WO2015119200A1

WO2015119200A1 - 認証処理システム及び認証処理サーバ

Info

Publication number: WO2015119200A1
Application number: PCT/JP2015/053253
Authority: WO
Inventors: 信司古木
Original assignee: 株式会社ぐるなび
Priority date: 2014-02-05
Filing date: 2015-02-05
Publication date: 2015-08-13
Also published as: EP3104322A4; CN106164960B; US20170178129A1; CN106164960A; KR20160104061A; JP2015148862A; EP3104322A1; JP6270517B2; KR101905284B1

Abstract

　飲食店などの各種施設を利用する際の画面を認証するための認証処理システム及び認証処理サーバを提供する。認証処理システムは、可搬型通信端末及び認証処理サーバを有し、認証処理サーバは、複数の第１コードと、複数の第１コードのそれぞれに時間帯ごとの第２コードが対応付けられているコード表を生成するコード表生成処理部と、コード表生成処理部が生成したコード表を記憶するコード表記憶部と、時計機能を有する時計処理部と、可搬型通信端末から第１コードを受信し、時計処理部における日時情報に基づいて、コード表から、第１コードに対応する第２コードを特定し、特定された第２コードを可搬型通信端末へ送信する利用者処理部と、を備え、可搬型通信端末は、認証処理サーバから受信した第２コードに基づいて施設の従業員に対して提示する画面を表示する表示部を備える。

Description

認証処理システム及び認証処理サーバ

　本発明は、飲食店などの各種施設を利用する際に、店員などに提示する画面を認証するための認証処理システム及び認証処理サーバに関する。

　携帯電話などの可搬型通信端末の普及に伴い、クーポンによる利用料金の割引、及びポイントや電子マネーによる決済等に関するアプリケーションプログラムを可搬型通信端末に記憶させ、飲食店などの各種施設を利用する際に前記のアプリケーションプログラムを利用することが行われている。

　この場合、施設の利用者は、可搬型通信端末でアプリケーションプログラムを起動し、アプリケーションプログラムから所定のサーバにアクセスをして操作をする。そして、利用者は、ポイントや電子マネーなどによる決済等が完了したことを示す画面（決済完了画面）（図１３）を、施設での支払い時に店員に提示することで、決済等が完了したことを証明し、費用の割引や決済を行うことができる。このような処理の流れを図１４に示す（非特許文献１参照）。

株式会社ぐるなび、"お支払いにポイント・マネーを使う－ぐるなびタッチ"、インターネット＜ＵＲＬ：http://www.gnavi.co.jp/touch/guide/pointuse/index.html＞

　可搬型通信端末から所定の決済を行う決済サーバにアクセスをして決済等を行う場合には、可搬型通信端末と施設側の装置とのやりとりがなく、決済サーバと可搬型通信端末との間における処理結果を示す決済完了画面が店員に提示されるだけである。そのため、あらかじめ、決済完了画面と同一の画面を画像情報として作成するなどしておき、施設における決済時に、決済が終了していないにもかかわらず、上記作成した画像情報を店員に提示することで、あたかも決済が正規に終了したかのように装い、不法に利益を享受しようとする利用者もいる。

　この場合、決済完了画面が正規のものであるか否かを確認するため、決済完了画面に表示される発行日時とＩＤとを記録することが推奨されているが、店員の負担となることから、実際にはこれが行われていないことも多い。そこで店員の負担となることなく、決済完了等を示す画面の偽装を防止する認証処理システムが求められている。

　本願に記載の認証処理システム及び認証処理サーバの目的は、店員の負担を軽減し、簡単に画面の偽装を確認することにある。

　認証処理システムは、施設の利用者が利用する可搬型通信端末及び認証処理サーバを有し、施設の利用者がその施設の従業員に対して提示する画面の認証を行う認証処理システムであって、認証処理サーバは、複数の第１コードと、複数の第１コードのそれぞれに時間帯ごとの第２コードが対応付けられているコード表を生成するコード表生成処理部と、コード表生成処理部が生成したコード表を記憶するコード表記憶部と、時計機能を有する時計処理部と、可搬型通信端末から第１コードを受信し、時計処理部における日時情報に基づいて、コード表記憶部に記憶されたコード表から、受信した第１コードに対応する第２コードを特定し、特定された第２コードを可搬型通信端末へ送信する利用者処理部と、を備え、可搬型通信端末は、認証処理サーバから受信した第２コードに基づいて施設の従業員に対して提示する画面を表示する表示部を備える。

　上記の認証処理システム及び認証処理サーバにより、施設の従業員（店員など）は、施設の利用者が提示する画面が偽装であるか否かを容易に確認することが可能となった。

　上記の認証処理システムにおいて、可搬型通信端末は、第１コードを入力するための入力部を更に有してもよい。

　上記の認証処理システムにおいて、認証処理サーバは、コード表を施設に配置された施設側端末に配信するコード表配信処理部を更に有してもよい。

　上記の認証処理システムは、更に、施設に配置された施設側端末を有し、施設側端末は、認証処理サーバから配信されたコード表を記憶する施設側記憶部と、時計機能を有する施設側時計処理部と、施設側記憶部に記憶されたコード表から、施設側時計処理部における日時情報に基づいた所定の時間帯の第２コードを特定し、特定された第２コードを表示する表示部と、を備えてもよい。

　上記の認証処理システム及び認証処理サーバのように構成することで、施設の従業員は、利用者から提示されたコードを、コード表から迅速に発見することができ、確認作業の迅速化につなげられる。

　上記の認証処理システムにおいて、所定の時間帯は、現在の時間帯と、現在の時間帯の前後の時間帯を含んでもよい。

　対応する時間帯のみではなく、その前後の時間帯のコードを表示することで、認証処理システムと施設側端末との時刻の同期処理が不要となる。たとえば、認証処理システムでは「２０時０１分１０秒」を示しており、施設側端末では「１９時５９分２０秒」を示していたとする。現在の日時情報に対応する時間帯のコードのみが表示されるとすると、認証処理システムでは２０時台のコードが利用者の可搬型通信端末に送られるにもかかわらず、施設側端末では１９時台のコードが表示されることとなる。そうすると施設の従業員はコードが一致しない、と判断してしまう。これを解消するには認証処理システムと施設側端末の時刻の同期処理が必要となるが、それを行うのはシステム的な処理が必要となる。

　そこで、上記の認証処理システム及び認証処理サーバの構成を用いることで、同期処理を設けずとも、コードの一致、不一致を従業員が簡単に判定することができる。

　上記の認証処理システムにおいて、認証処理サーバは、コード表をコードカレンダー及びコードブックとして出力するコード表出力処理部を更に有し、コードカレンダーは、日付けとページ番号とを対応付け、コードブックは、ページごとに、時間帯と第２コードとを対応付けていてもよい。

　施設が飲食店のような場合、施設側端末を備えていない場合も多い。そのため、紙媒体のコード表を、本発明を利用することで生成することで、施設側端末と同様の技術的効果を得ることができる。

　上記の認証処理システムにおいて、コード表生成処理部は、施設ごと及び日にちごとによって、第２コードを変更するようにして、コード表を生成してもよい。

　コードは乱数などからなることが好ましい。そのためコードそのものを生成するのに処理時間を要する。そうすると、施設ごとに異なるコード表を生成するのは、コードをすべて一から生成すると処理時間を要してしまう。そこで、生成したコードを使用する日にちを変更することで、施設ごとに異なるコード表とすることができる。

　紙媒体のコード表であっても、施設ごとに異なるコード表とする場合もある。施設ごとに異なるコード表を生成するのは、コードをすべて一から生成すると処理時間を要してしまう。そこで、コードカレンダーにおいて、コードブックの日付とページとの対応関係を、施設ごとに変更することで、施設ごとに異なるコード表とすることが好ましい。これによって、処理時間を要することなく、施設ごとに異なるコード表を生成することができる。

　認証処理サーバは、施設の利用者がその施設の従業員に対して提示する画面の認証を行う認証処理サーバであって、複数の第１コードと、複数の第１コードのそれぞれに所定の時間帯ごとの第２コードが対応付けられているコード表を生成するコード表生成処理部と、コード表生成処理部が生成したコード表を記憶するコード表記憶部と、時計機能を有する時計処理部と、利用者が利用する可搬型通信端末から第１コードを受信し、時計処理部における日時情報基づいて、コード表記憶部に記憶されたコード表から、受信した第１コード対応する第２コードを特定し、特定された第２コードを可搬型通信端末へ送信する利用者処理部と、を備える。

　上記の認証処理サーバは、コード表を施設に配置された施設側端末に配信するコード表配信処理部を更に有してもよい。

　上記の認証処理サーバにおいて、コード表をコードカレンダー及びコードブックとして出力するコード表出力処理部を更に有し、コードカレンダーは、日付けとページ番号とを対応付け、コードブックは、ページごとに、時間帯と第２コードとを対応付けていてもよい。

　上記の認証処理サーバにおいて、コード表生成処理部は、施設ごと及び日にちごとによって、第２コードを変更するようにして、コード表を生成してもよい。

　上記の認証処理システム及び認証処理サーバを用いることで、店員の負担を軽減し、簡単に画面の偽装を判定することができる。

認証処理システム１のシステム構成の一例の概念図である。認証処理システム１を構成する認証処理サーバ２、可搬型通信端末３、及び施設側端末４それぞれを実現するコンピュータのハードウェア構成の一例を模式的に示す図である。認証処理システム１の処理プロセスの一例を説明するための図である。コード表の一例を模式的に示す図である。コード識別情報入力画面の一例を模式的に示す図である。コード表示画面の一例を模式的に示す図である。対応する時間帯とその前後の時間帯のコードのみを施設側端末表示した場合の一例を模式的に示す図である。施設側端末４の表示部に表示される画面の一例を模式的に示す図である。施設側端末４の表示部に表示される他の画面の一例を模式的に示す図である。紙媒体のコード表の一例を模式的に示す図である。実施例２で用いる認証処理システム１０の一例の概念図である。認証処理システム１０の処理プロセスの一例を説明するための図である。決済完了画面の従来の一例を示す図である。従来の決済処理の流れの一例を模式的に示す図である。

　以下、認証処理システム及び認証処理サーバについて図を参照しつつ説明する。但し、本願の技術的範囲はそれらの実施の形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶ点に留意されたい。

　［実施例１］
　認証処理システム１のシステム構成の一例の概念図を図１に示す。また、認証処理システム１を構成する認証処理サーバ２、可搬型通信端末３、及び施設側端末４それぞれを実現するコンピュータのハードウェア構成の一例を図２に模式的に示す。

　コンピュータは、演算装置７０、記憶装置７１、表示装置７２、入力装置７３、及び通信装置７４を有している。演算装置７０は、たとえば、プログラムの演算処理を実行するＣＰＵなどである。記憶装置７１は、たとえば、情報を記憶するＲＡＭやＲＯＭなどである。表示装置７２は、たとえば、ディスプレイなどである。入力装置７３は、たとえば、マウスやキーボード、タッチパネルなどの各種入力インターフェイスである。通信装置７４は、たとえば、演算装置７０の処理結果や記憶装置７１に記憶する情報を公衆電話回線、インターネットやＬＡＮなどのネットワークを介して送受信する。コンピュータ上で実現する各機能（各手段）は、その処理を実行する手段（プログラムやモジュールなど）が演算装置７０に読み込まれることで、その処理が実行される。各機能は、記憶装置７１に記憶された情報をその処理において使用する場合には、該当する情報を当該記憶装置７１から読み出し、読み出した情報を適宜、演算装置７０における処理に用いる。前述した各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。

　コンピュータとしては、スマートフォンを含む携帯電話、ＰＨＳ、ＰＤＡ、タブレット型コンピュータ、及びノート型コンピュータなどの持ち運び可能な通信端末のほか、パーソナルコンピュータ、サーバなどが含まれる。

　認証処理サーバ２は、少なくとも図２に示すハードウェア構成を有し、認証処理システム１を利用する企業などが提供するサーバである。認証処理サーバ２は、コード表生成処理部２０、コード表配信処理部２１、コード表記憶部２２、時計処理部２３、及び利用者処理部２４等を有する。なお、認証処理サーバ２は、後述の決済サーバと一体的に構成されても良いし、別々に構成されても良い。

　コード表生成処理部２０は、所定のタイミングで、たとえば、毎月定められた日時などに、各施設に設置されている施設側端末４において利用される電子的なコード表を生成する。コード表とは、たとえば、コード表を毎月生成する場合、各日にちおよび時間帯毎に乱数が表記されている乱数表である。

　可搬型通信端末３は、少なくとも図２に示すハードウェア構成を有し、施設の利用者が利用する携帯電話、スマートフォン、ＰＨＳ、ＰＤＡ、タブレット型コンピュータ、及びノート型コンピュータなどの持ち運び可能な通信端末（コンピュータ）である。

　施設側端末４は、少なくとも図２に示すハードウェア構成を有し、施設に設置される通信端末であって、パーソナルコンピュータやタブレット型コンピュータなどであり、認証処理サーバ２とインターネットなどのネットワークを介して情報の送受信を行う。施設側端末４は、時計機能を有する施設側時計処理部を有する。

　図４は、コード表の一例を示す図である。図４に示す様に、コード表には、ある特定の日にちにおける、時間帯ごとに使用する、３つのコード識別情報（第１コード）のそれぞれに対応するコード（乱数）（第２コード）が含まれている。時間帯として１時間毎の場合を図示しているが、それに限られず、たとえば３時間毎、午前の時間帯、午後の時間帯、といったように任意に区切ることが可能である。

　コード表生成処理部２０がコード表を生成する周期は、毎月、毎週、毎日、毎時間など如何なるタイミングであっても良い。生成するコード表は、複数の施設で共通であっても良いし、異なるものであっても良い。コード表に含まれる乱数の生成処理は、公知の各種生成方法を用いることができる。各施設ごとに異なるコードを用いる場合には、施設ごとに、日にちによって使用するコードを変更すればよい。たとえば、Ａ店では１１月２５日に用いるコードを、Ｂ店では１１月３０日に用いる。これによって、コードそのものは同じであっても、それを使う日にちが変わるので、飲食店ごとに使用するコードが異なることとなる。また、生成するコード数は変わらないので、コード表生成処理部２０の負荷もかからない。

　コード表配信処理部２１はコード表生成処理部２０で生成したコード表を各施設側端末４に配信し、コード表記憶部２２はコード表生成処理部２０で記憶したコード表を記憶する。時計処理部２３は、時計機能を有し、好ましくは日時情報を管理する。

　利用者処理部２４は、利用者が利用する可搬型通信端末３から、所定のコード識別情報の入力を受け付けると、そのコード識別情報と時計処理部２３における現在の日時情報とに基づいて、対応するコード（乱数）を特定する。そして、特定されたコードをその可搬型通信端末３に送り、可搬型通信端末３において表示する。

　図３は、認証処理システム１の処理プロセスの一例を説明するための図である。なお、以下では、施設が飲食店の場合を例として説明する。図３の処理プロセスは、認証処理サーバ２では、認証処理サーバ２の演算装置が、予め認証処理サーバ２の記憶装置に記憶されているプログラムに基づいて実行する。図３の処理プロセスは、可搬型通信端末３では、可搬型通信端末３の演算装置が、予め可搬型通信端末３の記憶装置に記憶されているプログラムに基づいて実行する。図３の処理プロセスは、施設側端末４では、施設側端末４の演算装置が、予め施設側端末４の記憶装置に記憶されているプログラムに基づいて実行する。

　あらかじめ設定したタイミングが到来すると、コード表生成処理部２０は、各飲食店で利用するためのコード表を生成する（Ｓ１００）。次に、コード表配信処理部２１が、生成されたコード表を各飲食店で利用される施設側端末４に配信する（Ｓ１１０）。また、コード表生成処理部２０は、生成されたコード表をコード表記憶部２２に記憶させる。

　施設側端末４は、認証処理サーバ２からコード表を受け付けると、受け付けたコード表を記憶部に記憶する。

　飲食店を利用した利用者は、可搬型通信端末３のクーポンや決済などに関するアプリケーションプログラムを利用して割引などのサービスを享受しようと考えた場合、アプリケーションプログラムで定められた方法により操作を行うことで、決済等の手続を行う。たとえば、ポイントや電子マネーで飲食店の代金を支払おうとする場合、それらのアプリケーションプログラムを可搬型通信端末３で起動する。

　アプリケーションプログラムにおける所定の操作を可搬型通信端末３で行うことで、決済等の処理が行われる。たとえば、利用するポイント数の情報（たとえば１０００ポイント）を入力すると、その情報が決済等の処理を行う所定の決済サーバ（図示せず）に送られる。そして、正常に決済等の処理が行われると、決済サーバは、可搬型通信端末３に、たとえば、図５に示す様なコード識別情報の入力画面を表示させる。

　利用者が店員にコード識別情報を尋ねると、店員は、施設側端末４に表示されたコード表のなかから、任意のコード識別情報を伝える。コード識別情報とは、時間帯ごとに複数あるコードを識別するための情報であり、コード表が図４の場合、「１」、「２」、「３」が該当する。

　たとえば、店員がコード識別情報として「１」と回答した場合、それを聞いた利用者は、可搬型通信端末３に表示されたコード識別情報の入力画面に「１」を入力し、送信を選択する。送信が選択されると、可搬型通信端末３の制御部は、利用者によって入力されたコード識別情報を認証処理サーバ２に送信する。

　認証処理サーバ２の利用者処理部２４が可搬型通信端末３からコード識別情報を受け付ける（Ｓ１２０）。次に、利用者処理部２４は、受け付けた認証情報と、時計処理部２３における現在の日時情報とに基づいて、コード表記憶部２２を参照して対応するコードを特定し（Ｓ１３０）、特定されたコードを当該可搬型通信端末３に送る（Ｓ１４０）。

　たとえば、コード識別情報として「１」を受け付け、現在の日時情報が「１１月２５日　２０時０１分」であり、コード表が図４の場合、利用者処理部２４は、コード表記憶部２２から「３７９」をコードとして特定し、可搬型通信端末３に送る。

　可搬型通信端末３は、認証処理サーバ２から送られたコードを、たとえば、図６に示す様なコード表示画面として表示部に表示する（Ｓ１５０）。コード表示画面には、店員が利用者に伝えたコード識別情報、コード識別情報に対応するコードが少なくとも表示されている。利用者が、コード表示画面を店員に提示することで、あるいは、そこに表示されているコードを利用者が店員に伝えると、店員は、飲食店内の時計などで時刻を確認し、施設側端末４に表示されたコード表を参照して、当該時刻及び当該コード識別情報に対応するコードを確認する。店員は、利用者が店員に提示したコードと、店員が確認したコードとが一致していれば、正規に決済等の処理が行われたと判断し、利用者がポイントや電子マネーなどで決済した分を減額するなどして会計処理を行う。一方、利用者が店員に提示したコードと、店員が確認したコードとが一致していなければ、偽装された画面である可能性が高いものとして、利用者に対して決済等について確認を求める。

　施設側端末４でコード表を表示する際には、当日のすべての時間帯のコード表を図４のように表示しても良いが、対応するコードを探す手間がかかる。そこで、施設側端末４に記憶している時計機能を利用して、その時間帯またはその時間帯と前後の時間帯のコードのみを表示しても良い。この場合の施設側端末４で表示するコード表の一例を図７に示す。

　対応する時間帯のみではなく、その前後の時間帯のコードを表示することで、認証処理サーバ２の時計処理部２３における時刻と、施設側端末４の時計機能における時刻との同期処理が不要となる。

　図８は、施設側端末４の表示部に表示される画面の一例を模式的に示す図である。図８では、認証処理サーバ２の時計処理部２３における日時情報が「１１月２５日　２０時０１分」であり、施設側端末４の時計機能における日時情報が「１１月２５日　１９時５８分」であった場合、対応する時間帯のコードのみが表示されている。すなわち、図８では、１９時台のコード「９４４」などしか表示されない。この場合、店員が認識し得るコード「９４４」と、利用者が伝えるコード「３７９」とが不一致となってしまい、確認作業が必要となる。

　図９は、施設側端末４の表示部に表示される他の画面の一例を模式的に示す図である。図９では、前後の時間帯のコードも表示されている。図９のように表示がなされた場合、店員は、容易に２０時台のコードとの一致を認識できる。店員は、利用者が伝えるコードと、時刻が多少ずれている前後の時間帯のコードとが一致していれば、決済等の正確性を容易に確認することができる。

　コード表を飲食店ごとに変更する場合、コード表生成処理部２０は飲食店ごとのコード表を生成し、コード表配信処理部２１は各飲食店の施設側端末４に対して生成された各飲食店に対するコード表を配信する。また、コード表記憶部２２では、飲食店を識別する情報とともにコード表を記憶する。利用者が、可搬型通信端末３のアプリケーションプログラムで決済等の処理を行う際に決済等の対象となる飲食店を選択した場合、利用者処理部２４は、可搬型通信端末３からコード識別情報の入力を受け付ける際に、その飲食店の識別情報を当該決済等の処理を行う所定のサーバから取得する。利用者処理部２４は、コード識別情報及び飲食店の識別情報に基づいて、コード表記憶部２２を参照して対応するコード表及びコードを特定する。

　一方、利用者が、可搬型通信端末３のアプリケーションプログラムで決済等の処理を行う際に決済等の対象となる飲食店を選択しなかった場合、利用者処理部２４は、可搬型通信端末３からコード識別情報の入力を受け付ける際に、その飲食店の識別情報を、コード識別情報とともに可搬型通信端末３から受け付ける。利用者処理部２４は、コード識別情報及び飲食店の識別情報に基づいて、コード表記憶部２２を参照して対応するコード表及びコードを特定する。

　［実施例２］
　実施例１では、施設に施設側端末４を設けた場合を説明したが、飲食店などの施設に、施設側端末４がない場合もある。そこで、コード表を紙媒体として生成しても良い。

　図１０は、紙媒体のコード表の一例を模式的に示す図である。図１０に示す様に紙媒体のコード表は、コードカレンダーとコードブックとを有する。コードブックには、ページごとに、時間帯ごとに複数のコード（乱数）が印字されている。コードカレンダーには、何月何日には何ページを使うことが印字されている。

　図１１は、実施例２で用いる認証処理システム１０の一例を模式的に示した図である。認証処理システム１０は、図１の認証処理システム１におけるコード表配信処理部２１の代わりに、コード表出力処理部２５を有している。なお、認証処理システム１０を実現するコンピュータのハードウェア構成は図２に示したものと同様である。

　コード表出力処理部２５は、コード表生成処理部２０で生成したコード表の出力処理を実行する。出力処理は、印刷、電子メールでの配信、及びＦＡＸ送信などの各種出力処理を含む。印刷されたコード表は、認証処理システム１を運営する企業の担当者などが、各施設に対して郵送等する。

　図１２は、認証処理システム１０の処理プロセスの一例を説明するための図である。なお、実施例１と同様に、以下では、施設が飲食店の場合を例として説明する。

　あらかじめ設定したタイミングが到来すると、コード表生成処理部２０は、各飲食店で利用するためのコード表（コードカレンダーとコードブック）を生成する（Ｓ２００）。次に、コード表出力処理部２５が、生成されたコード表の印刷を実行する（Ｓ２１０）。印刷されたコード表は、担当者が各飲食店に郵送などにより送る。なお、紙媒体のコード表を印刷するほか、コード表について、電子メールでの配信、及びＦＡＸでの配信などを行っても良い。また、コード表生成処理部２０は、生成したコード表をコード表記憶部２２に記憶させる。

　アプリケーションプログラムにおける所定の操作を可搬型通信端末３で行うことで、決済等の処理が行われる。たとえば、利用するポイント数の情報（たとえば１０００ポイント）を入力すると、その情報が決済等の処理を行う所定の決済サーバに送られる。そして、正常に決済等の処理が行われると、決済サーバは、可搬型通信端末３に、たとえば、図５に示す様なコード識別情報の入力画面を表示させる。

　利用者が店員にコード識別情報を尋ねると、店員は、送られてきたコード表のなかから、任意のコード識別情報を伝える。たとえば、店員が「１」と回答した場合、それを聞いた利用者は、可搬型通信端末３に表示されたコード識別情報の入力画面に「１」を入力し、送信を選択する。送信が選択されると、可搬型通信端末３の制御部は、利用者によって入力されたコード識別情報を認証処理サーバ２に送信する。

　認証処理サーバ２の利用者処理部２４が可搬型通信端末３からコード識別情報を受け付ける（Ｓ２２０）。次に、利用者処理部２４は、受け付けた認証情報と、時計処理部２３における現在の日時情報とに基づいて、コード表記憶部２２を参照して対応するコードを特定し（Ｓ２３０）、特定されたコードを当該可搬型通信端末３に送る（Ｓ２４０）。

　たとえば、コード識別情報として「１」を受け付け、現在の日時情報が「１１月２５日　２０時０１分」であり、コード表が図４の場合、利用者処理部２４は、「３７９」をコードとして特定し、可搬型通信端末３に送る。

　可搬型通信端末３は、認証処理サーバ２から送られたコードを、たとえば、図６に示す様なコード表示画面として表示部に表示する（Ｓ２５０）。コード表示画面には、店員が利用者に伝えたコード識別情報と、コード識別情報に対応するコードとが少なくとも表示されている。利用者が、コード表示画面を店員に見せるなどしてコードを提示すると、あるいは、そこに表示されているコードを利用者が店員に伝えると、店員は、飲食店内の時計などで時刻を確認する。そして、コード表の中から、コードカレンダーを参照して、その日に使用するページのコードブックを開く。そして、そのコードブックに時間帯ごとに記載されているコードの中に、伝えられたコードがあるかを確認する。

　もし伝えられたコードがあれば、正規に決済等の処理が行われたと判断し、利用者がポイントや電子マネーなどで決済した分を減額するなどして会計処理を行う。一方、伝えられたコードがなければ、偽装された画面である可能性が高いものとして、利用者に対して決済等について確認を求める。

　コード表を飲食店ごとに変更する場合には、コード表生成処理部２０は、飲食店ごとのコード表を生成する。飲食店ごとのコード表としては、コードカレンダーのページ数及びコードブックのコード（乱数）の双方が異なる場合であっても良いし、コードカレンダーのページ数のみ、又はコードブックのコードのみが飲食店ごとに異なっていても良い。好ましくは、コードカレンダーのページ数のみが異なると良い。コードブックのコードを飲食店ごとに変更するよりも、コードカレンダーのページ数を飲食店ごとに変更することの方が容易だからである。コード表記憶部２２では、飲食店を識別する情報とともにコード表を記憶する。利用者の利用する可搬型通信端末３からコード識別情報を入力を受け付ける場合の処理は、実施例１と同様に実行できる。

　実施例２においては、以上のような処理を実行することで、コード表を紙媒体で飲食店に渡す場合でも、実施例１の場合と同様に認証処理を実行できる。施設が飲食店の場合には、飲食店にコンピュータなどの施設側端末４を設置していない場合もある。そのため、実施例２に示した処理を実行することが有効である。

　なお、実施例１および実施例２を組み合わせ、認証処理サーバは、コード表配信処理部及びコード表出力処理部の両者を有するものとしてもよい。当該認証処理サーバによって、施設側端末４を利用する飲食店には電子的なコード表を、施設側端末４を利用しない飲食店には紙媒体のコード表をそれぞれ渡すことが可能となる。

　認証処理システム１及び１０が備える各機能をコンピュータに実現させるためのコンピュータプログラムは、磁気記録媒体、光記録媒体等のコンピュータにより読み取り可能な記録媒体に記録された形で提供されてもよい。可搬型通信端末３において実行されるアプリケーションプログラムは、認証処理サーバ２等のサーバから可搬型通信端末３にダウンロードにより提供されてもよい。

　本発明の認証処理システム１及び１０を用いることで、店員の負担を軽減し、簡単に画面の偽装を判定することができる。

　当業者は、本発明の精神及び範囲から外れることなく、様々な変更、置換、及び修正をこれに加えることが可能であり、実施形態を適宜組み合わせてもよいことを理解されたい。

　１、１０　　認証処理システム
　２　　認証処理サーバ
　３　　可搬型通信端末
　４　　施設側端末
　２０　　コード表生成処理部
　２１　　コード表配信処理部
　２２　　コード表記憶部
　２３　　時計処理部
　２４　　利用者処理部
　２５　　コード表出力処理部
　７０　　演算装置
　７１　　記憶装置
　７２　　表示装置
　７３　　入力装置
　７４　　通信装置

Claims

　施設の利用者が利用する可搬型通信端末及び認証処理サーバを有し、施設の利用者がその施設の従業員に対して提示する画面の認証を行う認証処理システムであって、
　前記認証処理サーバは、
　　複数の第１コードと、前記複数の第１コードのそれぞれに時間帯ごとの第２コードが対応付けられているコード表を生成するコード表生成処理部と、
　　前記コード表生成処理部が生成した前記コード表を記憶するコード表記憶部と、
　　時計機能を有する時計処理部と、
　　前記可搬型通信端末から第１コードを受信し、前記時計処理部における日時情報に基づいて、前記コード表記憶部に記憶されたコード表から、受信した前記第１コードに対応する前記第２コードを特定し、特定された前記第２コードを前記可搬型通信端末へ送信する利用者処理部と、を備え、
　前記可搬型通信端末は、前記認証処理サーバから受信した前記第２コードに基づいて前記施設の従業員に対して提示する画面を表示する表示部を備える、
　ことを特徴とする認証処理システム。
　前記可搬型通信端末は、前記第１コードを入力するための入力部を更に有する、請求項１に記載の認証処理システム。
　前記認証処理サーバは、前記コード表を施設に配置された施設側端末に配信するコード表配信処理部を更に有する、請求項１又は２に記載の認証処理システム。
　更に、施設に配置された施設側端末を有し、
　前記施設側端末は、
　　前記認証処理サーバから配信された前記コード表を記憶する施設側記憶部と、
　　時計機能を有する施設側時計処理部と、
　　前記施設側記憶部に記憶された前記コード表から、前記施設側時計処理部における日時情報に基づいた所定の時間帯の前記第２コードを特定し、特定された前記第２コードを表示する表示部と、
　　を備える、請求項３に記載の認証処理システム。
　前記所定の時間帯は、現在の時間帯と、前記現在の時間帯の前後の時間帯を含む、請求項４に記載の認証処理システム。
　前記認証処理サーバは、前記コード表を紙媒体として出力するコード表出力処理部を更に有する、請求項１～５の何れか一項に記載の認証処理システム。
　前記コード表出力処理部は、前記コード表を紙媒体のコードカレンダー及びコードブックとして出力し、
　前記コードカレンダーは、日付けとページ番号とを対応付け、
　前記コードブックは、ページごとに、時間帯と前記第２コードとを対応付けている、
　請求項６に記載の認証処理システム。
　前記コードカレンダーは、施設ごとに、前記日付けと前記ページ番号との対応が異なる、請求項７に記載の認証処理システム。
　前記コードブックは、施設ごとに、前記時間帯と前記第２コードとの対応が異なる、請求項７又は８に記載の認証処理システム。
　前記コード表生成処理部は、施設ごとに前記第２コードを変更するようにして、前記コード表を生成する、請求項１～９の何れか一項に記載の認証処理システム。
　前記コード表生成処理部は、所定期間ごとに前記第２コードを変更するようにして、前記コード表を生成する、請求項１～１０の何れか一項に記載の認証処理システム。
　前記所定期間は、月、週、日、又は時間である、請求項１１に記載の認証処理システム。
　施設の利用者がその施設の従業員に対して提示する画面の認証を行う認証処理サーバであって、
　複数の第１コードと、前記複数の第１コードのそれぞれに所定の時間帯ごとの第２コードが対応付けられているコード表を生成するコード表生成処理部と、
　前記コード表生成処理部が生成した前記コード表を記憶するコード表記憶部と、
　時計機能を有する時計処理部と、
　利用者が利用する可搬型通信端末から第１コードを受信し、前記時計処理部における日時情報に基づいて、前記コード表記憶部に記憶されたコード表から、受信した前記第１コードに対応する第２コードを特定し、特定された前記第２コードを可搬型通信端末へ送信する利用者処理部と、
　を備えることを特徴とする認証処理サーバ。
　前記コード表を施設に配置された施設側端末に配信するコード表配信処理部を更に有する、請求項１３に記載の認証処理サーバ。
　前記コード表を紙媒体として出力するコード表出力処理部を更に有する、請求項１３又は１４に記載の認証処理サーバ。
　前記コード表出力処理部は、前記コード表を紙媒体のコードカレンダー及びコードブックとして出力し、
　前記コードカレンダーは、日付けとページ番号とを対応付け、
　前記コードブックは、ページごとに、時間帯と前記第２コードとを対応付けている、
　請求項１５に記載の認証処理サーバ。
　前記コードカレンダーは、施設ごとに、前記日付けと前記ページ番号との対応が異なる、請求項１６に記載の認証処理サーバ。
　前記コードブックは、施設ごとに、前記時間帯と前記第２コードとの対応が異なる、請求項１６又は１７に記載の認証処理サーバ。
　前記コード表生成処理部は、施設ごとに前記第２コードを変更するようにして、前記コード表を生成する、請求項１３～１８の何れか一項に記載の認証処理サーバ。
　前記コード表生成処理部は、所定期間ごとに前記第２コードを変更するようにして、前記コード表を生成する、請求項１３～１９の何れか一項に記載の認証処理サーバ。
　前記所定期間は、月、週、日、又は時間である、請求項２０に記載の認証処理サーバ。