JP2004030217A - Authentication method and apparatus, and settlement method using the same - Google Patents

Authentication method and apparatus, and settlement method using the same Download PDF

Info

Publication number
JP2004030217A
JP2004030217A JP2002185379A JP2002185379A JP2004030217A JP 2004030217 A JP2004030217 A JP 2004030217A JP 2002185379 A JP2002185379 A JP 2002185379A JP 2002185379 A JP2002185379 A JP 2002185379A JP 2004030217 A JP2004030217 A JP 2004030217A
Authority
JP
Japan
Prior art keywords
information
specific code
person
subject
authenticated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002185379A
Other languages
Japanese (ja)
Inventor
Michiyuki Abe
阿部 倫之
Michimitsu Hattori
服部 進実
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kanazawa Institute of Technology (KIT)
Original Assignee
Kanazawa Institute of Technology (KIT)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kanazawa Institute of Technology (KIT) filed Critical Kanazawa Institute of Technology (KIT)
Priority to JP2002185379A priority Critical patent/JP2004030217A/en
Publication of JP2004030217A publication Critical patent/JP2004030217A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technique for authentication and settlement when an electronic wallet is used on condition that security is ensured even in the absence of a dedicated authenticating apparatus. <P>SOLUTION: A user accesses a common server by using a WWW browser on a user terminal (S10). The common server sends a user ID, an affiliated store ID, a specific code, a specific code validity time, etc., to the user terminal (S12). The user presents the information to a salesclerk of the affiliated store (S14). The salesclerk of the affiliated store inputs the specific code to an affiliated store terminal to access the common server (S16). The common server sends the user ID, affiliated store ID, specific code validity time, etc., to the affiliated store terminal (S18). The salesclerk of the affiliated store compares those pieces of information with the display contents of the user terminal and authenticates the user (S20) when they match with each other to deal the user as if a prepaid card etc., were presented. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、現金と同様に商品との交換価値を有するプリペイドポイントやサービスポイントなどの電子財布を使用するときにおける決済技術に関する。特に、電子財布を使用する者を認証する技術に関する。
【0002】
【従来の技術】
店舗等で商品を購入やサービスの提供を受ける場合、決済のために、現金、プリペイドカード、クレジットカードなどを利用する。プリペイドカードやクレジットカードは現金と同様に商品と交換可能な機能を有しており、現金を持たなくても商品等の購入ができるため、利便性において優れている。これらは、一般に、カード上の記録媒体に記録された固有情報をもとに、必要な場合は、さらに金融機関情報ネットワークから利用者情報も取得して、決済を行うものである。しかし、これらのカードは使用するときに提示する必要があるため、所持されている必要がある。そのため、現金と同様に紛失や盗難の恐れがある。さらに、店舗やカード事業者側にとっては、偽造される恐れもある。これらの課題を解決するためには、非カードであることが望ましい。
【0003】
非カードにおける決済手段としては、バーコードを利用した決済がある。また、近年携帯電話が普及し、数多くの人が所有している状況下においては、これらをカードの代わりに利用できれば、より利便性が向上する。そこで、従来技術では、利用者が携帯電話からネットワークを介して決済センタに決済要求を送信した後、決済センタが認証及び決済を行い、決済完了情報をバーコード情報として利用者の携帯電話に送信する。その後、店舗では、バーコード情報をバーコードリーダによって読み取ることにより決済情報が伝達され、商品あるいはサービスの引渡しが行われていた。上記の従来技術は、例えば特開2002−24730号公報に開示されている。
【0004】
【発明が解決しようとする課題】
本発明者はこうした状況下、以下の課題を認識するに至った。従来のシステムは、利用者にとって通常所持している携帯電話を使用してカードの決済を行うことが可能なため、プリペイドカードやクレジットカードを所持する必要がなくなり、利便性が向上している。しかし、店舗やカード事業者はこのシステムを利用するために専用のバーコードリーダを製作し、設置する必要があるという課題があった。一方、非カードにおける決済をバーコードによらない方法で行う場合、例えばパスワードによって利用者の認証を行う方法は、一般に、パスワードが第三者によって盗まれ、セキュリティが十分でないという課題があった。
【0005】
本発明はこうした状況に鑑みなされたものであり、その目的は現金と同様に商品との交換価値を有するプリペイドポイントやサービスポイントなどの電子財布を使用するときにおける決済技術を提供するものである。特に、これらのカードがなく、バーコードリーダなどの専用装置もない場合に、電子財布を使用する者を認証する技術を提供するものである。さらに、これらのカードがなく、バーコードリーダなどの専用装置もない場合に、使用者の認証におけるセキュリティを低下させない技術を提供するものである。
【0006】
【課題を解決するための手段】
本発明のある態様は、認証方法に関する。この方法は、被認証者から被認証者にとって既知の識別情報を取得するステップと、識別情報をもとに時限性を有する特定コードを設定し、それを被認証者に対して出力するステップと、認証者から特定コードを取得するステップと、認証者における被認証者の特定を支援するために、特定コードに対応した被認証者情報を認証者に対して出力するステップとを含む。この方法にて、特定コードの有効時間は、被認証者に出力してから認証者が被認証者を特定するために通常要する時間を想定して定められる。以上は、例えば、「共通サーバ」の処理によって実現される。
【0007】
「有効時間」とは、特定コードが機能する時間であるが、これに1回のアクセスという意味も加える。
「想定」より、有効時間には所定の時間が加えられてもよい。例えば、人間が行う作業に対する余裕的時間である。
この方法によれば、被認証者の認識に既知の識別情報だけなく、時限性を有する情報も使用することにより、よりセキュリティを高くすることが可能である。
【0008】
特定コードをその有効地域に関する情報も含めて設定し、有効地域に含まれる認証者に対して、被認証者情報を出力してもよい。
「有効地域」とは、特定コードが機能する地域であるが、これに特定コードが機能する所定の店舗という意味も加える。
この方法によれば、被認証者の認識に使用する時限性を有する情報に、さらに有効地域という空間概念を付加することにより、よりセキュリティを高くすることが可能である。
【0009】
本発明の別の態様は、認証方法に関する。この方法は、被認証者から被認証者に関する所定情報および共通サーバによって設定された時限性を有する特定コードを取得するステップと、特定コードを共通サーバに対して出力するステップと、特定コードに対応した被認証者情報を共通サーバから取得するステップと、所定情報と被認証者情報にもとづいて被認証者を特定するステップとを含む。この方法にて、特定コードの有効時間は、被認証者が取得してから被認証者を特定するために通常要する時間を想定して定められてもよい。以上は、例えば、「認証者端末」の処理によって実現される。
特定コードは有効地域に関する情報も含めて設定され、有効地域に含まれる場合、共通サーバから被認証者情報を取得してもよい。
【0010】
認証者が所定の店舗で商品との交換価値を有するポイントカードにおけるポイントを蓄積するときに、ポイントカードを有していなくても被認証者が特定されてもよい。被認証者が所定の店舗で商品との交換価値を有するポイントカードにおけるポイントを使用するときに、ポイントカードを有していなくても被認証者が特定されてもよい。
「ポイント」とは、金銭と同様に商品との交換価値を有する単位である。例えば、プリペイドポイントやサービスポイントである。
「商品」には、サービス等も含まれるものとする。
この方法によれば、ポイントカードを所持していなくても、高いセキュリティを確保しつつポイント所持者を認識可能である。
【0011】
本発明のさらに別の態様は、認証装置に関する。この装置は、被認証者が操作する被認証者端末と、認証者が操作する認証者端末と、認証者端末が被認証者を特定するときに必要な情報を認証者端末および被認証者端末に出力する共通サーバとを含む。この装置にて、認証者端末は、被認証者端末が共通サーバから取得した時限性を有する特定コードをもとに特定コードの有効時間内において共通サーバより被認証者情報を取得し、被認証者情報をもとに被認証者を特定してもよい。
認証者端末は、被認証者端末が共通サーバから取得した時限性と有効地域を有する特定コードをもとに特定コードの有効時間内に有効地域内において共通サーバより被認証者情報を取得し、被認証者情報をもとに被認証者を特定してもよい。
【0012】
本発明のさらに別の態様は、決済方法に関する。この方法は、請求項1、2のいずれかに記載された認証方法をもとに被認証者の認証を実行するステップと、被認証者に関する決済情報を認証者から取得するステップと、決済情報にもとづいて決済を行うステップとを含む。
本発明のさらに別の態様は、決済方法に関する。この方法は、請求項3、4のいずれかに記載された認証方法をもとに被認証者の認証を実行するステップと、被認証者の決済情報を決済サーバに対して出力するステップと、決済サーバによる決済後、決済完了の信号を取得するステップとを含む。
なお、以上の構成要素の任意の組合せや組み替え、本発明を方法、コンピュータプログラムなどと表現したものもまた、本発明の態様として有効である。
【0013】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
図1は、実施の形態に係る決済システム100の構成図である。決済システム100は、ユーザ端末10、加盟店舗端末12、共通サーバ14を有する。
ユーザ端末10は、例えばプリペイドポイントなどの電子財布を使用するユーザが操作する端末である。ユーザ端末10は、ネットワークを介して共通サーバ14にアクセスできる機能を有する。例えば、携帯電話端末やPDAなどである。また、ユーザ端末10はユーザに所有されている必要はなく、店舗に設置されていてもよい。
【0014】
加盟店舗端末12は、加盟店が電子財布を使用するユーザに対して、認証や決済を行う際に使用する端末である。加盟店舗端末12は、所定の情報を入力するインターフェース、ネットワークを介して共通サーバ14にアクセスできる機能を有する。これらの機能を有していれば汎用のパーソナルコンピュータ(以下、「PC」という。)であってもよく、専用装置である必要はない。
【0015】
共通サーバ14は、ユーザが所有する電子財布のIDや残高ポイント数を管理し、ユーザ端末10と加盟店舗端末12からの要求に応じ、それらに対して認証や決済のために必要な情報を送信する装置である。図2は、共通サーバ14の構成図である。共通サーバ14は、ログイン認証部30、特定コード入力部32、情報出力部34、認証情報確認部36、決済情報確認部38、完了情報出力部40を有する。この構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。また、ひとつの装置でこれらの機能を有する必要はなく、複数の装置で構成されていても構わない。
【0016】
ログイン認証部30は、ユーザ端末10からログインの要求を受信し、その認証を行う。特定コード入力部32は、加盟店舗端末12から特定コードを受信する。情報出力部34は、ログイン認証部30と特定コード入力部32の結果に従い、所定の情報をユーザ端末10または加盟店舗端末12に出力する。所定の情報については後述する。認証情報確認部36は、加盟店舗端末12から認証が完了したことに対する情報を受信し、これを確認する。決済情報確認部38は、認証情報確認部36による確認後、加盟店舗端末12から決済に関する情報を受信し、所定の処理を行う。完了情報出力部40は、決済が完了したときに、加盟店舗端末12に対して完了情報を出力する。
【0017】
図3は、プリペイドポイント使用における決済の手順を示す図である。ユーザは既にプリペイドポイントのユーザIDを所有し、それに対応した金額が所定の口座に振り込まれているものとする。ユーザは、このプリペイドポイントサービスに加盟する店舗において、プリペイドポイントを使用して、商品を購入する。
【0018】
ユーザはユーザ端末10のWWWブラウザを使用して、共通サーバ14におけるログイン認証部30にアクセスする。このとき、ユーザID、パスワード、利用予定の加盟店舗についてのIDを入力する(S10)。これを図4に示す。ユーザ端末10が共通サーバ14へのログインに成功すると、共通サーバ14における情報出力部34はデータベースからユーザID、加盟店舗ID、特定コード、特定コード有効時間、プリペイドポイント残高等をユーザ端末10に送信する(S12)。図5は、以上の情報を受信し、これを表示するユーザ端末10の画面を示す図である。ここで、特定コードとは、ユーザID、加盟店舗ID、時刻などから定められる一定長を有する符号系列である。ここでは、このときユーザ端末10が受信した特定コードは、場所的には利用予定の加盟店舗内において、時間的には特定コード有効時間内においてのみ有効である。ユーザは、加盟店舗の店員に対してこの情報を提示する(S14)。
【0019】
加盟店舗の店員は、加盟店舗IDが正しければ、加盟店舗端末12におけるユーザインターフェースに特定コードを入力し、共通サーバ14における特定コード入力部32にアクセスする(S16)。図6は加盟店舗端末12の表示画面を示す図である。ここで特定コード入力部32は、加盟店舗端末12に対してパスワード等の加盟店舗についての認証情報を要求してもよい。共通サーバ14における情報出力部34は、データベースからこの特定コードに対応したユーザID、加盟店舗ID、特定コード有効時間、プリペイドポイント残高等を加盟店舗端末12に送信する(S18)。図7は、加盟店舗端末12における表示画面である。加盟店舗の店員は、これらの情報とユーザ端末10の表示内容を比較し、一致していれば、ユーザを認証し、プリペイドカードを提示したものと同様に扱う(S20)。そのとき、加盟店舗の店員は、図7におけるYesボタン20を選択し、その情報を共通サーバ14における認証情報確認部36に送信する(S22)。
【0020】
加盟店舗端末12は、ユーザID、加盟店舗ID、特定コード、決済ポイント数を共通サーバ14における決済情報確認部38に送信する(S24)。決済ポイント数は、ユーザが商品購入のために使用するプリペイドポイント数である。また、これらの情報を共通サーバ14ではなく、別に存在する決済サーバに送信してもよい。決済情報確認部38では、ユーザIDに対応したプリペイドポイント数から決済ポイント数を減算し、決済を完了する。共通サーバ14における完了情報出力部40は、決済完了情報を加盟店舗端末12に送信し(S26)、その後、加盟店舗はユーザに商品を引渡す。
【0021】
このように、本実施の形態によれば、現金と同様に商品との交換価値を有するプリペイドポイントなどの電子財布を使用するときに、これらのカードがなく、さらにバーコードリーダなどの専用装置もない場合に、ランダムに発生し、さらに有効時間と地域を有する特定コードを使用することにより、汎用のPC等を使用してもセキュリティを確保して認証することが可能である。
【0022】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それら各構成要素や各処理プロセスの組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲であることは当業者に理解されるところである。そうした例を挙げる。
【0023】
実施の形態では、プリペイドポイントを使用するときを例示した。しかし、認証技術の使用はこの場合に限られない。例えば、サービスポイントを蓄積や使用するときに認証技術を使用可能である。要は、ユーザを認識する必要があり、特定コードの使用により、セキュリティが高くなる場合であればよい。
【0024】
【発明の効果】
本発明によれば、現金と同様に商品との交換価値を有するプリペイドポイントやサービスポイントなどの電子財布を使用するときに、これらのカードがなく、バーコードリーダなどの専用装置もない場合に、電子財布を使用する者を認証することが可能である。さらに、これらのカードがなく、バーコードリーダなどの専用装置もない場合に、使用者の認証におけるセキュリティを低下させないことが可能である。
【図面の簡単な説明】
【図1】実施の形態に係る決済装置の構成を示す図である
【図2】図1の装置における共通サーバの構成を示す図である。
【図3】図1の装置による決済の手順を示す図である。
【図4】図1の装置による特定コード要求するユーザ端末の表示画面を示す図である。
【図5】図1の装置による特定コード取得したユーザ端末の表示画面を示す図である。
【図6】図1の装置による被認証者情報を要求する加盟店端末の表示画面を示す図である。
【図7】図1の装置による照合を行う加盟店端末の表示画面を示す図である。
【符号の説明】
10 ユーザ端末、 12 加盟店舗端末、 14 共通サーバ、 20 Yesボタン、 22 Noボタン、 30 ログイン認証部、 32 特定コード入力部、 34 情報出力部、 36 認証情報確認部、 38 決済情報確認部、 40 完了情報出力部、 100 決済システム。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a settlement technique when using an electronic wallet such as a prepaid point or a service point having exchange value with a product as well as cash. In particular, it relates to a technology for authenticating a person who uses an electronic wallet.
[0002]
[Prior art]
When purchasing merchandise or receiving service at a store or the like, cash, a prepaid card, a credit card, or the like is used for settlement. A prepaid card or a credit card has a function of being exchangeable for a product like cash, and can be used to purchase a product or the like without having cash, and thus is excellent in convenience. Generally, these methods are based on the unique information recorded on the recording medium on the card, and if necessary, further acquire user information from a financial institution information network to perform settlement. However, since these cards need to be presented when used, they need to be carried. Therefore, there is a risk of loss or theft, as with cash. In addition, counterfeiting may occur for stores and card companies. In order to solve these problems, a non-card is desirable.
[0003]
As a payment method using a non-card, there is payment using a barcode. In addition, in the situation where mobile phones have become widespread in recent years and many people own them, if these can be used instead of cards, convenience is further improved. Therefore, in the prior art, after a user sends a settlement request from a mobile phone to a settlement center via a network, the settlement center performs authentication and settlement, and transmits settlement completion information as barcode information to the user's mobile phone. I do. After that, in the store, the settlement information is transmitted by reading the barcode information with the barcode reader, and the delivery of the product or the service is performed. The above prior art is disclosed in, for example, JP-A-2002-24730.
[0004]
[Problems to be solved by the invention]
Under such circumstances, the inventor has come to recognize the following problem. The conventional system allows the user to settle the card using the mobile phone normally possessed, so that the user does not need to carry a prepaid card or a credit card, and the convenience is improved. However, there is a problem that stores and card companies need to manufacture and install a dedicated barcode reader in order to use this system. On the other hand, in the case of performing non-card payment by a method not using a barcode, for example, a method of authenticating a user with a password has a problem that the password is generally stolen by a third party and security is not sufficient.
[0005]
The present invention has been made in view of such a situation, and an object of the present invention is to provide a settlement technique when an electronic wallet such as a prepaid point or a service point having exchange value with a commodity is used like cash. In particular, the present invention provides a technology for authenticating a person who uses an electronic wallet when there is no such card and there is no dedicated device such as a barcode reader. Further, the present invention provides a technique that does not lower security in user authentication when there is no such card and there is no dedicated device such as a barcode reader.
[0006]
[Means for Solving the Problems]
One embodiment of the present invention relates to an authentication method. The method includes the steps of: acquiring identification information known to the user from the user; setting a specific code having a time limit based on the identification information; and outputting the code to the user. Acquiring a specific code from the authenticator, and outputting to the authenticator information on the authenticated person corresponding to the specific code in order to assist the authenticator in identifying the authenticated person. In this method, the validity time of the specific code is determined by assuming the time normally required for the certifier to specify the authenticatee after outputting to the authenticatee. The above is realized, for example, by the processing of the “common server”.
[0007]
The “valid time” is a time during which the specific code functions, but also includes a single access.
From the “assumed”, a predetermined time may be added to the effective time. For example, extra time for a task performed by a human.
According to this method, it is possible to further enhance security by using not only known identification information but also information having a time limit for recognition of the person to be authenticated.
[0008]
The specific code may be set including information on the effective area, and the information on the person to be authenticated may be output to the certifier included in the effective area.
The “effective area” is an area where the specific code functions, and also includes a predetermined store where the specific code functions.
According to this method, it is possible to further increase the security by adding a spatial concept of an effective area to information having a time limit used for recognition of a person to be authenticated.
[0009]
Another embodiment of the present invention relates to an authentication method. The method includes the steps of: obtaining, from a subject, predetermined information relating to the subject and a specific code having a time limit set by the common server; outputting the specific code to the common server; Acquiring the authenticated person information from the common server, and identifying the authenticated person based on the predetermined information and the authenticated person information. In this method, the validity time of the specific code may be determined by assuming a time normally required for the identification target to specify the identification target after the identification target acquires. The above is realized, for example, by the processing of the “certifier terminal”.
The specific code is set including information on the valid area, and when the specific code is included in the valid area, the subject information may be acquired from the common server.
[0010]
When the certifier accumulates points in the point card having exchange value with the product at a predetermined store, the person to be authenticated may be specified even if he does not have the point card. When the person to be authenticated uses a point on the point card having exchange value with a product at a predetermined store, the person to be authenticated may be specified without having the point card.
The “point” is a unit having an exchange value with a product like money. For example, prepaid points and service points.
The “product” includes services and the like.
According to this method, even if the user does not have a point card, the point holder can be recognized while ensuring high security.
[0011]
Yet another embodiment of the present invention relates to an authentication device. This device includes an authenticator terminal operated by the authenticated person, an authenticator terminal operated by the authenticator, and information required when the authenticator terminal identifies the authenticated person. And a common server that outputs to In this device, the authenticator terminal acquires the subject information from the common server within the validity time of the specific code based on the specific code having the timedness acquired by the subject terminal from the common server, and The person to be authenticated may be specified based on the user information.
The certifier terminal acquires the authenticatee information from the common server within the effective area within the effective time of the specific code based on the specific code having the timedness and the effective area obtained by the authenticated terminal from the common server, The person to be authenticated may be specified based on the information on the person to be authenticated.
[0012]
Yet another embodiment of the present invention relates to a settlement method. This method comprises the steps of: performing authentication of a person to be authenticated based on the authentication method according to any one of claims 1 and 2; acquiring payment information on the person to be authenticated from the authenticator; Making a payment based on the payment.
Yet another embodiment of the present invention relates to a settlement method. This method includes the steps of: performing authentication of a person to be authenticated based on the authentication method according to any one of claims 3 and 4; outputting payment information of the person to be authenticated to a payment server; Acquiring the settlement completion signal after the settlement by the settlement server.
In addition, any combination or rearrangement of the above-described components, and those expressing the present invention as a method, a computer program, or the like are also effective as embodiments of the present invention.
[0013]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a configuration diagram of a settlement system 100 according to the embodiment. The settlement system 100 has a user terminal 10, a member store terminal 12, and a common server 14.
The user terminal 10 is a terminal operated by a user who uses an electronic wallet such as a prepaid point. The user terminal 10 has a function of accessing the common server 14 via a network. For example, it is a mobile phone terminal or a PDA. Further, the user terminal 10 does not need to be owned by the user, and may be installed in a store.
[0014]
The affiliated store terminal 12 is a terminal used when the affiliated store performs authentication and settlement for a user who uses the electronic wallet. The member store terminal 12 has an interface for inputting predetermined information and a function of accessing the common server 14 via a network. A general-purpose personal computer (hereinafter, referred to as “PC”) may be used as long as it has these functions, and need not be a dedicated device.
[0015]
The common server 14 manages the ID and the number of balance points of the electronic wallet owned by the user, and transmits information necessary for authentication and settlement to those in response to requests from the user terminal 10 and the member store terminal 12. Device. FIG. 2 is a configuration diagram of the common server 14. The common server 14 includes a login authentication unit 30, a specific code input unit 32, an information output unit 34, an authentication information confirmation unit 36, a payment information confirmation unit 38, and a completion information output unit 40. This configuration can be realized in terms of hardware by the CPU, memory, or other LSI of any computer, and can be realized in terms of software by a program or the like loaded in the memory. The functional blocks are drawn. Therefore, it is understood by those skilled in the art that these functional blocks can be realized in various forms by hardware only, software only, or a combination thereof. Further, it is not necessary for one device to have these functions, and a plurality of devices may be used.
[0016]
The login authentication unit 30 receives a login request from the user terminal 10 and performs authentication. The specific code input unit 32 receives a specific code from the member store terminal 12. The information output unit 34 outputs predetermined information to the user terminal 10 or the member store terminal 12 according to the results of the login authentication unit 30 and the specific code input unit 32. The predetermined information will be described later. The authentication information confirmation unit 36 receives information on the completion of the authentication from the member store terminal 12, and confirms this. After the confirmation by the authentication information confirmation unit 36, the payment information confirmation unit 38 receives the information related to the payment from the affiliated store terminal 12, and performs a predetermined process. The completion information output unit 40 outputs completion information to the member store terminal 12 when the settlement is completed.
[0017]
FIG. 3 is a diagram showing a procedure of settlement in the use of prepaid points. It is assumed that the user already has the user ID of the prepaid point and the amount corresponding to the user ID has been transferred to a predetermined account. A user purchases a product using a prepaid point at a store affiliated with the prepaid point service.
[0018]
The user accesses the login authentication unit 30 in the common server 14 using the WWW browser of the user terminal 10. At this time, the user inputs a user ID, a password, and an ID of a member store to be used (S10). This is shown in FIG. When the user terminal 10 successfully logs in to the common server 14, the information output unit 34 in the common server 14 transmits the user ID, the member store ID, the specific code, the specific code valid time, the prepaid point balance, and the like from the database to the user terminal 10. (S12). FIG. 5 is a diagram showing a screen of the user terminal 10 which receives the above information and displays it. Here, the specific code is a code sequence having a certain length determined from a user ID, a member store ID, time, and the like. Here, the specific code received by the user terminal 10 at this time is valid only in the member store to be used in terms of location, and only temporally within the specific code valid time. The user presents this information to the clerk of the member store (S14).
[0019]
If the member store ID is correct, the clerk of the member store inputs the specific code to the user interface of the member store terminal 12, and accesses the specific code input part 32 of the common server 14 (S16). FIG. 6 is a diagram showing a display screen of the member store terminal 12. Here, the specific code input unit 32 may request the member store terminal 12 for authentication information about the member store such as a password. The information output unit 34 in the common server 14 transmits the user ID, the member store ID, the specific code valid time, the prepaid point balance, and the like corresponding to the specific code from the database to the member store terminal 12 (S18). FIG. 7 is a display screen of the member store terminal 12. The clerk of the member store compares the information with the display content of the user terminal 10 and, if they match, authenticates the user and treats the user in the same manner as a prepaid card is presented (S20). At that time, the clerk at the member store selects the Yes button 20 in FIG. 7 and transmits the information to the authentication information confirmation unit 36 in the common server 14 (S22).
[0020]
The member store terminal 12 transmits the user ID, the member store ID, the specific code, and the number of payment points to the payment information confirmation unit 38 in the common server 14 (S24). The number of payment points is the number of prepaid points used by the user for purchasing a product. Further, these pieces of information may be transmitted not to the common server 14 but to a separately existing payment server. The payment information confirmation unit 38 subtracts the number of payment points from the number of prepaid points corresponding to the user ID, and completes the payment. The completion information output unit 40 in the common server 14 transmits the settlement completion information to the member store terminal 12 (S26), and thereafter, the member store delivers the product to the user.
[0021]
As described above, according to the present embodiment, when using an electronic wallet such as a prepaid point having exchange value with goods as well as cash, there is no such card, and a dedicated device such as a barcode reader is also used. If not, a specific code which is randomly generated and has a valid time and a region is used, so that even if a general-purpose PC or the like is used, it is possible to perform authentication while ensuring security.
[0022]
The present invention has been described based on the embodiments. This embodiment is an exemplification, and it is understood by those skilled in the art that various modifications can be made to the combination of each component and each processing process, and that such modifications are also within the scope of the present invention. . Here are some examples.
[0023]
In the embodiment, the case where the prepaid points are used has been exemplified. However, the use of authentication technology is not limited to this case. For example, authentication technology can be used when accumulating and using service points. The point is that the user needs to be recognized, and the use of the specific code can be used if security is enhanced.
[0024]
【The invention's effect】
According to the present invention, when using an electronic wallet such as prepaid points and service points that have exchange value with goods as well as cash, when these cards are not present and there is no dedicated device such as a barcode reader, It is possible to authenticate the person using the electronic wallet. Further, in the case where these cards are not provided and there is no dedicated device such as a barcode reader, it is possible to prevent security in user authentication from being lowered.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a settlement device according to an embodiment; FIG. 2 is a diagram showing a configuration of a common server in the device of FIG. 1;
FIG. 3 is a diagram showing a procedure of settlement by the apparatus of FIG. 1;
FIG. 4 is a view showing a display screen of a user terminal requesting a specific code by the apparatus of FIG. 1;
FIG. 5 is a view showing a display screen of a user terminal which has obtained a specific code by the apparatus of FIG. 1;
6 is a diagram showing a display screen of a member store terminal requesting information on a person to be authenticated by the apparatus shown in FIG. 1;
FIG. 7 is a diagram showing a display screen of a member store terminal performing collation by the apparatus of FIG. 1;
[Explanation of symbols]
Reference Signs List 10 user terminal, 12 member store terminal, 14 common server, 20 Yes button, 22 No button, 30 login authentication section, 32 specific code input section, 34 information output section, 36 authentication information confirmation section, 38 settlement information confirmation section, 40 Completion information output unit, 100 payment system.

Claims (10)

被認証者から前記被認証者にとって既知の識別情報を取得するステップと、
前記識別情報をもとに時限性を有する特定コードを設定し、それを前記被認証者に対して出力するステップと、
認証者から前記特定コードを取得するステップと、
前記認証者における前記被認証者の特定を支援するために、前記特定コードに対応した被認証者情報を前記認証者に対して出力するステップとを含み、
前記特定コードの有効時間は、前記被認証者に対して出力してから前記認証者が前記被認証者を特定するために通常要する時間を想定して定められることを特徴とする認証方法。Obtaining identification information known to the subject from the subject;
Setting a specific code having a time limit based on the identification information, and outputting it to the authenticated person;
Obtaining the specific code from a certifier;
Outputting the authenticated person information corresponding to the specific code to the authenticated person in order to support the identification of the authenticated person in the authenticator,
The authentication method according to claim 1, wherein the validity time of the identification code is determined by assuming a time normally required for the certifier to identify the authenticatee after outputting to the authenticatee. 前記特定コードをその有効地域に関する情報も含めて設定し、前記有効地域に含まれる前記認証者に対して、前記被認証者情報を出力することを特徴とする請求項1に記載の認証方法。2. The authentication method according to claim 1, wherein the specific code is set including information on the effective area, and the information on the person to be authenticated is output to the certifier included in the effective area. 被認証者から前記被認証者に関する所定情報および共通サーバによって設定された時限性を有する特定コードを取得するステップと、
前記特定コードを前記共通サーバに対して出力するステップと、
前記特定コードに対応した被認証者情報を前記共通サーバから取得するステップと、
前記所定情報と前記被認証者情報にもとづいて被認証者を特定するステップとを含み、
前記特定コードの有効時間は、前記被認証者が取得してから前記被認証者を特定するために通常要する時間を想定して定められることを特徴とする認証方法。Acquiring predetermined information relating to the subject and a specific code having a time limit set by the common server from the subject,
Outputting the specific code to the common server;
Obtaining the subject information corresponding to the specific code from the common server;
Identifying the subject to be authenticated based on the predetermined information and the subject information,
The authentication method according to claim 1, wherein the validity time of the specific code is determined by assuming a time normally required for specifying the subject after the subject has acquired the specified code. 前記特定コードは有効地域に関する情報も含めて設定され、前記有効地域に含まれる場合、前記共通サーバから前記被認証者情報を取得することを特徴とする請求項3に記載の認証方法。The authentication method according to claim 3, wherein the specific code is set including information on an effective area, and when the specific code is included in the effective area, the authentication target information is acquired from the common server. 前記被認証者が所定の店舗で商品との交換価値を有するポイントカードにおけるポイントを蓄積するときに、前記ポイントカードを有していなくても前記被認証者が特定されることを特徴とする請求項1から4のいずれかに記載の認証方法。When the accredited person accumulates points in a point card having exchange value with a product at a predetermined store, the accredited person is specified even if the accredited person does not have the point card. Item 5. The authentication method according to any one of Items 1 to 4. 前記被認証者が所定の店舗で商品との交換価値を有するポイントカードにおけるポイントを使用するときに、前記ポイントカードを有していなくても前記被認証者が特定されることを特徴とする請求項1から4のいずれかに記載の認証方法。When the authenticated person uses points on a point card having exchange value with a product at a predetermined store, the authenticated person is specified even if the point card is not possessed. Item 5. The authentication method according to any one of Items 1 to 4. 被認証者が操作する被認証者端末と、
認証者が操作する認証者端末と、
前記認証者端末が前記被認証者を特定するときに必要な情報を前記認証者端末および前記被認証者端末に出力する共通サーバとを備え、
前記認証者端末は、前記被認証者端末が前記共通サーバから取得した時限性を有する特定コードをもとに前記特定コードの有効時間内において前記共通サーバより被認証者情報を取得し、前記被認証者情報をもとに前記被認証者を特定することを特徴とする認証装置。A subject terminal operated by the subject;
A certifier terminal operated by the certifier,
A common server that outputs information required when the certifier terminal specifies the authenticatee to the certifier terminal and the authenticatee terminal,
The authenticator terminal acquires the subject information from the common server within the valid time of the specific code based on the timed specific code acquired by the user terminal from the common server. An authentication device for identifying the person to be authenticated based on authenticator information. 前記認証者端末は、前記被認証者端末が前記共通サーバから取得した時限性と有効地域を有する前記特定コードをもとに前記特定コードの有効時間内に有効地域内において前記共通サーバより被認証者情報を取得し、前記被認証者情報をもとに前記被認証者を特定することを特徴とする請求項7に記載の認証装置。The authenticator terminal is configured to be authenticated by the common server within the valid area within the valid time of the specific code based on the specific code having the time period and the valid area obtained by the authenticated terminal from the common server. The authentication device according to claim 7, wherein user information is obtained, and the user is specified based on the user information. 請求項1、2のいずれかに記載された認証方法をもとに被認証者の認証を実行するステップと、
被認証者に関する決済情報を認証者から取得するステップと、
前記決済情報にもとづいて決済を行うステップと、
を含むことを特徴とする決済方法。Performing authentication of a person to be authenticated based on the authentication method according to any one of claims 1 and 2;
Obtaining payment information about the subject from the certifier;
Performing a payment based on the payment information;
A settlement method comprising: 請求項3、4のいずれかに記載された認証方法をもとに被認証者の認証を実行するステップと、
被認証者の決済情報を決済サーバに対して出力するステップと、
前記決済サーバによる決済後、決済完了の信号を取得するステップと、
を含むことを特徴とする決済方法。Performing authentication of a person to be authenticated based on the authentication method according to any one of claims 3 and 4;
Outputting payment information of the subject to the payment server;
After settlement by the settlement server, obtaining a signal of settlement completion,
A settlement method comprising:
JP2002185379A 2002-06-25 2002-06-25 Authentication method and apparatus, and settlement method using the same Pending JP2004030217A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002185379A JP2004030217A (en) 2002-06-25 2002-06-25 Authentication method and apparatus, and settlement method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002185379A JP2004030217A (en) 2002-06-25 2002-06-25 Authentication method and apparatus, and settlement method using the same

Publications (1)

Publication Number Publication Date
JP2004030217A true JP2004030217A (en) 2004-01-29

Family

ID=31181024

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002185379A Pending JP2004030217A (en) 2002-06-25 2002-06-25 Authentication method and apparatus, and settlement method using the same

Country Status (1)

Country Link
JP (1) JP2004030217A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015043121A (en) * 2013-08-26 2015-03-05 株式会社アイアンドディ After-sales service management system, server, method and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015043121A (en) * 2013-08-26 2015-03-05 株式会社アイアンドディ After-sales service management system, server, method and program
WO2015029581A1 (en) * 2013-08-26 2015-03-05 株式会社アイアンドディ After-service management system, server, method, and program

Similar Documents

Publication Publication Date Title
US11232455B2 (en) System and method including customized linkage rules in payment transactions
JP4117550B2 (en) Communication system, payment management apparatus and method, portable information terminal, information processing method, and program
RU2538330C2 (en) Mobile payment device, method of preventing unauthorised access to payment application and data memory element
US7953671B2 (en) Methods and apparatus for conducting electronic transactions
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
JP4812234B2 (en) Payment management device, portable information terminal, and program
US20150154586A1 (en) Authentication and verification services for third party vendors using mobile devices
US20120059758A1 (en) Protecting Express Enrollment Using a Challenge
US20110302089A1 (en) Electronic credit card with fraud protection
US20150046328A1 (en) Secured point of sale transaction using fingerprint recognition
WO2005006231A1 (en) Authentication system
NZ531142A (en) Virtual credit card terminal and method of transaction
JP2007523405A (en) System and method for secure telephone and computer transactions
CN110192213A (en) Biological characteristic transaction system
WO2017029739A1 (en) Credit settlement system and method using mobile terminal
JPH1021305A (en) Electronic commodity transaction system
WO2001088782A1 (en) Electronic settlement system, settlement device and terminal
JP2004030176A (en) System, method, and program for settlement by using fingerprint
KR101002010B1 (en) Payment system using smart card and method thereof
US20160098712A1 (en) Online transaction verification system
JP2005182338A (en) Credit card authentication system using portable telephone
EP4282128A1 (en) Mobile user authentication system and method
JP2004030217A (en) Authentication method and apparatus, and settlement method using the same
JP2005275923A (en) Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor
JP2003187170A (en) Authentication processing system and authentication processing method using cellular phone

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050405

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050802