JP2014099015A - 会員認証方法及び会員認証システム - Google Patents
会員認証方法及び会員認証システム Download PDFInfo
- Publication number
- JP2014099015A JP2014099015A JP2012249976A JP2012249976A JP2014099015A JP 2014099015 A JP2014099015 A JP 2014099015A JP 2012249976 A JP2012249976 A JP 2012249976A JP 2012249976 A JP2012249976 A JP 2012249976A JP 2014099015 A JP2014099015 A JP 2014099015A
- Authority
- JP
- Japan
- Prior art keywords
- otp
- identification information
- unit
- portable terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】会員認証の際における会員の操作の負担を軽減することができる会員認証方法を提供する。
【解決手段】会員の携帯端末が会員カードの会員識別情報に基づいてOTPを生成した後、暗号コードを生成し、生成した暗号コードを前記携帯端末が表示する段階と、携帯端末が表示している暗号コードを店舗側の通信携帯端末が読み取り、本部側のサーバーに送信する段階と、本部側のサーバーが暗号コードをデコードし、デコードした会員識別情報とサーバー内に格納している会員識別情報とを比較すると共に作成したOTPとデコードした通信携帯端末からのOTPとを比較して会員を認証する段階とを備える。携帯端末への操作負担を軽減できる。
【選択図】図3
【解決手段】会員の携帯端末が会員カードの会員識別情報に基づいてOTPを生成した後、暗号コードを生成し、生成した暗号コードを前記携帯端末が表示する段階と、携帯端末が表示している暗号コードを店舗側の通信携帯端末が読み取り、本部側のサーバーに送信する段階と、本部側のサーバーが暗号コードをデコードし、デコードした会員識別情報とサーバー内に格納している会員識別情報とを比較すると共に作成したOTPとデコードした通信携帯端末からのOTPとを比較して会員を認証する段階とを備える。携帯端末への操作負担を軽減できる。
【選択図】図3
Description
本発明は、会員認証、特にセキュリティを向上させた会員認証を行う際に、会員の煩わしさを解消することが可能な会員認証方法及び会員認証システムに関する。
商品販売システムにおいては、顧客を会員として登録し、会員が商品を購入する際にポイントを加算して次回の購入の便とすることがなされている。このようなポイント加算式の商品販売システムにおいては、会員が店舗で商品を購入する際に正規の会員であるか否かの認証を行う場合がある。
会員の認証は会員カードを店舗に持参して行われるため、会員カードを持参していない場合や盗難等によって紛失した場合には、認証ができず、ポイントを利用することができない問題がある。このため会員カードを持参しない場合でも、携帯端末を用いた会員認証を行うシステムが要求されている。
特許文献1には、会員カードを不要とし、しかもセキュリティを向上させた会員認証システムが開示されている。
特許文献1の会員認証システムでは、会員は予め携帯端末を用いて本部側のサーバーに会員登録しておき、その後に会員認証が必要となったとき、携帯端末によって認証要求を行うものである。会員登録の際には、固定ID、パスワード、ワンタイムIDを個人情報と関連付けてサーバーのデータベース内に格納しておくものである。
特許文献1においては、店舗での会員認証が必要となったとき、会員は携帯端末を用いネットワークを介して本部側のサーバーにアクセスする。このことによりサーバーは送信情報とデータベース内の情報とを比較して認証し、認証が成立したとき、ワンタイムIDを作成する。サーバーは作成したワンタイムIDをドットマトリックス等の電子画像にエンコードし、エンコードした電子画像を携帯端末に送信する。携帯端末は電子画像を表示し、店舗コンピュータがこの電子画像を画像解析し、本部側のサーバーに送信してサーバーによる認証を要求する。そして認証が成立したとき、携帯端末に格納されているポイントを店舗で使用することが許可される。
このような構成では、認証の際に時間を基準としたワンポイントIDを用いるため、ID有効期間が短く、複製や改竄によるワンポイントIDの生成が不可能となり、セキュリティを向上させることができる。
しかしながら、特許文献1では会員の携帯端末がサーバーにアクセスして認証を行うため、会員による携帯端末への操作が必要であり、会員に対して携帯端末への操作の負担が増大し、認証が煩わしいものとなる。特に、会員が操作に不慣れの場合には、認証に長時間を要し、実用的でない問題がある。また、会員の携帯端末は、ネットワーク通信が可能な機能を必要とするため、機種が限定される問題がある。また、店舗コンピュータに電子画像の画像解析機能が要求されるため、既存の店舗コンピュータを使用することができず、画像解析機能を有した店舗コンピュータに交換或いはバージョンアップする必要がある。
本発明は、このような従来の問題点を考慮してなされたものであり、セキュリティを向上させた会員認証を行うことができるのに加えて、認証の際における会員の操作の負担を軽減することができ、煩わしさを解消することが可能な会員認証方法及び会員認証システムを提供することを目的とする。
本発明の会員認証方法は、会員カードの会員識別情報を記録した携帯端末が前記会員識別情報に基づいてワンタイムパスワード(OTP)を生成した後、前記会員識別情報及びOTPを含む情報をエンコードして暗号コードを生成する段階と、生成した暗号コードを前記携帯端末が表示する段階と、前記携帯端末が表示している暗号コードを店舗側の通信携帯端末が読み取り、本部側のサーバーに送信する段階と、本部側のサーバーが前記暗号コードを会員識別情報とOTPとにデコードし、デコードした会員識別情報に基づいてOTPを生成する段階と、前記サーバーが、デコードした前記通信携帯端末からの会員識別情報とサーバー内に格納している会員識別情報とを比較すると共に作成したOTPとデコードした前記通信携帯端末からのOTPとを比較して会員を認証する段階と、前記サーバーの認証結果を前記通信携帯端末に送信する段階と、を備えていることを特徴とする。
上記発明において、前記携帯端末は、会員カード情報及びその会員カード情報に関する会員識別情報を複数記録すると共に複数の会員カード情報を目録表示し、目録表示した会員カード情報から選択された一の会員カード情報の会員識別情報に基づいてOTPを生成する段階をさらに含むことが好ましい。
また、前記携帯端末は前記会員カードが表示するバーコード情報を読み取って前記会員識別情報を記録することがこのましい。
また、前記携帯端末は前記会員カードが表示するバーコード情報を読み取って前記会員識別情報を記録することがこのましい。
本発明の会員認証システムは、会員の携帯端末と、本部側のサーバーと、この本部側のサーバーとネットワーク通信が可能な店舗側の通信携帯端末とを備えたシステムであって、 前記会員の携帯端末は、会員カードに表示されている会員識別情報を含む情報のバーコード画像を読み取る読取部と、前記会員識別情報に基づいてワンタイムパスワード(OTP)を生成する端末側OTP生成部と、前記会員識別情報と前記OTPとを含む情報をエンコードして暗号コードを生成するエンコード部と、このエンコード部が生成した暗号コードを表示する表示部と、前記読取部が読み取ったバーコード画像を記録する記録部とを備え、前記店舗側の通信携帯端末は、前記本部側のサーバーとネットワークを介して送受信が可能な送受信部と、前記携帯端末の表示部が表示した暗号コードを読み取る読取部とを備え、前記本部側のサーバーは、前記通信携帯端末とネットワークを介した送受信が可能な送受信部と、前記会員カードに対応した会員識別情報を会員ごとに格納したデータベースと、前記通信携帯端末からの暗号コードを会員識別情報とOTPとにデコードするデコード部と、デコードした会員識別番号に基づいてOTPを生成するサーバー側OTP生成部と、デコードした会員識別情報と前記データベース内の会員識別情報とを比較すると共に前記サーバー側OTP生成部が生成したOTPとデコードしたOTPとを比較し、これらの会員識別情報及びOTPが一致したとき会員を認証する認証部と、を備えていることを特徴する。
上記発明において、前記携帯端末の記録部は会員カード情報及びその会員カード情報に関する会員識別情報を複数記録し、前記表示部は記録した複数の会員カード情報を目録表示可能となっており、前記携帯端末は表示部が表示した会員カード情報の目録から一の会員カード情報を選択する選択部をさらに有し、前記端末側OTP生成部は選択部が選択した会員カード情報の会員識別情報に基づいてOTPを生成することが好ましい。
また、前記本部側のサーバーは前記認証部が会員であることを認証したとき、会員識別情報を含むバーコード画像を前記通信携帯端末に送信し、通信携帯端末は送信されたバーコード画像を表示することが好ましい。
また、前記本部側のサーバーは前記認証部が会員であることを認証したとき、会員識別情報を含むバーコード画像を前記通信携帯端末に送信し、通信携帯端末は送信されたバーコード画像を表示することが好ましい。
本発明によれば、会員認証の際に会員識別情報に基づいたOTPを生成して比較するため、セキュリティが向上した認証が可能である。また、会員の携帯端末は暗号コードを表示するだけであり、この表示状態に対して店舗の通信携帯端末が暗号コードを読み取ってサーバーが認証を行うため、認証の際における携帯端末への操作負担が軽減され、認証時の煩わしさを解消することができ、しかも携帯端末に対してネットワーク通信機能が要求されることがないため、携帯端末の選択の自由度が拡大する。
以下、本発明を図示する実施形態により具体的に説明する。図1は本発明の一実施形態の会員認証システム1の全体構成を示すブロック図、図2は図1の要部を示すブロック図である。
図1に示すように、この実施形態の会員認証システム1は、会員の携帯端末2と、本部側のサーバー6と、インターネット等のネットワーク3を介して本部側のサーバー6とネットワーク通信可能に接続される店舗側の通信携帯端末4とを有している。
店舗側の通信携帯端末4は、それぞれがネットワーク3を介して本部側のサーバー6と接続される。店舗はバーコードリーダー8を有したPOS端末からなる店舗コンピュータ5を有しており、通信携帯端末4は適宜、店舗コンピュータ5と通信可能となっている。店舗コンピュータ5は本部側のサーバー6と通信可能に接続される。会員認証にあっては、会員の携帯端末2と、店舗側の通信携帯端末4と、本部側のサーバー6とが用いられる。店舗コンピュータ5は会員の認証の後におけるポイント清算の際に用いられるものであり、会員認証に際しては用いられることがない。
図2は会員の認証を行うためのブロック図であり、店舗の通信携帯端末4と本部側のサーバー6とがネットワーク3を介して接続可能となっている。これに対し、会員の認証の際には、店舗の通信携帯端末4が会員の携帯端末2に対して1回アクセス(読み取り)するだけである。このため会員の携帯端末2においては、ネットワーク3と接続する機能は必要がない。携帯端末2としては、市販のスマートフォン、iphone、ipod、タブレット(いずれも登録商標)、その他の携帯端末を使用することができる。
携帯端末2は、読取部21、端末側OTP生成部22、エンコード部23、表示部24、記録部25、選択部26、タイマー27、送受信部28及び制御部29を有している。
読取部21は市販の携帯端末に組み込まれたCCD等のカメラと同様な機能を有している。この実施形態において、読取部21は会員カード7に表示されているバーコード画像7aを読み取るために使用される。会員カード7に表示されているバーコード画像7aは、その会員カードの会員カード情報及び会員カード情報に関する会員のID番号等の会員識別情報を含むものである。会員カード情報は、会員カード7を発行した企業名やイベント名、会員カード7の種類、その他の情報である。会員カード7としては、ポイント蓄積式のポイントカード、クレジットカード、その他のカードを選択することができる。
端末側OTP生成部22は読取部21が読み取ったバーコード画像7aの会員識別情報に基づいてOTP(ワンタイムパスワード)を生成する。このとき端末側OTP生成部22は、会員識別情報とパスワードの生成時刻との組み合わせから所定のアルゴリズムによってランダムな番号であるOTPを生成する。このためOTPを生成するOTP生成ソフトが携帯端末2にインストールされている。生成されたOTPは使い捨て型であり、1回の使用ごとに更新する。
タイマー27は読取部21が会員カード7のバーコード画像7aを読み取った時刻を計測し、計測した時刻を端末側OTP生成部22に出力する。端末側OTP生成部22は入力された時刻と、会員識別情報に基づいてOTPを生成する。
なお、図3で後述するように、表示部24が複数の会員カード情報を目録表示し、この状態で一の会員カード情報が選択されたとき、タイマー27はこの選択信号を受け取った時刻を計測し、計測した時刻を端末側OTP生成部22に出力する。これにより端末側OTP生成部22がOTPを生成する。
タイマー27は読取部21が会員カード7のバーコード画像7aを読み取った時刻を計測し、計測した時刻を端末側OTP生成部22に出力する。端末側OTP生成部22は入力された時刻と、会員識別情報に基づいてOTPを生成する。
なお、図3で後述するように、表示部24が複数の会員カード情報を目録表示し、この状態で一の会員カード情報が選択されたとき、タイマー27はこの選択信号を受け取った時刻を計測し、計測した時刻を端末側OTP生成部22に出力する。これにより端末側OTP生成部22がOTPを生成する。
エンコード部23は会員識別情報と、生成されたOTPとを含む情報を符号化することによりエンコードして暗号コードを生成する。暗号コードとしては、マトリックス型2次元コード(QRコード(登録商標))を用いることができる。
表示部24は液晶パネル等によって形成されており、所定のデータを可視表示する。会員認証に際し、表示部24はエンコード部23が生成した暗号コード(QRコード(登録商標))を表示する。図5はこの暗号コードの表示状態を示す。また表示部24は、読取部21に読み取られ、記録部25に記録された複数の会員カード情報を目録表示する。図4は複数の会員カード情報の目録表示状態を示す。
記録部25は読取部21が読み取った会員カード7の会員カード情報及び会員カード情報に関する会員識別情報を記録する。そして記録部25が記録した会員カード情報及び会員識別情報はいつでもバーコード画像7aとして表示部24に表示することができる。読取部21が複数の会員カード7のバーコード情報7aを読み取ったときにおいては、記録部25は複数の会員カード情報とこの会員カード情報に対応した会員識別情報を記録する。このように記録部25が会員カード情報及びその会員カード情報に対応した会員識別情報を記録する機能を有していることにより、会員カード7を一旦読み取った後においては、再度、会員カード7を読み取る必要がなくなる。
選択部26は表示部24が複数の会員カード情報を目録表示したときに一の会員カード情報を選択するものである。この選択は図4の目録表示状態に対し、特定の一の会員カード情報をクリックすることにより行われる。選択部26によって選択された一の会員カード情報は、その会員カード情報に関する会員識別情報と共に端末側OTP生成部22に供給され、端末側OTP生成部22がバーコード画像7aの会員識別情報に基づいてOTPを生成する。
送受信部28は、ネットワーク3を介して他の携帯端末2や本部側のサーバー6との通信、その他の通信を行うものである。会員認証において、携帯端末2に対し通信携帯端末4が読み取りアクセスを1回行うだけあり、携帯端末2自体はネットワーク3を介した通信を行わない。このため、この実施形態においては送受信部28は省いても良い。
制御部29は携帯端末2の全体の駆動を制御する。この実施形態において制御部29は端末側OTP生成部22によるOTPの生成、表示部24によるバーコード画像7a、会員カード情報や暗号コードの表示、読取部21による会員カード7のバーコード画像7aの読み取り、読み取った情報の記録、その他の処理を制御する。
店舗側の通信携帯端末4は、ネットワーク3を介して本部側のサーバー6とネットワーク通信が可能な携帯端末であり、会員の携帯端末2と同様に市販のスマートフォン、iphone、ipod、タブレット(いずれも登録商標)、その他の携帯端末を使用することができる。店舗の店員はこの通信携帯端末4を用いることにより会員の認証を行う。通信携帯端末4が携帯可能であることから、店員による認証場所や認証時間等に対する自由度を拡大することができ、認証が容易となる。
通信携帯端末4は、送受信部41、読取部42、表示部43及び制御部45を有している。
送受信部41はネットワーク3を介して本部側のサーバー6との通信を行うものである。
読取部42は会員の携帯端末2における読取部21と同様にCCD等のカメラが用いられる。
読取部42は会員の携帯端末2の表示部24が表示している暗号コード(QRコード(登録商標))を読み取るものである。
表示部43は液晶パネル等によって形成されることにより所定のデータを可視表示する。この実施形態において、表示部43は本部側のサーバー6から送信されたバーコード画像7aを表示する。
制御部45は以上の送受信部41、読取部42、表示部43の駆動を制御する。
読取部42は会員の携帯端末2における読取部21と同様にCCD等のカメラが用いられる。
読取部42は会員の携帯端末2の表示部24が表示している暗号コード(QRコード(登録商標))を読み取るものである。
表示部43は液晶パネル等によって形成されることにより所定のデータを可視表示する。この実施形態において、表示部43は本部側のサーバー6から送信されたバーコード画像7aを表示する。
制御部45は以上の送受信部41、読取部42、表示部43の駆動を制御する。
本部側のサーバー6は、送受信部61、サーバー側OTP生成部62、タイマー63、認証部64、表示部65、入力部66、出力部67、デコード部68、制御部69及びデータベース70を備えている。
送受信部61はネットワーク回線3を介して店舗側の通信携帯端末4と通信する。入力部66は所定のデータ入力を行い、出力部67は所定のデータ出力を行い、表示部65は認証結果等の所定の表示を行う。
デコード部68は、通信携帯端末4から送信された携帯端末2の暗号コード(QRコード(登録商標))を復元して、会員識別情報とOTPとにデコードする。デコード部68は、デコードした会員識別情報とOTPとを分離し、会員識別情報をサーバー側OTP生成部62に出力する。このように本部側のサーバー6のデコード部68が暗号コードを復元することから、店舗側の通信携帯端末4は暗号コードを復元するデコード部を備える必要がなくなるため、添付側の通信携帯端末4を簡単な構成の端末とすることができる。
サーバー側OTP生成部62はデコード部68から入力された会員識別情報に基づいたOTPを生成するものであり、端末側OTP生成部22と同様に、OTP生成ソフトを有している。サーバー側OTP生成部62及び端末側OTP生成部22は同じOTPを生成するものであり、このためこれらは共通のOTP生成ソフトを有している。サーバー側OTP生成部62においても、会員識別情報とパスワードの生成時刻との組み合わせから所定のアルゴリズムによってランダムな番号であるOTPを生成する。生成されたOTPは使い捨て型であり、1回の使用ごとに更新する。
タイマー63は通信携帯端末4からの暗号データを送受信部61が受信した時刻を計測し、計測した時刻を端末側OTP生成部62に出力する。端末側OTP生成部62は入力された時刻と会員識別情報とに基づいてOTPを生成する。
タイマー63は通信携帯端末4からの暗号データを送受信部61が受信した時刻を計測し、計測した時刻を端末側OTP生成部62に出力する。端末側OTP生成部62は入力された時刻と会員識別情報とに基づいてOTPを生成する。
データベース70は、会員データベース71、店舗データベース72、商品データベース73を少なくとも有している。
会員データベース71は会員に関する名前や名称、住所、その他の固有情報や蓄積されたポイントを各会員毎に格納している。会員データベース71はこれらの情報を会員毎に重複なく設定されたID番号等の会員識別情報に合わせて格納している。
店舗データベース72は各店舗の情報、店舗毎の商品販売数や販売額を格納している。
商品データベース73は販売商品や返品商品、在庫商品等の商品に関する情報を格納している。
これらのデータベース71,72,73の情報は更新されるものであり、更新は制御部69によって行われる。
会員データベース71は会員に関する名前や名称、住所、その他の固有情報や蓄積されたポイントを各会員毎に格納している。会員データベース71はこれらの情報を会員毎に重複なく設定されたID番号等の会員識別情報に合わせて格納している。
店舗データベース72は各店舗の情報、店舗毎の商品販売数や販売額を格納している。
商品データベース73は販売商品や返品商品、在庫商品等の商品に関する情報を格納している。
これらのデータベース71,72,73の情報は更新されるものであり、更新は制御部69によって行われる。
認証部64は通信携帯端末4から送信されデコード部68でデコードされた会員識別情報と、会員データベース71に格納されている会員識別情報とを比較して会員を認証する。この会員識別情報の認証に加えて、認証部64はサーバー側OTP生成部62が生成したOTPと、通信携帯端末4から送信されデコード部68でデコードされたOTPとを比較して会員を認証する。このように認証部64が会員識別情報を比較するだけでなく、会員識別情報に基づくOTPを比較して会員を認証するため、セキュリティを向上させることができる。
ここで、デコード部68でデコードされるOTPは、会員の携帯端末2で読み取られて暗号化された会員カード7のバーコード画像7aの会員識別情報に基づくものであり、認証部64はこの会員識別情報に基づくOTPとサーバー側OTP生成部62が生成したOTPとを比較する。これらのOTPは、一定時間の経過によって更新されるため、会員識別情報の比較に加えてOTPの比較を行うことによりセキュリティを向上させることができる。
OTPは時間の経過と共に更新されるため、OTPの比較においては、生成される日時が一致する必要があるが、認証部64においては、OTPが生成される日時を一致させることが難しい場合がある。この実施形態においては、認証部64はサーバー側OTP生成部62が生成したOTPに対して一定範囲の有効時間を設定するものである。例えば、比較時刻に対し前後2〜3分の有効時間を設定する。そしてこの有効時間内でOTPが等しい場合に認証成功と判定することにより、OTP生成に多少の時間ずれがあっても認証を行うことが可能となる。
制御部67は、以上の送受信部61、サーバー側OTP生成部62、デコード部68、入力部66、出力部67、表示部65、認証部64の駆動を制御すると共に、会員データベース71、商品データベース72、店舗データベース73の情報の引き出しや書き込みを行う。
次に、この実施形態による認証シーケンスを図3により説明する。
会員の認証に先立って、携帯端末2においては、読取部21によって会員カード7が表示しているバーコード画像7aを読み取る(ステップS1)。バーコード画像7aを読み取ることにより、携帯端末2はそのカードの会員カード情報及び会員カード情報に関した会員識別情報を取得する。これらの会員識別情報、会員カード情報は記録部25に記録される(ステップS2)。携帯端末2が複数の会員カード7を読み取る場合には、複数の会員カードごとに会員識別情報、会員カード情報が記録部25に記録される。
会員の認証にあっては、会員は携帯端末2を操作して記録されている複数の会員カード情報を表示部24に表示させる。図4は表示部24における会員カード情報の表示状態を示し、複数の会員カード情報81、82、83、84が表示部24に目録表示されている(ステップS3)。会員はこの目録表示から会員認証が必要な会員カード情報を選択する(ステップS4)。この選択は選択部26によって一の会員カード情報82をクリックすることにより行うことができる。
一の会員カード情報82が選択されると、選択された会員カード情報に関する会員識別情報が端末側OTP生成部22に出力され、同生成部22によってOTPが生成される。このとき、一の会員カード情報82が選択された時刻がタイマー27に計測され、計測された時刻が端末側OTP生成部22に出力されてOTPが生成される(ステップS5)。
携帯端末2のエンコード部23は会員識別情報及びOTPを含む情報を符号化によりエンコードして暗号コード(QRコード(登録商標))を生成する(ステップS6)。表示部24は生成された暗号コードを表示する(ステップS7)。図5は携帯端末2の表示部24による暗号コード85の表示状態を示す。暗号コード85は選択した会員カード情報と共に表示される。このとき、OTPの有効期間も表示部24に並列表示される。以上が会員認証における携帯端末2への操作であり、これ以降は携帯端末2への操作が要求されない。
次に、店舗の店員は通信携帯端末4を用いて会員の携帯端末2が表示している暗号コード85を読み取る(ステップS11)。暗号コード85の読み取りは、通信携帯端末4の読取部42によって行われ、読み取られた暗号コード85は通信携帯端末4の表示部42に表示される。図6は通信携帯端末4における暗号コード85の表示状態を示す。このようにして読み取られた暗号コード85は送信部41からネットワーク3を介して本部側のサーバー6に送信される。
サーバー6においては送受信部61が通信携帯端末4から送信された暗号コードを受信する。そして、デコード部68は暗号コードをデコードして会員識別情報とOTPとに分離する(ステップS21)。そして、デコードした会員識別情報をサーバー側OTP生成部62に出力し、これによりサーバー側OTP生成部62はOTPを生成する(ステップS22)。このOTPの生成に際しては、タイマー63からの計測時間がOTP生成部62に出力される。
サーバー6においては認証部64が会員識別情報の比較を行う(ステップS23)。このステップにおける比較は、通信携帯端末4から送信されデコード部68でデコードされた会員識別情報(すなわち携帯端末2からの会員識別情報)と会員データベース71に格納されている会員識別情報とを比較するものである。これらの会員識別情報が一致したとき、認証部64は通信携帯端末4から送信されデコード部68でデコードされたOTP(すなわち携帯端末2からのOTP)と、サーバー側OTP生成部62が生成したOTPとを比較する(ステップS24)。
認証部64では、会員識別情報及びOTPの双方が一致したとき正規の会員であると認証し、いずれかが不一致のとき正規の会員でないと認証する。この認証結果は通信携帯端末4に送信され、通信携帯端末4が認証結果を受信する(ステップS12)。これにより店舗の店員による視認が行われる。
以上が会員認証のシーケンスであり、これ以降は会員カードのポイント処理となる。ポイント処理においては、会員識別情報及びOTPの双方が一致して正規の会員と認証されたとき、サーバー6はデコードしたバーコード画像7aを通信携帯端末4に送信し、通信携帯端末4では送信されたバーコード画像7aを表示部43が表示する。図7はこのバーコード画像7aの表示状態を示す。このバーコード画像7aに表示により店舗の店員は正会員であることを認識するため、それ以降は商品やサービス、金銭の取り引きを進めることができる。
図1に示すバーコードリーダー8は通信携帯端末4が表示しているバーコード画像7aを読み取る(ステップS25)。その後においては、POS端末からなる店舗コンピュータ5がポイントの加減を行ってポイントが清算される(ステップS26)。このような構成では、店舗コンピュータ5のバーコードリーダー8は、通信携帯端末4が表示しているバーコード画像を読み取ることから、会員カード7のバーコード画像7aを読み取るものと同じバーコードリーダーを使用することができる。従って、
店舗コンピュータ5の交換や改良が不要となり、経済的となる。
店舗コンピュータ5の交換や改良が不要となり、経済的となる。
このような会員認証では、会員の携帯端末2は暗号コードを表示するだけであり、この表示状態に対して店舗の通信携帯端末4が暗号コードを読み取ってサーバー6が認証を行う。従って携帯端末2への操作、特に通信のための操作が減じるため、認証の際における携帯端末2への操作負担が大幅に軽減され、認証時の煩わしさを解消することができる。また、携帯端末2に対してネットワーク通信機能が要求されることがないため、携帯端末2の選択の自由度が拡大する。さらにこの実施形態では、会員認証の際に会員識別情報に基づいたOTPを生成して比較するため、セキュリティが向上した認証が可能となっている。
上記実施形態では、携帯端末2が会員カード情報及びそのバーコード画像を複数格納し、格納した複数の会員カード情報から一の会員カード情報を選択しているが、この発明ではこれに限定されるものではなく、一の会員カードを読み取った時点で会員認証を行っても良い。すなわち携帯端末2が会員カードのバーコード画像を読み取ってその会員識別情報を取得した時点でOTPを生成し、このOTPと会員識別情報とを含む情報から暗号コードを生成し、この暗号コードを店舗側の通信携帯端末4が読み取って会員認証を行うものである。この場合には図3におけるステップS2、3、4が不要となる。
1 会員認証システム
2 携帯端末
3 ネットワーク
4 通信携帯端末
5 店舗コンピュータ
6 サーバー
7 会員カード
7a バーコード画像
21 読取部
22 端末側OTP生成部
23 エンコード部
24 表示部
25 記録部
26 選択部
41 送受信部
42 読取部
61 送受信部
62 サーバー側OTP生成部
64 認証部
68 デコード部
70 データベース
71 会員データベース
2 携帯端末
3 ネットワーク
4 通信携帯端末
5 店舗コンピュータ
6 サーバー
7 会員カード
7a バーコード画像
21 読取部
22 端末側OTP生成部
23 エンコード部
24 表示部
25 記録部
26 選択部
41 送受信部
42 読取部
61 送受信部
62 サーバー側OTP生成部
64 認証部
68 デコード部
70 データベース
71 会員データベース
Claims (6)
- 会員カードの会員識別情報を記録した携帯端末が前記会員識別情報に基づいてワンタイムパスワード(OTP)を生成した後、前記会員識別情報及びOTPを含む情報をエンコードして暗号コードを生成する段階と、
生成した暗号コードを前記携帯端末が表示する段階と、
前記携帯端末が表示している暗号コードを店舗側の通信携帯端末が読み取り、本部側のサーバーに送信する段階と、
本部側のサーバーが前記暗号コードを会員識別情報とOTPとにデコードし、デコードした会員識別情報に基づいてOTPを生成する段階と、
前記サーバーが、デコードした前記通信携帯端末からの会員識別情報とサーバー内に格納している会員識別情報とを比較すると共に作成したOTPとデコードした前記通信携帯端末からのOTPとを比較して会員を認証する段階と、
前記サーバーの認証結果を前記通信携帯端末に送信する段階と、を備えていることを特徴とする会員認証方法。 - 前記携帯端末は、会員カード情報及びその会員カード情報に関する会員識別情報を複数記録すると共に複数の会員カード情報を目録表示し、目録表示した会員カード情報から選択された一の会員カード情報の会員識別情報に基づいてOTPを生成する段階をさらに含むことを特徴とする請求項1記載の会員認証方法。
- 前記携帯端末は前記会員カードが表示するバーコード情報を読み取って前記会員識別情報を記録することを特徴とする請求項1または2記載の会員認証方法。
- 会員の携帯端末と、本部側のサーバーと、この本部側のサーバーとネットワーク通信が可能な店舗側の通信携帯端末とを備えたシステムであって、
前記会員の携帯端末は、会員カードに表示されている会員識別情報を含む情報のバーコード画像を読み取る読取部と、前記会員識別情報に基づいてワンタイムパスワード(OTP)を生成する端末側OTP生成部と、前記会員識別情報と前記OTPとを含む情報をエンコードして暗号コードを生成するエンコード部と、このエンコード部が生成した暗号コードを表示する表示部と、前記読取部が読み取ったバーコード画像を記録する記録部とを備え、
前記店舗側の通信携帯端末は、前記本部側のサーバーとネットワークを介して送受信が可能な送受信部と、前記携帯端末の表示部が表示した暗号コードを読み取る読取部とを備え、
前記本部側のサーバーは、前記通信携帯端末とネットワークを介した送受信が可能な送受信部と、前記会員カードに対応した会員識別情報を会員ごとに格納したデータベースと、前記通信携帯端末からの暗号コードを会員識別情報とOTPとにデコードするデコード部と、デコードした会員識別番号に基づいてOTPを生成するサーバー側OTP生成部と、デコードした会員識別情報と前記データベース内の会員識別情報とを比較すると共に前記サーバー側OTP生成部が生成したOTPとデコードしたOTPとを比較し、これらの会員識別情報及びOTPが一致したとき会員を認証する認証部と、を備えていることを特徴する会員認証システム。 - 前記携帯端末の記録部は会員カード情報及びその会員カード情報に関する会員識別情報を複数記録し、前記表示部は記録した複数の会員カード情報を目録表示可能となっており、前記携帯端末は表示部が表示した会員カード情報の目録から一の会員カード情報を選択する選択部をさらに有し、前記端末側OTP生成部は選択部が選択した会員カード情報の会員識別情報に基づいてOTPを生成することを特徴とする請求項4記載の会員認証システム。
- 前記本部側のサーバーは前記認証部が会員であることを認証したとき、会員識別情報を含むバーコード画像を前記通信携帯端末に送信し、通信携帯端末は送信されたバーコード画像を表示することを特徴とする請求項4または5記載の会員認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012249976A JP2014099015A (ja) | 2012-11-14 | 2012-11-14 | 会員認証方法及び会員認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012249976A JP2014099015A (ja) | 2012-11-14 | 2012-11-14 | 会員認証方法及び会員認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014099015A true JP2014099015A (ja) | 2014-05-29 |
| JP2014099015A5 JP2014099015A5 (ja) | 2015-12-17 |
Family
ID=50940988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012249976A Pending JP2014099015A (ja) | 2012-11-14 | 2012-11-14 | 会員認証方法及び会員認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014099015A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018005558A (ja) * | 2016-07-01 | 2018-01-11 | 株式会社Skiyaki | 権利情報の処理を行うシステム、方法及びプログラム |
| KR20180037168A (ko) * | 2015-05-28 | 2018-04-11 | (주)이스톰 | Otp를 이용한 상호 인증 방법 및 시스템 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002344444A (ja) * | 2001-05-18 | 2002-11-29 | Sony Corp | 情報提供装置および方法、情報処理装置および方法、情報認証装置および方法、認証システム、記録媒体、並びにプログラム |
| JP2009123013A (ja) * | 2007-11-15 | 2009-06-04 | Nec Corp | 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法 |
-
2012
- 2012-11-14 JP JP2012249976A patent/JP2014099015A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002344444A (ja) * | 2001-05-18 | 2002-11-29 | Sony Corp | 情報提供装置および方法、情報処理装置および方法、情報認証装置および方法、認証システム、記録媒体、並びにプログラム |
| JP2009123013A (ja) * | 2007-11-15 | 2009-06-04 | Nec Corp | 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180037168A (ko) * | 2015-05-28 | 2018-04-11 | (주)이스톰 | Otp를 이용한 상호 인증 방법 및 시스템 |
| KR102313868B1 (ko) * | 2015-05-28 | 2021-10-18 | (주)이스톰 | Otp를 이용한 상호 인증 방법 및 시스템 |
| JP2018005558A (ja) * | 2016-07-01 | 2018-01-11 | 株式会社Skiyaki | 権利情報の処理を行うシステム、方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105593883B (zh) | 验证交易的方法 | |
| US9111270B2 (en) | Authentication system | |
| TWI734764B (zh) | 多維條碼行動支付方法 | |
| US10453105B2 (en) | Encrypted payment image | |
| KR101812638B1 (ko) | 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법 | |
| US20160259929A1 (en) | Authentication-activated augmented reality display device | |
| JP6025117B2 (ja) | 電子クーポンの利用方法及び電子クーポンの利用システム | |
| GB2478712A (en) | Authorisation system | |
| US20130080334A1 (en) | Payment system for handheld device and method | |
| WO2017029739A1 (ja) | 携帯端末を利用したクレジット決済システムおよび方法 | |
| JP6820129B2 (ja) | 音波を用いた識別情報と購入者の動的コードをマッピングするモバイル決済システム | |
| JPWO2006082913A1 (ja) | ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 | |
| TWI574220B (zh) | 電子支付方法、裝置與系統 | |
| JP2014099015A (ja) | 会員認証方法及び会員認証システム | |
| JP6025118B2 (ja) | 電子クーポンの利用方法及び電子クーポンの利用システム | |
| US11893570B1 (en) | Token based demand and remand system | |
| KR20160037092A (ko) | 전자 태그 및 인증 방법, 그 장치 및 시스템 | |
| JP2014160397A (ja) | 情報処理システム及び表示装置 | |
| JP6103490B2 (ja) | 会員認証方法及び会員認証システム | |
| JP6146708B2 (ja) | 認証方法及び認証システム | |
| TWI758574B (zh) | 多維條碼行動支付方法及支付伺服系統 | |
| KR20150064854A (ko) | 다차원바코드를 이용한 전자결제 방법 및 시스템 | |
| JP6103492B2 (ja) | 会員認証方法及び会員認証システム | |
| TW201942825A (zh) | 動態檢核型掃碼支付之系統及方法、電腦可讀取之記錄媒體及電腦程式產品 | |
| JP2013186561A (ja) | 決済装置、決済システム、及び決済方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151027 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151102 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160120 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160916 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161018 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170509 |