側のサーバーとを備え、
    前記認証部は前記店舗コンピュータが読み取った会員識別情報を前記会員データベース内の会員識別情報と比較すると共に前記サーバー側OTP生成部が生成したOTPと前記店舗コンピュータから送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証することを特徴とする認証システム。
  2. 前記認証部は、前記サーバー側OTP生成部が生成したOTPに対して一定範囲の有効時間を設定して前記店舗コンピュータから送信されたOTPとの比較を行うことを特徴とする請求項1記載の認証システム。
  3. 前記携帯端末は、前記端末側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を表示可能となっており、
    前記サーバーは、前記サーバー側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を前記店舗コンピュータに送信可能となっており、
    前記店舗コンピュータは前記サーバーから送信された文字情報が表示可能となっていることを特徴とする請求項1又2記載の認証システム。
  4. 前記端末側OTP生成部は、前記サーバー側OTP生成部からダウンロードされたOTP生成ソフトによってOTPを生成することを特徴とする請求項1〜3のいずれか1項記載の認証システム。
  5. 前記携帯端末は、会員カードにバーコード表示された会員識別情報を読み取るカメラ部を有し、前記表示部はカメラ部が読み取った会員識別情報をバーコード表示することを特徴する請求項1〜4のいずれか1項記載の認証システム。
JP2012080441A 2011-06-13 2012-03-30 認証システム Pending JP2013020609A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012080441A JP2013020609A (ja) 2011-06-13 2012-03-30 認証システム
US13/493,323 US9111270B2 (en) 2011-06-13 2012-06-11 Authentication system

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011130978 2011-06-13
JP2011130978 2011-06-13
JP2012080441A JP2013020609A (ja) 2011-06-13 2012-03-30 認証システム

Publications (2)

Publication Number Publication Date
JP2013020609A true JP2013020609A (ja) 2013-01-31
JP2013020609A5 JP2013020609A5 (ja) 2015-05-07

Family

ID=47691948

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012080441A Pending JP2013020609A (ja) 2011-06-13 2012-03-30 認証システム

Country Status (2)

Country Link
US (1) US9111270B2 (ja)
JP (1) JP2013020609A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150002169A (ko) * 2013-06-28 2015-01-07 주식회사 우리은행 금융 거래 내역 제공 방법 및 이를 실행하는 서버
WO2015068452A1 (ja) * 2013-11-06 2015-05-14 株式会社村田製作所 無線通信システム及びワンタイムパスワードの生成、認証方法

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2562704A1 (en) * 2011-08-25 2013-02-27 TeliaSonera AB Online payment method and a network element, a system and a computer program product therefor
US20130311382A1 (en) * 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
TWI478070B (zh) * 2012-08-29 2015-03-21 E Ink Holdings Inc 射頻識別與顯示功能並存的控制方法
EP3709616B1 (en) * 2012-09-28 2021-09-22 Kubota Corporation Data communication system for work machine
EP2843605A1 (en) * 2013-08-30 2015-03-04 Gemalto SA Method for authenticating transactions
KR102252396B1 (ko) * 2014-10-13 2021-05-13 삼성에스디에스 주식회사 Otp 기반 인증 시스템 및 방법
WO2016169628A1 (en) * 2015-04-20 2016-10-27 Gemalto Sa Systeme for authenticating an electronic device by means of an authentication server
US9542679B2 (en) * 2015-04-27 2017-01-10 Chung Hwa International Communication Network Co., ltd. Implementation method for an identification system using dynamic barcode
US11631079B2 (en) * 2015-12-14 2023-04-18 Nti, Inc. Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program
EP3399490B1 (en) * 2015-12-28 2022-03-30 NTI, Inc. User terminal and method executed by a settlement system, settlement device and method executed by same, and program
WO2021113034A1 (en) * 2019-12-05 2021-06-10 Identité, Inc. Full-duplex password-less authentication
US11956638B2 (en) * 2020-10-30 2024-04-09 Stmicroelectronics S.R.L. Method for remote provisioning of software modules in integrated circuit cards, corresponding apparatus and computer program product

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259344A (ja) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
US20040103290A1 (en) * 2002-11-22 2004-05-27 Mankins David P. System and method for controlling the right to use an item
JP2004181052A (ja) * 2002-12-05 2004-07-02 Iwatsu Electric Co Ltd データ表示装置
JP2008198147A (ja) * 2007-02-16 2008-08-28 Dainippon Printing Co Ltd 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ
JP2009290265A (ja) * 2008-05-27 2009-12-10 Sanyo Electric Co Ltd 電子機器及び機器固有情報の管理方法
JP2010044564A (ja) * 2008-08-12 2010-02-25 Fuji Xerox Co Ltd 画像処理システム、画像処理装置、権限者情報管理装置、権限者情報処理プログラム及び権限者情報管理プログラム
JP2010061318A (ja) * 2008-09-02 2010-03-18 N-Crypt Lab Inc ユーザ端末、及びユーザ端末で実行される方法、プログラム、データ構造

Family Cites Families (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0372692B1 (en) * 1988-12-05 1994-12-28 James Salvatore Bianco Identification means with encrypted security code
US7290288B2 (en) * 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US20010034717A1 (en) * 2000-02-15 2001-10-25 Whitworth Brian L. Fraud resistant credit card using encryption, encrypted cards on computing devices
JP2001344545A (ja) * 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
JP3207192B1 (ja) * 2000-05-02 2001-09-10 株式会社 ジェネス 認証方法および装置
JP3527211B2 (ja) * 2000-08-01 2004-05-17 日立マクセル株式会社 電子クーポン・システム
AUPQ952400A0 (en) * 2000-08-18 2000-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Improved method and system of effecting a financial transaction
JP2002163584A (ja) 2000-11-24 2002-06-07 Fujitsu Ltd 携帯情報端末を利用したカード決済方法及びシステム
KR100376959B1 (ko) * 2001-04-23 2003-03-26 주식회사 시큐베이 모바일 단말기의 lcd 바코드를 이용한 전자결제시스템, 그 전자 결제 방법 및 현금지급 방법
US20030177366A1 (en) * 2002-03-18 2003-09-18 Sun Microsystem, Inc., A Delaware Corporation Method and apparatus for dynamic personal identification number management
JP3534250B2 (ja) * 2002-04-23 2004-06-07 中村 憲生 動的バーコード表示装置及び動的バーコード生成方法並びに動的バーコードを生成する記憶媒体。
JP2003325919A (ja) 2002-05-15 2003-11-18 Aruze Corp 景品交換システム
EP1616248A4 (en) * 2003-04-09 2007-11-14 Gtech Corp ELECTRONIC PAYMENT SYSTEM
JP2005115843A (ja) * 2003-10-10 2005-04-28 Ibm Japan Ltd サービス提供システム、サーバ、端末装置及びサービス提供方法
US20060031174A1 (en) * 2004-07-20 2006-02-09 Scribocel, Inc. Method of authentication and indentification for computerized and networked systems
JP2006072707A (ja) 2004-09-02 2006-03-16 Fuji Xerox Co Ltd 認証装置、認証プログラム及び認証方法
US7578436B1 (en) * 2004-11-08 2009-08-25 Pisafe, Inc. Method and apparatus for providing secure document distribution
JPWO2006085584A1 (ja) * 2005-02-10 2008-06-26 株式会社エヌ・ティ・ティ・ドコモ 情報処理装置、閲覧端末、非公開情報閲覧システム、非公開情報閲覧方法、情報処理プログラム、及び非公開情報閲覧プログラム
JP3921489B2 (ja) 2005-08-09 2007-05-30 株式会社デジソニック 認証システム
JPWO2007020782A1 (ja) * 2005-08-12 2009-02-19 パナソニック株式会社 認証システム
JP2007102778A (ja) * 2005-10-04 2007-04-19 Forval Technology Inc ユーザ認証システムおよびその方法
US8006300B2 (en) * 2006-10-24 2011-08-23 Authernative, Inc. Two-channel challenge-response authentication method in random partial shared secret recognition system
US8935187B2 (en) * 2007-03-07 2015-01-13 Playspan, Inc. Distributed payment system and method
ITMI20070453A1 (it) * 2007-03-07 2008-09-08 Korotek S R L Metodo e dispositivo di autenticazione dell'identita' in grado di generare codici di acesso univoci tramite la decodifica di immagini la cui luce e'inoltre utilizzata per l'alimentazione del dispositivo stesso
WO2009056897A1 (en) * 2007-10-30 2009-05-07 Telecom Italia S.P.A Method of authentication of users in data processing systems
US20090172402A1 (en) * 2007-12-31 2009-07-02 Nguyen Tho Tran Multi-factor authentication and certification system for electronic transactions
US8249967B2 (en) * 2008-01-10 2012-08-21 Park David S Image-based payment medium
US20090217076A1 (en) * 2008-02-14 2009-08-27 Seiko Epson Corporation Personal identification medium, display method for a personal identification medium, time and attendance management system, and customer information management system
US20090222459A1 (en) * 2008-02-21 2009-09-03 Joseph Steinberg System for allowing multiple relationship/membership identifiers to be consolidated to a single identifying device
US8024576B2 (en) * 2008-03-31 2011-09-20 International Business Machines Corporation Method and system for authenticating users with a one time password using an image reader
US8301500B2 (en) * 2008-04-02 2012-10-30 Global 1 Enterprises Ghosting payment account data in a mobile telephone payment transaction system
US20110026716A1 (en) * 2008-05-02 2011-02-03 Weng Sing Tang Method And System For On-Screen Authentication Using Secret Visual Message
US8272038B2 (en) * 2008-05-19 2012-09-18 International Business Machines Corporation Method and apparatus for secure authorization
JP2010191679A (ja) 2009-02-18 2010-09-02 Axis Inc 会員証管理システム
US20100242104A1 (en) * 2009-03-23 2010-09-23 Wankmueller John R Methods and systems for secure authentication
US20120185398A1 (en) * 2009-09-17 2012-07-19 Meir Weis Mobile payment system with two-point authentication
US8630907B2 (en) * 2009-09-30 2014-01-14 Ebay Inc. Secure transactions using a point of sale device
US8533460B2 (en) * 2009-11-06 2013-09-10 Computer Associates Think, Inc. Key camouflaging method using a machine identifier
US8843757B2 (en) * 2009-11-12 2014-09-23 Ca, Inc. One time PIN generation
US20110162054A1 (en) * 2009-12-30 2011-06-30 Infosys Technologies Limited FIRMWARE AND METHOD FOR GENERATING ONE TIME PASSWORDS (OTPs) FOR APPLICATIONS
US20110246284A1 (en) * 2010-04-01 2011-10-06 Gary Chaikin Systems and Methods for Adding Functionality to Merchant Sales and Facilitating Data Collection.
US9665868B2 (en) * 2010-05-10 2017-05-30 Ca, Inc. One-time use password systems and methods
US8430317B2 (en) * 2010-09-22 2013-04-30 Striiv, Inc. Barcode rendering device
US9123040B2 (en) * 2011-01-21 2015-09-01 Iii Holdings 1, Llc Systems and methods for encoded alias based transactions
US8763097B2 (en) * 2011-03-11 2014-06-24 Piyush Bhatnagar System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
WO2012128466A1 (en) * 2011-03-24 2012-09-27 Danal Co.,Ltd. Method of controlling system and mobile device for processing payment data
US20120284194A1 (en) * 2011-05-03 2012-11-08 Microsoft Corporation Secure card-based transactions using mobile phones or other mobile devices
CA2835508A1 (en) * 2011-05-10 2012-11-15 Dynamics Inc. Systems, devices, and methods for mobile payment acceptance, mobile authorizations, mobile wallets, and contactless communication mechanisms

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259344A (ja) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
US20040103290A1 (en) * 2002-11-22 2004-05-27 Mankins David P. System and method for controlling the right to use an item
JP2004181052A (ja) * 2002-12-05 2004-07-02 Iwatsu Electric Co Ltd データ表示装置
JP2008198147A (ja) * 2007-02-16 2008-08-28 Dainippon Printing Co Ltd 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ
JP2009290265A (ja) * 2008-05-27 2009-12-10 Sanyo Electric Co Ltd 電子機器及び機器固有情報の管理方法
JP2010044564A (ja) * 2008-08-12 2010-02-25 Fuji Xerox Co Ltd 画像処理システム、画像処理装置、権限者情報管理装置、権限者情報処理プログラム及び権限者情報管理プログラム
JP2010061318A (ja) * 2008-09-02 2010-03-18 N-Crypt Lab Inc ユーザ端末、及びユーザ端末で実行される方法、プログラム、データ構造

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150002169A (ko) * 2013-06-28 2015-01-07 주식회사 우리은행 금융 거래 내역 제공 방법 및 이를 실행하는 서버
KR102001534B1 (ko) * 2013-06-28 2019-07-18 주식회사 우리은행 금융 거래 내역 제공 방법 및 이를 실행하는 서버
WO2015068452A1 (ja) * 2013-11-06 2015-05-14 株式会社村田製作所 無線通信システム及びワンタイムパスワードの生成、認証方法
JPWO2015068452A1 (ja) * 2013-11-06 2017-03-09 株式会社村田製作所 無線通信システム及びワンタイムパスワードの生成、認証方法

Also Published As

Publication number Publication date
US9111270B2 (en) 2015-08-18
US20130151359A1 (en) 2013-06-13

Similar Documents

Publication Publication Date Title
JP2013020609A (ja) 認証システム
US20160267493A1 (en) Product anti-counterfeiting method, apparatus and system
KR20160086939A (ko) 클럭 동기화 타입 동적 암호 보안 레이블 적법성 실시간 검증 시스템 및 방법
JPWO2003017157A1 (ja) 識別情報発行装置及び方法、認証装置及び方法、プログラム、並びに記録媒体
JP2008015924A (ja) ネット決済補助装置
JP2002261755A (ja) 認証システム及び認証方法、並びに暗号入力装置及び暗号入力方法、並びに携帯端末
JP6025117B2 (ja) 電子クーポンの利用方法及び電子クーポンの利用システム
JP5978326B2 (ja) 動的認証システム、動的認証方法、動的認証用読取装置、ユーザー端末装置、及び動的認証プログラム
JP2018116435A (ja) 認証装置、認証システム、認証方法及びプログラム
JP2010218440A (ja) 決済システム、決済方法および情報処理装置
US20210073748A1 (en) Payment system, payment method, and program
US20060143138A1 (en) Password input method
JP2002133242A (ja) プロモーション方法およびシステム
US10115097B2 (en) Protecting lottery receipts
JP2016136664A (ja) ワンタイム認証システム、ワンタイム認証方法、認証サーバー、携帯端末、及びワンタイム認証プログラム
JP2018101189A (ja) キャンペーン応募認証装置
JP6025118B2 (ja) 電子クーポンの利用方法及び電子クーポンの利用システム
JP2014099015A (ja) 会員認証方法及び会員認証システム
JP7160881B2 (ja) 情報処理システム、情報処理方法、及びプログラム
KR20150080658A (ko) 상품 인증 방법 및 이를 지원하는 장치
JP2005327243A (ja) 情報端末を利用したポイントシステム
JP6146708B2 (ja) 認証方法及び認証システム
JP5428819B2 (ja) 売上データ処理システム及びプログラム
US20200286072A1 (en) Information processing apparatus, information processing system, and information processing method, and program
US20180308156A1 (en) Server device and service method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150324

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150325

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160420

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160823