JP2014092831A - 2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム - Google Patents

2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム Download PDF

Info

Publication number
JP2014092831A
JP2014092831A JP2012241481A JP2012241481A JP2014092831A JP 2014092831 A JP2014092831 A JP 2014092831A JP 2012241481 A JP2012241481 A JP 2012241481A JP 2012241481 A JP2012241481 A JP 2012241481A JP 2014092831 A JP2014092831 A JP 2014092831A
Authority
JP
Japan
Prior art keywords
dimensional barcode
url
parameter
terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012241481A
Other languages
English (en)
Inventor
Takeshi Obara
剛 小原
Mari Nanba
真理 難波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2012241481A priority Critical patent/JP2014092831A/ja
Publication of JP2014092831A publication Critical patent/JP2014092831A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】不正アクセスを回避することが可能な2次元バーコード表示端末等を提供する。
【解決手段】2次元バーコード表示端末は、ステップS2、S3において、端末IDおよび日時を取得し、情報取得に成功すると、ステップS4において、来店証明サーバにアクセスするためのURLに、端末IDおよび日時をパラメータとして追加し、そのパラメータを含むURLの一部または全てからハッシュ値を生成する。そして、2次元バーコード表示端末は、ステップS5において、ハッシュ値生成に成功したと判定すると、ステップS6〜S8において、端末ID、日時、ハッシュ値を含むURLを生成し、そのURLからQRコード(登録商標)を生成し、表示部に再描画させる。以上の処理を繰り返すことにより、所定時間毎に内容の異なるQRコード(登録商標)(1回限り有効なURL)を生成し、その都度切り替えて描画させることができる。
【選択図】図7

Description

本発明は、2次元バーコードを用いて認証を行う2次元バーコード表示端末等に関するものである。
従来、受付業務の省力化、効率化が図られ、また、セキュリティを確保すべく、訪問者の受付を無人で行う受付システムが提案されている。また、携帯端末を用いた個人認証システムも提案されている。
近年、フィッシング詐欺に代表される、インターネット上でのユーザID、パスワードなどの詐取・盗難が問題となっている。そのため、不正アクセスを回避してセキュリティを強化するために、1回のみ有効なワンタイムパスワードを用いた認証システムが広く普及している。
例えば、特許文献1には、所定時間毎に異なる内容の認証情報を含む2次元バーコードを表示する認証用カードを携帯端末で読み取らせ、携帯端末から送信されてくる認証情報により認証を行う認証システムが開示されている。
特許第3921489号公報
特許文献1の技術では、認証用カードそのものが詐取・盗難された場合や、表示されている2次元バーコードが盗撮された場合には、不正アクセスを回避することができず、不当なユーザが認証されてしまう課題があった。
本発明は、前述した問題点に鑑みてなされたもので、その目的とすることは、不正アクセスを回避することが可能な2次元バーコード表示端末等を提供することである。
前述した目的を達成するための第1の発明は、2次元バーコードを表示する2次元バーコード表示端末であって、サーバにアクセスするURL(Uniform Resource Locator)を記憶する記憶手段と、前記URLに、時間の経過に従って変化するパラメータを追加し、前記パラメータを含むURLの一部または全てから改竄チェックデータを生成する第1の生成手段と、前記URL、前記パラメータ、前記改竄チェックデータから2次元バーコードを生成する第2の生成手段と、所定時間毎に前記2次元バーコードを切り換えて表示を行う表示手段と、を具備することを特徴とする2次元バーコード表示端末である。
第1の発明によって、所定時間毎に内容の異なるQRコード(登録商標)を切り替えて表示させることにより、不正アクセスを回避することが可能となる。
前記パラメータとして、2次元バーコードを生成する日時を含むことが望ましい。
また、前記パラメータとして、2次元バーコード表示端末が記憶している端末自身のIDまたは設置されている場所のIDを含むことが望ましい。
これによって、セキュリティを強化した認証を行うことができる。
また、前記改竄チェックデータは、ハッシュ値であることが望ましい。
これによって、URLの改竄を防止することができる。
第2の発明は、2次元バーコードを表示する2次元バーコード表示端末2次元バーコード表示方法であって、サーバにアクセスするURL(Uniform Resource Locator)を記憶する記憶部から取得した前記URLに、時間の経過に従って変化するパラメータを追加し、前記パラメータを含むURLの一部または全てから改竄チェックデータを生成する第1の生成ステップと、前記URL、前記パラメータ、前記改竄チェックデータから2次元バーコードを生成する第2の生成ステップと、所定時間毎に前記2次元バーコードを切り換えて表示を行う表示ステップと、含むことを特徴とする2次元バーコード表示方法である。
第2の発明によって、所定時間毎に内容の異なるQRコード(登録商標)を切り替えて表示させることにより、不正アクセスを回避することが可能となる。
第3の発明は、コンピュータを、2次元バーコードを表示する2次元バーコード表示端末として機能させるプログラムであって、サーバにアクセスするURL(Uniform Resource Locator)を記憶する記憶手段と、前記URLに、時間の経過に従って変化するパラメータを追加し、前記パラメータを含むURLの一部または全てから改竄チェックデータを生成する第1の生成手段と、前記URL、前記パラメータ、前記改竄チェックデータから2次元バーコードを生成する第2の生成手段と、所定時間毎に前記2次元バーコードを切り換えて表示を行う表示手段と、を具備する2次元バーコード表示端末として機能させるプログラムである。
第3の発明のプログラムを汎用のコンピュータにインストールすることによって、第1の発明の2次元バーコード表示端末を得ることができる。
第4の発明は、2次元バーコードを表示する2次元バーコード表示端末と、前記2次元バーコードを読み取りサーバにアクセスする携帯端末からなる来店証明システムであって、前記2次元バーコード表示端末は、前記サーバにアクセスするURL(Uniform Resource Locator)を記憶する記憶手段と、前記URLに、時間の経過に従って変化するパラメータを追加し、前記パラメータを含むURLの一部または全てから改竄チェックデータを生成する第1の生成手段と、前記URL、前記パラメータ、前記改竄チェックデータから2次元バーコードを生成する第2の生成手段と、所定時間毎に前記2次元バーコードを切り換えて表示を行う表示手段と、を具備し、前記サーバは、前記携帯端末が前記2次元バーコードを読み取ってアクセスしてきた場合、前記パラメータを含めたURLの一部または全てから改竄チェックデータを生成し、前記URLに付加されている改竄チェックデータと比較することによって、前記サーバにアクセスしたURLの改竄チェックを行う改竄チェック手段と、を具備することを特徴とする来店証明システムである。
第4の発明によって、所定時間毎に内容の異なるQRコード(登録商標)を切り替えて表示させることにより、不正アクセスを回避し、より高いセキュリティで認証を行うことが可能となる。
前記サーバは、前記携帯端末から受け付けたユーザIDと、前記パラメータに含まれる2次元バーコード生成日時を登録する登録手段をさらに具備することが望ましい。
これによって、複数アクセスをチェックすることが可能となる。
前記サーバは、登録された前記ユーザIDと前記2次元バーコード生成日時から複数アクセスをチェックするアクセスチェック手段をさらに具備することが望ましい。
これによって、不正アクセスを回避することが可能となる。
本発明により、不正アクセスを回避し、より高いセキュリティで認証を行うことが可能な2次元バーコード表示端末などを提供することができる。
本発明の実施の形態に係る来店証明システムの構成例を示す図である。 2次元バーコード表示端末(来店証明サーバ)の構成例を示す図である。 2次元バーコード表示端末の機能構成例を示すブロック図である。 携帯端末の構成例を示す図である。 来店証明サーバの記憶部に記憶されるデータベースを示す図である。 来店証明サーバの機能構成例を示すブロック図である。 2次元バーコード表示処理を説明するフローチャートである。 来店証明処理を説明するフローチャートである。
以下、図面に基づいて、本発明の実施形態を詳細に説明する。
[本発明の実施の形態]
(来店証明システムの構成)
図1は、本発明の実施の形態に係る来店証明システム1の構成例を示す図である。なお、各端末の数は、任意であり、それぞれ複数設けることも勿論可能である。
図1に示すように、来店証明システム1は、2次元バーコードを表示する端末2(以下、2次元バーコード表示端末2と記載する)、携帯端末3、来店証明サーバ4、会員サービスサーバ5がネットワーク6を介して接続されることで構成されている。ネットワーク6は、LAN(Local Area Network)、インターネット等である。
2次元バーコード表示端末2は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disc Drive)等を有するコンピュータ(タブレット端末等を含む)であり、店舗の入り口付近に設置されている。
2次元バーコード表示端末2は、来店証明サーバ4にアクセスするためのURL(Uniform
Resource Locator)を記憶しており、そのURLに、時間の経過に伴って変化するパラメータを追加し、そのパラメータを含むURLの一部または全てから改竄チェックデータを生成し、パラメータと改竄チェックデータを付加したURLから2次元バーコードを生成する。2次元バーコード表示端末2は、生成した2次元バーコードを数秒毎に切り替えて表示する。
本実施の形態では、時間の経過に伴って変化するパラメータを、端末(場所)IDおよび日時を含むものとし、改竄チェックデータを、ハッシュKEYを用いて生成されるハッシュ値とし、2次元バーコードを、QRコード(登録商標)として説明する。
携帯端末3は、CPU、ROM、RAM、入力部、表示画面、およびデジタルスチルカメラなどを実装した携帯型コンピュータであって、例えば、スマートフォン、iPhone(登録商標)、カメラ付き携帯電話機、iPad(登録商標)等である。
例えば、携帯端末3は、利用者の操作に応じて、2次元バーコード表示端末2に表示されたQRコード(登録商標)Cを撮影し、撮影画像を表示画面に表示させる。携帯端末3は、利用者による操作に応じて、ネットワーク6を介して、QRコード(登録商標)が示すURL(来店証明サーバ4)へアクセスする。これにより、店舗に来店したユーザが、来店証明サーバ4によって証明(認証)される。
来店証明サーバ4は、例えば、CPU、ROM、RAM、HDD等を有するコンピュータであり、店舗内あるいは遠隔地に設置されている。来店証明サーバ4は、携帯端末3がQRコード(登録商標)を読み取ってネットワーク6を介してアクセスしてきた場合、受信したパラメータ(端末IDと日時)を含めたURLの一部または全てから改竄チェックデータ(ハッシュ値)を生成する。来店証明サーバ4は、生成した改竄チェックデータと、来店証明サーバ4にアクセスしたURLに付加されている改竄チェックデータ(ハッシュ値)と比較することにより、来店証明サーバ4にアクセスしたURLの改竄チェックを行う。
来店証明サーバ4は、来店証明サーバ4にアクセスしたURLに付加されている改竄チェックデータ(ハッシュ値)が改竄されていないと判断した場合、ユーザ認証により得たユーザID等をデータベースに記憶(登録)する。そして、来店証明サーバ4は、携帯端末3に対し、会員サービスサーバ(サービス事業者)5の会員サイトやアプリケーション起動等のURLへリダイレクトさせるか、あるいは、それらへリンクしたWeb画面(HTML:HyperText Markup Language)等を返答する。
会員サービスサーバ5は、例えば、CPU、ROM、RAM、HDD等を有するコンピュータであり、サービス事業者が所有し、会員サイト等を開設する。
(2次元バーコード表示端末の構成)
図2は、2次元バーコード表示端末2(来店証明サーバ4)の構成例を示す図である。尚、図2の構成はあくまで一例であり、用途、目的に応じて様々な構成を採ることが可能である。
2次元バーコード表示端末2(来店証明サーバ4)を実現するコンピュータは、制御部11、記憶部12、メディア入出力部13、通信制御部14、入力部15、表示部16、周辺機器I/F(インターフェース)部17等が、バス18を介して接続される。
制御部11は、CPU、ROM、RAM等で構成される。
CPUは、記憶部12、ROM、記録媒体等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス18を介して接続された各部を駆動制御し、2次元バーコード表示端末2(来店証明サーバ4)が行う後述する処理を実現する。ROMは、不揮発性メモリであり、コンピュータのブートプログラムやBIOS(Basic Input/Output System)等のプログラム、データ等を恒久的に保持している。RAMは、揮発性メモリであり、記憶部12、ROM、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、制御部11が各種処理を行う為に使用するワークエリアを備える。
記憶部12は、HDD(ハードディスクドライブ)又は/及びフラッシュメモリ等であり、制御部11が実行するプログラム、プログラム実行に必要なデータ、OS(オペレーティングシステム)等が格納される。プログラムに関しては、OSに相当する制御プログラムや、後述する処理をコンピュータに実行させるためのアプリケーションプログラムが格納されている。これらの各プログラムコードは、制御部11により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
また記憶部12は、来店証明サーバ4にアクセスするためのURL、および、2次元バーコード表示端末を一意に識別する端末ID(あるいは店舗の場所を一意に識別する場所ID)、来店証明サーバ4と共有するハッシュKEY(ハッシュ値を演算するためのKEY)を記憶する。
メディア入出力部13(ドライブ装置)は、データの入出力を行い、例えば、CDドライブ(−ROM、−R、−RW等)、DVDドライブ(−ROM、−R、−RW等)等のメディア入出力装置を有する。通信制御部14は、通信制御装置、通信ポート等を有し、コンピュータとネットワーク6間の通信を媒介する通信インターフェースであり、ネットワーク6を介して、他のコンピュータ間との通信制御を行う。ネットワーク6は、有線、無線を問わない。
入力部15は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。入力部15を介して、コンピュータに対して、操作指示、動作指示、データ入力等を行うことができる。表示部16は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
周辺機器I/F(インターフェース)部17は、コンピュータに周辺機器を接続させるためのポートであり、周辺機器I/F部17を介してコンピュータは周辺機器とのデータの送受信を行う。周辺機器I/F部17は、USB(niversal Serial Bus)やIEEE(The Institute of Electrical
and Electronics Engineers)1394やRS−232C等で構成されており、通常複数の周辺機器I/Fを有する。周辺機器との接続形態は有線、無線を問わない。バス18は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
図3は、2次元バーコード表示端末2の機能構成例を示すブロック図である。図3に示す機能部のうちの少なくとも一部は、図2の制御部11により、2次元バーコードを表示するための専用アプリケーションが実行されることによって実現される。
情報取得部21は、記憶部12に記憶されている端末(場所)IDおよび来店証明サーバ4にアクセスするためのURLを取得するとともに、内部時計から日時を取得する。生成部22は、情報取得部21で取得された端末(場所)IDおよび日時をパラメータとしてURLに含め、そのURLの一部または全てからハッシュ値を生成する。また生成部22は、端末(場所)IDおよび日時のパラメータ、および生成したハッシュ値を含めたURLを生成し、そのURLからQRコード(登録商標)を生成する。
判定部23は、生成部22がハッシュ値を正しく生成することができたか否かを判定する。また判定部23は、表示制御部24がQRコード(登録商標)を正しく描画することができたか否かを判定する。表示制御部24は、生成部22が正しく生成したQRコード(登録商標)を表示部16に描画(表示)させる。
(携帯端末の構成)
図4は、携帯端末3の構成例を示す図である。尚、図4の構成は、あくまで一例であり、用途、目的に応じて様々な構成を採ることが可能である。
携帯端末3は、制御部31、記憶部32、通信制御部33、入力部34、表示部35、撮影部36などが、バス37を介して接続される。
制御部31は、CPU、ROM、RAM等で構成される。制御部31は、記憶部32に記憶されたプログラムに基づいて所定の処理を行い、通話機能、ブラウザ機能、およびメール機能などを実現する。また制御部31は、撮影部36で撮影された画像からQRコード(登録商標)を読み取り、読み取ったQRコード(登録商標)が示すURL(来店証明サーバ4)に、ネットワーク6を介してアクセスする。
記憶部32は、制御部31が実行するプログラム、プログラム実行に必要なデータ、OS等を格納する。
通信制御部33は、通信制御装置、通信ポート等を有し、携帯端末3とネットワーク6間の通信を媒介する通信インターフェースであり、ネットワーク6を介して、他のコンピュータ又は他の携帯端末との音声通信やデータ通信の制御を行う。
入力部34は、ボタンやタッチパネルなどで構成され、操作指示、動作指示、データ入力等を行う。表示部35は、液晶パネル等のディスプレイ装置であり、制御部31から供給される情報を表示する。入力部34および表示部35は、タッチパネルディスプレイのように、一体となっていても良い。撮影部36は、デジタルスチルカメラ等からなり、制御部31の制御の下、2次元バーコード表示端末2に表示されたQRコード(登録商標)を撮影する。
(来店証明サーバの構成)
来店証明サーバ4は、図2に示した2次元バーコード表示端末2の構成例と同様であるため、その説明は省略する。
図5は、来店証明サーバ4の記憶部12に記憶されるデータベースを示す図である。
図5に示すように、来店証明サーバ4の記憶部12には、場所マスタデータベース(DB)41、来店履歴データベース(DB)42、およびユーザデータベース(DB)43が記憶される。
場所マスタデータベース41は、少なくとも、端末(場所)ID41A、場所名称41B、ハッシュKEY41Cを記憶する。端末(場所)ID41Aは、2次元バーコード表示端末2を一意に識別するための情報を示し、場所名称41Bは、2次元バーコード表示端末2が設置されている場所の名称を示し、ハッシュKEY41Cは、2次元バーコード表示端末2と来店証明サーバ4が共有する、ハッシュ値を演算するためのKEYを示す。
来店履歴データベース42は、少なくとも、ユーザID42A、端末(場所)ID42B、QR生成日時42Cを記憶する。ユーザID42Aは、ユーザを一意に識別するための情報を示す。端末(場所)ID42Bは、2次元バーコード表示端末2を一意に識別するための情報を示し、場所マスタデータベース41の端末(場所)ID41Aに紐付けられている。QR生成日時42Cは、QRコード(登録商標)を生成した日時を示す。
ユーザデータベース43は、少なくとも、ユーザID43A、登録日時43Bを記憶する。ユーザID43Aは、ユーザを一意に識別するための情報を示し、来店履歴データベース42のユーザID42Aに紐付けられている。登録日時43Bは、ユーザIDをユーザデータベース43に登録した日時を示す。
図6は、来店証明サーバ4の機能構成例を示すブロック図である。図6に示す機能部のうちの少なくとも一部は、図2の来店証明サーバ4の制御部11により、所定のアプリケーションが実行されることによって実現される。
認証部51は、携帯端末3からのアクセスによって受信した情報に基づいてユーザ認証し、ユーザID等を取得する。生成部52は、携帯端末3からのアクセスによって受信した情報(端末ID及び日時(並びに来店証明サーバ4のURLを含んでもよい)を含むURLの一部または全て)からハッシュ値を生成する。
判定部53は、生成部22がハッシュ値を正しく生成することができたか否かを判定する。また判定部53は、生成部22が生成したハッシュ値と、受信した情報に付加されているハッシュ値を比較し、端末(場所)ID及び日時を含むURLが改竄されているか否かを判定する。
登録部54は、携帯端末3からのアクセスによって受信した情報に基づいて、ユーザデータベース43にユーザ情報を登録する。また登録部54は、判定部53により、端末(場所)ID及び日時を含むURLが改竄されていないと判定した場合、携帯端末3のユーザの来店履歴情報を来店履歴データベース42に登録する。
(2次元バーコード表示端末の処理)
図7は、本実施の形態における2次元バーコード表示端末2が実行する2次元バーコード表示処理を説明するフローチャートである。
ステップS1において、制御部11は、2次元バーコードを表示するための専用アプリケーションを記憶部12から読み出し、起動する。ステップS2において、情報取得部21は、記憶部12から、端末(場所)IDを取得するとともに、内部時計から日時を取得する。
ステップS3において、判定部23は、ステップS2の処理により情報取得に成功したか否かを判定し、情報取得に成功したと判定した場合、ステップS4に進む。ステップS4において、生成部22は、記憶部12に記憶されている来店証明サーバ4にアクセスするためのURL(例えば、http://abc.co.jp/efg.php/)に、ステップS2の処理で取得した端末(場所)IDおよび日時をパラメータ(例えば、t=123&p=abc&seq=1)として追加し、そのパラメータを含むURLの一部または全てからハッシュ値(例えば、h=xyz)を生成する。なお、ハッシュ値生成の際、シーケンス番号などのKEYを加えても良い。
ステップS5において、判定部23は、ステップS4の処理によりハッシュ値生成に成功したか否かを判定し、ハッシュ値生成に成功したと判定した場合、ステップS6に進む。ステップS6において、生成部22は、ステップS2の処理で取得した端末(場所)IDと日時、およびステップS4の処理で生成したハッシュ値を含むURL(例えば、http://abc.co.jp/efg.php/&t=123&p=abc&seq=1&h=xyz)を生成する。
ステップS7において、2次元バーコード表示端末2の生成部22は、ステップS6の処理で生成したURLからQRコード(登録商標)を生成する。表示制御部24は、生成部22が生成したQRコード(登録商標)を表示部16に再描画させる。ステップS8において、判定部23は、ステップS7の処理でQRコード(登録商標)の描画に成功したか否かを判定し、描画に成功したと判定した場合、ステップS9に進む。
ステップS9において、情報取得部21は、数秒間待機した後、ステップS2に戻り、上述した処理を繰り返し実行する。つまり、この処理を繰り返すことにより、所定時間毎に内容の異なるQRコード(登録商標)(1回限り有効なURL)を生成し、その都度切り替えて描画(表示)させることができる。
判定部23は、ステップS3において、情報取得に失敗したと判定した場合、ステップS5において、ハッシュ値生成に失敗したと判定した場合、または、ステップS8において、描画に失敗したと判定した場合、ステップS10に進む。ステップS10において、表示制御部24は、エラーを表示部16に表示させる。その後、ステップS1に戻り、制御部11は、2次元バーコードを表示するための専用アプリケーションを再起動し、それ以降の処理を繰り返す。
以上の処理によって、2次元バーコード表示端末2は、所定時間毎に内容の異なるQRコード(登録商標)を生成し、その都度切り替えて表示させることができる。
(来店証明サーバの処理)
図8は、本実施の形態における来店証明サーバ4が実行する来店証明処理を説明するフローチャートである。
この処理を開始するにあたり、ユーザは、2次元バーコード表示端末2に表示されているQRコード(登録商標)を携帯端末3の撮影部36に読み取らせる。携帯端末3の制御部31は、撮影部36が読み取ったQRコード(登録商標)から付加情報を含むURL(例えば、http://abc.co.jp/efg.php/&t=123&p=abc&seq=1&h=xyz)に変換した後、来店証明サーバ4にアクセスするためのURL(http://abc.co.jp/efg.php/)と付加情報(例えば、&t=123&p=abc&seq=1&h=xyz)に分ける。そして、携帯端末3の制御部31は、URL(http://abc.co.jp/efg.php/)を用いて、来店証明サーバ4にアクセスし、ユーザIDおよびパスワード等でログインした後、通信制御部33およびネットワーク6を介して、来店証明サーバ4に付加情報(例えば、&t=123&p=abc&seq=1&h=xyz)を送信する。
ステップS21において、来店証明サーバ4の制御部11は、携帯端末3が2次元バーコード表示端末2に表示されたQRコード(登録商標)を読み取ってアクセスしてきた場合、そのアクセスによって携帯端末3から送信されるログイン情報(ユーザIDおよびパスワード等)や付加情報(例えば、&t=123&p=abc&seq=1&h=xyz)を、通信制御部14を介して受信する。ステップS22において、認証部51は、ステップS21の処理で受信したログイン情報からユーザIDやパスワード等を取得し、ユーザ認証する。登録部54は、ユーザ認証で取得したユーザIDを日時とともにユーザデータベース43に登録する。
ステップS23において、判定部53は、ステップS21の処理で情報取得に成功したか否かを判定し、情報取得に成功したと判定した場合、ステップS24に進む。
ステップS24において、生成部52は、ステップS21の処理で受信した付加情報(端末(場所)IDと日時)を含むURLの一部または全てからハッシュ値を生成する。ステップS25において、来店証明サーバ4の判定部53は、ステップS24の処理で生成したハッシュ値と、ステップS21の処理で受信した付加情報に含まれているハッシュ値(例えば、h=xyz)を比較し、真偽(改竄されているか否か)を判定し、ハッシュ値が真である(改竄されていない)と判定した場合、ステップS26に進む。
ステップS26において、登録部54は、ユーザID、端末(場所)ID、日時(QR生成日時)を、来店履歴情報として来店履歴データベース42に登録する。ステップS27において、登録部54は、来店履歴データベース42に登録されたユーザID42Aについて、端末(場所)ID42B及びQR生成日時42Cから複数アクセスをチェックし、重複なしに登録成功したか否かを判定する。
ステップS27において、登録部54は、重複なしに登録成功したと判定した場合、ステップS28に進み、制御部11は、携帯端末3に対し、正常応答する。例えば、制御部11は、会員サービスサーバ5の会員サイトやアプリケーション起動等のURLへリダイレクトさせるか、あるいは、それらへリンクしたWeb画面等を携帯端末3に返答する。
ステップS23において、判定部52が、情報取得に失敗したと判定した場合、ステップS25において、判定部52が、ハッシュ値が偽である(改竄されている)と判定した場合、あるいは、ステップS27において、登録部54が、重複登録があると判定した場合、ステップS29に進み、制御部11は、携帯端末3に対し、エラー応答する。
以上の処理によって、URLに付加されている端末(場所)ID、日時、ハッシュ値から、真ユーザの来店証明を高いセキュリティで行うことができる。
以上においては、来店証明サーバ4の来店履歴データベース42に、ユーザID42A、端末ID42B、およびQR生成日時42Cを登録させるようにしたが、これに限らず、ユーザID42Aとハッシュ値を登録させるようにしてもよい。
[本発明の実施の形態における効果]
1.以上のように、所定時間毎に内容の異なるQRコード(登録商標)を生成し、その都度切り替えて表示させることにより、QRコード(登録商標)を読み取った携帯端末3のユーザが、他のユーザに対し、その読み取ったURLを教えたとしても、その場、その時に、1回限り有効なURLであるため、不正アクセスを回避することが可能となる。
2.URLにハッシュ値を付加することによって、URLの改竄を防止することが可能となる。
以上、添付図面を参照しながら、本発明に係る来店証明システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
1………来店証明システム
2………2次元バーコード表示端末
3………携帯端末
4………来店証明サーバ
5………会員サービスサーバ
6………ネットワーク
11………制御部
12………記憶部
22………生成部
23………判定部
24………表示制御部
52………生成部
53………判定部

Claims (9)

  1. 2次元バーコードを表示する2次元バーコード表示端末であって、
    サーバにアクセスするURL(Uniform Resource Locator)を記憶する記憶手段と、
    前記URLに、時間の経過に従って変化するパラメータを追加し、前記パラメータを含むURLの一部または全てから改竄チェックデータを生成する第1の生成手段と、
    前記URL、前記パラメータ、前記改竄チェックデータから2次元バーコードを生成する第2の生成手段と、
    所定時間毎に前記2次元バーコードを切り換えて表示を行う表示手段と、
    を具備することを特徴とする2次元バーコード表示端末。
  2. 前記パラメータとして、前記2次元バーコードを生成する日時を含む
    ことを特徴とする請求項1に記載の2次元バーコード表示端末。
  3. 前記パラメータとして、前記2次元バーコード表示端末が記憶している端末自身のIDまたは設置されている場所のIDを含む
    ことを特徴とする請求項1または請求項2に記載の2次元バーコード表示端末。
  4. 前記改竄チェックデータは、ハッシュ値である
    ことを特徴とする請求項1乃至請求項3のいずれかに記載の2次元バーコード表示端末。
  5. 2次元バーコードを表示する2次元バーコード表示端末の2次元バーコード表示方法であって、
    サーバにアクセスするURL(Uniform Resource Locator)を記憶する記憶部から取得した前記URLに、時間の経過に従って変化するパラメータを追加し、前記パラメータを含むURLの一部または全てから改竄チェックデータを生成する第1の生成ステップと、
    前記URL、前記パラメータ、前記改竄チェックデータから2次元バーコードを生成する第2の生成ステップと、
    所定時間毎に前記2次元バーコードを切り換えて表示を行う表示ステップと、
    を含むことを特徴とする2次元バーコード表示方法。
  6. コンピュータを、2次元バーコードを表示する2次元バーコード表示端末として機能させるプログラムであって、
    サーバにアクセスするURL(Uniform Resource Locator)を記憶する記憶手段と、
    前記URLに、時間の経過に従って変化するパラメータを追加し、前記パラメータを含むURLの一部または全てから改竄チェックデータを生成する第1の生成手段と、
    前記URL、前記パラメータ、前記改竄チェックデータから2次元バーコードを生成する第2の生成手段と、
    所定時間毎に前記2次元バーコードを切り換えて表示を行う表示手段と、
    を具備する2次元バーコード表示端末として機能させるプログラム。
  7. 2次元バーコードを表示する2次元バーコード表示端末と、前記2次元バーコードを読み取りサーバにアクセスする携帯端末からなる来店証明システムであって、
    前記2次元バーコード表示端末は、
    前記サーバにアクセスするURL(Uniform Resource Locator)を記憶する記憶手段と、
    前記URLに、時間の経過に従って変化するパラメータを追加し、前記パラメータを含むURLの一部または全てから改竄チェックデータを生成する第1の生成手段と、
    前記URL、前記パラメータ、前記改竄チェックデータから2次元バーコードを生成する第2の生成手段と、
    所定時間毎に前記2次元バーコードを切り換えて表示を行う表示手段と、
    を具備し、
    前記サーバは、
    前記携帯端末が前記2次元バーコードを読み取ってアクセスしてきた場合、前記パラメータを含めたURLの一部または全てから改竄チェックデータを生成し、前記URLに付加されている改竄チェックデータと比較することによって、前記サーバにアクセスしたURLの改竄チェックを行う改竄チェック手段と、
    を具備することを特徴とする来店証明システム。
  8. 前記サーバは、前記携帯端末から受け付けたユーザIDと、前記パラメータに含まれる2次元バーコード生成日時を登録する登録手段をさらに具備する
    ことを特徴とする請求項7に記載の来店証明システム。
  9. 前記サーバは、登録された前記ユーザIDと前記2次元バーコード生成日時から複数アクセスをチェックするアクセスチェック手段をさらに具備する
    ことを特徴とする請求項8に記載の来店証明システム。
JP2012241481A 2012-11-01 2012-11-01 2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム Pending JP2014092831A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012241481A JP2014092831A (ja) 2012-11-01 2012-11-01 2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012241481A JP2014092831A (ja) 2012-11-01 2012-11-01 2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム

Publications (1)

Publication Number Publication Date
JP2014092831A true JP2014092831A (ja) 2014-05-19

Family

ID=50936888

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012241481A Pending JP2014092831A (ja) 2012-11-01 2012-11-01 2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム

Country Status (1)

Country Link
JP (1) JP2014092831A (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016102815A (ja) * 2014-11-27 2016-06-02 三菱電機株式会社 写真プリントシステム
JP2016167115A (ja) * 2015-03-09 2016-09-15 株式会社デンソーウェーブ 情報コード読取システム
CN108733992A (zh) * 2018-05-20 2018-11-02 深圳市图灵奇点智能科技有限公司 电子设备的处理方法及系统
WO2018225746A1 (ja) * 2017-06-08 2018-12-13 ▲さとし▼ 溝口 システムへのログイン方法
JP6468573B1 (ja) * 2017-10-20 2019-02-13 株式会社リクルート 受付処理システム及び受付処理方法
CN110998636A (zh) * 2017-08-10 2020-04-10 瑞可利有限公司 资料提供系统及资料提供方法
JP2021040297A (ja) * 2019-08-29 2021-03-11 カシオ計算機株式会社 情報処理システム、情報処理方法、プログラム、及び管理装置
US11074424B2 (en) 2018-03-29 2021-07-27 Advanced New Technologies Co., Ltd. Displaying and recognizing two-dimensional code
US11108925B2 (en) 2018-09-28 2021-08-31 Brother Kogyo Kabushiki Kaisha Multi-function peripheral and image recording apparatus
US11496685B2 (en) 2019-08-29 2022-11-08 Casio Computer Co., Ltd. Information processing system, information processing method, medium, and management device
WO2022259718A1 (ja) * 2021-06-10 2022-12-15 大一 小村 ディスペンサ、生理用品提供装置、およびプログラム
JP7192154B1 (ja) 2022-03-04 2022-12-19 大一 小村 ディスペンサ、生理用品提供装置、およびプログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005333272A (ja) * 2004-05-18 2005-12-02 Dowango:Kk サーバ装置、番組連動処理プログラム、番組連動処理システムおよび番組連動処理方法
JP2006048464A (ja) * 2004-08-06 2006-02-16 Toshiba Corp コンテンツデータ配信システム、コンテンツデータ配信方法及商品販売方法
JP2008079845A (ja) * 2006-09-27 2008-04-10 Aruze Corp 遊技機及びサーバ装置
JP2009271675A (ja) * 2008-05-02 2009-11-19 Rps Center:Kk リアルタイムデータ表示・発信装置
JP2010250623A (ja) * 2009-04-16 2010-11-04 A T Communications Co Ltd 特典情報管理システム及び特典情報管理方法
JP2011253461A (ja) * 2010-06-03 2011-12-15 Flagship Inc 情報端末管理システム、多次元コード表示装置、情報端末管理方法及びプログラム
WO2012142740A1 (en) * 2011-04-18 2012-10-26 Egonexus Limited Digital token generator, server for recording digital tokens and method for issuing digital token

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005333272A (ja) * 2004-05-18 2005-12-02 Dowango:Kk サーバ装置、番組連動処理プログラム、番組連動処理システムおよび番組連動処理方法
JP2006048464A (ja) * 2004-08-06 2006-02-16 Toshiba Corp コンテンツデータ配信システム、コンテンツデータ配信方法及商品販売方法
US20070174198A1 (en) * 2004-08-06 2007-07-26 Kabushiki Kaisha Toshiba Content data distributing system, content data distributing method, and commodity selling method
JP2008079845A (ja) * 2006-09-27 2008-04-10 Aruze Corp 遊技機及びサーバ装置
JP2009271675A (ja) * 2008-05-02 2009-11-19 Rps Center:Kk リアルタイムデータ表示・発信装置
JP2010250623A (ja) * 2009-04-16 2010-11-04 A T Communications Co Ltd 特典情報管理システム及び特典情報管理方法
JP2011253461A (ja) * 2010-06-03 2011-12-15 Flagship Inc 情報端末管理システム、多次元コード表示装置、情報端末管理方法及びプログラム
WO2012142740A1 (en) * 2011-04-18 2012-10-26 Egonexus Limited Digital token generator, server for recording digital tokens and method for issuing digital token

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016102815A (ja) * 2014-11-27 2016-06-02 三菱電機株式会社 写真プリントシステム
US10366262B2 (en) 2015-03-09 2019-07-30 Denso Wave Incorporated Method and system for reading information codes
JP2016167115A (ja) * 2015-03-09 2016-09-15 株式会社デンソーウェーブ 情報コード読取システム
US11328048B2 (en) 2017-06-08 2022-05-10 Satoshi Mizoguchi Method for logging in to system
WO2018225746A1 (ja) * 2017-06-08 2018-12-13 ▲さとし▼ 溝口 システムへのログイン方法
CN110998636A (zh) * 2017-08-10 2020-04-10 瑞可利有限公司 资料提供系统及资料提供方法
WO2019078353A1 (ja) * 2017-10-20 2019-04-25 株式会社リクルート 受付処理システム及び受付処理方法
JP6468573B1 (ja) * 2017-10-20 2019-02-13 株式会社リクルート 受付処理システム及び受付処理方法
JP2019079098A (ja) * 2017-10-20 2019-05-23 株式会社リクルート 受付処理システム及び受付処理方法
US11074424B2 (en) 2018-03-29 2021-07-27 Advanced New Technologies Co., Ltd. Displaying and recognizing two-dimensional code
TWI734948B (zh) * 2018-03-29 2021-08-01 開曼群島商創新先進技術有限公司 二維碼的顯示、識別方法及裝置、電腦可讀儲存媒體及計算設備
US11250229B2 (en) 2018-03-29 2022-02-15 Advanced New Technologies Co., Ltd. Displaying and recognizing two-dimensional code
CN108733992A (zh) * 2018-05-20 2018-11-02 深圳市图灵奇点智能科技有限公司 电子设备的处理方法及系统
CN108733992B (zh) * 2018-05-20 2020-11-13 深圳市图灵奇点智能科技有限公司 电子设备的处理方法及系统
US11108925B2 (en) 2018-09-28 2021-08-31 Brother Kogyo Kabushiki Kaisha Multi-function peripheral and image recording apparatus
JP2021040297A (ja) * 2019-08-29 2021-03-11 カシオ計算機株式会社 情報処理システム、情報処理方法、プログラム、及び管理装置
JP7095710B2 (ja) 2019-08-29 2022-07-05 カシオ計算機株式会社 情報処理システム、情報処理方法、プログラム、及び管理装置
US11496685B2 (en) 2019-08-29 2022-11-08 Casio Computer Co., Ltd. Information processing system, information processing method, medium, and management device
WO2022259718A1 (ja) * 2021-06-10 2022-12-15 大一 小村 ディスペンサ、生理用品提供装置、およびプログラム
JP7192154B1 (ja) 2022-03-04 2022-12-19 大一 小村 ディスペンサ、生理用品提供装置、およびプログラム
JP2023128976A (ja) * 2022-03-04 2023-09-14 大一 小村 ディスペンサ、生理用品提供装置、およびプログラム

Similar Documents

Publication Publication Date Title
JP2014092831A (ja) 2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム
US10191457B2 (en) Automatic portable electronic device configuration
AU2015207961B2 (en) Image-based key exchange
WO2017107956A1 (zh) 一种数据处理方法、客户端和服务器
US10063538B2 (en) System for secure login, and method and apparatus for same
JP2015528947A (ja) 個人情報の安全な通信のための方法とシステム
CN105282088A (zh) 验证服务器控制方法及系统,验证控制方法及系统
JP2009135688A (ja) 認証方法、認証システムおよび車載装置
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
JP2008047022A (ja) 携帯端末装置による情報共有システム
US9229742B2 (en) Registration of electronic device to server
CN104348617A (zh) 验证码处理方法、装置、终端及服务器
JP2010237741A (ja) 認証システムおよび認証方法
JP2006260002A (ja) シングルサインオンシステム、サーバ装置、シングルサインオン方法及びプログラム
JP2009181396A (ja) ユーザ認証システム及びその方法
JP7403430B2 (ja) 認証装置、認証方法及び認証プログラム
JP5293931B2 (ja) Rfidを利用した情報処理端末のセキュリティ管理システム及びその方法
Johansen et al. Offpad: Offline personal authenticating device: implementations and applications
CN106330818A (zh) 客户端内嵌页面的保护方法和系统
JP6285474B2 (ja) 管理装置、管理方法、プログラム、端末装置、および制御方法
TWM635540U (zh) 使用者登入及權限管理之系統
KR20120122840A (ko) 이미지코드에 의한 로그인 방법
CN115883113A (zh) 基于jwt的登录认证方法及相关设备
KR20130126766A (ko) 터치스크린을 구비한 사용자 단말의 암호관리방법 및 장치
JP2009099025A (ja) パスワード発行方法と携帯端末とパスワード認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150930

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170228