JP2004206703A - コードを利用した認証システム及び認証方法並びにサービス提供装置 - Google Patents
コードを利用した認証システム及び認証方法並びにサービス提供装置 Download PDFInfo
- Publication number
- JP2004206703A JP2004206703A JP2003410949A JP2003410949A JP2004206703A JP 2004206703 A JP2004206703 A JP 2004206703A JP 2003410949 A JP2003410949 A JP 2003410949A JP 2003410949 A JP2003410949 A JP 2003410949A JP 2004206703 A JP2004206703 A JP 2004206703A
- Authority
- JP
- Japan
- Prior art keywords
- code
- user
- computer
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 本発明の目的は、従来のカードを使用することなく、現金自動取引装置等において高いセキュリティを確保して認証を行うことが可能な、コードを利用した認証システム及び認証方法並びにサービス提供装置を提供する。
【解決手段】 コードを付与することにより認証を行う認証システムであって、利用者側に設けられた通信手段10と、この通信手段10と通信回線網を介して接続されるコンピュータと、を備え、このコンピュータは、利用者の情報が入力される入力手段1と、利用者に対してコードを生成するコード生成手段2と、生成されたコードを記憶するコード記憶部2eと、利用者の情報に基づいたコード生成情報を記憶する生成情報記憶部2cとを備え、コード生成手段2は利用者の情報が入力されるごとに異なるコードを生成し、通信手段10はコード記憶部2eにアクセスしてコードを表示し、通信手段10に表示されたコードにより利用者の認証が行われる。
【選択図】 図1
【解決手段】 コードを付与することにより認証を行う認証システムであって、利用者側に設けられた通信手段10と、この通信手段10と通信回線網を介して接続されるコンピュータと、を備え、このコンピュータは、利用者の情報が入力される入力手段1と、利用者に対してコードを生成するコード生成手段2と、生成されたコードを記憶するコード記憶部2eと、利用者の情報に基づいたコード生成情報を記憶する生成情報記憶部2cとを備え、コード生成手段2は利用者の情報が入力されるごとに異なるコードを生成し、通信手段10はコード記憶部2eにアクセスしてコードを表示し、通信手段10に表示されたコードにより利用者の認証が行われる。
【選択図】 図1
Description
本発明は、コードを付与することにより認証を行う認証システム及び認証方法並びにサービス提供装置に関し、特に、現金自動取引装置等において高いセキュリティを確保して認証を行うことが可能な、コードを利用した認証システム及び認証方法並びにサービス提供装置に関するものである。
従来より、現金自動取引装置への現金の出し入れを行う際には、キャッシュカード(磁気カード)が使用されていた。キャッシュカードは、金融機関の店舗窓口や自動契約機で申し込みをするか、ファクシミリや郵送或いはインターネットで必要情報を送付することにより、本人確認及び審査がなされた後、利用者側へ送付されていた。
しかし、キャッシュカードを発行するためには1枚約2000円程度のコストがかかっており、このカード発行コストは金融機関が負担していた。また、利用者側にとっては、カードが手元に届くまで1週間〜2週間程度かかっており、カードが利用できるまでのタイムラグが長いという不都合があった。また、各金融機関毎にそれぞれカードが発行されるため、携帯するときにかさばり、持ち運びが不便であるという問題があった。
そこで、サーバーから利用者の携帯電話にバーコードを付与し、このバーコードを店舗で提示することにより、顧客カード等を使用することなく、顧客データベースに登録された適正な人物であることを判定するシステムが提案されている(例えば、特許文献1参照)。
特許第3207192号公報(第4頁、図1)
しかし、上記システムでは、一度付与されたバーコードは携帯電話に記憶され、同じ店舗では同一のバーコードを繰り返し使用するため、万一携帯電話を紛失した際には、バーコードが不正に使用されるおそれがあった。
また、同じバーコードを繰り返し使用する構成であるため、バーコードがコピーされてしまった場合には、本人が気付かないうちに使用されてしまうというおそれがあった。このため、より高いセキュリティを要する現金自動取引装置等での認証には使いづらいという不都合があった。さらに、バーコードを使用しているため、情報の格納量に限界があった。
本発明は、従来のカードを使用することなく、現金自動取引装置等において高いセキュリティを確保して認証を行うことが可能な、コードを利用した認証システム及び認証方法並びにサービス提供装置を提供することを目的としている。
上記課題は、本発明の請求項1に係るコードを利用した認証システムによれば、コードを付与することにより認証を行う認証システムであって、利用者側に設けられた通信手段と、該通信手段と通信回線網を介して接続されるコンピュータと、を備え、該コンピュータは、前記利用者の情報が入力される入力手段と、前記利用者に対してコードを生成するコード生成手段と、該生成されたコードを記憶するコード記憶部と、前記利用者の情報に基づいたコード生成情報を記憶する生成情報記憶部と、を備え、前記コード生成手段は前記利用者の情報が入力されるごとに異なるコードを生成し、前記通信手段は前記コード記憶部にアクセスして前記コードを表示し、前記通信手段に表示されたコードにより前記利用者の認証を行う、ことにより解決される。
或いは、上記課題は、本発明の請求項2に係るコードを利用した認証システムによれば、コードを付与することにより認証を行う認証システムであって、利用者側に設けられた通信手段と、該通信手段と通信回線網を介して接続される第1のコンピュータと、第2のコンピュータと、を備え、前記第1のコンピュータは、前記利用者の情報が入力される入力手段を備え、前記第2のコンピュータは、前記第1のコンピュータの要請に基づいて前記利用者に対してコードを生成するコード生成手段と、該生成されたコードを記憶するコード記憶部と、を備え、前記第1のコンピュータまたは第2のコンピュータには、前記利用者の情報に基づいたコード生成情報を記憶する生成情報記憶部が設けられ、前記第2のコンピュータは前記第1のコンピュータから要請がある度に前記利用者へ異なるコードを生成し、前記通信手段は前記コード記憶部にアクセスして前記コードを表示し、前記通信手段に表示されたコードにより前記利用者の認証が行われること、により解決される。
このように、本発明のコードを利用した認証システムによれば、利用者の情報が入力されるごとに異なるコードが送出されるので、コードがコピーされる等の不正を防止することが可能となる。また、一回毎に異なるコードが付与され、利用者側でコードを繰り返し使用しない構成となっているので、万一利用者側で通信手段またはコードが出力された媒体を紛失しても、コードが不正に使用されることなく、高いセキュリティを確保することが可能である。また、コードに有効期限を設けた構成とすることにより、万一コードを紛失した場合等において、さらに高いセキュリティを確保することが可能である。
また、前記コードとして2次元コードを利用すると、より多くの情報をコードに記録することができ、またコードリーダーでの読み取りが容易になり好適である。
前記利用者の情報は該利用者の通信手段の番号または端末識別情報に対応する。
すなわち、利用者の情報として、通信手段の番号、端末識別情報が登録されており、利用者がアクセスしたときに、アクセスした通信端末の番号またはメールアドレスまたは端末識別情報と、登録情報とが照合され、本人であることの認証を行うことが可能となる。
前記コンピュータまたは前記第2のコンピュータはウェブアプリケーションを備えている。すなわち、利用者が前記コンピュータまたは第2のコンピュータにアクセスし、通信手段の画面にコードを表示させることが可能である。
前記利用者の情報は該利用者の通信手段の番号または端末識別情報に対応する。
すなわち、利用者の情報として、通信手段の番号、端末識別情報が登録されており、利用者がアクセスしたときに、アクセスした通信端末の番号またはメールアドレスまたは端末識別情報と、登録情報とが照合され、本人であることの認証を行うことが可能となる。
前記コンピュータまたは前記第2のコンピュータはウェブアプリケーションを備えている。すなわち、利用者が前記コンピュータまたは第2のコンピュータにアクセスし、通信手段の画面にコードを表示させることが可能である。
なお、前記認証は前記第1のコンピュータまたは第2のコンピュータが行う。前記第1のコンピュータはサービスの提供者側に設けられ、前記第2のコンピュータはコードを生成するコード管理者側に設けられている。
前記通信手段には前記コードを取得するためのURLが送信され、該URLに基づいて前記通信手段に前記コードが表示される
前記通信手段には前記コードを取得するためのURLが送信され、該URLに基づいて前記通信手段に前記コードが表示される
本発明のコードを利用した認証方法は、コードを付与することにより認証を行う認証方法であって、コンピュータが利用者から情報を収集する工程と、前記コンピュータが前記情報に対応して前記利用者に一回毎に異なるコードを生成する工程と、前記利用者が前記コンピュータにアクセスして前記利用者側の通信手段に前記コードを表示させる工程と、前記利用者が前記コードを提示したときに前記コンピュータが前記利用者の認証を行うことを特徴とする。
また、本発明のコードを利用した認証方法は、コードを付与することにより認証を行う認証方法であって、第1のコンピュータが利用者から情報を収集する工程と、該第1のコンピュータから前記利用者の情報とコード生成要請が第2のコンピュータに送出される工程と、前記第2のコンピュータが前記利用者に一回毎に異なるコードを生成する工程と、前記利用者が前記第2のコンピュータにアクセスして前記利用者側の通信手段に前記コードを表示させる工程と、前記第1のコンピュータまたは第2のコンピュータが前記利用者から提示された前記コードにより前記利用者の認証を行う工程と、を備えたことを特徴とする。
また、審査が必要である場合は、前記第1のコンピュータが前記利用者から情報を収集する工程の後に、前記第1のコンピュータが前記利用者から収集した情報に基づいて審査を行う工程を備え、該審査の結果問題がない利用者に対して前記第2のコンピュータが前記コードを発行する。
なお、前記コンピュータまたは前記第2のコンピュータはウェブアプリケーションを備え、前記通信手段がURLにアクセスして前記コードを取得する構成とすると好適である。
また、前記コードには有効期限が設けられ、該有効期限の間のみ認証可能とすると好適である。
なお、前記コンピュータまたは前記第2のコンピュータはウェブアプリケーションを備え、前記通信手段がURLにアクセスして前記コードを取得する構成とすると好適である。
また、前記コードには有効期限が設けられ、該有効期限の間のみ認証可能とすると好適である。
前記コードとしては、具体的には2次元コードが使用される。さらに、利用者側の情報は、利用者の通信手段の番号または端末識別情報に対応している。例えば、キャッシングであれば、通信手段の番号から、個人信用情報センター等の情報機関への問い合わせがなされ、必要な情報が収集される。また、利用者に対して発行された2次元コードを取り出す際に、個人認証の手段として通信手段の番号、端末識別情報を使用することができる。
本発明のコードを利用したサービス提供装置は、利用者から提示されたコードを読み取るコード読み取り手段と、前記コードが今回発行された前記利用者のものである場合にサービス利用を認証する認証手段と、前記認証の結果を報知する報知手段と、を備えたことを特徴とする。また、前記コードとしては2次元コードが使用されると好適である。また、前記サービス提供装置は例えば現金自動取引装置である。
以上のように、本例の認証システムでは、利用者の通信手段にコードを表示させることにより、現金自動取引装置等での認証が行われるため、利用者はカードを持ち歩くことなくサービスを利用することが可能となる。
また、コードは、利用者がサービスを利用する毎に発行され、一度使用されたコードは使用できなくなるため、コードがコピーされたり、通信手段を紛失した際などに、不正に使用されることがなく、高い安全性を確保することが可能となる。また、コードに有効期限が設けられており、万一利用者側で通信手段を紛失した場合でも、コードが無効になっているため、高いセキュリティを確保することが可能である。従って、現金自動取引装置やATMなど、現金の出納を行うために高いセキュリティが要されるサービスにも対応することが可能である。
以下、本発明の一実施の形態を図面に基づいて説明する。なお、以下に説明する処理ステップ,装置等は本発明を限定するものでなく、本発明の趣旨の範囲内で種々改変することができるものである。
図1乃至図26は、本発明の実施例を示すものであり、図1は本発明のコードを利用した認証システムの概要を示す説明図、図2及び図3は本発明の認証システムを現金自動取引装置に適用した例を示す説明図、図4はコードリーダーの一例を示す説明図、図5は機種情報更新の仕組みを示す説明図、図6はコード生成から表示までの処理フローを示す説明図、図7及び図8は図2の例における認証システムの業務フローを示す説明図、図9は認証システムの拡張例を示す説明図、図10は図2の例における構成要素の関係を示す説明図、図11乃至図14は認証システムに係るハード構成を示す説明図、図15は利用者情報の一例を示す説明図、図16乃至図22は利用者側に表示される画面遷移を示す説明図、図23乃至図26は処理の流れを示すフローチャートである。
本発明のコードを利用した認証システムSは、利用者が所定のサービスを利用する際に、コードを使用して利用者の認証を行うものである。
認証システムSは、図1に示すように、携帯電話等の利用者通信手段10と、サービス提供者側のシステム1と、コード配信システム2とから構成されている。コード配信システム2は、ウェブアプリケーション2aと、コード生成手段としてのコード生成エンジン2bとを備えて構成されている。
なお、コード配信システム2のウェブアプリケーションとコード生成エンジンは、1台のコンピュータ内に設けられていても良く、複数のコンピュータに分けて設けられていても良い。
認証システムSは、図1に示すように、携帯電話等の利用者通信手段10と、サービス提供者側のシステム1と、コード配信システム2とから構成されている。コード配信システム2は、ウェブアプリケーション2aと、コード生成手段としてのコード生成エンジン2bとを備えて構成されている。
なお、コード配信システム2のウェブアプリケーションとコード生成エンジンは、1台のコンピュータ内に設けられていても良く、複数のコンピュータに分けて設けられていても良い。
サービス提供者側のシステム1は、利用者の情報が入力される入力手段を構成するものであり、利用者がサービスを受ける際に、利用者の個人情報が入力される。
個人情報が登録されると、サービス提供者側のシステム1から、コード配信システム2へ、コードに含まれる情報、コード表示画面に提示するメッセージ等のパラメータが送信される。パラメータは、例えばCSVファイル形式で送信される。
コード配信システム2では、ウェブアプリケーション2aが、上記パラメータを受信する。コードに含まれる情報は、コード配信システム2において、生成情報記憶部2cに記憶される。
ウェブアプリケーション2aは、コード生成エンジン2bに、パラメータを送信する。このとき、データは例えばHTTPにおいて送信される。
個人情報が登録されると、サービス提供者側のシステム1から、コード配信システム2へ、コードに含まれる情報、コード表示画面に提示するメッセージ等のパラメータが送信される。パラメータは、例えばCSVファイル形式で送信される。
コード配信システム2では、ウェブアプリケーション2aが、上記パラメータを受信する。コードに含まれる情報は、コード配信システム2において、生成情報記憶部2cに記憶される。
ウェブアプリケーション2aは、コード生成エンジン2bに、パラメータを送信する。このとき、データは例えばHTTPにおいて送信される。
コード生成エンジン2bは、パラメータに基づいてコード画像と、コード画像を提示するための表示サイトを生成し、これら画像及びサイトがウェブアプリケーション2aに渡され、コード記憶部2eに格納される。
ウェブアプリケーション2aは、サービス提供者側のシステム1へ、利用者通信手段10へコードを表示させるためのURLを通知する。このとき、URLは例えばCSVファイルで送信される。
サービス提供者側のシステム1は、上記URL及びコードの呼出IDを利用者通信手段10へメールにより通知する。
利用者は、通知されたURLにアクセスし、コード呼出ID及びパスワードを入力した上で、コード記憶部2eにあるコードを利用者通信手段10の画面に表示させる。
ウェブアプリケーション2aは、サービス提供者側のシステム1へ、利用者通信手段10へコードを表示させるためのURLを通知する。このとき、URLは例えばCSVファイルで送信される。
サービス提供者側のシステム1は、上記URL及びコードの呼出IDを利用者通信手段10へメールにより通知する。
利用者は、通知されたURLにアクセスし、コード呼出ID及びパスワードを入力した上で、コード記憶部2eにあるコードを利用者通信手段10の画面に表示させる。
サービスを利用するときは、利用者通信手段10に表示されたコードを、コードリーダー50に読み取らせる。
コードリーダー50によって読み取られたコード情報は、コード配信システム2へ送信される。コード配信システム2側では、生成情報記憶部2cの情報と、読み取られたコード情報とを対比させ、一致する場合は認証を行う。
なお、生成情報記憶部2cの情報については、コード配信システム2だけではなく、サービス提供者側のシステム1も有するようにしても良い。この場合、サービス提供者側のシステム1でも認証を行うことが可能となる。
コードリーダー50によって読み取られたコード情報は、コード配信システム2へ送信される。コード配信システム2側では、生成情報記憶部2cの情報と、読み取られたコード情報とを対比させ、一致する場合は認証を行う。
なお、生成情報記憶部2cの情報については、コード配信システム2だけではなく、サービス提供者側のシステム1も有するようにしても良い。この場合、サービス提供者側のシステム1でも認証を行うことが可能となる。
ここで、本発明の認証システムSについて、より具体的な例に基づいて説明する。
本例の認証システムSは、図2に示すように、携帯電話等の利用者通信手段10と、サービス提供者側のシステム1と、コード配信システム2と、から構成されている。
サービス提供者側のシステム1は、店舗に設けられたサービス提供装置20と、第1のコンピュータ30とから構成されている。
第1のコンピュータ30は、サービス提供者の基幹サーバとして設けられている。
コード配信システム2は、第2のコンピュータ40から構成されている。第2のコンピュータ40は、ウェブアプリケーション2a及びコード生成エンジン2bを備えており、コード管理者側に設けられている。
本例の認証システムSは、図2に示すように、携帯電話等の利用者通信手段10と、サービス提供者側のシステム1と、コード配信システム2と、から構成されている。
サービス提供者側のシステム1は、店舗に設けられたサービス提供装置20と、第1のコンピュータ30とから構成されている。
第1のコンピュータ30は、サービス提供者の基幹サーバとして設けられている。
コード配信システム2は、第2のコンピュータ40から構成されている。第2のコンピュータ40は、ウェブアプリケーション2a及びコード生成エンジン2bを備えており、コード管理者側に設けられている。
本実施例では、サービス提供装置20として金融機関の現金自動取引装置を例とし、現金自動取引装置を介して利用者が融資を受けたり、返済を行う例に基づいて説明する。現金自動取引装置を利用する際に、本例の認証システムにより、カードを使用することなく認証が可能となるものである。
現金自動取引装置としては、ATM(automated teller machine:現金自動預け入れ・支払機)や、CD(cash dispenser:現金自動支払機)がある。本例では、消費者金融のサービスを受ける例として説明する。したがって、本例では消費者金融がサービス提供者に該当することになる。
消費者金融は貸金業に分類される。貸金業とは、前記消費者金融や、或いは信販、銀行、信金等であり、カードを発行してATMによりキャッシングサービスを提供している業種である。特に消費者からすると融資審査通過後、「すぐに、いつでも、どこでも」キャッシングサービスを受けられ、利便性が高い。このため、セキュリティを確保しながらも、
迅速且つカードを持ち歩くことなく認証が受けられる本システムは有効である。
迅速且つカードを持ち歩くことなく認証が受けられる本システムは有効である。
コード管理者とは、認証に必要なコードを発行する者であり、本例の認証システムでは、ASP(application service provider)事業者として利益を得る。ASP事業者とは、企業の業務を効率化するソフトウエアをインターネット経由で期間貸しするサービスを行う事業者である。サービス提供者は、業務に必要なソフトウエアをASP事業者から借り、ソフトウエア使用料を支払う。
図2に基づき、本例の認証システムSの概略について説明する。利用者が初めて融資を受ける際、利用者は、携帯電話、画面付電話、パソコン、固定電話、ファクシミリ等の利用者通信手段10を用いて、或いは、消費者金融の店舗窓口や自動契約機を介して、消費者金融へ融資申し込みを行う。
融資申し込みの際には、利用者の氏名、性別、生年月日、住所、電話番号、勤務先、年収、希望借入額等を消費者金融へ知らせる。携帯電話、パソコンを利用する場合は、消費者金融のURLにアクセスし、入力フォームが表示されたら、画面の案内に従って必要事項を入力する。
消費者金融では融資申し込みを受けて、利用者へ融資を行うことができるか否かの審査を行う。審査は、加盟する個人信用情報センターに照会し、他社での借り入れ状況等に関するデータを確認する。そして、これらのデータと、年令、勤続年数、年収などの情報との総合的な判断により、融資できるか否かが決定される。
融資できることが決定された場合は、消費者金融から、コード管理者に対してコードの発行が要請される。コード管理者は、コードを生成し、利用者通信手段10へコードを表示させるためのURL及びコードの呼出IDをメールにより通知する。
本例の認証システムでは、コードとして2次元コードを利用する。2次元コードは、コードリーダーでの読み取りが行い易く、また記録できる情報量が従来のバーコードに比して飛躍的に大きいという特長を有している。
図3に、一般的に用いられる2次元コードを示す。2次元コードは、特定寸法比率の正方形を組み合わせた3つの位置決め用シンボルを、2次元コードの4つの頂点のうちの3頂点にそれぞれ配している。この位置決め用シンボルは、それぞれ辺の長さが異なる白または黒の枠状正方形を同心状に重ね合わせた形状となっている。
位置決め用シンボルにより、2次元コードが読み取られたときに、位置と形状が特定され、2次元コードを構成しているデータセルの内容を読み取ることができる。なお、2次元コードについては、図示されている構成のものに限らず、位置決め用シンボルを一つにしたより小さいサイズのものを使用しても良い。或いは、2次元コードではなく、従来のバーコードを使用しても良い。
利用者は、通知されたURLにアクセスし、コード呼出ID及びパスワードを入力した上でコードを取得する。コードは利用者通信手段10に表示され、利用者通信手段10側に記憶させることなく表示を行うことが可能である。なお、利用者通信手段10側に記憶させる場合には、RAMを利用し、継続的に記憶されないようにすると良い。利用者は利用者通信手段10側を持って、現金自動取引装置が設置されている店舗を訪れ、通知されたURLにアクセスしてコードを利用者通信手段10に表示させる。すなわち、通知されたURLにアクセスしてコードを利用者通信手段10にコードを表示させる。なお、自宅にある固定型の利用者通信手段10にコードを表示させ、プリントアウトされたコードの印刷物を使用しても良いが、携帯型の利用者通信手段10を持って行く方が好ましい。
現金自動取引装置は、例えば、消費者金融の店舗や、コンビニエンスストアに設置されている。利用者は、利用者通信手段10の表示部に表示されたコード、或いは印刷されたコードを表示し、現金自動取引装置に設けられたコードリーダーにコードを読み取らせる。
このとき、本人確認のための書類が必要であれば、スキャナーやファクシミリによる書類の読み取り作業も同時に行う。現金自動取引装置にはコードを読み取るために、例えば図4に示すようなコードリーダーが設けられている。
コードリーダーによって読み取られたコード情報は、消費者金融の第1のコンピュータ30へ送信される。消費者金融側では、現金自動取引装置から送付されたコードの情報を確認し認証を行う。認証された場合は、その旨が画面表示や音声で報知される。
コードの認証については、消費者金融側の第1のコンピュータ30が、利用者に送付したコードを生成するために使用した情報を持っており、利用者通信手段10からコードが提示されたときに、消費者金融側で2つのコード情報を対比させ、一致する場合は現金自動取引装置に正しいアクセスがなされたものと認証する。
コードの認証については、消費者金融側の第1のコンピュータ30が、利用者に送付したコードを生成するために使用した情報を持っており、利用者通信手段10からコードが提示されたときに、消費者金融側で2つのコード情報を対比させ、一致する場合は現金自動取引装置に正しいアクセスがなされたものと認証する。
なお、消費者金融で認証を行うのではなく、コード管理者側の第2のコンピュータ40でも認証を行うことが可能である。第2のコンピュータ40はコードを生成する際に、コード生成情報を取得しているので、認証を行うことが可能である。コード管理者は、現金自動取引装置から送付されたコードが、所定の利用者に対して今回発行されたものであることを確認し認証を行う。
利用者が、再度、現金自動取引装置のサービスを利用する場合は、消費者金融側の第1のコンピュータ30へサービスを利用する旨を通知し、コード管理者側の第2のコンピュータ40が再度コードを発行し、再度コードを得るためのURLを通知する。そして、利用者通信手段10は、通知されたURLにアクセスする。さらに、画面の案内に従ってコード呼出ID及びパスワードを入力し、新規のコードを取得する。
なお、コードを取り出すときの個人認証として、上記したように、専用サイトからコード呼出ID及び個人のパスワードを入力し、取り出す方法の他に、利用者通信手段10に固有に設けられた端末識別情報が取得できる場合は、端末識別情報との照合を行うことも可能である。
利用者通信手段10に固有に設けられた端末識別情報とは、端末IDと呼ばれる端末製造番号であり、この端末識別情報が送出可能な機種であれば、予め登録された端末識別情報と、アクセスした通信手段の端末識別情報とを照合することにより、利用者の認証を行うことが可能である。このように構成されているので、コードを取り出すときの個人認証が二重に行われ、より高い安全性が確保される。なお、コードを取り出す際の個人認証は通信手段の電話番号により行うようにしても良い。
利用者通信手段10に固有に設けられた端末識別情報とは、端末IDと呼ばれる端末製造番号であり、この端末識別情報が送出可能な機種であれば、予め登録された端末識別情報と、アクセスした通信手段の端末識別情報とを照合することにより、利用者の認証を行うことが可能である。このように構成されているので、コードを取り出すときの個人認証が二重に行われ、より高い安全性が確保される。なお、コードを取り出す際の個人認証は通信手段の電話番号により行うようにしても良い。
本例の認証システムSでは、通信手段にコードが一定時間表示されるだけなので、万一通信手段を紛失したり、盗難にあった場合でも、コードが他人に使用されるのを防止することができる。利用者は、付与されたコードを使用して認証を受け、融資、返済を行ったり、その他サービスの利用をする。
また、本例の認証システムではコードは一回だけ有効であり、次回に現金自動取引装置を利用する場合は別のコードが必要となる。よって、コードがコピーされるなどの不正行為による被害を防止することが可能となる。
なお、さらに高い安全性を確保するために、コードに有効期限を設けることも可能である。コードが生成されるときに、コードに例えば5時間などの有効期限を設けておき、その期限内でなければコードが使用できないようにする。これにより、既にコードを取得した後に、利用者通信手段10を紛失したり盗難にあった場合でも、コードの不正使用を防止することが可能となる。
また、本例の認証システムSでは、利用者通信手段10の機種別に、適切なコード画像を表示させることができるように構成されている。
利用者通信手段10は、使用される装置や機種毎に、液晶画面の大きさ、解像度、画像形式が異なり、コードリーダで正常に読取可能なコードを表示させるためには、機種毎の画像の制御が不可欠となる。
これにより、利用者が利用している携帯電話等がどのような機種であっても本システムが利用可能となるとともに、他者が不正にコードを取得しようとしたとき、利用者の通信手段と機種が異なった時点でアクセスを拒否することが可能となり、セキュリティ面における効果も得られる。
利用者通信手段10は、使用される装置や機種毎に、液晶画面の大きさ、解像度、画像形式が異なり、コードリーダで正常に読取可能なコードを表示させるためには、機種毎の画像の制御が不可欠となる。
これにより、利用者が利用している携帯電話等がどのような機種であっても本システムが利用可能となるとともに、他者が不正にコードを取得しようとしたとき、利用者の通信手段と機種が異なった時点でアクセスを拒否することが可能となり、セキュリティ面における効果も得られる。
図5は機種情報を更新する手法の一例を示す説明図である。図5に示すように、コード配信システム2には、利用者通信手段10の装置または機種に関する機種情報が記憶された機種情報記憶部2dが設けられており、コードを作成するときは、この機種情報を参照してコードの生成を行う。
なお、携帯電話は日々新しいものが開発・発売されている。このため、新機種に関するアップロードファイルF1が入手され次第、その情報はコード配信システム2のウェブアプリケーション2aが入手する。ウェブアプリケーション2aが新機種に関するアップロード情報を取得すると、その情報はコード生成エンジン2bに送信される。
なお、携帯電話は日々新しいものが開発・発売されている。このため、新機種に関するアップロードファイルF1が入手され次第、その情報はコード配信システム2のウェブアプリケーション2aが入手する。ウェブアプリケーション2aが新機種に関するアップロード情報を取得すると、その情報はコード生成エンジン2bに送信される。
さらに、機種情報記憶部2dが更新される。機種情報記憶部2dは、ウェブアプリケーション2aから閲覧可能とされており、更新が適性に行われているかを随時チェックすることが可能である。
なお、機種情報の更新処理が正常に行われたか否かを確認する場合は、機種情報更新ステータスファイルF2が作成される。
機種情報更新ステータスファイルF2は、更新された機種情報に基づいて作成される。
なお、機種情報の更新処理が正常に行われたか否かを確認する場合は、機種情報更新ステータスファイルF2が作成される。
機種情報更新ステータスファイルF2は、更新された機種情報に基づいて作成される。
以下、図2に示す例の認証システムの各構成要素について説明する。図10に示すように、認証システムは、利用者通信手段10、店舗に設けられたサービス提供装置20、サービス提供者側に設けられた第1のコンピュータ30、コード管理者側に設けられた第2のコンピュータ40とから構成されており、それぞれ通信回線網を介して接続されている。
(利用者通信手段10)
利用者は、利用者通信手段10を用いてサービスを利用する。利用者通信手段10としては、携帯電話、画面付固定電話、通信回線網に接続可能なパソコンを使用する。パソコンとしては、ノートパソコンや手帳サイズのハンドヘルドPCを利用すると好適であるが、データ出力機能や印刷機能を有しているものであればデスクトップ型パソコンも利用可能である。なお、最初の融資申し込みの場合のように、利用者側からの一方通行の通信であって、利用者が相手方から情報の取得を行わない場合は、固定電話やファクシミリを通信手段として用いることも可能である。
(利用者通信手段10)
利用者は、利用者通信手段10を用いてサービスを利用する。利用者通信手段10としては、携帯電話、画面付固定電話、通信回線網に接続可能なパソコンを使用する。パソコンとしては、ノートパソコンや手帳サイズのハンドヘルドPCを利用すると好適であるが、データ出力機能や印刷機能を有しているものであればデスクトップ型パソコンも利用可能である。なお、最初の融資申し込みの場合のように、利用者側からの一方通行の通信であって、利用者が相手方から情報の取得を行わない場合は、固定電話やファクシミリを通信手段として用いることも可能である。
利用者通信手段10は、図11に示すように、CPU11、入力部12、出力部13、記憶部14、送受信部15を備えている。CPU11は、所定のプログラムに従って、利用者通信手段10全体の動作を制御する処理装置である。
入力部12は、携帯電話のプッシュボタン、或いはキーボードやマウス等からなり、出力部13は、CRTやLCDを含むディスプレイや、紙出力を行うプリンター等からなるものである。なお、入力を音声によって行う構成としても良いが、その場合は、音声をデジタル信号に変換するためのコンバータを設けるものとする。
送受信部15は通信回線網に接続され、第1のコンピュータ30及び第2のコンピュータ40との間でデータのやり取りを行うように構成されている。通信回線網としては、例えばインターネットを利用する。
利用者通信手段10には、第2のコンピュータ40で生成され、所定アドレスに置かれているコードが表示される。
なお、一時的にコードを記憶させる場合は、RAMを利用してコードを記憶させるようにする。この場合、一定時間経過後や画面を切り替えた時等に、コードが削除されるような構成とするとより高い安全性を確保することができ好適である。
なお、一時的にコードを記憶させる場合は、RAMを利用してコードを記憶させるようにする。この場合、一定時間経過後や画面を切り替えた時等に、コードが削除されるような構成とするとより高い安全性を確保することができ好適である。
図16は、利用者通信手段10におけるコード表示時の画面遷移を示す説明図である。
先ず、利用者通信手段10の表示画面で、第1のコンピュータ30から送信されたコード表示用のURLをクリックする。
そうすると、当該URLで指定された情報にアクセスがなされる。
このとき、コードの有効期限が切れていた場合は、エラー画面E1が表示される。
また、アクセス先のコードの対応機種と、アクセスしてきた利用者通信手段10の機種が異なっている場合は、エラー画面E2が表示される。
コードの有効期限が切れておらず、対応機種も適性であった場合、コード呼出ID及びパスワードの入力画面G1が表示される。
入力画面G1にID及びパスワードが入力され、その後OKがクリックされたとき、ID及びパスワードが誤っている場合は、エラー画面E3が表示される。
ID及びパスワードが適性であった場合、コード表示画面G2が表示される。
先ず、利用者通信手段10の表示画面で、第1のコンピュータ30から送信されたコード表示用のURLをクリックする。
そうすると、当該URLで指定された情報にアクセスがなされる。
このとき、コードの有効期限が切れていた場合は、エラー画面E1が表示される。
また、アクセス先のコードの対応機種と、アクセスしてきた利用者通信手段10の機種が異なっている場合は、エラー画面E2が表示される。
コードの有効期限が切れておらず、対応機種も適性であった場合、コード呼出ID及びパスワードの入力画面G1が表示される。
入力画面G1にID及びパスワードが入力され、その後OKがクリックされたとき、ID及びパスワードが誤っている場合は、エラー画面E3が表示される。
ID及びパスワードが適性であった場合、コード表示画面G2が表示される。
なお、通信端末のなかで、端末固有の識別情報が送信できるものについては、コード表示画面G2が表示される前に、端末ID送出要求画面G3が表示される。
この画面では、「端末識別情報送信による認証を開始します」等のメッセージが表示され、送信をクリックすると、次の画面G4が表示される。
画面G5では、「端末識別情報を送信しますか」等のメッセージと、「送信する」、「送信しない」等の文言が表示され、「送信する」をクリックし、端末識別情報による認証がなされれば、コード表示画面G2が表示される。
なお、画面G5で「送信しない」が選択された場合は、エラー画面E4が表示される。ここで「戻る」をクリックすることにより、画面G3に戻ることができる。
また、画面G5で「送信する」をクリックしたが、送信された端末識別情報と、登録されている端末識別情報とが整合しない場合は、エラーとなり、エラー画面E5が表示される。
この画面では、「端末識別情報送信による認証を開始します」等のメッセージが表示され、送信をクリックすると、次の画面G4が表示される。
画面G5では、「端末識別情報を送信しますか」等のメッセージと、「送信する」、「送信しない」等の文言が表示され、「送信する」をクリックし、端末識別情報による認証がなされれば、コード表示画面G2が表示される。
なお、画面G5で「送信しない」が選択された場合は、エラー画面E4が表示される。ここで「戻る」をクリックすることにより、画面G3に戻ることができる。
また、画面G5で「送信する」をクリックしたが、送信された端末識別情報と、登録されている端末識別情報とが整合しない場合は、エラーとなり、エラー画面E5が表示される。
図17乃至図22に、図2に示す例において、利用者通信手段10に表示される表示画面の態様を示す。図17乃至図20は利用者が融資申し込みを行う際の画面の一例である。ここでは、パソコンを利用して申し込みを行う例について図示する。
パソコンを起動して、消費者金融のURLにアクセスすると、先ず図17に示す画面が表示される。この画面において、「手続を開始する」ボタンをクリックする。
手続きが開始すると、図18に示す画面が表示される。ここでは、「初めてのお申込み」であるのか、或いは「2回目以降のご利用」であるのかが選択される。
「初めてのお申し込み」を選択した場合は、商品内容や同意画面が表示された後、図19に示す画面が表示される。ここでは、融資審査を行うために必要な情報が入力される。情報としては、融資希望金額、氏名、住所、コードを受信する通信手段のアドレス、生年月日、性別、配偶者の有無、住居の形態、保険種別、勤務形態、勤務先、他社からの借り入れ件数等が入力される。
審査により、融資が可能であると判定された場合、図20に示す画面が表示され、利用者通信手段10にコードが送付される旨が伝えられる。また、融資時に必要な書類等が通知される。
利用者には、コード管理者より、先ずコード取得のためのURLが通知される。コードを取得するときは、利用者は利用者通信手段10を用いて前記URLにアクセスし、案内に従ってコード呼出ID及びパスワードを入力し、コード管理者側でID及びパスワードを照合する。照合の結果が適性であった場合は、コードを取得することができる。
さらに可能で有れば、アクセスした通信手段の端末IDと、利用者通信手段10の機種が確認される。
さらに可能で有れば、アクセスした通信手段の端末IDと、利用者通信手段10の機種が確認される。
利用者にコードが送付され、利用者通信手段10にコードが表示された状態は、図3に示す通りである。なお図3では、携帯電話にコードが送付された例について図示している。
次に、2回目以降の利用を行う場合に、利用者に対して表示される画面について説明する。なお、2回目以降の利用については、通信手段として携帯電話を用いた例に基づいて説明する。
2回目以降の利用の場合は、図21に示す画面が表示される。図21に示す画面でID及びパスワードを入力すると、利用者個人のページへ入ることができる。なお、パスワードのみの入力としても良い。
利用者個人のページでは、図22に示すように、利用者の氏名、利用者通信手段10のアドレス等について確認がなされる。そして、「サービスを利用する」をクリックすることにより、その旨が消費者金融へ通知される。なお、このとき「融資」、「返済」、「その他サービス利用」の項目を表示して、いずれかが選択されるようにしても良い。このようにして、利用者がサービスを利用する旨が消費者金融側へ通知される。
その後、コード取得のためのURLが送付され、URLにアクセスがなされると、利用者通信手段10にコードが表示される。
その後、コード取得のためのURLが送付され、URLにアクセスがなされると、利用者通信手段10にコードが表示される。
(サービス提供装置20)
サービス提供装置20は、本例では現金自動取引装置であり、消費者金融の店舗や、コンビニエンスストア等に設置されている。また、サービス提供者側が銀行との提携を行っている場合は、現金自動取引装置は銀行にも設置されている。
サービス提供装置20は、本例では現金自動取引装置であり、消費者金融の店舗や、コンビニエンスストア等に設置されている。また、サービス提供者側が銀行との提携を行っている場合は、現金自動取引装置は銀行にも設置されている。
現金自動取引装置は、利用者への案内や入力画面を表示する表示部と、現金出納口と、本人確認のための書類等を読み取るスキャナーと、従来のキャッシュカードを挿入するカード挿入口とを備えている。さらに、本例の認証システムで使用される現金自動取引装置は、コードを読み取るためのコードリーダーを備えている。
図4にコードリーダーの一例を示す。また、コードリーダーの内部機構を図14に示す。コードリーダーは、CPU、照明用発光ダイオード、CCDセンサ、A/D変換回路、送受信部、を備えている。CPUは、所定のプログラムに従って、コードリーダー全体の動作を制御する処理装置である。
CCDセンサは、2次元的に配列された複数の受光素子であるCCDを有しており、コードが表示された利用者通信手段10の表示部を撮像して、その2次元画像を走査線信号として出力する。この走査線信号は増幅され、A/D変換回路に出力される。
A/D変換回路は、CCDセンサからのアナログの走査線信号をデジタル信号に変換してCPUへ出力する。CPUは、A/D変換回路からのデジタル信号に基づき、デコード処理を実行して、利用者側から提示されたコード情報を読み取る。
なお、コードが紙出力されている場合は、照明用発光ダイオードで紙出力されたコードを照射し、紙からの反射光をCCDセンサで受光し、紙に出力されたコードを撮像する。
現金自動取引装置は、通信回線網に接続された送受信部を介して、消費者金融の第1のコンピュータ30に接続されている。利用者側から提示され、コードリーダーで読み取られたコード情報は、コードリーダーの送受信部から現金自動取引装置に引き渡される。そして、コード情報は、現金自動取引装置から第1のコンピュータ30へ送付される。第1のコンピュータ30側では、現金自動取引装置側から送付されたコード情報に基づいて利用者の認証を行う。
なお、コード情報に基づく認証を、コード管理者側の第2のコンピュータ40で行うようにしても良い。第2のコンピュータ40では、現金自動取引装置側から送付されたコード情報に基づいて、所定の利用者について、今回発行したコードであることを確認し、認証を行う。
認証がなされた後は、表示部の入力画面またはプッシュ式のテンキーを利用して、暗証番号を入力し、融資、返済、サービスの利用等を受けるための従来通りの操作を行う。
(第1のコンピュータ30)
第1のコンピュータ30は、1つのコンピュータ装置内に、複数の機能を有する構成としても良く、或いは、各機能毎にそれぞれ別々のコンピュータを割り当てた構成としても良い。
第1のコンピュータ30は、1つのコンピュータ装置内に、複数の機能を有する構成としても良く、或いは、各機能毎にそれぞれ別々のコンピュータを割り当てた構成としても良い。
第1のコンピュータ30は、サービス提供者側である消費者金融に設けられている。第1のコンピュータ30は、図12に示すように、CPU31、入力部32、出力部33、記憶部34、送受信部35を備えている。
CPU31は、プログラムに従って、第1のコンピュータ30全体の動作を制御する処理装置である。入力部32は、キーボードやマウス等からなり、出力部33は、CRTやLCDを含むディスプレイや、紙出力を行うプリンター等からなるものである。
送受信部35は通信回線網に接続され、利用者通信手段10、またはコード管理者側に設けられた第2のコンピュータ40との間で情報のやり取りを行うように構成されている。
第1のコンピュータ30は、利用者通信手段10へ入力フォームなどの情報を提供するとともに、利用者通信手段10から利用者情報を受信する。また、第1のコンピュータ30は、第2のコンピュータ40へコード生成要請を送出する。
すなわち、第1のコンピュータ30は、記憶部34に、図17乃至図22で示したような画面を利用者への提供情報として有しており、送受信部を介してこれらの情報を利用者へ提供する。さらに、送受信部35を介して、画面表示に従って入力された利用者情報を取得する。
また、第1のコンピュータ30は、利用者が初めて融資を受ける場合であって審査を通過した場合、或いは、利用者から再度サービスを利用する要請があった場合、第2のコンピュータ40へ、利用者情報とともにコード発行要請を送出する。第2のコンピュータ40へ送出される利用者情報は、利用者及び利用内容を特定できる情報であれば良い。
さらに、記憶部34には、利用者が融資を受けることができるか否か判定するための審査プログラムを記憶された構成としても良い。
審査プログラムが使用される場合は、生年月日、家族状況、住居形態、居住年数、雇用形態、入社年月日、業種、他の金融機関からの借入状況などのチェック項目がある。利用者から入力された情報は、各チェック項目について数値化される。また、個人信用情報センターから得られた、現在の借り入れ額や、過去の融資回数についても数値化を行う。そして総合的に得られた数値より、利用者が融資を受けられる所定の基準をクリアできているかどうかを判定する。記憶部には、図15に示すように、利用者情報が記憶されている。
(3.第2のコンピュータ40)
第2のコンピュータ40は、1つのコンピュータ装置内に、複数の機能を有する構成としても良く、或いは、本例のように、各機能毎にそれぞれ別々のコンピュータを割り当てた構成としても良い。
第2のコンピュータ40は、1つのコンピュータ装置内に、複数の機能を有する構成としても良く、或いは、本例のように、各機能毎にそれぞれ別々のコンピュータを割り当てた構成としても良い。
第2のコンピュータ40は、コード配信システム2を構成するものであり、図2に示す例ではコードの管理者側に設けられている。第2のコンピュータ40は、図13に示すように、ウェブアプリケーション2aを備えて主に情報管理を行う管理サーバー40aと、コード生成エンジン2bを備えて主にコードの生成を行うコード生成サーバー40bから構成されている。それぞれのサーバーは、CPU41a,41b、入力部42a,42b、出力部43a,43b、記憶部44a,44b、送受信部45a,45bを備えている。
CPU41a,41bは、プログラムに従って、各サーバーの動作を制御する処理装置である。入力部42a,42bは、キーボードやマウス等からなり、出力部43a,43bは、CRTやLCDを含むディスプレイや、紙出力を行うプリンター等からなるものである。
記憶部44aには、生成情報記憶部2c、機種情報記憶部2dが設けられている。
生成情報記憶部2cには、利用者情報が格納されており、コードが生成されるときに使用される情報が記憶されている。
生成情報とは、利用者情報、利用内容情報等を含むものであり、0,1からなるデータとして記憶される。
生成情報記憶部2cには、コードを生成するときに使用される情報が記憶されているので、この情報が置かれた場所では、利用者通信手段10に表示されたコードについて認証を行うことが可能である。
また、生成情報記憶部2cには、コードを生成する事前情報として、利用者通信手段10にコードが表示するための、設定情報が登録される。
機種情報記憶部2dには、利用者通信手段10の機種情報が登録される。
記憶部44aには、生成情報記憶部2c、機種情報記憶部2dが設けられている。
生成情報記憶部2cには、利用者情報が格納されており、コードが生成されるときに使用される情報が記憶されている。
生成情報とは、利用者情報、利用内容情報等を含むものであり、0,1からなるデータとして記憶される。
生成情報記憶部2cには、コードを生成するときに使用される情報が記憶されているので、この情報が置かれた場所では、利用者通信手段10に表示されたコードについて認証を行うことが可能である。
また、生成情報記憶部2cには、コードを生成する事前情報として、利用者通信手段10にコードが表示するための、設定情報が登録される。
機種情報記憶部2dには、利用者通信手段10の機種情報が登録される。
送受信部45a,45bは通信回線に接続され、利用者通信手段10、またはサービスの提供者側に設けられた第1のコンピュータ30との間、或いは管理サーバー40aとコード生成サーバー40bの間で、データのやり取りを行うように構成されている。
第2のコンピュータ40は、第1のコンピュータ30からコード生成の要請があった場合に、コード生成サーバー40bのコード生成エンジン2bにおいて、第1のコンピュータ30から受け取った情報(利用者情報、利用内容情報等を含む)に基づいてコードを生成する。コードには、ID等の利用者を特定するための情報が含まれている。
生成されたコードは、コード生成サーバー40bから管理サーバー40aへ送出される。生成されたコードは、例えばGIF形式やJPEG形式に圧縮した画像フォーマットとして管理サーバー40aに送信される。
なお、本例では、コードとして、記録できる情報量の多い2次元コードを利用しているので、第2のコンピュータ40でコードを生成するときに、利用者のIDや氏名だけでなく、必要であれば利用者の住所や利用者が利用するサービスの内容等、他の情報を含ませることも可能である。
本例の認証システムSでは、コードは、利用者がサービスを利用する毎に異なるものが発行される。このような構成とすることにより、読取コードの利用が一回限りとなり、コードが不正にコピーされたり、利用者通信手段10を紛失した場合にコードを不正に利用されることを防止することができ、より高いセキュリティを確保することが可能となる。
一回毎に異なるコードとするために、コードに、利用者IDや氏名に加えて、例えば、複数桁の乱数情報を組み込むようにすると良い。このようにすれば、同じ利用者が、繰り返しサービスを利用する場合であっても、その都度異なるコードを発行することが可能となる。
(4.認証システムのフロー)
次に、認証システムの処理の流れについて説明する。
図6は、利用者通信手段10へのコード表示までの処理フローを示すものである。
1.機種情報登録処理では、利用者通信手段10の機種情報が登録される。機種情報はサービス提供者のシステム1で収集され、機種情報記憶部2dに記憶される。
機種情報としては、管理コード、携帯機種キャリア名、携帯機種名、コードバージョン、セルピッチ区分、画像形式(GIF、JPEG、PNG、BMP等)、1セルあたりのピクセル数(縦方向、横方向)、クワイエットゾーン(上部、下部、左右、片側)、コード表示への対応・非対応、登録日時、更新日時が登録される。
2.事前情報登録処理では、利用者通信手段10にコードが表示されるまでに、どのような表示が行われるかを、それぞれの利用者通信手段10毎に設定するための情報が登録される。この情報は、生成情報記憶部2cに記憶される。
コードそのものについては、コードのバージョン、コード読取時の誤り訂正レベル、セルピッチ区分等について、機種に適したものが設定される。
また、管理コード、転送防止設定の有無、コードの表示開始日時及び表示終了日時、コードが表示されるときの画面メッセージ、管理コード付与の有無、端末IDによる認証の有無、機種情報による認証の有無、ID及びパスワードの要求の有無、コード情報の削除の要否、登録日時、更新日時が登録される。
上記転送防止設定を行うことにより、配信したコードを不正に転送されるのを防止することが可能となる。
次に、認証システムの処理の流れについて説明する。
図6は、利用者通信手段10へのコード表示までの処理フローを示すものである。
1.機種情報登録処理では、利用者通信手段10の機種情報が登録される。機種情報はサービス提供者のシステム1で収集され、機種情報記憶部2dに記憶される。
機種情報としては、管理コード、携帯機種キャリア名、携帯機種名、コードバージョン、セルピッチ区分、画像形式(GIF、JPEG、PNG、BMP等)、1セルあたりのピクセル数(縦方向、横方向)、クワイエットゾーン(上部、下部、左右、片側)、コード表示への対応・非対応、登録日時、更新日時が登録される。
2.事前情報登録処理では、利用者通信手段10にコードが表示されるまでに、どのような表示が行われるかを、それぞれの利用者通信手段10毎に設定するための情報が登録される。この情報は、生成情報記憶部2cに記憶される。
コードそのものについては、コードのバージョン、コード読取時の誤り訂正レベル、セルピッチ区分等について、機種に適したものが設定される。
また、管理コード、転送防止設定の有無、コードの表示開始日時及び表示終了日時、コードが表示されるときの画面メッセージ、管理コード付与の有無、端末IDによる認証の有無、機種情報による認証の有無、ID及びパスワードの要求の有無、コード情報の削除の要否、登録日時、更新日時が登録される。
上記転送防止設定を行うことにより、配信したコードを不正に転送されるのを防止することが可能となる。
3.データ登録処理では、サービス提供者側のシステム1からコード配信システム2へ、コード生成に関する情報が送信され、生成情報記憶部2cへデータ登録が行われる。
ここでは、管理コード、ユーザID、ユーザパスワード、コードへの格納情報、携帯機種キャリア名、携帯機種名、携帯端末ID、コード表示用URL、アップロードするときのファイル自体のID、氏名,住所等の種々のユーザ情報、最終処理のステータス、最終アクセス日時、登録日時、更新日時が受領され、コード生成情報として登録される。
ここでは、管理コード、ユーザID、ユーザパスワード、コードへの格納情報、携帯機種キャリア名、携帯機種名、携帯端末ID、コード表示用URL、アップロードするときのファイル自体のID、氏名,住所等の種々のユーザ情報、最終処理のステータス、最終アクセス日時、登録日時、更新日時が受領され、コード生成情報として登録される。
4.URL生成処理では、利用者が利用者通信手段10にコードを表示させるときにアクセスするURLが生成される。URL情報は生成情報記憶部2cへ登録される。
5.データ返却処理では、生成されたURLが、サービス提供者側のシステム1に返送される。URLは、サービス提供者側のシステム1から利用者通信手段10にメールにより送付される。
6.URLアクセス処理では、利用者通信手段10からURLへのアクセスがなされる。この処理は、利用者通信手段10に表示されたURLを、利用者がクリックすることにより行われる。
7.ユーザデータ照会処理では、URLにアクセスした通信手段の携帯端末ID、機種、入力されたコード呼出ID及びパスワードと、生成情報記憶部2cに登録された情報との照合がなされる。
8.コード生成要求処理では、上記照会により認証がなされたユーザについて、コード生成エンジン2bへコード生成要求がなされる。
すなわち、コード生成エンジン2bのコード生成モジュールが呼び出され、ウェブアプリケーション2aからコード生成のためのパラメータが送信される。ここでは、利用者、利用サービス等を特定するパラメータが送信される。
9.機種情報データ照会処理では、当該利用者の機種情報が取得され、機種情報記憶部2dの情報との照合が行われる。
10.コード生成処理では、確認された機種情報に応じて、その機種に適したコードが生成される。コードとしては、例えば2次元コードが生成される。
11.画像生成処理では、確認された機種情報に応じて、その機種に表示可能なパラメータに基づいて、コード画像が生成される。
12.コード表示処理では、上記画像生成工程で生成された画像がウェブアプリケーション2aに取り込まれ、URLにアクセスしている利用者通信手段10に表示される。
なお、サービスを繰り返し利用するような場合は、2回目以降の利用のときは、3.データ登録処理から行われる。
5.データ返却処理では、生成されたURLが、サービス提供者側のシステム1に返送される。URLは、サービス提供者側のシステム1から利用者通信手段10にメールにより送付される。
6.URLアクセス処理では、利用者通信手段10からURLへのアクセスがなされる。この処理は、利用者通信手段10に表示されたURLを、利用者がクリックすることにより行われる。
7.ユーザデータ照会処理では、URLにアクセスした通信手段の携帯端末ID、機種、入力されたコード呼出ID及びパスワードと、生成情報記憶部2cに登録された情報との照合がなされる。
8.コード生成要求処理では、上記照会により認証がなされたユーザについて、コード生成エンジン2bへコード生成要求がなされる。
すなわち、コード生成エンジン2bのコード生成モジュールが呼び出され、ウェブアプリケーション2aからコード生成のためのパラメータが送信される。ここでは、利用者、利用サービス等を特定するパラメータが送信される。
9.機種情報データ照会処理では、当該利用者の機種情報が取得され、機種情報記憶部2dの情報との照合が行われる。
10.コード生成処理では、確認された機種情報に応じて、その機種に適したコードが生成される。コードとしては、例えば2次元コードが生成される。
11.画像生成処理では、確認された機種情報に応じて、その機種に表示可能なパラメータに基づいて、コード画像が生成される。
12.コード表示処理では、上記画像生成工程で生成された画像がウェブアプリケーション2aに取り込まれ、URLにアクセスしている利用者通信手段10に表示される。
なお、サービスを繰り返し利用するような場合は、2回目以降の利用のときは、3.データ登録処理から行われる。
図7及び図8は、図2の例における業務フローを示すものである。図中の数字は、処理の手順を示すものである。
先ず、申し込みステージでの流れを説明する。申し込みステージでは、「1.個人情報登録」が行われる。ここでは、利用者の個人情報が登録され、個人情報に基づく審査の結果、与信の可否が決定される。「2−1.与信NG」の場合は、その旨が利用者に通知され、この時点で処理は終了する。
先ず、申し込みステージでの流れを説明する。申し込みステージでは、「1.個人情報登録」が行われる。ここでは、利用者の個人情報が登録され、個人情報に基づく審査の結果、与信の可否が決定される。「2−1.与信NG」の場合は、その旨が利用者に通知され、この時点で処理は終了する。
「2−2.与信がOK」の場合は、コード発行ステージへ移行する。コード発行ステージでは、コードの発行が行われる。このステージでは、先ず「3.コード生成リクエスト」が行われる。すなわち、第1のコンピュータ30から第2のコンピュータ40へ、コードの生成が要請される。コードの生成要請を受けて、第2のコンピュータ40では、「4.コード生成処理」がなされる。コードはコード生成サーバーにより生成される。
次いで、「5.コードが格納されている個人別URLを発行」する処理が行われる。すなわち、生成されたコードに、対応する利用者がアクセス可能なURLが発行される。
コードの発行がなされたら、利用ステージへと移行する。利用ステージでは、利用者によりコードが使用されて認証が行われ、サービスが利用される。先ず「6.発行通知」がなされ、利用者にコードが発行されたことが通知される。発行通知では、コードに対応するURLや、その他案内情報が送付される。
利用者は、「7.借入用コード入手リクエスト」を行う。すなわち、通知されたURLにアクセスし、生成されたコードを取得する。このとき、セキュリティを確保するために、コード呼出ID及びパスワードの入力と、アクセスした通信手段の端末ID等の確認が行われる。
「8.コード表示」では、利用者通信手段10にコードが送付され、利用者通信手段10においてコードの表示が可能になる。コードは、携帯電話や携帯型パソコンの表示画面に表示される。コードが表示されたら、「9.コード読取」がなされる。すなわち、サービス提供装置20(本例では現金自動取引装置)のコードリーダーで利用者により提示されたコードが読み取られ、認証がなされる。その後、サービスが提供される。
図8は、コード読み込みからサービス(融資)完了までの流れを示すものである。コードの読み込みが終了すると、利用者側の操作としては従来のシステムと同様であり、暗証番号を入力した後、サービスを受けることができる。なお、途中でキャンセルが発生した場合は、繰り返し同一コードが使用可能であるが、手続きとしてはコード読み込みから行う必要がある。
認証システムでは、コードの読み込みが行われた後、コードのチェックを行い、サービス提供後にはコードの無効化処理を行う。コードリーダーでコードが読み込まれて認証がなされ、利用者が暗証番号を入力すると、暗証番号のチェックが行われる。このとき、コードの有効期限についてもチェックが行われる。コードの有効期限については、現金自動取引装置が行うことも可能である。また、コードが使用済みのものでないかどうかがチェックされる。
暗証番号が適正であり、またコードが適正なものであったことが確認されると、サービスが開始される。そして、サービスが終了した時点で、コード管理者はコードの使用済情報を受け取る。そして、この使用済情報に基づいて、今回利用されたコードを使用不可とする。
なお、本例の認証システムは、利用者のメールアドレスを特定できることから、融資だけではなく、延滞者への督促業務にも適用可能である。図9は督促業務の流れを示すものである。従来では、所定の延滞日数になると、電話や手紙を使い、人的に督促業務を行っていたが、本例のシステムを利用すれば、督促通知をメールアドレスに自動的に送付することが可能となる。
すなわち、第1のコンピュータ30に、融資を行った年月日が記憶されているので、この年月日から日数をカウントし、所定日数が経過した時点で、利用者の通信手段へ督促メールを送付する。なお、督促メールの送付を実施する場合は、融資の前に予め利用者の了解を取っておくことが好ましい。
次に、図2に示す例において、各コンピュータで行われる処理の流れについて説明する。
はじめに、利用者が初めてサービスを利用するときに、第1のコンピュータ30で行われる処理(処理A)について説明する。
利用者が第1のコンピュータ30が提供しているURLにアクセスしたことが確認されると(ステップS1)、利用者への案内画面が表示され(ステップS2)、次いで表示画面に従って入力された利用者情報が取得される(ステップS2)。
はじめに、利用者が初めてサービスを利用するときに、第1のコンピュータ30で行われる処理(処理A)について説明する。
利用者が第1のコンピュータ30が提供しているURLにアクセスしたことが確認されると(ステップS1)、利用者への案内画面が表示され(ステップS2)、次いで表示画面に従って入力された利用者情報が取得される(ステップS2)。
第1のコンピュータ30は、取得された利用者情報と、個人信用情報センターに照会して得られた情報に基づいて審査を開始する。審査は、サービス提供者が定めた基準に照らし合わせて行われる(ステップS3)。
次いで、審査の結果が判定される(ステップS4)。審査の結果、融資を行うことが可能であると判定された場合(ステップS4;Yes)、ステップS5に進む。融資を行うことが不可能であると判定された場合(ステップS4;No)、ステップS6で案内画面を表示し処理を終了する。
審査の結果、融資を行うことが可能であると判定された場合、第1のコンピュータ30は第2のコンピュータ40へ、利用者情報とともにコード発行要請を送出し(ステップS5)、処理を終了する。
次に、利用者が2回目以降にサービスを利用するときに、第1のコンピュータ30で行われる処理(処理B)について説明する。
利用者が第1のコンピュータ30のURLにアクセスしたことが確認されると(ステップS11)、利用者への案内画面が表示される(ステップS12)。案内画面から2回目以降の利用であることが選択されると、利用者を特定可能な識別情報が取得され(ステップS13)、取得された識別情報について、記憶部に記憶されたデータの中に一致するものがあるかどうかが判定され、既に登録済みの利用者であるか否かが確認される(ステップS14)。
利用者が第1のコンピュータ30のURLにアクセスしたことが確認されると(ステップS11)、利用者への案内画面が表示される(ステップS12)。案内画面から2回目以降の利用であることが選択されると、利用者を特定可能な識別情報が取得され(ステップS13)、取得された識別情報について、記憶部に記憶されたデータの中に一致するものがあるかどうかが判定され、既に登録済みの利用者であるか否かが確認される(ステップS14)。
記憶部のデータの中に一致するものがあった場合(ステップS14;Yes)、利用者へID及びパスワードの入力を促す画面が表示される(ステップS15)。記憶部のデータの中に一致するものがなかった場合(ステップS14;No)、案内画面が表示され(ステップS16)、処理AのステップS2へ移行する。
ID及びパスワードの入力画面において、利用者からID及びパスワード入力されたことが確認されると(ステップS17)、ID及びパスワードが適性であるかどうかが判定される(ステップS18)。
ID及びパスワードが適性であった場合(ステップS18;Yes)、第1のコンピュータ30は第2のコンピュータ40へ、利用者情報とともにコード発行要請を送出する(ステップS19)。ID及びパスワードが適正でなかった場合は、案内画面が表示され(ステップS20)、処理を終了する。
第2のコンピュータ40はコード発行要請を受けてコードを生成し、第2のコンピュータ40から第1のコンピュータ30へ、生成されたコード画像と、コード取得のためのURLが送出される(ステップS21)。URLは第1のコンピュータ30から利用者通信手段10へメールで通知される。
そして、利用者がこのURLにアクセスすると、利用者へコード呼出ID及びパスワードの入力を促す画面が表示される(ステップS22)。さらに、利用者通信手段10の端末識別情報と、第1のコンピュータ30に登録された端末識別情報、或いは利用者通信手段10の機種情報と、登録された機種情報との照合が行われる(ステップS23)。ステップS24では、コード呼出ID、パスワード、端末識別情報、機種情報が適性であるかどうかが判定される。利用者から入力されたコード呼出ID及びパスワード、端末識別情報、機種情報が適性であると判定されると(ステップS24;Yes)、利用者にコードが付与される(ステップS25)。ステップS24で適性であると判定されなかった場合(ステップS24;No)、ステップS20でエラー画面が表示された後、処理を終了する。
そして、利用者がこのURLにアクセスすると、利用者へコード呼出ID及びパスワードの入力を促す画面が表示される(ステップS22)。さらに、利用者通信手段10の端末識別情報と、第1のコンピュータ30に登録された端末識別情報、或いは利用者通信手段10の機種情報と、登録された機種情報との照合が行われる(ステップS23)。ステップS24では、コード呼出ID、パスワード、端末識別情報、機種情報が適性であるかどうかが判定される。利用者から入力されたコード呼出ID及びパスワード、端末識別情報、機種情報が適性であると判定されると(ステップS24;Yes)、利用者にコードが付与される(ステップS25)。ステップS24で適性であると判定されなかった場合(ステップS24;No)、ステップS20でエラー画面が表示された後、処理を終了する。
次に、利用者が実際にサービスを利用したときに、第1のコンピュータ30または第2のコンピュータ40で行われる認証処理(処理C)について説明する。
利用者がサービス提供手段としての現金自動取引装置を利用しようとすると、コード入力が要請されるので、利用者は案内に従ってコードリーダへコード入力を行う。入力されたコードは、現金自動取引装置から第1のコンピュータ30または第2のコンピュータ40へ送付される(ステップS31)。
利用者がサービス提供手段としての現金自動取引装置を利用しようとすると、コード入力が要請されるので、利用者は案内に従ってコードリーダへコード入力を行う。入力されたコードは、現金自動取引装置から第1のコンピュータ30または第2のコンピュータ40へ送付される(ステップS31)。
第1のコンピュータ30または第2のコンピュータ40は、コードが適正なものであるかどうかを判定する(ステップS32)。すなわち、生成情報記憶部2cに記憶された情報との対比を行い、コードが今回発行された適正のものであるかどうかが判定される。コードが適正なものであった場合(ステップS32;Yes)、現金自動取引装置へ向けて、認証がなされた旨が通知される(ステップS33)。
一方、適正なコードでなかった場合(ステップS32;No)、現金自動取引装置へ向けて、認証がなされなかった旨が通知される(ステップS34)。
認証がなされなかった場合は、案内画面にチェックリストが表示されて、利用者が誤った操作をしていないかどうかが確認されたり、或いはコールセンターの電話番号が表示される等の対応を行う。
次に、利用者がサービスを利用するときに、サービス提供手段としての現金自動取引装置で行われる処理のうち、利用者が初めてサービスを利用する場合の処理(処理D)について説明する。なお、処理Dでは、種々の手続き処理を受け付ける処理までを説明する。
先ず、利用者が現金自動取引装置の前に立ったことを感知して、利用者への案内画面を表示する(ステップS41)。次いで、初めての利用であるかどうかが確認される(ステップS42)。初めての利用の場合(ステップS42;Yes)、本人確認書類を提示することを促すメッセージを表示する(ステップS43)。スキャナーまたはファクシミリにに本人確認書類がセットされたことが検知されたら、書類読み取りを開始する(ステップS44)。読み取られた本人確認情報は、送受信部から第1のコンピュータ30へ送付される(ステップS45)。
次いで、利用者へコード入力を促し、利用者通信手段10の表示部、または紙出力されたコードがコードリーダに近接されたことが検知されたら、コードの読み取りを開始する(ステップS46)。
コードリーダーでコードが読み取られると、コード情報は、送受信部から第1のコンピュータ30または第2のコンピュータ40へ送付される(ステップS47)。次いで、第1コンピュータまたは第2のコンピュータ40から認証した旨が送付されたかどうか判定する(ステップS48)。認証した旨が送付された場合(ステップS48;Yes)、表示部で暗証番号の入力要請画面が表示される(ステップS49)。
次いで、暗証番号が適性であるかどうかが判断され(ステップS51)、暗証番号が適性であった場合(ステップS51;Yes)、種々の手続き処理の受付を行う(ステップS52)。
一方、認証した旨が送付されなかった場合(ステップS48;No)、認証が正しくなされなかった旨を知らせる画面を表示し(ステップS50)、処理を終了する。また、暗証番号が適正でなかった場合(ステップS51;No)、再度暗証番号の入力要請がなされる。なお、複数回の入力を行っても正しい暗証番号が入力されない場合は、暗証番号が正しくない旨を知らせる画面が表示され(ステップS53)、処理を終了する。
上記実施例では、コード管理者から利用者に直接コードが送付される構成を示したが、コード管理者から先ずサービス提供者にコードを送付し、サービス提供者から利用者にコードを送付する構成としても良い。
上記実施例では、主に融資サービスについて説明したが、融資だけではなく、従来銀行等においてキャッシュカードを媒体としていた通常取引(預金、返済、振込、残高照会等)にも利用することが可能である。また、郵便局には融資業務はないが、ATMで消費者との現金取引があるため、本例と同様のモデルを適用することが可能である。
また、サービス提供手段として現金自動取引装置を例にして説明したが、現金自動取引装置に限らず、どのようなサービスの認証にも適用することが可能である。
さらに、サービス提供者が第1のコンピュータを保有し、コード管理者が第2のコンピュータを保有する構成を示したが、コード管理者がサービスの提供を行う構成としても良い。この場合、両コンピュータは一箇所で管理される。
本発明の認証システムを、他のサービスに利用する場合、例えばタクシーの料金支払いに利用することが可能である。この場合は、サービス提供者はタクシー会社となり、タクシー会社に第1のコンピュータが設けられる。
利用者はタクシー会社のコンピュータにアクセスし、利用者情報を入力する。利用者情報としては、利用者通信手段のアドレスや代金決済情報が含まれる。利用者がタクシーに乗車した際、利用者は通信手段を用いてタクシーに乗車した旨をタクシー会社へ通知する。タクシー会社側は、入力された利用者情報に基づいて、コード生成を行う。利用者は通知されたURLにアクセスし、コードを取得する。降車するときに、そのコードをタクシーに設けられたコードリーダーに読み込ませる。そして、メーターで計測された料金情報と、読み込まれたコード情報がタクシー会社のコンピュータに送信され、本人確認がなされるとともに精算が行われる。
これにより、タクシーに乗車する際に、現金で乗車料金を払うことがなくなる。タクシーの車内には現金が置かれることがなくなり、これにより近年増加しているタクシー強盗を防止することが可能となる。
さらに他の実施例として、所定の店舗での顧客管理に使用することも可能である。この場合は、サービス提供者は各店舗となり、第1のコンピュータはその店舗、または店舗を統括する本部に設けられる。
店舗を来訪するとき、予めURLにアクセスしてコードを取得する。店舗に入る際に、コードリーダーでコードを読み取らせる。コードリーダーは、読み取ったコードと利用者情報を第1のコンピュータに送付または入力する。
第1のコンピュータで、その店舗の顧客であることが認証されると、顧客情報が読み込まれる。各店舗では、顧客情報を参照して、利用者への固有のサービスを迅速且つ適切に提供することが可能となる。
本実施例は、例えば証券会社に適用すれば、顧客が来店したときに、入り口でコードをスキャニングするだけで、顧客がカウンターに着座したときには、カウンターのパソコン画面に、顧客の個人情報、資産預かり情報等を表示することができる。また、同時に、顧客の来店情報、取引情報、ご相談情報等を一元管理することが可能となる。
さらに他の実施例として、遊園地やホテル等の施設でのチケット発行や、照会システムに利用することも可能である。図27乃至図41に、認証システムを各種施設のチケット発行及び照会システムに利用した実施態様を示す。本例の場合は、認証者は各施設となり、第1のコンピュータはその施設、または施設を統括する本部に設けられる。
本例の概略は、利用者向けの会員制度を設け、その会員向けに通信手段を利用した「日付チケット(パスポート)予約システム」、「施設内照会システム」の2種類のサービスを提供する。
「日付チケット(パスポート)予約システム」は、通信手段として、例えば携帯電話に2次元コードを表示して、このコードを施設内のチケット(またはパスポート)として利用するものである。
「施設内照会システム」は、予約が必要な施設や、施設内のレストラン、アトラクションの混雑状況を照会した上で、所望の場所の予約をとり、予約完了と引き換えにコードを取得し、利用時に提示するものである。
図27乃至図32は「日付チケット(パスポート)予約システム」を示すものである。このサービスは、いたずらを防止するために、会員登録を行うことが前提となる。図27及び図28に示すように、代金決済の方法などと合わせて会員申し込みをする。会員申し込みが完了すると、施設側からID及びパスワードが送付される。
利用者は、ID及びパスワードを利用して、会員用のサイトにアクセスし予約を行う。施設側の第1のコンピュータは予約を受けると、コード管理者へコードの発行を要請する。利用者は施設に入る際にコード管理者からコードを取得する。利用者が施設に入る際には、ゲートでコードの読み取りが行われる。読み取られたコードは、第1のコンピュータに送付される。
第1のコンピュータで、予約済みの来園者であることが認証されると、入園が許可される。これにより、利用者が来園したことの確認もなされ、利用代金の請求も行われる。なお、入園時だけでなく、園内のアトラクション、乗り物等の時間予約に適用することも可能である。
図29乃至図31は、予約を行う際の利用者通信手段の表示画面を示すものである。予約状況の閲覧を行う場合は、施設のサイトにアクセスする。会員サイトに入るためには、ID及びパスワードが要求される。
ID、パスワード、来園日数(パスポートの種類)が入力されると、サイトにアクセスできる。
サイト画面には、予約状況の閲覧、予約申込、決済等のボタンが設けられており、これをクリックすることにより、所望の画面を見ることができる。
予約状況の閲覧を選択すると、予約状況が表示される。予約状況を確認した上で、予約申し込みをする。図30に示されているように、予約満了以外の日は、反転表示されており、予約に空きのある日のみクリックできるようになっている。
サイト画面には、予約状況の閲覧、予約申込、決済等のボタンが設けられており、これをクリックすることにより、所望の画面を見ることができる。
予約状況の閲覧を選択すると、予約状況が表示される。予約状況を確認した上で、予約申し込みをする。図30に示されているように、予約満了以外の日は、反転表示されており、予約に空きのある日のみクリックできるようになっている。
こうして予約がなされる。予約がなされた段階で、施設側の第1のコンピュータは、コード管理者へコード要請を行う。利用者がコードを取得すると、コードは図31に示すように携帯電話の画面に表示される。なお、本例では、前記実施例のように現金を引き出す目的でコードを利用するものではないため、コード取得のためのURLが通知されるのではなく、直接コードが送付されるようにしても良い。この場合、コードはメールで送付され、携帯電話のメモリに保存される。なお、コード管理者から、認証者側と、利用者側にそれぞれコードが送付されるのではなく、コード管理者から先ず施設側にコードが送付され、施設側から利用者へ同じコードを送付する構成としても良い。
利用日当日は、利用者はコードを受信した携帯電話を持って施設へ赴き、入り口のところでコードを提示する。読み取られたコードは、施設のコンピュータへ送付され認証がなされる。
図33乃至図40は「施設内照会システム」を示すものである。施設内紹介システムでは、図33に示すように、レストランの照会、アトラクションの照会、アトラクションの予約発券システムの照会、アトラクション予約、アトラクション予約の照会、待ち時間入力を行うことができる。これらのサービスは、サイト画面上で所定のボタンをクリックすることにより利用することができる。「施設内照会システム」は、高い人気により混雑する施設で有効に利用されるものである。
レストラン照会では、施設内の各ゾーンが表示された画面で、所定のゾーンをクリックすると、そのゾーンに設けられたレストランの待ち時間が表示される。
アトラクション照会では、施設内の各ゾーンが表示された画面で、所定のゾーンをクリックすると、そのゾーンに設けられたアトラクションの待ち時間が表示される。
なお、アトラクションの予約発券システムを採用している施設では、この予約発券システムについての照会もなされる。所望のアトラクションを並ばずに利用したい場合は、この予約発券システムを利用する。
この場合は、所望のアトラクションの予約発券システムにおいて、コードを提示する。コードが読み取られることにより認証及びエントリーがなされ、予約チケットが発券される。予約チケットを受け取れば、所定の時間にアトラクションへ行くことにより、並ばずにアトラクションを利用することができる。
なお、上記のように予約チケットを発行する実施例の他に、システム内でアトラクション予約が登録される構成としても良い。先ず、施設内の各ゾーンが表示された画面で、所定のゾーンをクリックすると、そのゾーンに設けられたアトラクションの待ち時間が表示される。
このとき、所望のアトラクションをクリックすると、予約画面に切り換わり、予約可能な時間帯が表示される。所望の時間をクリックすると予約が入る。このとき、施設側のコンピュータでは、利用者通信手段のアドレスから利用者を特定し、予約受付を行っている。
利用者は所定の時間になったときに、アトラクションへおもむき、その場でコードを提示する。コードが読み込まれることにより、予約がなされたアドレスであることが確認され、アトラクション利用の認証がなされる。なお、アトラクション予約を行った場合は、図40に示すように、予約照会をすることも可能である。
図41に示すように、本発明の認証システムを遊園地やホテル等の施設でのチケット発行や、照会システムに利用することにより、従来の紙のチケット(パスポート)を、利用者の所有する携帯電話で代用することが可能となる。
さらに、携帯電話からの予約申し込みができ、その場でコードが発行されるので、当日に施設で引き替えを行うなどの手間を省くことが可能となる。さらに、2次元コードであるため、発行会社(利用施設)情報、予約情報(利用日、予約日、利用人数、チケットまたはパスポートの種類)、会員情報(会員番号、氏名等)、決済情報(クレジットカード番号等)、多くの情報を格納することが可能である。コード管理者は、コードの発行枚数に応じて、施設側に請求を行う。
本実施例では、施設入り口と、従来のアトラクション予約発券システムにコードリーダーを設置し、利用者のコードを認識して、来園許可や発券を行う。なお、テーマパークなど多くのレストランやアトラクションを有する施設では、導入時は紙チケットとの共存により、徐々に適用するようにしても良い。
1 サービス提供者側のシステム
2 コード配信システム
2a ウェブアプリケーション
2b コード生成エンジン
2c 生成情報記憶部
2d 機種情報記憶部
2e コード記憶部
10 利用者通信手段
20 サービス提供装置
30 第1のコンピュータ
40 第2のコンピュータ
50 コードリーダー
E1〜E5 エラー画面
G1〜G4 画面
F1 アップロードファイル
F2 ステータスファイル
S 認証システム
2 コード配信システム
2a ウェブアプリケーション
2b コード生成エンジン
2c 生成情報記憶部
2d 機種情報記憶部
2e コード記憶部
10 利用者通信手段
20 サービス提供装置
30 第1のコンピュータ
40 第2のコンピュータ
50 コードリーダー
E1〜E5 エラー画面
G1〜G4 画面
F1 アップロードファイル
F2 ステータスファイル
S 認証システム
Claims (19)
- コードを付与することにより認証を行う認証システムであって、
利用者側に設けられた通信手段と、該通信手段と通信回線網を介して接続されるコンピュータと、を備え、
該コンピュータは、前記利用者の情報が入力される入力手段と、前記利用者に対してコードを生成するコード生成手段と、該生成されたコードを記憶するコード記憶部と、前記利用者の情報に基づいたコード生成情報を記憶する生成情報記憶部と、を備え、
前記コード生成手段は前記利用者の情報が入力されるごとに異なるコードを生成し、
前記通信手段は前記コード記憶部にアクセスして前記コードを表示し、
前記通信手段に表示されたコードにより前記利用者の認証を行うことを特徴とするコードを利用した認証システム。 - コードを付与することにより認証を行う認証システムであって、
利用者側に設けられた通信手段と、該通信手段と通信回線網を介して接続される第1のコンピュータと、第2のコンピュータと、を備え、
前記第1のコンピュータは、前記利用者の情報が入力される入力手段を備え、
前記第2のコンピュータは、前記第1のコンピュータの要請に基づいて前記利用者に対してコードを生成するコード生成手段と、該生成されたコードを記憶するコード記憶部と、を備え、
前記第1のコンピュータまたは第2のコンピュータには、前記利用者の情報に基づいたコード生成情報を記憶する生成情報記憶部が設けられ、
前記第2のコンピュータは前記第1のコンピュータから要請がある度に前記利用者へ異なるコードを生成し、
前記通信手段は前記コード記憶部にアクセスして前記コードを表示し、
前記通信手段に表示されたコードにより前記利用者の認証が行われることを特徴とするコードを利用した認証システム。 - 前記コードには有効期限が設けられたことを特徴とする請求項1または2記載のコードを利用した認証システム。
- 前記コードは2次元コードであることを特徴とする請求項1または2記載のコードを利用した認証システム。
- 前記利用者の情報は該利用者の通信手段の番号または端末識別情報に対応するものであることを特徴とする請求項1または2記載のコードを利用した認証システム。
- 前記コンピュータまたは前記第2のコンピュータはウェブアプリケーションを備えたことを特徴とする請求項1または2記載のコードを利用した認証システム。
- 前記認証は前記第1のコンピュータまたは第2のコンピュータが行うことを特徴とする請求項2記載のコードを利用した認証システム。
- 前記第1のコンピュータはサービスの提供者側に設けられ、前記第2のコンピュータはコードを生成するコード管理者側に設けられたことを特徴とする請求項2記載のコードを利用した認証システム。
- 前記通信手段には前記コードを取得するためのURLが送信され、該URLに基づいて前記通信手段に前記コードが表示されることを特徴とする請求項1または2記載のコードを利用した認証システム。
- コードを付与することにより認証を行う認証方法であって、
コンピュータが利用者から情報を収集する工程と、前記コンピュータが前記情報に対応して前記利用者に一回毎に異なるコードを生成する工程と、前記利用者が前記コンピュータにアクセスして前記利用者側の通信手段に前記コードを表示させる工程と、前記利用者が前記コードを提示したときに前記コンピュータが前記利用者の認証を行うことを特徴とするコードを利用した認証方法。 - コードを付与することにより認証を行う認証方法であって、
第1のコンピュータが利用者から情報を収集する工程と、該第1のコンピュータから前記利用者の情報とコード生成要請が第2のコンピュータに送出される工程と、前記第2のコンピュータが前記利用者に一回毎に異なるコードを生成する工程と、前記利用者が前記第2のコンピュータにアクセスして前記利用者側の通信手段に前記コードを表示させる工程と、前記第1のコンピュータまたは第2のコンピュータが前記利用者から提示された前記コードにより前記利用者の認証を行う工程と、を備えたことを特徴とするコードを利用した認証方法。 - 前記第1のコンピュータが前記利用者から情報を収集する工程の後に、前記第1のコンピュータが前記利用者から収集した情報に基づいて審査を行う工程を備え、該審査の結果問題がない利用者に対して前記第2のコンピュータが前記コードを発行することを特徴とする請求項10または請求項11記載のコードを利用した認証方法。
- 前記コンピュータまたは前記第2のコンピュータはウェブアプリケーションを備え、前記通信手段がURLにアクセスして前記コードを取得することを特徴とする請求項10または11記載のコードを利用した認証方法。
- 前記コードには有効期限が設けられ、該有効期限の間のみ認証可能であることを特徴とする請求項10または11記載のコードを利用した認証方法。
- 前記コードは2次元コードであることを特徴とする請求項10または請求項11記載のコードを利用した認証方法。
- 前記利用者の情報は該利用者の通信手段の番号または端末識別情報に対応するものであることを特徴とする請求項10または請求項11記載のコードを利用した認証方法。
- コードを利用したサービス提供装置であって、
利用者から提示されたコードを読み取るコード読み取り手段と、
前記コードが今回発行された前記利用者のものである場合にサービス利用を認証する認証手段と、
前記認証の結果を報知する報知手段と、を備えたことを特徴とするコードを利用したサービス提供装置。 - 前記コードは2次元コードであることを特徴とする請求項17記載のコードを利用したサービス提供装置。
- 前記サービス提供装置は現金自動取引装置であることを特徴とする請求項17記載のコードを利用したサービス提供装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003410949A JP2004206703A (ja) | 2002-12-09 | 2003-12-09 | コードを利用した認証システム及び認証方法並びにサービス提供装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002356914 | 2002-12-09 | ||
| JP2003410949A JP2004206703A (ja) | 2002-12-09 | 2003-12-09 | コードを利用した認証システム及び認証方法並びにサービス提供装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004206703A true JP2004206703A (ja) | 2004-07-22 |
Family
ID=32828514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003410949A Withdrawn JP2004206703A (ja) | 2002-12-09 | 2003-12-09 | コードを利用した認証システム及び認証方法並びにサービス提供装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004206703A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006039728A (ja) * | 2004-07-23 | 2006-02-09 | Nec Corp | 認証システム及び認証方法 |
| JP2006099445A (ja) * | 2004-09-29 | 2006-04-13 | Mizuho Bank Ltd | 現金引出管理方法、現金引出管理プログラム及び現金支払機 |
| JP2006202192A (ja) * | 2005-01-24 | 2006-08-03 | Oki Electric Ind Co Ltd | 自動取引システム |
| JP2007193762A (ja) * | 2005-12-23 | 2007-08-02 | Toshiba Corp | ユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラム |
| JP2008171052A (ja) * | 2007-01-09 | 2008-07-24 | Oki Electric Ind Co Ltd | 二次元バーコードリーダ付ゲート装置 |
| US11283811B2 (en) | 2019-03-20 | 2022-03-22 | Fujifilm Business Innovation Corp. | Information processing apparatus, information processing method, and non-transitory computer readable medium |
-
2003
- 2003-12-09 JP JP2003410949A patent/JP2004206703A/ja not_active Withdrawn
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006039728A (ja) * | 2004-07-23 | 2006-02-09 | Nec Corp | 認証システム及び認証方法 |
| JP2006099445A (ja) * | 2004-09-29 | 2006-04-13 | Mizuho Bank Ltd | 現金引出管理方法、現金引出管理プログラム及び現金支払機 |
| JP2006202192A (ja) * | 2005-01-24 | 2006-08-03 | Oki Electric Ind Co Ltd | 自動取引システム |
| JP2007193762A (ja) * | 2005-12-23 | 2007-08-02 | Toshiba Corp | ユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラム |
| JP4660398B2 (ja) * | 2005-12-23 | 2011-03-30 | 株式会社東芝 | ユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラム |
| JP2008171052A (ja) * | 2007-01-09 | 2008-07-24 | Oki Electric Ind Co Ltd | 二次元バーコードリーダ付ゲート装置 |
| US11283811B2 (en) | 2019-03-20 | 2022-03-22 | Fujifilm Business Innovation Corp. | Information processing apparatus, information processing method, and non-transitory computer readable medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6257005B2 (ja) | 還付システム及び方法 | |
| US7254560B2 (en) | Method and apparatus for an integrated identity security and payment system | |
| US8793187B2 (en) | Self-service money remittance with an access card | |
| US7742996B1 (en) | Computer program, system and method for on-line issuing and verifying a representation of economic value interchangeable for money having identification data and password protection over a computer network | |
| US20050240526A1 (en) | Automated financial service system | |
| US20030024988A1 (en) | System for providing evidence of payment | |
| JP2001344545A (ja) | 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム | |
| JP2004326348A (ja) | 携帯端末を利用したプリペイド型電子マネー決済システム及び方法 | |
| JP2007241359A (ja) | 自動取引システム | |
| JP2007323613A (ja) | モバイルを利用した公共料金徴収サービス提供方法 | |
| JP2020009194A (ja) | チケット管理システム及びその運用方法 | |
| JP7235847B2 (ja) | 安全な取引を容易化するシステム、方法及び装置 | |
| JP4218297B2 (ja) | 認証および決済方法 | |
| JP4689990B2 (ja) | 電子マネーのチャージ補助方法及びシステム | |
| JP2004206703A (ja) | コードを利用した認証システム及び認証方法並びにサービス提供装置 | |
| JP6393464B2 (ja) | 伝票生成システム、電子記帳機及び伝票生成方法 | |
| JP2009146171A (ja) | カード発行方法、カード発行システム、カード有効化装置および与信用のカード | |
| US20190188680A1 (en) | Method and system applied to financial transactions via mobile or embedded devices | |
| JP4634091B2 (ja) | 簡易型現金払出システムおよびその構成装置、自動販売機を用いた現金払出方法、コンピュータプログラム | |
| US20140040054A1 (en) | Housing services kiosk | |
| RU74510U1 (ru) | Система приема платежей, формирования и контроля платежных документов | |
| JP2007183852A (ja) | 携帯電話機/カードの同時発行システム | |
| JP2005025306A (ja) | Icカード及びicカード端末 | |
| JP2003030591A (ja) | 携帯情報端末を利用した個人認証システム | |
| JP7430965B1 (ja) | 口座振替処理システムおよびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070306 |