会員証管理システム
【課題】 カードを不要にしながら、会員証を確実に認証できる会員証管理システムを実現することである。
【解決手段】 予め割り振られた固有の端末識別情報を有する携帯端末Aと、上記携帯端末Aと通信可能なサーバーBとを備え、携帯端末Aが、所定のアクセス情報を用いてサーバーBにアクセスし、会員特定情報を取得するようにする。サーバーBには、予め登録会員の携帯端末の端末識別情報を記憶しておき、携帯端末Aから送信された端末識別情報を認証できたときにのみ、アクセスしてきた携帯端末Aに対して会員識別情報を送信する。
【解決手段】 予め割り振られた固有の端末識別情報を有する携帯端末Aと、上記携帯端末Aと通信可能なサーバーBとを備え、携帯端末Aが、所定のアクセス情報を用いてサーバーBにアクセスし、会員特定情報を取得するようにする。サーバーBには、予め登録会員の携帯端末の端末識別情報を記憶しておき、携帯端末Aから送信された端末識別情報を認証できたときにのみ、アクセスしてきた携帯端末Aに対して会員識別情報を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、会員登録された顧客の会員証を管理するシステムに関する。
【背景技術】
【0002】
従来から、飲食店や、小売店などで会員カードを発行し、来店時にこの会員カードを提示すると、会員には非会員とは異なる特典を与えるようにすることがある。
例えば、ユーザーは、予め会員登録をした店舗を利用する際に、会員IDをバーコード表示した会員カードを提示すると、店舗のPOS装置が、バーコードを読み取って、会員情報データベースを参照し、その会員カードが有効であるかなどを判断する。有効な場合には、支払い金額や、来店回数に応じたポイントを付与し、対応する会員IDにポイントを対応付けて記憶させるなどの処理を行なうようにしている。このようにして、会員IDに対応付けてポイントを蓄積し、そのポイント数に応じて、割引などの特典を与えたり、飲食代や商品代を割引するというサービスを行なったりする。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−027313号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のようなサービスは、会員カードの発行主体ごとに実施されているため、ユーザーが、異なる発行主体ごとの会員カードを全て携帯しようとすると、どうしても携帯枚数が多くならざるを得ない。そのためにそれらカードを全て携帯しようとすると、財布やポケットがかさばって携帯しにくくなるという問題があった。
また、たくさんのカードを一度に携帯するとかさばるので、それを避けるために、上記会員カードの全てを、常に携帯しないことが多い。必要に応じて財布などにカードを入れ替えて携帯することが多くなるが、このようにすると必要なカードを忘れてしまうこともあり、せっかくの特典を受けられないことがある。
さらに、保有するカードが多くなれば、会員カードを置き忘れたり、落としたりすることも多くなる。もし、それを落としたりすれば、他人に不正使用されてしまうという危険性もある。
【0005】
一方、会員カードの発行主体側としては、得意客に、特典を与えたいと考えて会員カードなどを発行したとしても、そのカードが本人以外の他人に貸し与えられてしまうと、店舗側からは、本人が使用しているのか、あるいは本人以外の者が不正に使用しているのかを判定できないという問題もあった。
【0006】
この発明の目的は、カードを不要にしながら、会員証を確実に認証できるシステムを実現することである。
【課題を解決するための手段】
【0007】
第1の発明は、予め割り振られた固有の端末識別情報を有する携帯端末と、上記携帯端末と通信可能なサーバーとを備え、上記サーバーには、携帯端末に再生可能でかつ会員証の発行主体の会員を特定するための会員特定情報を記憶する会員特定情報記憶手段と、予め登録された登録端末識別情報を、上記会員特定情報に対応付けて記憶する携帯端末識別情報記憶手段と、上記個々の会員特定情報と登録端末識別情報との両方あるいはそれらいずれか一方に対応付けたアクセス情報を記憶するアクセス情報記憶手段と、携帯端末の端末識別情報及び上記アクセス情報を受信する受信手段と、上記受信手段に入力されたアクセス情報に基づいて、上記会員特定情報記憶手段に記憶された上記会員特定情報と携帯端末識別情報記憶手段に記憶された上記登録会員特定情報との両方あるいはそれらのいずれかの一方を特定する特定手段と、上記特定された登録端末識別情報と、携帯端末から入力された端末識別情報とを対比するとともに、それらが一致するか否かを判定する端末認証手段と、上記端末認証手段に認証されたとき、上記特定手段で特定した、携帯端末に再生可能な会員特定情報を、上記携帯端末に送信する会員特定情報送信手段とを備えた点に特徴を有する。
【0008】
第2の発明は、上記サーバーと通信可能な会員認証システムを備える。
そして、この会員認証システムには、上記携帯端末が再生した会員特定情報を取り込む取り込み部と、予め登録された登録会員特定情報を記憶した会員特定情報記憶部と、上記取り込み部が会員特定情報を取り込んだタイミングで出力される信号をトリガとして、上記サーバーに対してトリガ信号を送信する送信部と、サーバーから出力される信号を受信する受信部と、上記取り込み部から取り込まれた会員特定情報を上記会員特定情報記憶部が記憶している登録会員特定情報と対比するとともに、それらが一致するか否かを判定する会員認証部とを備える。
【0009】
さらに、上記サーバーには、上記受信手段が携帯端末から信号を受信してから上記送信手段が上記会員特定情報を送信するまでの間に、予め設定された特定の信号が発生した時点、あるいは、特定の信号発生時点から所定の時間が経過したとき、それらのいずれかの時点の時刻を記憶する時刻記憶手段と、上記会員認証システムが取り込んだ会員特定情報の有効性を確認する有効性確認手段と、上記有効確認手段の確認結果を上記会員認証システムへ送信する確認結果送信手段とを備え、上記サーバーの有効性確認手段は、上記会員認証システムから送信されたトリガ信号を受信したとき、上記時刻記憶手段が記憶している時刻から上記トリガ信号の受信時刻までの経過時間が、予め設定された有効時間以内か否かを判定し、有効時間以内と判定した場合に上記会員認証システムが取り込んだ会員特定情報が有効であると判断するとともに、上記経過時間が有効時間を超えている場合に上記会員特定情報が無効であると判断し、その確認結果を、確認結果送信手段を介して上記会員認証システムへ送信し、上記会員認証システムの会員認証部は、上記受信部を介して会員特定情報の確認結果を受信し、上記会員特定情報の有効性が確認され、かつ、上記取り込み部から取り込まれた会員特定情報が会員認証システムの会員特定情報記憶手段が記憶している登録会員特定情報と一致したとき、上記携帯端末が再生した会員特定情報を認証する点に特徴を有する。
【発明の効果】
【0010】
この発明によれば、多くの会員証を、一つの携帯端末に集約化できるので、店舗などの会員証の発行主体ごとに発行された多数枚のカードを個別に管理しなければならないことに起因する全ての問題を解消できる。
例えば、財布がかさばったり、カードの入れ替え忘れや入れ替え間違いをしたりすることもない。
しかも、会員証を管理するサーバーは、会員特定情報を会員の携帯端末へ送信する際には、端末識別情報の認証によって、登録された正規の携帯端末に対してのみ、会員特定情報を送信するようにしている。従って、登録された正規の携帯端末だけに会員特定情報が送信されることになるので、会員証の不正使用者を排除することができる。これにより、会員証の発行主体は、正規の会員に特典を付与でき、会員は、自分の会員証が他人に利用されることを防止できる。
【0011】
特に、第2の発明によれば、携帯端末に送信した会員特定情報が、店舗などで提示されたとき、会員証の有効性を確認できるので、会員の認証精度をさらに高めることができる。
【図面の簡単な説明】
【0012】
【図1】実施例1のシステム構成を示すブロック図である。
【図2】実施例1の記憶手段が記憶しているデータ例を示したテーブルである。
【図3】実施例2のシステム構成を示すブロック図である。
【発明を実施するための形態】
【0013】
カードを不要にしながら、会員証を確実に認証するという目的を実現した。
【実施例1】
【0014】
図1、図2を用いてこの発明の実施例1を説明する。
この会員証管理システムでは、会員登録したユーザーが、会員IDを自分の携帯電話機などの携帯端末Aにダウンロードし、このダウンロードされた会員IDを会員証として利用できるようにしている。
そして、この会員証管理システムでは、ユーザーが、会員であることを証明するために、会員IDの提示が求められるたびに、後で説明するサーバーBから、会員特定情報である会員IDを取得するようにしている。
【0015】
図1は、携帯端末Aが、会員IDを取得するためのシステム構成と、その際のデータの流れを示した図である。
図1に示すように、この実施例1の会員証管理システムは、予め会員登録したユーザーが利用する通信機能を備えた携帯端末Aと、登録会員であることを示す会員IDを管理するためのサーバーBとを備えている。
サーバーBは、このシステムを運用する管理者のサーバーで、インターネットを介して上記携帯端末Aと接続可能である。なお、上記会員証の発行主体が、上記サーバーBを管理してもよいし、発行主体以外のものがサーバーBを管理してもよい。
【0016】
そして、上記会員IDを管理するサーバーBには記憶手段1を備え、この記憶手段1には、図2に示すように、会員登録したユーザーの携帯端末を特定するための登録端末IDと、そのユーザーの会員IDと、これら個々の登録端末ID及び会員IDにアクセスするための個別のアクセス情報であるURLを対応付けて記憶させている。
上記登録端末IDは、登録会員が利用する携帯端末Aの端末識別情報である端末IDが、記憶手段1に記憶された形態のものをいい、登録端末IDと端末IDとのID自体は両者同一である。
また、端末識別情報である端末IDとは、携帯端末に予め割り振られた機械IDなどであり、携帯端末Aが通信手段を介して、サーバーなどにアクセスする際に、携帯端末Aから自動的に発信される情報である。
【0017】
なお、この実施例1では、アクセス情報としてURLを用いたが、この発明としては、URLだけでなく、パスワードなどを含んでも良い。
また、上記会員IDは、会員証の発行主体が会員に割り当てるIDで、携帯端末Aで再生可能な形態のデータである。携帯端末Aで再生可能なデータとしては、画像情報や音声情報などがあるが、この実施例では、バーコードを用いている。このようなバーコード化した会員IDに登録端末IDを対応付けて、記憶手段1が記憶している。
なお、実施例1では、上記記憶手段1に、アクセス情報であるURL、会員ID、及び登録端末IDが、互いに対応付けられて記憶され、記憶手段1が、この発明の会員特定情報記憶手段と、端末識別情報記憶手段と、アクセス情報記憶手段との全ての機能を併せ持っている。ただし、サーバーBは、これらの記憶手段を個別に備えるようにしてもよい。
【0018】
また、上記サーバーBには、携帯端末Aからのアクセスを受け付けて、この発明のアクセス情報であるURLと端末IDとを受信する受信手段2と、この受信手段2から入力された情報に基づいて、上記記憶手段1が記憶している情報から、会員ID及び登録端末IDを特定する特定手段3と、携帯端末Aを認証する端末認証手段4と、携帯端末Aに対して会員IDを送信する会員ID送信手段5とを備えている。
【0019】
なお、ユーザーの会員登録はどのような方法で行なってもかまわない。ただし、会員登録後に、サーバーBの記憶手段1には、会員が利用する携帯端末Aの端末IDに、会員IDを対応付けた情報が、アクセス情報とともに記憶されるようにしている。例えば、携帯端末Aを用いて図示しない会員登録申し込み用のウェブページから、登録申し込みを受け付ければ、サーバーBは、申し込みに利用した携帯端末Aの端末IDを自動的に取得して、それを登録端末IDとして記憶することができる。
また、会員登録を終了したユーザーには、会員IDを取得するためのアクセス情報であるURLを知らせておくようにする。
【0020】
上記システムにおいて、登録済みの会員が、登録されたバーコード化した会員IDを携帯端末Aに取得するための手順を以下に説明する。なお、以下の手順による情報の流れを、図1の矢印で示しているが、サーバーB内での情報の流れを実線の矢印で示し、サーバーBと携帯端末A間の情報の流れを破線の矢印で示している。
まず、携帯端末Aが、会員ユーザーの操作により、アクセス情報であるURLに基づいてサーバーBにアクセスすると、受信手段2が上記URLと端末特定情報である端末IDとを受信する。そして、受信手段2は、受信した上記URLを特定手段3へ入力する一方、受信した上記端末IDを端末認証手段4へ入力する。
【0021】
ここで、上記特定手段3に入力されたアクセス情報であるURLは、会員IDに対応付けられているので、特定手段3は、入力された上記URLに基づいて、当該携帯端末Aに送信すべきバーコード化した会員IDを特定することができる。ただし、このシステムでは、上記URLに基づいて特定したバーコード化した会員IDを直ちに送信するのではなく、当該携帯端末Aが、記憶手段1に正規に登録された携帯端末であることを端末認証手段4で認証してから、会員IDを送信するようにしている。
【0022】
そこで、上記特定手段3は、受信手段2から入力されたアクセス情報であるURLに基づいて、記憶手段1が記憶しているデータから、上記URLに対応する会員IDとともに、それに対応付けられて記憶手段1に記憶されている登録端末IDを特定し、これらを端末認証手段4に入力する。
上記端末認証手段4には、上記したように、受信手段2を介して携帯端末Aから発信された端末識別情報である端末IDが入力されるので、端末認証手段4は、この端末IDと上記特定手段3で特定された登録端末IDとを対比して、両者が一致しているか否かを判定する。両者が一致していた場合には、上記特定手段3から入力されたバーコード化した会員IDを会員ID送信手段5から、携帯端末Aに対して送信する。
【0023】
一方、上記両端末IDが一致しなかったときには、当該携帯端末Aが、登録されている正規の携帯端末ではないと判断し、その旨のNG信号を出力する。このとき、会員ID送信手段5は、会員IDを送信しないが、代わりに端末の認証ができなかったことを、携帯端末Aに送信する。
上記の手順によって、正規に登録手続を行なった会員の携帯端末Aへ、バーコード化した会員IDが送信される。
【0024】
そして、バーコード化した会員IDを受信した携帯端末Aには、この受信した会員IDがディスプレイに表示されるので、それを会員証の発行主体側の店頭で提示することができる。この店頭では、バーコードリーダを備えたPOS装置によって、携帯端末Aに表示されたバーコード化した会員IDを読みと取り、読み取った会員IDに、付与ポイントを対応付けることができる。このように、携帯端末Aに表示されたバーコード化した会員IDを読み取って、ポイント付与などを行なう処理は、バーコードを表示した従来の会員カードを利用するシステムと同様の処理であり、バーコードリーダを備えた既存のPOS装置をそのまま利用することができる。このように、既存のPOS装置をそのまま利用できるので、会員カードシステムを利用している発行主体側などでは、この実施例1の会員証管理システムを導入することは容易である。
【0025】
以上のように、この実施例1のシステムでは、サーバーBがバーコード化した会員IDを送信する際には、携帯端末Aの端末IDの認証を条件づけているので、アクセス情報を知っていたとしても、正規の携帯端末を使用しない限り、上記会員IDを取得することができない。従って、携帯端末が異なれば、他人が会員に成りすまして、会員IDを不正使用できない。
また、携帯端末、特に携帯電話は、自分宛の電話やメールをいつ受信するか分からないので、それを他人に貸すことはめったにない。さらに、携帯電話などには、多くの個人情報が含まれ、その漏洩を心配すれば、他人に安易に貸すようなことはしない。
このように、携帯端末は、会員カードのように気軽に貸し借りなどしないので、貸し借りによる会員IDの不正使用を防止できる。
【0026】
また、アクセス情報を知らない限り、上記サーバーBにアクセスすることができないので、不正者が正規会員の携帯端末Aを使ったとしても、を知らない限り会員IDを取得することができない。
このようにアクセス情報と、登録された端末IDとの両者が正しくなければ、会員IDを取得できないので、会員IDの不正取得を確実に防止できる。
【0027】
なお、上記の説明では、会員証の発行主体と会員との関係を1対1にしているが、多数の会員証の発行主体と1の会員とを対応させることもできる。つまり、発行主体が異なる複数の会員IDを一つの携帯端末Aで集約化して管理することができる。
この場合には、会員IDごとに対応付けたアクセス情報であるURLを、携帯端末Aで、任意に選択できるようにしておく。そして、選択したURLを用いて、発行主体に対応したバーコード化された会員IDを表示させることができる。
【0028】
このように多くの会員証を、一つの携帯端末に集約化できるので、会員証の発行主体ごとに発行された多数のカードを個別に管理しなければならないことに起因する全ての問題を解消できる。
また、従来のように特別な会員カードを必要としないので、会員証の発行主体側も、カード作成のコストをかけずに、従来と同様のサービスを提供することができる。
【0029】
なお、この実施例1では、携帯端末Aから送信された端末IDを認証する端末認証手段4には、特定手段3がアクセス情報であるURLに基づいて特定した登録端末IDと、バーコード化した会員IDとを同時に入力するようにしたが、特定手段3から端末認証手段4には、先に登録端末IDのみを入力し、端末IDが認証された場合にのみ、特定手段3がバーコード化した会員IDを特定して、端末認証手段4に入力するようにしても良い。あるいは、端末認証手段4の認証結果を特定手段3に入力し、端末IDが認証されたときにのみ特定手段3がバーコード化した会員IDを特定し、それを会員ID送信手段5から送信させるようにしてもよい。
いずれにしても、携帯端末Aから送信された端末IDが登録端末IDと一致したときにのみ、対応するバーコード化した会員IDが携帯端末Aへ送信される。
【実施例2】
【0030】
図3に示す実施例2は、実施例1のシステムのセキュリティ性をさらに高めたシステムで、会員証である会員IDを管理するサーバーB’が、図1に示す実施例1のサーバーBと異なるとともに、このサーバーB’と通信可能な会員認証システムCを、会員証の発行主体側に設けた点も上記実施例1とは異なる。
なお、上記会員認証システムCは、会員証の発行主体側で、会員証となる会員IDを認証するためのシステムである。
【0031】
この実施例2のサーバーB’は、会員ID送信手段5に接続した時刻記憶手段6と、有効性確認手段7、及び確認結果送信手段8を備えているが、その他の構成は、実施例1のサーバーBと同じである。そして、第1実施例のサーバーBと同様の構成要素は、それぞれ、同じ機能を備えている。以下には、実施例1,2の相違点を中心に説明する。
上記時刻記憶手段6は、会員ID送信手段5からトリガ信号が入力されたとき、その時点の時刻を特定して記憶する機能を備え、有効性確認手段7は、後で詳しく説明するが、上記時刻記憶手段6が記憶している時刻データを利用して、会員証である会員IDの有効性を判定する機能を備えている。
【0032】
一方、会員証の発行主体側に設ける会員認証システムCは、上記携帯端末Aが表示したバーコード化した会員IDを読み取るための、この発明の取り込み部であるリーダー9と、これに接続し、上記リーダー9で読み取ったバーコード化した会員IDを認証する会員認証部10、登録会員の会員IDを記憶した会員情報データベース11、及び上記会員認証部10での認証結果を出力する出力部12を備えている。なお、上記会員情報データベース11には、登録会員IDに、会員属性や、ポイント数などを対応付けて記憶してもよい。
また、この会員認証システムCには、このシステムCと上記サーバーB’との間で、信号の送受信を行なうための送信部13及び受信部14を備えている。
【0033】
そして、上記会員認証システムCは、上記の構成要素を、POS装置などの装置に組み込んで構成しても良いし、複数のコンピュータを組み合わせて構成してもよい。特に会員情報データベース11は、会員認証部10と通信を介して接続することによって、発行主体を同じくする異なったお店間で共有することもできる。
この図3では、サーバーB’内の情報の流れ、及び会員認証システムC内での情報の流れは、実線の矢印で示し、サーバーB’、会員認証システムC外での情報の流れを破線の矢印で示している。
【0034】
以下に、この実施例2の会員証管理システムにおいて、会員を認証する手順を説明する。
この実施例2においても、上記実施例1と同様に、会員は、携帯端末Aを用いてサーバーB’にアクセスし、当該携帯端末Aにバーコード化した会員IDを表示させるようにする。そして、携帯端末Aのアクセスに対して、サーバーB’が、取得した端末IDを認証したときにバーコード化した会員IDを携帯端末Aに送信する手順も、上記実施例1と同じである。
ただし、この実施例2のシステムでは、携帯端末AがサーバーB’から取得した上記会員IDを、所定の時間内に利用しなければ、無効になるようにしている。言い換えれば、会員は、バーコード化した会員IDを取得してから、所定の有効時間内に会員認証システムCのリーダー9に、上記会員IDを読み取らせなければならないということである。このようにして携帯端末Aが上記会員IDを受信してディスプレイに表示させてから、有効時間を過ぎると、そのバーコード化した会員IDが無効になってしまうことを、予め約束事とし、会員にしらせておくものとする。
【0035】
この実施例2で上記時間経過による上記会員IDの有効性を確認するために、サーバーB’では、会員ID送信手段5が、バーコード化した会員IDを送信する際に、時刻記憶手段6に対して所定のトリガ信号を入力するようにしている。時刻記憶手段6は、会員ID送信手段5からトリガ信号が入力されたら、その時点の時刻を特定してそれを記憶する。
また、サーバーB’の有効性確認手段7にはあらかじめ所定の有効時間が設定されているが、この有効性確認手段7は、上記時刻記憶手段6が記憶している時刻から、上記有効時間が経過したか否かで、上記会員IDの有効、無効を判定する機能を備えている。
【0036】
上記のように、時刻記憶手段6に時刻データが記憶された状態で、携帯端末Aに表示された上記会員IDがリーダー9に提示されると、リーダー9はそれを読み取って、読み取った会員IDを会員認証部10と送信部13とに入力する。送信部13は、上記会員IDが入力されたら、その入力をトリガとして、サーバーB’の有効性確認手段7に対してトリガ信号を送信する。ここで送信するトリガ信号としてリーダー9から入力された上記会員IDをそのまま用いてもよいし、送信部13が別の信号を生成してそれをトリガ信号として用いてもよい。
【0037】
上記会員認証システムCから送信されたトリガ信号を受信したサーバーB’の有効性確認手段7は、トリガ信号の受信時点を特定するとともに、上記時刻記憶手段6が記憶している時刻データを参照する。そして、有効性確認手段7は、時刻記憶手段6が記憶している時刻から上記トリガ信号を受信したときに特定した時刻までの経過時間を、あらかじめ設定されている有効時間と対比して、上記経過時間が有効時間内か否かを判定する。
また、有効性確認手段7は、上記経過時間が有効時間内の場合には、リーダー9が読み取った上記会員IDが有効であると判断し、経過時間が有効時間を超えていた場合には、上記会員IDが無効であると判断する。そして、その有効・無効の確認結果を確認結果送信手段8から上記会員認証システムCへ送信させる。
【0038】
上記有効性確認手段7の確認結果を受信した会員認証システムCの受信部14は、この確認結果を会員認証部10へ入力する。
会員認証部10は、上記受信部14から「無効」である旨の信号が入力された場合には、出力手段12を介して図示していないPOS装置のディスプレイに、「有効時間切れ」や、「認証不可」などを表示させる。
また、上記送信部14から「有効」であるという確認結果が入力された場合には、会員認証部10は、上記リーダー9が読み取って入力した上記会員IDが、会員情報データベース11に登録されているか否か確認する。そして、会員情報データベース11に登録されている登録会員IDと、上記リーダー9が読み取った会員IDとが一致したとき、上記会員IDを認証し、認証OKの結果を出力部12から出力させる。出力部12には、例えば、ディスプレイを接続し、そのディスプレイに認証できた旨を表示させることができる。
さらに、上記出力部12を図示しないポイント付与手段に接続し、上記会員IDが認証されたとき、対応する会員IDにポイントを対応付けることもできる。
【0039】
上記のように、この実施例2では、携帯端末Aに送信したバーコード化した会員IDの使用有効時間を設定しているので、例えば、正規会員が会員IDを表示させた状態で、当該携帯端末Aを落としたり、置き忘れたりしたときでも、その携帯端末の不正使用を防止できることが多くなるが、その理由は次の通りである。
落としたり、置き忘れたりした携帯端末Aを拾うようなときには、正規会員が会員IDを表示させてから、携帯端末Aが拾われるまでに、かなり時間が経過していることが想定できる。この経過時間が有効時間を超えていれば、上記表示させた会員IDは自動的に無効にされる。
【0040】
上記のように時間経過とともに自動的に無効処理がされるので、正規会員の会員IDが表示された状態の携帯端末が悪意を持った第三者に拾われたとしても、不正な使用を防止することができる。
上記の有効時間を短くすればするほど、上記のような不正使用者を排除しやすくなるが、有効時間をあまり短くすると、正規の会員の利便性も損なわれる。従って、有効時間は、利便性と不正排除の精度とを勘案して、状況に応じて自由に設定することができる。
【0041】
なお、上記実施例2では、有効時間の始点を、サーバーB’の会員ID送信手段5がバーコード化した会員IDを送信するタイミングとしているが、このタイミングは、携帯端末AがサーバーB’にアクセスし、受信手段2がアクセス情報であるURL及び端末IDを受信してから、上記会員ID送信手段5が会員IDを送信するまでの間であれば、いずれの時点でもかまわない。
【0042】
具体的には、上記受信手段2がアクセス情報であるURL及び端末IDを受信してから、会員ID送信手段5が、バーコード化した会員IDを送信するまでの間に、サーバーB’で実行するさまざまな処理によって発生する信号のいずれかをトリガとして、時刻記憶手段6が時刻データを生成し、それを有効時間の始点として時刻記憶手段6が自ら記憶してもよい。あるいは、上記時刻記憶手段6が、いずれかのトリガを受信してからさらに所定時間経過後に、時刻データを生成し、それを有効時間の始点として自ら記憶するようにしてもよい。
【0043】
そして、上記したいずれかのタイミングも、サーバーB’の会員ID送信手段5がバーコード化した会員IDを送信する時刻とほとんど変わらないので、会員に対しては、上記有効時間の始点を、「携帯端末AでサーバーB’にアクセスしたとき」や、「携帯端末Aにバーコード化した会員IDを表示させたとき」などと知らせて、問題がないと考えられる。
また、上記トリガ信号を有効性確認手段7に入力し、この有効性確認手段7がトリガ信号入力時刻を記憶する上記時刻記憶手段6の機能を兼ねてもよい。
【0044】
また、上記実施例2では、サーバーB’から有効性確認の確認結果信号を受信し、有効性が確認されたときに、会員認証部10が、リーダー9が読み取った会員IDの認証を行なうようにしているが、上記サーバーB’からの有効性の確認結果の受信と、会員認証部10での会員IDの認証とは、どちらが先でもかまわない。
要するに、サーバーB’で有効性が確認されるとともに、登録会員IDとリーダー9が読み取った会員IDとが一致したときにのみ上記会員IDを認証して、その認証結果を会員認証システムCの出力部12へ出力すればよい。
なお、上記実施例1,2のシステムにおいて、バーコード化した会員IDに対応付けたアクセス情報に、利用履歴や、ポイント数などの会員情報を対応付け、会員が、上記アクセス情報を利用して自分のポイント数などを携帯端末に表示できるようにしても良い。
【産業上の利用可能性】
【0045】
この発明のシステムは、例えば、ポイントの付与を目的とした会員IDの有効性を管理するシステムに有効である。
【符号の説明】
【0046】
A 携帯端末
B サーバー
B’ サーバー
C 会員認証システム
1 記憶手段
2 受信手段
3 特定手段
4 端末認証手段
5 会員ID送信手段(会員特定情報送信手段)
6 時刻記憶手段
7 有効性確認手段
8 確認結果送信手段
9 リーダー(取り込み部)
10 会員認証部
11 会員情報データベース(会員情報記憶部)
13 送信部
14 受信部
【技術分野】
【0001】
この発明は、会員登録された顧客の会員証を管理するシステムに関する。
【背景技術】
【0002】
従来から、飲食店や、小売店などで会員カードを発行し、来店時にこの会員カードを提示すると、会員には非会員とは異なる特典を与えるようにすることがある。
例えば、ユーザーは、予め会員登録をした店舗を利用する際に、会員IDをバーコード表示した会員カードを提示すると、店舗のPOS装置が、バーコードを読み取って、会員情報データベースを参照し、その会員カードが有効であるかなどを判断する。有効な場合には、支払い金額や、来店回数に応じたポイントを付与し、対応する会員IDにポイントを対応付けて記憶させるなどの処理を行なうようにしている。このようにして、会員IDに対応付けてポイントを蓄積し、そのポイント数に応じて、割引などの特典を与えたり、飲食代や商品代を割引するというサービスを行なったりする。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−027313号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のようなサービスは、会員カードの発行主体ごとに実施されているため、ユーザーが、異なる発行主体ごとの会員カードを全て携帯しようとすると、どうしても携帯枚数が多くならざるを得ない。そのためにそれらカードを全て携帯しようとすると、財布やポケットがかさばって携帯しにくくなるという問題があった。
また、たくさんのカードを一度に携帯するとかさばるので、それを避けるために、上記会員カードの全てを、常に携帯しないことが多い。必要に応じて財布などにカードを入れ替えて携帯することが多くなるが、このようにすると必要なカードを忘れてしまうこともあり、せっかくの特典を受けられないことがある。
さらに、保有するカードが多くなれば、会員カードを置き忘れたり、落としたりすることも多くなる。もし、それを落としたりすれば、他人に不正使用されてしまうという危険性もある。
【0005】
一方、会員カードの発行主体側としては、得意客に、特典を与えたいと考えて会員カードなどを発行したとしても、そのカードが本人以外の他人に貸し与えられてしまうと、店舗側からは、本人が使用しているのか、あるいは本人以外の者が不正に使用しているのかを判定できないという問題もあった。
【0006】
この発明の目的は、カードを不要にしながら、会員証を確実に認証できるシステムを実現することである。
【課題を解決するための手段】
【0007】
第1の発明は、予め割り振られた固有の端末識別情報を有する携帯端末と、上記携帯端末と通信可能なサーバーとを備え、上記サーバーには、携帯端末に再生可能でかつ会員証の発行主体の会員を特定するための会員特定情報を記憶する会員特定情報記憶手段と、予め登録された登録端末識別情報を、上記会員特定情報に対応付けて記憶する携帯端末識別情報記憶手段と、上記個々の会員特定情報と登録端末識別情報との両方あるいはそれらいずれか一方に対応付けたアクセス情報を記憶するアクセス情報記憶手段と、携帯端末の端末識別情報及び上記アクセス情報を受信する受信手段と、上記受信手段に入力されたアクセス情報に基づいて、上記会員特定情報記憶手段に記憶された上記会員特定情報と携帯端末識別情報記憶手段に記憶された上記登録会員特定情報との両方あるいはそれらのいずれかの一方を特定する特定手段と、上記特定された登録端末識別情報と、携帯端末から入力された端末識別情報とを対比するとともに、それらが一致するか否かを判定する端末認証手段と、上記端末認証手段に認証されたとき、上記特定手段で特定した、携帯端末に再生可能な会員特定情報を、上記携帯端末に送信する会員特定情報送信手段とを備えた点に特徴を有する。
【0008】
第2の発明は、上記サーバーと通信可能な会員認証システムを備える。
そして、この会員認証システムには、上記携帯端末が再生した会員特定情報を取り込む取り込み部と、予め登録された登録会員特定情報を記憶した会員特定情報記憶部と、上記取り込み部が会員特定情報を取り込んだタイミングで出力される信号をトリガとして、上記サーバーに対してトリガ信号を送信する送信部と、サーバーから出力される信号を受信する受信部と、上記取り込み部から取り込まれた会員特定情報を上記会員特定情報記憶部が記憶している登録会員特定情報と対比するとともに、それらが一致するか否かを判定する会員認証部とを備える。
【0009】
さらに、上記サーバーには、上記受信手段が携帯端末から信号を受信してから上記送信手段が上記会員特定情報を送信するまでの間に、予め設定された特定の信号が発生した時点、あるいは、特定の信号発生時点から所定の時間が経過したとき、それらのいずれかの時点の時刻を記憶する時刻記憶手段と、上記会員認証システムが取り込んだ会員特定情報の有効性を確認する有効性確認手段と、上記有効確認手段の確認結果を上記会員認証システムへ送信する確認結果送信手段とを備え、上記サーバーの有効性確認手段は、上記会員認証システムから送信されたトリガ信号を受信したとき、上記時刻記憶手段が記憶している時刻から上記トリガ信号の受信時刻までの経過時間が、予め設定された有効時間以内か否かを判定し、有効時間以内と判定した場合に上記会員認証システムが取り込んだ会員特定情報が有効であると判断するとともに、上記経過時間が有効時間を超えている場合に上記会員特定情報が無効であると判断し、その確認結果を、確認結果送信手段を介して上記会員認証システムへ送信し、上記会員認証システムの会員認証部は、上記受信部を介して会員特定情報の確認結果を受信し、上記会員特定情報の有効性が確認され、かつ、上記取り込み部から取り込まれた会員特定情報が会員認証システムの会員特定情報記憶手段が記憶している登録会員特定情報と一致したとき、上記携帯端末が再生した会員特定情報を認証する点に特徴を有する。
【発明の効果】
【0010】
この発明によれば、多くの会員証を、一つの携帯端末に集約化できるので、店舗などの会員証の発行主体ごとに発行された多数枚のカードを個別に管理しなければならないことに起因する全ての問題を解消できる。
例えば、財布がかさばったり、カードの入れ替え忘れや入れ替え間違いをしたりすることもない。
しかも、会員証を管理するサーバーは、会員特定情報を会員の携帯端末へ送信する際には、端末識別情報の認証によって、登録された正規の携帯端末に対してのみ、会員特定情報を送信するようにしている。従って、登録された正規の携帯端末だけに会員特定情報が送信されることになるので、会員証の不正使用者を排除することができる。これにより、会員証の発行主体は、正規の会員に特典を付与でき、会員は、自分の会員証が他人に利用されることを防止できる。
【0011】
特に、第2の発明によれば、携帯端末に送信した会員特定情報が、店舗などで提示されたとき、会員証の有効性を確認できるので、会員の認証精度をさらに高めることができる。
【図面の簡単な説明】
【0012】
【図1】実施例1のシステム構成を示すブロック図である。
【図2】実施例1の記憶手段が記憶しているデータ例を示したテーブルである。
【図3】実施例2のシステム構成を示すブロック図である。
【発明を実施するための形態】
【0013】
カードを不要にしながら、会員証を確実に認証するという目的を実現した。
【実施例1】
【0014】
図1、図2を用いてこの発明の実施例1を説明する。
この会員証管理システムでは、会員登録したユーザーが、会員IDを自分の携帯電話機などの携帯端末Aにダウンロードし、このダウンロードされた会員IDを会員証として利用できるようにしている。
そして、この会員証管理システムでは、ユーザーが、会員であることを証明するために、会員IDの提示が求められるたびに、後で説明するサーバーBから、会員特定情報である会員IDを取得するようにしている。
【0015】
図1は、携帯端末Aが、会員IDを取得するためのシステム構成と、その際のデータの流れを示した図である。
図1に示すように、この実施例1の会員証管理システムは、予め会員登録したユーザーが利用する通信機能を備えた携帯端末Aと、登録会員であることを示す会員IDを管理するためのサーバーBとを備えている。
サーバーBは、このシステムを運用する管理者のサーバーで、インターネットを介して上記携帯端末Aと接続可能である。なお、上記会員証の発行主体が、上記サーバーBを管理してもよいし、発行主体以外のものがサーバーBを管理してもよい。
【0016】
そして、上記会員IDを管理するサーバーBには記憶手段1を備え、この記憶手段1には、図2に示すように、会員登録したユーザーの携帯端末を特定するための登録端末IDと、そのユーザーの会員IDと、これら個々の登録端末ID及び会員IDにアクセスするための個別のアクセス情報であるURLを対応付けて記憶させている。
上記登録端末IDは、登録会員が利用する携帯端末Aの端末識別情報である端末IDが、記憶手段1に記憶された形態のものをいい、登録端末IDと端末IDとのID自体は両者同一である。
また、端末識別情報である端末IDとは、携帯端末に予め割り振られた機械IDなどであり、携帯端末Aが通信手段を介して、サーバーなどにアクセスする際に、携帯端末Aから自動的に発信される情報である。
【0017】
なお、この実施例1では、アクセス情報としてURLを用いたが、この発明としては、URLだけでなく、パスワードなどを含んでも良い。
また、上記会員IDは、会員証の発行主体が会員に割り当てるIDで、携帯端末Aで再生可能な形態のデータである。携帯端末Aで再生可能なデータとしては、画像情報や音声情報などがあるが、この実施例では、バーコードを用いている。このようなバーコード化した会員IDに登録端末IDを対応付けて、記憶手段1が記憶している。
なお、実施例1では、上記記憶手段1に、アクセス情報であるURL、会員ID、及び登録端末IDが、互いに対応付けられて記憶され、記憶手段1が、この発明の会員特定情報記憶手段と、端末識別情報記憶手段と、アクセス情報記憶手段との全ての機能を併せ持っている。ただし、サーバーBは、これらの記憶手段を個別に備えるようにしてもよい。
【0018】
また、上記サーバーBには、携帯端末Aからのアクセスを受け付けて、この発明のアクセス情報であるURLと端末IDとを受信する受信手段2と、この受信手段2から入力された情報に基づいて、上記記憶手段1が記憶している情報から、会員ID及び登録端末IDを特定する特定手段3と、携帯端末Aを認証する端末認証手段4と、携帯端末Aに対して会員IDを送信する会員ID送信手段5とを備えている。
【0019】
なお、ユーザーの会員登録はどのような方法で行なってもかまわない。ただし、会員登録後に、サーバーBの記憶手段1には、会員が利用する携帯端末Aの端末IDに、会員IDを対応付けた情報が、アクセス情報とともに記憶されるようにしている。例えば、携帯端末Aを用いて図示しない会員登録申し込み用のウェブページから、登録申し込みを受け付ければ、サーバーBは、申し込みに利用した携帯端末Aの端末IDを自動的に取得して、それを登録端末IDとして記憶することができる。
また、会員登録を終了したユーザーには、会員IDを取得するためのアクセス情報であるURLを知らせておくようにする。
【0020】
上記システムにおいて、登録済みの会員が、登録されたバーコード化した会員IDを携帯端末Aに取得するための手順を以下に説明する。なお、以下の手順による情報の流れを、図1の矢印で示しているが、サーバーB内での情報の流れを実線の矢印で示し、サーバーBと携帯端末A間の情報の流れを破線の矢印で示している。
まず、携帯端末Aが、会員ユーザーの操作により、アクセス情報であるURLに基づいてサーバーBにアクセスすると、受信手段2が上記URLと端末特定情報である端末IDとを受信する。そして、受信手段2は、受信した上記URLを特定手段3へ入力する一方、受信した上記端末IDを端末認証手段4へ入力する。
【0021】
ここで、上記特定手段3に入力されたアクセス情報であるURLは、会員IDに対応付けられているので、特定手段3は、入力された上記URLに基づいて、当該携帯端末Aに送信すべきバーコード化した会員IDを特定することができる。ただし、このシステムでは、上記URLに基づいて特定したバーコード化した会員IDを直ちに送信するのではなく、当該携帯端末Aが、記憶手段1に正規に登録された携帯端末であることを端末認証手段4で認証してから、会員IDを送信するようにしている。
【0022】
そこで、上記特定手段3は、受信手段2から入力されたアクセス情報であるURLに基づいて、記憶手段1が記憶しているデータから、上記URLに対応する会員IDとともに、それに対応付けられて記憶手段1に記憶されている登録端末IDを特定し、これらを端末認証手段4に入力する。
上記端末認証手段4には、上記したように、受信手段2を介して携帯端末Aから発信された端末識別情報である端末IDが入力されるので、端末認証手段4は、この端末IDと上記特定手段3で特定された登録端末IDとを対比して、両者が一致しているか否かを判定する。両者が一致していた場合には、上記特定手段3から入力されたバーコード化した会員IDを会員ID送信手段5から、携帯端末Aに対して送信する。
【0023】
一方、上記両端末IDが一致しなかったときには、当該携帯端末Aが、登録されている正規の携帯端末ではないと判断し、その旨のNG信号を出力する。このとき、会員ID送信手段5は、会員IDを送信しないが、代わりに端末の認証ができなかったことを、携帯端末Aに送信する。
上記の手順によって、正規に登録手続を行なった会員の携帯端末Aへ、バーコード化した会員IDが送信される。
【0024】
そして、バーコード化した会員IDを受信した携帯端末Aには、この受信した会員IDがディスプレイに表示されるので、それを会員証の発行主体側の店頭で提示することができる。この店頭では、バーコードリーダを備えたPOS装置によって、携帯端末Aに表示されたバーコード化した会員IDを読みと取り、読み取った会員IDに、付与ポイントを対応付けることができる。このように、携帯端末Aに表示されたバーコード化した会員IDを読み取って、ポイント付与などを行なう処理は、バーコードを表示した従来の会員カードを利用するシステムと同様の処理であり、バーコードリーダを備えた既存のPOS装置をそのまま利用することができる。このように、既存のPOS装置をそのまま利用できるので、会員カードシステムを利用している発行主体側などでは、この実施例1の会員証管理システムを導入することは容易である。
【0025】
以上のように、この実施例1のシステムでは、サーバーBがバーコード化した会員IDを送信する際には、携帯端末Aの端末IDの認証を条件づけているので、アクセス情報を知っていたとしても、正規の携帯端末を使用しない限り、上記会員IDを取得することができない。従って、携帯端末が異なれば、他人が会員に成りすまして、会員IDを不正使用できない。
また、携帯端末、特に携帯電話は、自分宛の電話やメールをいつ受信するか分からないので、それを他人に貸すことはめったにない。さらに、携帯電話などには、多くの個人情報が含まれ、その漏洩を心配すれば、他人に安易に貸すようなことはしない。
このように、携帯端末は、会員カードのように気軽に貸し借りなどしないので、貸し借りによる会員IDの不正使用を防止できる。
【0026】
また、アクセス情報を知らない限り、上記サーバーBにアクセスすることができないので、不正者が正規会員の携帯端末Aを使ったとしても、を知らない限り会員IDを取得することができない。
このようにアクセス情報と、登録された端末IDとの両者が正しくなければ、会員IDを取得できないので、会員IDの不正取得を確実に防止できる。
【0027】
なお、上記の説明では、会員証の発行主体と会員との関係を1対1にしているが、多数の会員証の発行主体と1の会員とを対応させることもできる。つまり、発行主体が異なる複数の会員IDを一つの携帯端末Aで集約化して管理することができる。
この場合には、会員IDごとに対応付けたアクセス情報であるURLを、携帯端末Aで、任意に選択できるようにしておく。そして、選択したURLを用いて、発行主体に対応したバーコード化された会員IDを表示させることができる。
【0028】
このように多くの会員証を、一つの携帯端末に集約化できるので、会員証の発行主体ごとに発行された多数のカードを個別に管理しなければならないことに起因する全ての問題を解消できる。
また、従来のように特別な会員カードを必要としないので、会員証の発行主体側も、カード作成のコストをかけずに、従来と同様のサービスを提供することができる。
【0029】
なお、この実施例1では、携帯端末Aから送信された端末IDを認証する端末認証手段4には、特定手段3がアクセス情報であるURLに基づいて特定した登録端末IDと、バーコード化した会員IDとを同時に入力するようにしたが、特定手段3から端末認証手段4には、先に登録端末IDのみを入力し、端末IDが認証された場合にのみ、特定手段3がバーコード化した会員IDを特定して、端末認証手段4に入力するようにしても良い。あるいは、端末認証手段4の認証結果を特定手段3に入力し、端末IDが認証されたときにのみ特定手段3がバーコード化した会員IDを特定し、それを会員ID送信手段5から送信させるようにしてもよい。
いずれにしても、携帯端末Aから送信された端末IDが登録端末IDと一致したときにのみ、対応するバーコード化した会員IDが携帯端末Aへ送信される。
【実施例2】
【0030】
図3に示す実施例2は、実施例1のシステムのセキュリティ性をさらに高めたシステムで、会員証である会員IDを管理するサーバーB’が、図1に示す実施例1のサーバーBと異なるとともに、このサーバーB’と通信可能な会員認証システムCを、会員証の発行主体側に設けた点も上記実施例1とは異なる。
なお、上記会員認証システムCは、会員証の発行主体側で、会員証となる会員IDを認証するためのシステムである。
【0031】
この実施例2のサーバーB’は、会員ID送信手段5に接続した時刻記憶手段6と、有効性確認手段7、及び確認結果送信手段8を備えているが、その他の構成は、実施例1のサーバーBと同じである。そして、第1実施例のサーバーBと同様の構成要素は、それぞれ、同じ機能を備えている。以下には、実施例1,2の相違点を中心に説明する。
上記時刻記憶手段6は、会員ID送信手段5からトリガ信号が入力されたとき、その時点の時刻を特定して記憶する機能を備え、有効性確認手段7は、後で詳しく説明するが、上記時刻記憶手段6が記憶している時刻データを利用して、会員証である会員IDの有効性を判定する機能を備えている。
【0032】
一方、会員証の発行主体側に設ける会員認証システムCは、上記携帯端末Aが表示したバーコード化した会員IDを読み取るための、この発明の取り込み部であるリーダー9と、これに接続し、上記リーダー9で読み取ったバーコード化した会員IDを認証する会員認証部10、登録会員の会員IDを記憶した会員情報データベース11、及び上記会員認証部10での認証結果を出力する出力部12を備えている。なお、上記会員情報データベース11には、登録会員IDに、会員属性や、ポイント数などを対応付けて記憶してもよい。
また、この会員認証システムCには、このシステムCと上記サーバーB’との間で、信号の送受信を行なうための送信部13及び受信部14を備えている。
【0033】
そして、上記会員認証システムCは、上記の構成要素を、POS装置などの装置に組み込んで構成しても良いし、複数のコンピュータを組み合わせて構成してもよい。特に会員情報データベース11は、会員認証部10と通信を介して接続することによって、発行主体を同じくする異なったお店間で共有することもできる。
この図3では、サーバーB’内の情報の流れ、及び会員認証システムC内での情報の流れは、実線の矢印で示し、サーバーB’、会員認証システムC外での情報の流れを破線の矢印で示している。
【0034】
以下に、この実施例2の会員証管理システムにおいて、会員を認証する手順を説明する。
この実施例2においても、上記実施例1と同様に、会員は、携帯端末Aを用いてサーバーB’にアクセスし、当該携帯端末Aにバーコード化した会員IDを表示させるようにする。そして、携帯端末Aのアクセスに対して、サーバーB’が、取得した端末IDを認証したときにバーコード化した会員IDを携帯端末Aに送信する手順も、上記実施例1と同じである。
ただし、この実施例2のシステムでは、携帯端末AがサーバーB’から取得した上記会員IDを、所定の時間内に利用しなければ、無効になるようにしている。言い換えれば、会員は、バーコード化した会員IDを取得してから、所定の有効時間内に会員認証システムCのリーダー9に、上記会員IDを読み取らせなければならないということである。このようにして携帯端末Aが上記会員IDを受信してディスプレイに表示させてから、有効時間を過ぎると、そのバーコード化した会員IDが無効になってしまうことを、予め約束事とし、会員にしらせておくものとする。
【0035】
この実施例2で上記時間経過による上記会員IDの有効性を確認するために、サーバーB’では、会員ID送信手段5が、バーコード化した会員IDを送信する際に、時刻記憶手段6に対して所定のトリガ信号を入力するようにしている。時刻記憶手段6は、会員ID送信手段5からトリガ信号が入力されたら、その時点の時刻を特定してそれを記憶する。
また、サーバーB’の有効性確認手段7にはあらかじめ所定の有効時間が設定されているが、この有効性確認手段7は、上記時刻記憶手段6が記憶している時刻から、上記有効時間が経過したか否かで、上記会員IDの有効、無効を判定する機能を備えている。
【0036】
上記のように、時刻記憶手段6に時刻データが記憶された状態で、携帯端末Aに表示された上記会員IDがリーダー9に提示されると、リーダー9はそれを読み取って、読み取った会員IDを会員認証部10と送信部13とに入力する。送信部13は、上記会員IDが入力されたら、その入力をトリガとして、サーバーB’の有効性確認手段7に対してトリガ信号を送信する。ここで送信するトリガ信号としてリーダー9から入力された上記会員IDをそのまま用いてもよいし、送信部13が別の信号を生成してそれをトリガ信号として用いてもよい。
【0037】
上記会員認証システムCから送信されたトリガ信号を受信したサーバーB’の有効性確認手段7は、トリガ信号の受信時点を特定するとともに、上記時刻記憶手段6が記憶している時刻データを参照する。そして、有効性確認手段7は、時刻記憶手段6が記憶している時刻から上記トリガ信号を受信したときに特定した時刻までの経過時間を、あらかじめ設定されている有効時間と対比して、上記経過時間が有効時間内か否かを判定する。
また、有効性確認手段7は、上記経過時間が有効時間内の場合には、リーダー9が読み取った上記会員IDが有効であると判断し、経過時間が有効時間を超えていた場合には、上記会員IDが無効であると判断する。そして、その有効・無効の確認結果を確認結果送信手段8から上記会員認証システムCへ送信させる。
【0038】
上記有効性確認手段7の確認結果を受信した会員認証システムCの受信部14は、この確認結果を会員認証部10へ入力する。
会員認証部10は、上記受信部14から「無効」である旨の信号が入力された場合には、出力手段12を介して図示していないPOS装置のディスプレイに、「有効時間切れ」や、「認証不可」などを表示させる。
また、上記送信部14から「有効」であるという確認結果が入力された場合には、会員認証部10は、上記リーダー9が読み取って入力した上記会員IDが、会員情報データベース11に登録されているか否か確認する。そして、会員情報データベース11に登録されている登録会員IDと、上記リーダー9が読み取った会員IDとが一致したとき、上記会員IDを認証し、認証OKの結果を出力部12から出力させる。出力部12には、例えば、ディスプレイを接続し、そのディスプレイに認証できた旨を表示させることができる。
さらに、上記出力部12を図示しないポイント付与手段に接続し、上記会員IDが認証されたとき、対応する会員IDにポイントを対応付けることもできる。
【0039】
上記のように、この実施例2では、携帯端末Aに送信したバーコード化した会員IDの使用有効時間を設定しているので、例えば、正規会員が会員IDを表示させた状態で、当該携帯端末Aを落としたり、置き忘れたりしたときでも、その携帯端末の不正使用を防止できることが多くなるが、その理由は次の通りである。
落としたり、置き忘れたりした携帯端末Aを拾うようなときには、正規会員が会員IDを表示させてから、携帯端末Aが拾われるまでに、かなり時間が経過していることが想定できる。この経過時間が有効時間を超えていれば、上記表示させた会員IDは自動的に無効にされる。
【0040】
上記のように時間経過とともに自動的に無効処理がされるので、正規会員の会員IDが表示された状態の携帯端末が悪意を持った第三者に拾われたとしても、不正な使用を防止することができる。
上記の有効時間を短くすればするほど、上記のような不正使用者を排除しやすくなるが、有効時間をあまり短くすると、正規の会員の利便性も損なわれる。従って、有効時間は、利便性と不正排除の精度とを勘案して、状況に応じて自由に設定することができる。
【0041】
なお、上記実施例2では、有効時間の始点を、サーバーB’の会員ID送信手段5がバーコード化した会員IDを送信するタイミングとしているが、このタイミングは、携帯端末AがサーバーB’にアクセスし、受信手段2がアクセス情報であるURL及び端末IDを受信してから、上記会員ID送信手段5が会員IDを送信するまでの間であれば、いずれの時点でもかまわない。
【0042】
具体的には、上記受信手段2がアクセス情報であるURL及び端末IDを受信してから、会員ID送信手段5が、バーコード化した会員IDを送信するまでの間に、サーバーB’で実行するさまざまな処理によって発生する信号のいずれかをトリガとして、時刻記憶手段6が時刻データを生成し、それを有効時間の始点として時刻記憶手段6が自ら記憶してもよい。あるいは、上記時刻記憶手段6が、いずれかのトリガを受信してからさらに所定時間経過後に、時刻データを生成し、それを有効時間の始点として自ら記憶するようにしてもよい。
【0043】
そして、上記したいずれかのタイミングも、サーバーB’の会員ID送信手段5がバーコード化した会員IDを送信する時刻とほとんど変わらないので、会員に対しては、上記有効時間の始点を、「携帯端末AでサーバーB’にアクセスしたとき」や、「携帯端末Aにバーコード化した会員IDを表示させたとき」などと知らせて、問題がないと考えられる。
また、上記トリガ信号を有効性確認手段7に入力し、この有効性確認手段7がトリガ信号入力時刻を記憶する上記時刻記憶手段6の機能を兼ねてもよい。
【0044】
また、上記実施例2では、サーバーB’から有効性確認の確認結果信号を受信し、有効性が確認されたときに、会員認証部10が、リーダー9が読み取った会員IDの認証を行なうようにしているが、上記サーバーB’からの有効性の確認結果の受信と、会員認証部10での会員IDの認証とは、どちらが先でもかまわない。
要するに、サーバーB’で有効性が確認されるとともに、登録会員IDとリーダー9が読み取った会員IDとが一致したときにのみ上記会員IDを認証して、その認証結果を会員認証システムCの出力部12へ出力すればよい。
なお、上記実施例1,2のシステムにおいて、バーコード化した会員IDに対応付けたアクセス情報に、利用履歴や、ポイント数などの会員情報を対応付け、会員が、上記アクセス情報を利用して自分のポイント数などを携帯端末に表示できるようにしても良い。
【産業上の利用可能性】
【0045】
この発明のシステムは、例えば、ポイントの付与を目的とした会員IDの有効性を管理するシステムに有効である。
【符号の説明】
【0046】
A 携帯端末
B サーバー
B’ サーバー
C 会員認証システム
1 記憶手段
2 受信手段
3 特定手段
4 端末認証手段
5 会員ID送信手段(会員特定情報送信手段)
6 時刻記憶手段
7 有効性確認手段
8 確認結果送信手段
9 リーダー(取り込み部)
10 会員認証部
11 会員情報データベース(会員情報記憶部)
13 送信部
14 受信部
【特許請求の範囲】
【請求項1】
予め割り振られた固有の端末識別情報を有する携帯端末と、上記携帯端末と通信可能なサーバーとを備え、上記サーバーには、携帯端末に再生可能でかつ会員証の発行主体の会員を特定するための会員特定情報を記憶する会員特定情報記憶手段と、予め登録された登録端末識別情報を、上記会員特定情報に対応付けて記憶する携帯端末識別情報記憶手段と、上記個々の会員特定情報と登録端末識別情報との両方あるいはそれらいずれか一方に対応付けたアクセス情報を記憶するアクセス情報記憶手段と、携帯端末の端末識別情報及び上記アクセス情報を受信する受信手段と、上記受信手段に入力されたアクセス情報に基づいて、上記会員特定情報記憶手段に記憶された上記会員特定情報と携帯端末識別情報記憶手段に記憶された上記登録会員特定情報との両方あるいはそれらのいずれかの一方を特定する特定手段と、上記特定された登録端末識別情報と、携帯端末から入力された端末識別情報とを対比するとともに、それらが一致するか否かを判定する端末認証手段と、上記端末認証手段に認証されたとき、上記特定手段で特定した、携帯端末に再生可能な会員特定情報を、上記携帯端末に送信する会員特定情報送信手段とを備えた会員証管理システム。
【請求項2】
上記サーバーと通信可能な会員認証システムを備え、この会員認証システムには、上記携帯端末が再生した会員特定情報を取り込む取り込み部と、予め登録された登録会員特定情報を記憶した会員特定情報記憶部と、上記取り込み部が会員特定情報を取り込んだタイミングで出力される信号をトリガとして、上記サーバーに対してトリガ信号を送信する送信部と、サーバーから出力される信号を受信する受信部と、上記取り込み部から取り込まれた会員特定情報を上記会員特定情報記憶部が記憶している登録会員特定情報と対比するとともに、それらが一致するか否かを判定する会員認証部とを備え、上記サーバーには、上記受信手段が携帯端末から信号を受信してから上記送信手段が上記会員特定情報を送信するまでの間に、予め設定された特定の信号が発生した時点、あるいは、特定の信号発生時点から所定の時間が経過したとき、それらのいずれかの時点の時刻を記憶する時刻記憶手段と、上記会員認証システムが取り込んだ会員特定情報の有効性を確認する有効性確認手段と、上記有効確認手段の確認結果を上記会員認証システムへ送信する確認結果送信手段とを備え、上記サーバーの有効性確認手段は、上記会員認証システムから送信されたトリガ信号を受信したとき、上記時刻記憶手段が記憶している時刻から上記トリガ信号の受信時刻までの経過時間が、予め設定された有効時間以内か否かを判定し、有効時間以内と判定した場合に上記会員認証システムが取り込んだ会員特定情報が有効であると判断するとともに、上記経過時間が有効時間を超えている場合に上記会員特定情報が無効であると判段し、その確認結果を、確認結果送信手段を介して上記会員認証システムへ送信し、上記会員認証システムの会員認証部は、上記受信部を介して会員特定情報の確認結果を受信し、上記会員特定情報の有効性が確認され、かつ、上記取り込み部から取り込まれた会員特定情報が会員認証システムの会員特定情報記憶手段が記憶している登録会員特定情報と一致したとき、上記携帯端末が再生した会員特定情報を認証する請求項1に記載の会員証管理システム。
【請求項1】
予め割り振られた固有の端末識別情報を有する携帯端末と、上記携帯端末と通信可能なサーバーとを備え、上記サーバーには、携帯端末に再生可能でかつ会員証の発行主体の会員を特定するための会員特定情報を記憶する会員特定情報記憶手段と、予め登録された登録端末識別情報を、上記会員特定情報に対応付けて記憶する携帯端末識別情報記憶手段と、上記個々の会員特定情報と登録端末識別情報との両方あるいはそれらいずれか一方に対応付けたアクセス情報を記憶するアクセス情報記憶手段と、携帯端末の端末識別情報及び上記アクセス情報を受信する受信手段と、上記受信手段に入力されたアクセス情報に基づいて、上記会員特定情報記憶手段に記憶された上記会員特定情報と携帯端末識別情報記憶手段に記憶された上記登録会員特定情報との両方あるいはそれらのいずれかの一方を特定する特定手段と、上記特定された登録端末識別情報と、携帯端末から入力された端末識別情報とを対比するとともに、それらが一致するか否かを判定する端末認証手段と、上記端末認証手段に認証されたとき、上記特定手段で特定した、携帯端末に再生可能な会員特定情報を、上記携帯端末に送信する会員特定情報送信手段とを備えた会員証管理システム。
【請求項2】
上記サーバーと通信可能な会員認証システムを備え、この会員認証システムには、上記携帯端末が再生した会員特定情報を取り込む取り込み部と、予め登録された登録会員特定情報を記憶した会員特定情報記憶部と、上記取り込み部が会員特定情報を取り込んだタイミングで出力される信号をトリガとして、上記サーバーに対してトリガ信号を送信する送信部と、サーバーから出力される信号を受信する受信部と、上記取り込み部から取り込まれた会員特定情報を上記会員特定情報記憶部が記憶している登録会員特定情報と対比するとともに、それらが一致するか否かを判定する会員認証部とを備え、上記サーバーには、上記受信手段が携帯端末から信号を受信してから上記送信手段が上記会員特定情報を送信するまでの間に、予め設定された特定の信号が発生した時点、あるいは、特定の信号発生時点から所定の時間が経過したとき、それらのいずれかの時点の時刻を記憶する時刻記憶手段と、上記会員認証システムが取り込んだ会員特定情報の有効性を確認する有効性確認手段と、上記有効確認手段の確認結果を上記会員認証システムへ送信する確認結果送信手段とを備え、上記サーバーの有効性確認手段は、上記会員認証システムから送信されたトリガ信号を受信したとき、上記時刻記憶手段が記憶している時刻から上記トリガ信号の受信時刻までの経過時間が、予め設定された有効時間以内か否かを判定し、有効時間以内と判定した場合に上記会員認証システムが取り込んだ会員特定情報が有効であると判断するとともに、上記経過時間が有効時間を超えている場合に上記会員特定情報が無効であると判段し、その確認結果を、確認結果送信手段を介して上記会員認証システムへ送信し、上記会員認証システムの会員認証部は、上記受信部を介して会員特定情報の確認結果を受信し、上記会員特定情報の有効性が確認され、かつ、上記取り込み部から取り込まれた会員特定情報が会員認証システムの会員特定情報記憶手段が記憶している登録会員特定情報と一致したとき、上記携帯端末が再生した会員特定情報を認証する請求項1に記載の会員証管理システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−191679(P2010−191679A)
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願番号】特願2009−35295(P2009−35295)
【出願日】平成21年2月18日(2009.2.18)
【出願人】(309005238)株式会社アクシス (2)
【Fターム(参考)】
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願日】平成21年2月18日(2009.2.18)
【出願人】(309005238)株式会社アクシス (2)
【Fターム(参考)】
[ Back to top ]