ポイント書き換え方法
【課題】携帯端末等のネットワーク型情報端末を利用して、会員の識別情報を認証し、ポイントを蓄積させることのできるシステムを提供することを目的としている。その際、顧客情報の安全な管理を行なうための手段を講じる。
【解決手段】本発明は、IDの発行要求を行なった情報端末についてデータベースの認証情報との認証を行ない、認証が成立した場合に、ID発行要求に対し時間を変数に用いた変動型数式或いは乱数を用いることによりIDを生成する。そして、生成されたIDを電子画像に変換して情報端末に送信する。そして、情報端末から送信された電子画像をデコードとして得られるIDと生成されたIDとが一致することが検出された場合に、データベースに保存されている会員情報を提供する。
【解決手段】本発明は、IDの発行要求を行なった情報端末についてデータベースの認証情報との認証を行ない、認証が成立した場合に、ID発行要求に対し時間を変数に用いた変動型数式或いは乱数を用いることによりIDを生成する。そして、生成されたIDを電子画像に変換して情報端末に送信する。そして、情報端末から送信された電子画像をデコードとして得られるIDと生成されたIDとが一致することが検出された場合に、データベースに保存されている会員情報を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク型情報端末とネットワーク型認証端末による電子認証システムを用いたポイントシステムに関するものである。
【背景技術】
【0002】
登録会員に対し、その購入金額に応じてポイントを付与することによって、種々のサービスを提供することが行なわれている。このポイントの蓄積はカードによって行なわれることが多いので、店舗にカードを持参しないとポイントの付与が受けられず、カードを紛失してしまうと、今まで蓄積したポイント数が無効になるという問題があった。
【0003】
そのため、カードを介さなくてもポイントが蓄積されるよう、紛失しにくく、常に携帯している携帯電話等の情報端末を用いて、ポイントを蓄積させる方法が提案されている(例えば特許文献1)。この方法は専用の接続インターフェイスを設けて、携帯電話の情報を読み取る装置であるが、レジ毎に専用インターフェイスを取り付けるのは場所的な問題や機器等を配備する費用の面からいっても困難であった。
【0004】
又、従来のポイントシステムをネットワーク型電子ポイントシステム及び電子マネーの決済方法を転用又は運用する際の問題点として、認証IDの発行要求を行なった情報端末に対し同一のIDを送信していた。この手法は顧客認証IDが特定されると同時に複製や改竄が容易に行なえるため、金銭の絡む商用サービスとしての運用には不向きであった。
【0005】
【特許文献1】特開2003−173473
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで本発明はカードを持参しなかった場合や紛失してしまった場合であっても、携帯端末等のネットワーク型情報端末を利用して、会員の識別情報を認証し、ポイントを蓄積させることのできるシステムを提供することを目的としている。その際、顧客情報の安全な管理を行なうための手段を講じる。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の第1の発明によれば、会員の認証情報と会員情報とを互いに関連付けて格納するデータベースと、IDの発行要求を行なった情報端末から送信される認証情報と、前記データベースに格納された認証情報とに基づいて、認証を行なう認証手段と、認証が成立した場合に、前記ID発行要求に対し時間を変数に用いた変動型数式或いは乱数を用いることによりIDを生成するID生成手段と、前記生成されたIDを電子画像にエンコードする変換手段と、前記生成されたIDを前記データベースに格納する格納手段と、前記変換された電子画像を取得した情報端末から電子画像を読み込みデコードしてIDを抽出する画像解析装置と、前記抽出したIDと、前記格納手段により格納されたIDとが一致していることを検出する検出手段と、一致することが検出された場合、前記データベースに保存されている会員情報を提供する情報提供手段とを備えたポイントシステム、である。
【発明の効果】
【0008】
本発明はカードによる既存のポイントシステムをネットワーク型システムへ安全に移行するとともに、両者の方法の併用を可能にし、オンラインショッピングやカタログショッピングにも応用可能な技術である。
【0009】
本発明によって作成されるIDは会員個人の固定の認証IDとは別に、会員が持つ情報端末からのID作成要求に応じて作成されるものであり、他人が容易に複製や改竄ができないよう、特殊な数式や乱数を用いてその都度作成される為、IDの特定を防ぐとともに、顧客情報を厳重に管理することができる。
【0010】
顧客情報をサーバで一括管理することにより、会員の要求に応じてIDを生成及び伝送するため、情報端末へデータの書き込みが行なわれることがない。そのため仮にサーバから情報端末が受信した電子情報を傍受又は搾取した場合であっても、当該IDは認証時間において変動するようにIDを作成しているため、改竄、複製したデータが他人によって認証されることはなく、顧客データの安全が保証される。
【0011】
ウェブサーバにアクセスする時間を基準にIDが作成されるので、IDが会員の情報端末に表示されるまでの時間は一定することがなく、IDの複製及び改竄、又はIDの特定は不可能である。
【0012】
認証時間には制限があるので、IDの有効期間が短く、IDの特定及び不正によるIDの生成が不可能である。
【0013】
従来の会員システムのように、顧客が申し込み用紙に必要事項を記入し、その申し込み用紙の内容を元に店舗側が手作業により情報入力を行ない、データベースを作成する必要がなく、情報端末から顧客自身が入力した情報がサーバへ直接送信されるので、作業の効率化が図れるとともに、店舗側の入力ミスを防げる。
【0014】
顧客の登録情報はデータベースで電子登録されており、顧客は必要に応じて共同プロトコルであるTCPIPを利用してデータベースの登録内容を容易に変更できる。そのため、従来まで、顧客情報の変更の際に要していた煩雑さから開放され、変更作業の簡略化と、作業の効率化が図れる。
【0015】
ネットワークを介して容易にデータの変更ができるので、情報は常にアップデートされており、効率的なマーケティングが行なえる。
【0016】
本発明により作成されたID及び会員の既存のID、及びクレジット会員IDをサーバ上で紐付けすることにより、ネットワーク上のショッピング並びにカタログ通信販売と連携した使用が可能となる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して、本発明の実施の形態に係る情報端末を使用したポイントシステムについて説明する。
【0018】
図1は、本発明の実施の形態に係る情報端末を使用したポイントシステムを示す図である。図中には各手段で送受信されるデータの内容が示されている。同図において、POS通信サーバ1、データベースサーバ2、認証サーバ3、エンコードサーバ4、情報端末5、POSシステム6、画像解析装置7、キオスク端末8、ウェブサーバ9はインターネットを介して接続されている。
【0019】
図2は情報端末に表示される画面を表している。(a)はID発行要求の際に表示される会員認証画面を、(b)は送信された電子画像情報表示画面を、(c)はポイント数確認画面を表している。
【0020】
ウェブサーバ9は会員がインターネットを介してアクセスするサーバである。会員登録の際の情報の入力や、ID発行要求はこのサーバを介して行なわれる。
【0021】
認証サーバ3は会員のID発行要求を受けて、データベースサーバ2に記録されている認証情報と照合を行なう認証手段である。当該認証の後、データベースサーバ2はIDの作成を行なう。データベースサーバ2には会員情報及び認証情報が保存されており、ID作成にあたっては会員個人の認証情報である固定の認証IDや、ID発行要求から認証までの時間等を用い、時間を変数に用いた変動型数式や乱数によって、ワンタイムIDを作成する。ワンタイムIDはID発行要求に応じてその都度作成されるものであり、他人により特定されたり、複製されるのが難しい。
【0022】
エンコードサーバ4はデータベースサーバ2によって作成されたIDをドットマトリックスやバーコードといった電子画像にエンコードする変換手段である。ワンタイムIDをエンコードすると共に電子画像が掲載されたWEBページが作成される。ウェブサーバ9は当該WEBページのURLを情報端末5へ転送する。会員は該URLにアクセスし、自己の情報端末5に該電子情報を表示する。
【0023】
尚、設定した一定の時間が経過すると、当該URLは無効化される。そして当該URLは全ての段階において、128bitで暗号化されているので、特定は不可能である。
【0024】
又、前記電子画像を会員宛のメールに添付することによって、当該会員の情報端末5に電子画像が表示されるようにすることも可能である。
【0025】
画像解析装置7は、情報端末5の画面に表示された前記電子画像を読み取り、当該電子画像をデコードする。POS6は画像解析装置7でデコードした数値をPOS通信サーバ1へ送信し、POS通信サーバ1はデータベースサーバ2に認証要求を行ない、当該デコードした数値とワンタイムIDを照合することにより、認証手段を構成している。認証の後、データベースサーバ2は会員情報を検索して、POS通信サーバ1を介し、POS6に送信する。POS6は会員が精算した金額分のポイントを、POS通信サーバ1を介し、データベースサーバ2に送信し、データベースサーバ2はデータの更新と書換を行なう。
【0026】
尚、情報端末5のID発行要求を受けてから、情報端末5に電子情報が表示されるまでの時間において、ある時点を基準に経過した時間が、あらかじめ設定した時間を超過する場合には、作成されたワンタイムIDは無効にされる。これによって不正にIDを作成させようとする行為を防止することができる。
【0027】
<実施例1>
本発明のポイントカードシステムを利用するに当たっては、会員はあらかじめ固有識別情報を入力する必要がある。まず、顧客は登録する情報端末5を利用して、所定の電子メールアドレスにメールを送信するか、若しくは指定されたURLにアクセスし、会員登録要求を行なう。
【0028】
当該要求を受けたウェブサーバ1は当該顧客の電子メールアドレスをデータベースサーバ2に登録し、会員登録フォームのURLを顧客の電子メールアドレスへ送信する。顧客は当該URLにアクセスし、住所、氏名、年齢、生年月日等の個人情報について、所定の情報を入力し、データベースサーバ2に送信する。この際、当該顧客が登録に利用した情報端末5が有する製造番号等の環境変数が登録情報に付加され、そして、データベースサーバ2に送信され、登録される。これによって顧客の会員登録が完了する。
【0029】
図3はデータベースサーバにおけるデータベースを示す図である。
【0030】
同図に示すように、データベースサーバ2におけるデータベースサーバには会員ごとに認証のために使用される認証情報(固定ID、パスワード、ワンタイムID)及び会員情報(電子メールアドレス、住所、氏名、情報機器の製造番号、ポイントなど)が関連付けて格納されている。
【0031】
固定ID及びパスワードはワンタイムIDを取得する際のログイン情報として使用されるものである。ワンタイムIDについての説明は後述する。
【0032】
次に、会員はサービスを利用する方法について、図4及び図5のフローチャートを参照して述べる。会員はサービスを受けたいとき、所定のURLにアクセスし(S1)、図2(a)に示すログインページに会員個人の固定の認証IDやパスワードといった所定の情報を入力し(S2)、ネットワークを経由して認証サーバ3に送信する。認証サーバ3はデータベースサーバ2に登録されている情報と送信された情報の認証を行ない(S3)、認証した場合は会員個人の固定の認証IDを基にして、時間を変数に用いた変動型数式や乱数を用いて、ワンタイムIDの作成を行なう(S4)。なお、この作成されたワンタイムIDは、データベースサーバのデータベースに格納される。一方、S3において、認証が認められない場合には、S2の処理に戻る。また、S3における認証はデータベースサーバ2に登録されている認証情報と送信された認証情報とが一致している場合に認証が成立する。
【0033】
尚、ワンタイムIDは情報端末5がID発行要求を行なった時間もしくは、ワンタイムIDを生成した時間等、会員がサーバへアクセスした段階からワンタイムIDを生成する段階までの何れかの時間を、既存ID番号に足し合わせることによって作成することができる。
【0034】
例えば会員個人が所有する既存の固定のIDが123456789番であって、16時25分32秒にID発行要求を行なった場合、123456789+162532=123619321番となる。尚、同一IDの生成を減らす為に、123619321+9000000000=9123619321となるなどして、同一番号が生成された場合に、重複しなくなるまで採番を行なうようにする。会員個人が所有する既存の固定のIDに足し合わせる時間はID発行要求を行なってからID作成を行なうまでのどの時間を基準にしても良い。
【0035】
又、会員個人が所有する既存の固定のIDのいずれかの数値と、httpdプロセスIDの下の数桁もしくは全桁やjiffieカウンターと呼ばれる1秒の100分の1の単位で保存されているブートやリブートからの時刻を使用してワンタイムIDを使用できる。
【0036】
さらに、会員個人が所有する既存の固定のIDに乱数を加えてワンタイムIDの作成も行なえる。尚、同一番号が生成された場合には、重複しなくなるまで採番を行なうようにする。
【0037】
尚、会員個人の固定の認証IDやパスワードといった所定の情報を入力し、認証を経た後には、データベースサーバ2に格納されたデータベースを検索することにより、図2(c)に示すように、ポイント数の残高を確認することも可能である。
【0038】
ワンタイムIDはエンコードサーバ4によって、ドットマトリックス、バーコードといった電子画像(バーコード)にエンコードされる(S5)。ウェブサーバ9は情報端末5にエンコードされた電子画像のWEBページを示す暗号化されたURLを送信する(S6)。
【0039】
次に、情報端末5のID発行要求を受けてから、情報端末5に電子情報が表示されるまでの時間において、ある時点を基準に経過した時間が、あらかじめ設定した時間を超過したか否かの判断が行なわれ(S7)、経過していると判断された場合にはワンタイムIDはデータベースから削除するなどの処理により無効化される(S8)。
【0040】
次に、ワンタイムIDを使用した認証について説明する。
【0041】
送信を受けた情報端末5は当該URLにアクセスすることによって当該電子画像を図2(b)に示すように画面に表示し、この画面に表示された電子画像は店頭のレジやキオスク端末8に備えつけてある画像解析装置7を用いて画像解析される。画像解析され、デコードされた数値は、店頭のPOSシステム6からPOS通信サーバ1を介してデータベースサーバ2へ送信されることにより認証要求を行なう。データベースサーバ2は、デコードされた数値を含む認証要求を受信し(S11)、データベースサーバ2に保存されているワンタイムIDと認証される。具体的には、受信したデコードされた数値とデータベースに格納されたワンタイムIDとが一致するか否かにより認証が行なわれる(S12)。その後、認証が成立したか否かの判断が行なわれ(S13)、認証が成立すると、POS通信サーバ1を介して、POSシステム6へ認証情報と関連付けられた会員情報を送信する(S14)。
【0042】
POSシステム6は会員が精算した金額の情報を、POS通信サーバ1を介してデータベースサーバ2へ送信し、データベースサーバ2は金額の情報を受信すると、この受信した金額情報に応じてデータベースに格納されたポイントの書換を行なう(S15)。
【0043】
なお、本実施の形態においては認証情報を使用してログインを行なう場合について説明したが、会員情報(例えば、情報端末の製造番号)をログインの際の認証条件としてもよい。この場合、ID発行要求に会員情報を含ませ、データベースに記録された会員情報と比較し一致するか否かにより認証を行なう。
【0044】
<実施例2>
本発明は、ネットワーク上のショッピングやオフラインでのカタログ通信販売と併用して使用できる。
【0045】
サービス提供側はあらかじめ一ポイント当たりの金額を換算し、所定のポイントに応じた商品を設定しておく。会員は好みの商品を購入するにあたり、ポイントを蓄積することにより、ポイント数を値引き金額として使用したり、特定の商品と交換することができる。その際、登録されている携帯電話やコンピュータ等の情報端末5を用いて、ウェブサーバ9に対し会員個人の固定の認証IDやパスワード等を入力し会員の認証を行なった後、商品の注文情報の入力を行ない、ウェブサーバ9に送信する。
【0046】
ウェブサーバ9はデータベースサーバ2の会員登録情報と照合することにより、ポイント数の確認を行なうと共に、当該会員のメールアドレスに注文内容の確認の及び承認のメールを送信する。当該メールを受信した会員はメール本文に記載のURLにアクセスし、注文内容を確認し、承認ボタンをクリックすると、サーバへ情報端末5の固有識別情報が送信され、当該注文者であること、及び当該情報端末5であることを認証する。その後、当該注文情報と使用ポイント数がデータベースサーバ2に記録される。
【0047】
ポイント数が購入商品の金額に達しない場合は、当該顧客の注文がデータベースサーバ2に記録されると同時に、クレジット会社のサーバに対し、当該クレジットの顧客IDと注文認証記録を送信し、クレジットの与信請求を行なう。
【0048】
クレジット会社はクレジットの依頼を承認した旨の情報を、電子メールを介し当該顧客の登録情報端末5へ送信する。また当該クレジット会社サーバは、インターネットを介して本システムのサーバへ承認情報を送信する。
【0049】
注文商品を注文者である会員に宅配するに際し、当該顧客の注文がデータベースサーバ2に記録されると同時に、注文商品の情報及び送付に伴う顧客情報が当該商品を扱う業者に送信される。当該業者が受注の確認を行なった後に、商品を注文した会員に送付することによって行なわれる。
【0050】
尚、情報送受信及びデータの保存は、必要に応じてSSL、VPN、RSA、AES、その他既存の暗号化等のセキュリティを併用して用いることができる。
【0051】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の実施の形態に係る情報端末を使用したポイントシステムを示す図である。
【図2】情報端末に表示される画面を示す図である。
【図3】データベースサーバにおけるデータベースを示す図である。
【図4】本発明の実施の形態に係るポイントシステムの動作を説明するためのフローチャートである。
【図5】本発明の実施の形態に係るポイントシステムの動作を説明するためのフローチャートである。
【符号の説明】
【0053】
1 POS通信サーバ
2 データベースサーバ
3 認証サーバ
4 エンコードサーバ
5 情報端末
6 POS
7 画像解析装置
8 キオスク端末
9 ウェブサーバ
【技術分野】
【0001】
本発明は、ネットワーク型情報端末とネットワーク型認証端末による電子認証システムを用いたポイントシステムに関するものである。
【背景技術】
【0002】
登録会員に対し、その購入金額に応じてポイントを付与することによって、種々のサービスを提供することが行なわれている。このポイントの蓄積はカードによって行なわれることが多いので、店舗にカードを持参しないとポイントの付与が受けられず、カードを紛失してしまうと、今まで蓄積したポイント数が無効になるという問題があった。
【0003】
そのため、カードを介さなくてもポイントが蓄積されるよう、紛失しにくく、常に携帯している携帯電話等の情報端末を用いて、ポイントを蓄積させる方法が提案されている(例えば特許文献1)。この方法は専用の接続インターフェイスを設けて、携帯電話の情報を読み取る装置であるが、レジ毎に専用インターフェイスを取り付けるのは場所的な問題や機器等を配備する費用の面からいっても困難であった。
【0004】
又、従来のポイントシステムをネットワーク型電子ポイントシステム及び電子マネーの決済方法を転用又は運用する際の問題点として、認証IDの発行要求を行なった情報端末に対し同一のIDを送信していた。この手法は顧客認証IDが特定されると同時に複製や改竄が容易に行なえるため、金銭の絡む商用サービスとしての運用には不向きであった。
【0005】
【特許文献1】特開2003−173473
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで本発明はカードを持参しなかった場合や紛失してしまった場合であっても、携帯端末等のネットワーク型情報端末を利用して、会員の識別情報を認証し、ポイントを蓄積させることのできるシステムを提供することを目的としている。その際、顧客情報の安全な管理を行なうための手段を講じる。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の第1の発明によれば、会員の認証情報と会員情報とを互いに関連付けて格納するデータベースと、IDの発行要求を行なった情報端末から送信される認証情報と、前記データベースに格納された認証情報とに基づいて、認証を行なう認証手段と、認証が成立した場合に、前記ID発行要求に対し時間を変数に用いた変動型数式或いは乱数を用いることによりIDを生成するID生成手段と、前記生成されたIDを電子画像にエンコードする変換手段と、前記生成されたIDを前記データベースに格納する格納手段と、前記変換された電子画像を取得した情報端末から電子画像を読み込みデコードしてIDを抽出する画像解析装置と、前記抽出したIDと、前記格納手段により格納されたIDとが一致していることを検出する検出手段と、一致することが検出された場合、前記データベースに保存されている会員情報を提供する情報提供手段とを備えたポイントシステム、である。
【発明の効果】
【0008】
本発明はカードによる既存のポイントシステムをネットワーク型システムへ安全に移行するとともに、両者の方法の併用を可能にし、オンラインショッピングやカタログショッピングにも応用可能な技術である。
【0009】
本発明によって作成されるIDは会員個人の固定の認証IDとは別に、会員が持つ情報端末からのID作成要求に応じて作成されるものであり、他人が容易に複製や改竄ができないよう、特殊な数式や乱数を用いてその都度作成される為、IDの特定を防ぐとともに、顧客情報を厳重に管理することができる。
【0010】
顧客情報をサーバで一括管理することにより、会員の要求に応じてIDを生成及び伝送するため、情報端末へデータの書き込みが行なわれることがない。そのため仮にサーバから情報端末が受信した電子情報を傍受又は搾取した場合であっても、当該IDは認証時間において変動するようにIDを作成しているため、改竄、複製したデータが他人によって認証されることはなく、顧客データの安全が保証される。
【0011】
ウェブサーバにアクセスする時間を基準にIDが作成されるので、IDが会員の情報端末に表示されるまでの時間は一定することがなく、IDの複製及び改竄、又はIDの特定は不可能である。
【0012】
認証時間には制限があるので、IDの有効期間が短く、IDの特定及び不正によるIDの生成が不可能である。
【0013】
従来の会員システムのように、顧客が申し込み用紙に必要事項を記入し、その申し込み用紙の内容を元に店舗側が手作業により情報入力を行ない、データベースを作成する必要がなく、情報端末から顧客自身が入力した情報がサーバへ直接送信されるので、作業の効率化が図れるとともに、店舗側の入力ミスを防げる。
【0014】
顧客の登録情報はデータベースで電子登録されており、顧客は必要に応じて共同プロトコルであるTCPIPを利用してデータベースの登録内容を容易に変更できる。そのため、従来まで、顧客情報の変更の際に要していた煩雑さから開放され、変更作業の簡略化と、作業の効率化が図れる。
【0015】
ネットワークを介して容易にデータの変更ができるので、情報は常にアップデートされており、効率的なマーケティングが行なえる。
【0016】
本発明により作成されたID及び会員の既存のID、及びクレジット会員IDをサーバ上で紐付けすることにより、ネットワーク上のショッピング並びにカタログ通信販売と連携した使用が可能となる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して、本発明の実施の形態に係る情報端末を使用したポイントシステムについて説明する。
【0018】
図1は、本発明の実施の形態に係る情報端末を使用したポイントシステムを示す図である。図中には各手段で送受信されるデータの内容が示されている。同図において、POS通信サーバ1、データベースサーバ2、認証サーバ3、エンコードサーバ4、情報端末5、POSシステム6、画像解析装置7、キオスク端末8、ウェブサーバ9はインターネットを介して接続されている。
【0019】
図2は情報端末に表示される画面を表している。(a)はID発行要求の際に表示される会員認証画面を、(b)は送信された電子画像情報表示画面を、(c)はポイント数確認画面を表している。
【0020】
ウェブサーバ9は会員がインターネットを介してアクセスするサーバである。会員登録の際の情報の入力や、ID発行要求はこのサーバを介して行なわれる。
【0021】
認証サーバ3は会員のID発行要求を受けて、データベースサーバ2に記録されている認証情報と照合を行なう認証手段である。当該認証の後、データベースサーバ2はIDの作成を行なう。データベースサーバ2には会員情報及び認証情報が保存されており、ID作成にあたっては会員個人の認証情報である固定の認証IDや、ID発行要求から認証までの時間等を用い、時間を変数に用いた変動型数式や乱数によって、ワンタイムIDを作成する。ワンタイムIDはID発行要求に応じてその都度作成されるものであり、他人により特定されたり、複製されるのが難しい。
【0022】
エンコードサーバ4はデータベースサーバ2によって作成されたIDをドットマトリックスやバーコードといった電子画像にエンコードする変換手段である。ワンタイムIDをエンコードすると共に電子画像が掲載されたWEBページが作成される。ウェブサーバ9は当該WEBページのURLを情報端末5へ転送する。会員は該URLにアクセスし、自己の情報端末5に該電子情報を表示する。
【0023】
尚、設定した一定の時間が経過すると、当該URLは無効化される。そして当該URLは全ての段階において、128bitで暗号化されているので、特定は不可能である。
【0024】
又、前記電子画像を会員宛のメールに添付することによって、当該会員の情報端末5に電子画像が表示されるようにすることも可能である。
【0025】
画像解析装置7は、情報端末5の画面に表示された前記電子画像を読み取り、当該電子画像をデコードする。POS6は画像解析装置7でデコードした数値をPOS通信サーバ1へ送信し、POS通信サーバ1はデータベースサーバ2に認証要求を行ない、当該デコードした数値とワンタイムIDを照合することにより、認証手段を構成している。認証の後、データベースサーバ2は会員情報を検索して、POS通信サーバ1を介し、POS6に送信する。POS6は会員が精算した金額分のポイントを、POS通信サーバ1を介し、データベースサーバ2に送信し、データベースサーバ2はデータの更新と書換を行なう。
【0026】
尚、情報端末5のID発行要求を受けてから、情報端末5に電子情報が表示されるまでの時間において、ある時点を基準に経過した時間が、あらかじめ設定した時間を超過する場合には、作成されたワンタイムIDは無効にされる。これによって不正にIDを作成させようとする行為を防止することができる。
【0027】
<実施例1>
本発明のポイントカードシステムを利用するに当たっては、会員はあらかじめ固有識別情報を入力する必要がある。まず、顧客は登録する情報端末5を利用して、所定の電子メールアドレスにメールを送信するか、若しくは指定されたURLにアクセスし、会員登録要求を行なう。
【0028】
当該要求を受けたウェブサーバ1は当該顧客の電子メールアドレスをデータベースサーバ2に登録し、会員登録フォームのURLを顧客の電子メールアドレスへ送信する。顧客は当該URLにアクセスし、住所、氏名、年齢、生年月日等の個人情報について、所定の情報を入力し、データベースサーバ2に送信する。この際、当該顧客が登録に利用した情報端末5が有する製造番号等の環境変数が登録情報に付加され、そして、データベースサーバ2に送信され、登録される。これによって顧客の会員登録が完了する。
【0029】
図3はデータベースサーバにおけるデータベースを示す図である。
【0030】
同図に示すように、データベースサーバ2におけるデータベースサーバには会員ごとに認証のために使用される認証情報(固定ID、パスワード、ワンタイムID)及び会員情報(電子メールアドレス、住所、氏名、情報機器の製造番号、ポイントなど)が関連付けて格納されている。
【0031】
固定ID及びパスワードはワンタイムIDを取得する際のログイン情報として使用されるものである。ワンタイムIDについての説明は後述する。
【0032】
次に、会員はサービスを利用する方法について、図4及び図5のフローチャートを参照して述べる。会員はサービスを受けたいとき、所定のURLにアクセスし(S1)、図2(a)に示すログインページに会員個人の固定の認証IDやパスワードといった所定の情報を入力し(S2)、ネットワークを経由して認証サーバ3に送信する。認証サーバ3はデータベースサーバ2に登録されている情報と送信された情報の認証を行ない(S3)、認証した場合は会員個人の固定の認証IDを基にして、時間を変数に用いた変動型数式や乱数を用いて、ワンタイムIDの作成を行なう(S4)。なお、この作成されたワンタイムIDは、データベースサーバのデータベースに格納される。一方、S3において、認証が認められない場合には、S2の処理に戻る。また、S3における認証はデータベースサーバ2に登録されている認証情報と送信された認証情報とが一致している場合に認証が成立する。
【0033】
尚、ワンタイムIDは情報端末5がID発行要求を行なった時間もしくは、ワンタイムIDを生成した時間等、会員がサーバへアクセスした段階からワンタイムIDを生成する段階までの何れかの時間を、既存ID番号に足し合わせることによって作成することができる。
【0034】
例えば会員個人が所有する既存の固定のIDが123456789番であって、16時25分32秒にID発行要求を行なった場合、123456789+162532=123619321番となる。尚、同一IDの生成を減らす為に、123619321+9000000000=9123619321となるなどして、同一番号が生成された場合に、重複しなくなるまで採番を行なうようにする。会員個人が所有する既存の固定のIDに足し合わせる時間はID発行要求を行なってからID作成を行なうまでのどの時間を基準にしても良い。
【0035】
又、会員個人が所有する既存の固定のIDのいずれかの数値と、httpdプロセスIDの下の数桁もしくは全桁やjiffieカウンターと呼ばれる1秒の100分の1の単位で保存されているブートやリブートからの時刻を使用してワンタイムIDを使用できる。
【0036】
さらに、会員個人が所有する既存の固定のIDに乱数を加えてワンタイムIDの作成も行なえる。尚、同一番号が生成された場合には、重複しなくなるまで採番を行なうようにする。
【0037】
尚、会員個人の固定の認証IDやパスワードといった所定の情報を入力し、認証を経た後には、データベースサーバ2に格納されたデータベースを検索することにより、図2(c)に示すように、ポイント数の残高を確認することも可能である。
【0038】
ワンタイムIDはエンコードサーバ4によって、ドットマトリックス、バーコードといった電子画像(バーコード)にエンコードされる(S5)。ウェブサーバ9は情報端末5にエンコードされた電子画像のWEBページを示す暗号化されたURLを送信する(S6)。
【0039】
次に、情報端末5のID発行要求を受けてから、情報端末5に電子情報が表示されるまでの時間において、ある時点を基準に経過した時間が、あらかじめ設定した時間を超過したか否かの判断が行なわれ(S7)、経過していると判断された場合にはワンタイムIDはデータベースから削除するなどの処理により無効化される(S8)。
【0040】
次に、ワンタイムIDを使用した認証について説明する。
【0041】
送信を受けた情報端末5は当該URLにアクセスすることによって当該電子画像を図2(b)に示すように画面に表示し、この画面に表示された電子画像は店頭のレジやキオスク端末8に備えつけてある画像解析装置7を用いて画像解析される。画像解析され、デコードされた数値は、店頭のPOSシステム6からPOS通信サーバ1を介してデータベースサーバ2へ送信されることにより認証要求を行なう。データベースサーバ2は、デコードされた数値を含む認証要求を受信し(S11)、データベースサーバ2に保存されているワンタイムIDと認証される。具体的には、受信したデコードされた数値とデータベースに格納されたワンタイムIDとが一致するか否かにより認証が行なわれる(S12)。その後、認証が成立したか否かの判断が行なわれ(S13)、認証が成立すると、POS通信サーバ1を介して、POSシステム6へ認証情報と関連付けられた会員情報を送信する(S14)。
【0042】
POSシステム6は会員が精算した金額の情報を、POS通信サーバ1を介してデータベースサーバ2へ送信し、データベースサーバ2は金額の情報を受信すると、この受信した金額情報に応じてデータベースに格納されたポイントの書換を行なう(S15)。
【0043】
なお、本実施の形態においては認証情報を使用してログインを行なう場合について説明したが、会員情報(例えば、情報端末の製造番号)をログインの際の認証条件としてもよい。この場合、ID発行要求に会員情報を含ませ、データベースに記録された会員情報と比較し一致するか否かにより認証を行なう。
【0044】
<実施例2>
本発明は、ネットワーク上のショッピングやオフラインでのカタログ通信販売と併用して使用できる。
【0045】
サービス提供側はあらかじめ一ポイント当たりの金額を換算し、所定のポイントに応じた商品を設定しておく。会員は好みの商品を購入するにあたり、ポイントを蓄積することにより、ポイント数を値引き金額として使用したり、特定の商品と交換することができる。その際、登録されている携帯電話やコンピュータ等の情報端末5を用いて、ウェブサーバ9に対し会員個人の固定の認証IDやパスワード等を入力し会員の認証を行なった後、商品の注文情報の入力を行ない、ウェブサーバ9に送信する。
【0046】
ウェブサーバ9はデータベースサーバ2の会員登録情報と照合することにより、ポイント数の確認を行なうと共に、当該会員のメールアドレスに注文内容の確認の及び承認のメールを送信する。当該メールを受信した会員はメール本文に記載のURLにアクセスし、注文内容を確認し、承認ボタンをクリックすると、サーバへ情報端末5の固有識別情報が送信され、当該注文者であること、及び当該情報端末5であることを認証する。その後、当該注文情報と使用ポイント数がデータベースサーバ2に記録される。
【0047】
ポイント数が購入商品の金額に達しない場合は、当該顧客の注文がデータベースサーバ2に記録されると同時に、クレジット会社のサーバに対し、当該クレジットの顧客IDと注文認証記録を送信し、クレジットの与信請求を行なう。
【0048】
クレジット会社はクレジットの依頼を承認した旨の情報を、電子メールを介し当該顧客の登録情報端末5へ送信する。また当該クレジット会社サーバは、インターネットを介して本システムのサーバへ承認情報を送信する。
【0049】
注文商品を注文者である会員に宅配するに際し、当該顧客の注文がデータベースサーバ2に記録されると同時に、注文商品の情報及び送付に伴う顧客情報が当該商品を扱う業者に送信される。当該業者が受注の確認を行なった後に、商品を注文した会員に送付することによって行なわれる。
【0050】
尚、情報送受信及びデータの保存は、必要に応じてSSL、VPN、RSA、AES、その他既存の暗号化等のセキュリティを併用して用いることができる。
【0051】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の実施の形態に係る情報端末を使用したポイントシステムを示す図である。
【図2】情報端末に表示される画面を示す図である。
【図3】データベースサーバにおけるデータベースを示す図である。
【図4】本発明の実施の形態に係るポイントシステムの動作を説明するためのフローチャートである。
【図5】本発明の実施の形態に係るポイントシステムの動作を説明するためのフローチャートである。
【符号の説明】
【0053】
1 POS通信サーバ
2 データベースサーバ
3 認証サーバ
4 エンコードサーバ
5 情報端末
6 POS
7 画像解析装置
8 キオスク端末
9 ウェブサーバ
【特許請求の範囲】
【請求項1】
会員の認証情報と会員情報とを互いに関連付けて格納するデータベースと、
IDの発行要求を行なった情報端末から送信される認証情報と、前記データベースに格納された認証情報とに基づいて、認証を行なう認証手段と、
認証が成立した場合に、前記ID発行要求に対し時間を変数に用いた変動型数式或いは乱数を用いることによりIDを生成するID生成手段と、
前記生成されたIDを電子画像にエンコードする変換手段と、
前記生成されたIDを前記データベースに格納する格納手段と、
前記変換された電子画像を取得した情報端末から電子画像を読み込みデコードしてIDを抽出する画像解析装置と、
前記抽出したIDと、前記格納手段により格納されたIDとが一致していることを検出する検出手段と、
一致することが検出された場合、前記データベースに保存されている会員情報を提供する情報提供手段と、
を備えたポイントシステム。
【請求項1】
会員の認証情報と会員情報とを互いに関連付けて格納するデータベースと、
IDの発行要求を行なった情報端末から送信される認証情報と、前記データベースに格納された認証情報とに基づいて、認証を行なう認証手段と、
認証が成立した場合に、前記ID発行要求に対し時間を変数に用いた変動型数式或いは乱数を用いることによりIDを生成するID生成手段と、
前記生成されたIDを電子画像にエンコードする変換手段と、
前記生成されたIDを前記データベースに格納する格納手段と、
前記変換された電子画像を取得した情報端末から電子画像を読み込みデコードしてIDを抽出する画像解析装置と、
前記抽出したIDと、前記格納手段により格納されたIDとが一致していることを検出する検出手段と、
一致することが検出された場合、前記データベースに保存されている会員情報を提供する情報提供手段と、
を備えたポイントシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−76082(P2009−76082A)
【公開日】平成21年4月9日(2009.4.9)
【国際特許分類】
【出願番号】特願2008−265573(P2008−265573)
【出願日】平成20年10月14日(2008.10.14)
【分割の表示】特願2004−354568(P2004−354568)の分割
【原出願日】平成16年12月7日(2004.12.7)
【出願人】(300024885)株式会社ヤマダ電機 (2)
【出願人】(504145973)株式会社シーズピートゥアイ (1)
【Fターム(参考)】
【公開日】平成21年4月9日(2009.4.9)
【国際特許分類】
【出願日】平成20年10月14日(2008.10.14)
【分割の表示】特願2004−354568(P2004−354568)の分割
【原出願日】平成16年12月7日(2004.12.7)
【出願人】(300024885)株式会社ヤマダ電機 (2)
【出願人】(504145973)株式会社シーズピートゥアイ (1)
【Fターム(参考)】
[ Back to top ]