携帯端末を用いた会員登録システム及び認証システム
【課題】携帯電話を用いて会員登録際に個人情報を入力することもなく簡単に会員登録が出来る会員登録システムおよび認証する際にIDやパスワードを入力することもなく、さらに認証要求に送信する認証情報が万が一盗聴などにより盗まれてもセキュリティに問題ない認証システムを提供する。
【解決手段】
特許文献1に提案されている技術を実現した2次元バーコードリーダ機能が付いたカメラ付き携帯端末を備え、ユーザはクライアント端末で会員登録および認証を要求する操作を行い(S1)、クライアント端末の表示装置に表示された2次元コード画像を前記カメラ付き携帯端末で読み取りの操作のみで(S4)、会員登録または認証処理ができるので操作が簡単で、認証についてもネットワークに流れるデータ自体としては意味不明なので万が一盗聴などにより盗まれてもセキュリティに問題ない認証システムを提供することが出来る。
【解決手段】
特許文献1に提案されている技術を実現した2次元バーコードリーダ機能が付いたカメラ付き携帯端末を備え、ユーザはクライアント端末で会員登録および認証を要求する操作を行い(S1)、クライアント端末の表示装置に表示された2次元コード画像を前記カメラ付き携帯端末で読み取りの操作のみで(S4)、会員登録または認証処理ができるので操作が簡単で、認証についてもネットワークに流れるデータ自体としては意味不明なので万が一盗聴などにより盗まれてもセキュリティに問題ない認証システムを提供することが出来る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、会員登録及び認証システムに関するものであり、特に携帯端末を用いることにより会員登録際に個人情報を入力することもなく簡単な操作で会員登録ができるし、また認証を行う際には会員IDやパスワードを入力することなく認証を行う会員登録及び認証システムに関する。
【背景技術】
【0002】
2次元バーコードリーダ機能が付いたカメラ付き携帯電話が普及され、携帯電話でインターネットにアクセスする際に携帯電話の入力装置でアクセス先のURLを入力することなくアクセス先のURLがある2次元バーコードを撮像して簡単にアクセスすることが可能である。
【0003】
また、定められたフォーマットの2次元バーコードを2次元バーコードリーダ機能が付いたカメラ付き携帯電話で撮像したらフォーマットに関連付けられたURLに自動アクセスする技術が特許文献1に提案されている。
【0004】
また、特許文献2には認証を行う際に会員IDやパスワードを入力することなく認証サーバ装置のURLを表す2次元コードを撮像して認証を行い、サービスサーバにログインする技術が提案されている。
【0005】
【特許文献1】特願2010-2202
【特許文献2】特開2007-108973
【発明の開示】
【発明が解決しようとする課題】
【0006】
会員登録際に個人情報を入力することもなく簡単に会員登録が出来る会員登録システムが望ましい。
【0007】
特許文献2による認証方式を実現するためには認証要求装置は認証サーバ装置にトークン発行を要求する時にセッションID渡す必要があり、ログイン後、認証サーバ装置に認証要求を送信する場合にもセッションIDを渡し、認証サーバはセッションIDをキーに認証を行う。しかしながらセッションIDについては、IDやパスワードなどの認証情報と同等以上の扱いをしなければならないし、盗聴などによりセッションIDが盗まれたら致命的なセキュリティホールになってしまう問題点があります。
【0008】
特許文献2による認証方式を実現するためには認証要求装置であるサービスサーバは2次元コードの画像を生成する手段で認証装置のURLを表す2次元コードを作成しなければならなし、また携帯端末のカメラで前記2次元コードを読取る操作を行うと携帯端末の画面に認証サーバ装置のURLが表示されてしまい。ネット攻撃のターゲットになる可能性もあるので認証サーバのURLは隠蔽したほうがよい。
【0009】
本発明の目的は、会員登録際に個人情報を入力することもなく簡単な操作で会員登録が出来るし、しかも最小限のユーザの個人情報は取得して登録可能な会員登録システムを提供する。
【0010】
本発明の目的は、前記のような問題点を解決し、認証する際にIDやパスワードを入力することもなく、携帯端末を利用して簡単な操作で認証ができるし、認証要求に送信する認証情報が万が一盗聴などにより盗まれてもセキュリティに問題ない認証システムを提供する。
【課題を解決するための手段】
【0011】
携帯端末というのは特許文献1に提案されている技術を実現した2次元バーコードリーダ機能が付いたカメラ付き携帯端末で定められたフォーマットの2次元コードを撮像したら定まれたフォーマットに関連付けられたURLに自動アクセスする移動通信端末であって、周知の携帯電話、スマートフォン、PDA、PHSである。
【0012】
前記定まれたフォーマットにはヘッダ部とデータ部があり、前記ヘッダ部には少なくともインターネットサイトを特定する識別コードを備えて、前記データ部には少なくともデータの発行者がわかる発行者情報、一回性のトークン、処理区分、データを備えることを特徴とする。
【0013】
前記携帯端末は定まれたフォーマットに関連付けられたURLに自動アクセスする際には前記データ部の内容を、送信パラメータに設定し、さらに携帯端末の電話番号を送信パラメータに設定して送信することを特徴とする。
【0014】
サービスサーバというのはクライアント端末からインターネットを介してアクセスし、認証処理が正常に済んだらサービスを提供する側である。
【0015】
キャリアというのは移動通信サービス事業者で加入者の住所、電話番号などの個人情報などが登録された加入者情報テーブルを備える。またキャリアは認証を要求するサービスサーバ側が認証サービスの申込により審査を行い、審査条件をクリアしたら認証サービスの利用を締結し、認証レベル、サービスサーバのURL情報などを登録した加盟店情報テーブルを備える。
【0016】
認証サーバはキャリア側が運用するサーバで移動通信サービスの加入者の個人情報とサービスサーバの情報を照合できる。
【0017】
個体識別番号とは移動通信端末には、個々の端末を識別するための情報が付与されており、この固体識別番号により携帯電話番号と契約者を特定できる情報である。
【0018】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録システムにあって、前記サービスサーバは、Webサービスを行うWebサーバとデータベースを備え、前記サービスサーバのデータベースは会員情報テーブルとトークン情報テーブルとキャリア情報テーブルを備え、クライアント端末から会員登録画面の要求によりユニークなトークンを発行する発行手段と、発行した前記トークンの情報を前記トークン情報テーブルに登録するトークン登録手段と、前記定まれたフォーマットにあわせてデータを作成するデータ作成手段と、データ作成手段により作成したデータに対して2次元コード画像を生成する2次元コード生成手段と、生成した2次元コード画像をリンクした画面をクライアント端末に送信する画面送信手段を備え、また認証サーバからトークンとユーザ情報を受信したら、アクセス元が有効か否かのアクセス元判定手段と、アクセス元が有効であれば、トークンが有効か否かのトークン判定手段と、トークンが有効であれば、受信したユーザ情報で前記会員情報テーブルに会員登録する会員登録手段と、受信したトークンを更新するトークン更新手段と、会員登録が正常であることをクライアント端末に通知するクライアント通知手段、認証サーバに登録結果を通知する結果通知手段、クライアント端末からトークンをパラメータとして処理結果通知要求があって、会員登録とトークン更新が完了になったら少なくとも会員名を表示する歓迎画面送信手段とを機能させるプログラムがインストールされているサービスサーバを含むことを特徴とする。
【0019】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた認証システムにあって、前記サービスサーバは、Webサービスを行うWebサーバとデータベースを備え、前記サービスサーバのデータベースは会員情報テーブルとトークン情報テーブルとキャリア情報テーブルを備え、クライアント端末からログイン画面の要求によりユニークなトークンを発行する発行手段と、発行した前記トークンの情報を前記トークン情報テーブルに登録するトークン登録手段と、前記定まれたフォーマットにあわせてデータを作成するデータ作成手段と、データ作成手段により作成したデータに対して2次元コード画像を生成する2次元コード生成手段と、生成した2次元コード画像をリンクした画面をクライアント端末に送信する画面送信手段を備え、また認証サーバからトークンと電話番号を受信したら、アクセス元が有効か否かのアクセス元判定手段と、アクセス元が有効であれば、受信したトークンをキーにトークン情報テーブルを照合し、トークンが有効か否かを判定するトークン判定手段と、予め会員登録されている場合は、電話番号をキーに会員情報テーブルを照合し、有効な会員か否かを判定する会員判定手段と、トークンと会員が有効であれば認証結果をトークン情報テーブルに更新するトークン更新手段と、認証が正常であることをクライアント端末に通知するクライアント通知手段、認証サーバに認証結果を通知する結果通知手段、クライアント端末からトークンをパラメータとして認証処理結果通知要求があって、トークン更新が完了になったら少なくとも会員名を表示する歓迎画面送信手段とを機能させるプログラムがインストールされている前記サービスサーバを含むことを特徴とする。
【0020】
前記データ作成手段にあって、前記定まれたフォーマットにあわせヘッダ部の識別コードには認証サーバのURLを特定するコードをデータ部の発行者情報にはサービスサーバを特定するサイトIDをトークンには前記トークン発行手段に生成したトークンを設定し、処理区分にはクライアント端末からの要求画面が会員登録画面であれば、会員登録を特定するコードをログイン画面であれば、認証を特定するコードを設定することを特徴とする。
【0021】
前記アクセス元判定手段にあって、認証サーバからトークンを含む処理結果を受信したら、リクエストのヘッダ情報からアクセス元の情報を取得して、取得した前記アクセス元の情報をキーに前記キャリア情報テーブルを照合してアクセス元が有効か否か判定すし、アクセス元が不正であれば、会員登録またはトークン情報テーブルの更新処理はできないことを特徴とする。
【0022】
前記トークン判定手段にあって、認証サーバからトークンを含む処理結果を受信したら、受信したトークンをキーに前記トークン情報テーブルを照合してトークン発行時刻を取得し、認証サーバから受信した時刻とトークン発行時刻の差が定まった時間の以内(例え60秒)であればトークンは有効であるが定まった時間を越えたらトークンは無効になることを特徴とする。
【0023】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録および認証システムにあって、前記クライアント端末は前記サービスサーバから2次元コード画像を表示した画面を受信して表示装置に表示し、トークンをパラメータとして前記サービスサーバに非同期通信の処理結果通知要求手段を備え、前記サービスサーバから処理結果を受信したら、ユーザが入力操作することなく次画面である歓迎画面に自動遷移する非同期通信により自動画面遷移手段を機能させるスクリプトが2次元コード画像を表示した画面をクライアント端末の表示装置に表示する際に実行されることを特徴とする。
【0024】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録システムにあって、前記認証サーバは、Webサービスを行うWebサーバとデータベースを備え、前記認証サーバのデータベースは加入者情報テーブルと加盟店情報テーブルを備え、携帯端末からのアクセスに基づいてパラメータデータ(少なくともサイトID、トークン、処理区分、電話番号)を抽出する抽出手段と、サイトIDをキーに加盟店情報テーブルを照合してサービスサーバURLを取得するURL取得手段と、URL取得が出来たら、携帯端末を特定する固体識別番号取得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して有効な端末か否かを判定する端末認証得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して加入者情報を取得する加入者情報取得手段と、前記サービスサーバURL宛に取得した加入者情報を送信する加入者情報送信手段と、前記サービスサーバから処理結果を受信したら、処理結果画面を作成し携帯端末に処理結果を通知する処理結果通知手段を機能させるプログラムがインストールされている認証サーバを含むことを特徴とする。
【0025】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた認証システムにあって、前記認証サーバは、Webサービスを行うWebサーバとデータベースを備え、前記認証サーバは加入者情報テーブルと加盟店情報テーブルを備え、携帯端末からのアクセスに基づいてパラメータデータ(少なくともサイトID、トークン、処理区分、電話番号)を抽出する抽出手段と、サイトIDをキーに加盟店情報テーブルを照合してサービスサーバURLと認証レベルを取得するURL取得手段と、URL取得が出来たら、携帯端末を特定する固体識別番号取得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して有効な端末か否かを判定する端末認証得手段と、前記認証レベルが端末認証のみであれば、前記サービスサーバURL宛に認証が正常であることを送信する認証結果通知信手段と、前記認証レベルが加入者認証であれば、前記携帯端末に加入者認証用暗証番号の入力を要求する画面を送信する暗証番号入力画面送信手段と、前記携帯端末から暗証番号を受信したら、前記電話番号と前記固体識別番号と前記暗証番号をキーに前記加入者情報テーブルを照合して有効なユーザか否かを判定する加入者認証得手段と、有効な加入者の場合、前記サービスサーバURL宛に認証が正常であることを送信する認証結果通知信手段と、前記サービスサーバから処理結果を受信したら、処理結果画面を作成し携帯端末に処理結果を通知する処理結果通知手段を機能させるプログラムがインストールされている認証サーバを含むことを特徴とする。
【0026】
前記電話番号は一意的な変換でユーザの匿名性を保つことも良い。
【発明の効果】
【0027】
本発明の携帯端末を用いた会員登録および認証システムにおいては、定まれたフォーマットのデータで作成した2次元コード画像を携帯端末を用いてスキャンする操作だけで個人情報を入力しなくても会員登録ができるし、またIDやパスワードを入力しなくても認証処理を行い。認証が成功であれば、自動でログインができ、画面遷移まで行いますので操作が簡単で、個人情報または認証情報はユーザが利用する端末と接続しているネットワークには根本的に流すことないから漏洩される恐れもなくなるという効果がある。
【発明を実施するための最良の形態】
【0028】
本発明の実施の形態を、以下図に基づき説明する。
【0029】
図1は、携帯端末を用いた会員登録および認証システムの構成図である。
【0030】
図1において、サービスサーバ装置10と、キャリアの認証サーバ装置20と、クライアント端末30と、表示装置40と、携帯電話50とを含む。
【0031】
サービスサーバ装置10は、通信部11とインターネット99を介してWebサービスを行うWebサーバ12と業務に必要なデータベース14を管理するデータベースサーバ13とを備える。
【0032】
通信部11は、インターネット99と接続し、インターネット99を介して種々の情報のやりとりを行う。
【0033】
Webサーバ12は、トークンを発行する発行手段12aとトークン登録手段12bとデータ作成手段12cと2次元コード生成手段12d、画面送信手段12e、アクセス元判定手段12f、トークン判定手段12g、会員判定手段12h、会員登録手段12i、トークン更新手段12j、クライアント通知手段12k、結果通知手段12l、歓迎画面送信手段12mと動作プログラム格納部12nを備える。
【0034】
データベースサーバ13は、データベース14の中にキャリアと加盟店契約時、入手したキャリア情報テーブル14aと、トークン情報テーブル14b、会員情報テーブル14cを備える。
【0035】
データ作成手段12cにあって、携帯端末が解析可能な定まれたフォーマットにあわせヘッダ部の識別コードには認証サーバのURLを特定するコードをデータ部の発行者情報にはサービスサーバを特定するサイトIDをトークンには前記トークン発行手段12aにより生成されたトークンを設定し、処理区分にはクライアント端末からの要求画面が会員登録画面であれば、会員登録を特定するコードをログイン画面であれば、認証を特定するコードを設定する処理である。
【0036】
画面送信手段12eは、インターネット99を介してクライアント端末30からアクセスを受け付けた際に、トークンを発行する発行手段12aでサービスサーバにユニークなトークンを発行し、データ作成手段12cで携帯電話50が解析できるファーマットのデータを作成し、2次元コード生成手段12dで作成したデータを2次元コードの画像を作成し、作成した画像とトークンを含む画面を作成してアクセス元であるクライアント端末に送信する処理である。
【0037】
アクセス元判定手段12fにあって、インターネット99を介して認証サーバからトークンと電話番号を含む処理結果を受信したら、リクエストのヘッダ情報からアクセス元のアドレス情報を取得して、取得した前記アクセス元のアドレス情報をキーに前記キャリア情報テーブル14aを照合して、ヒットしたら有効なアクセスとして判定し、アクセス元が不正であれば、会員登録手段12iと、トークン更新手段12jの処理はできないである。
【0038】
トークン判定手段12gにあって、インターネット99を介して認証サーバからトークンと電話番号を含む処理結果を受信したら、受信したトークンをキーに前記トークン情報テーブル14bを照合してトークン発行時刻を取得し、認証サーバから受信した時点の時刻とトークン発行時刻の差が定まった時間の以内(例え60秒)であればトークンは有効であるが定まった時間を越えたらトークンは無効になる。
【0039】
会員判定手段12hにあって、インターネット99を介して認証サーバからトークンと電話番号を含む処理結果を受信したら、予め会員登録されている場合は、電話番号をキーに会員情報テーブル14cを照合し、ヒットしたら有効な会員であると判定する。会員登録が不要な場合は、会員判定手段12hは実行しなくてもよい。
【0040】
会員登録手段12iにあって、インターネット99を介して認証サーバからトークンと電話番号を含む処理結果を受信したら、受信した処理結果が会員情報であれば、電話番号をキーにして会員情報テーブル14cに会員情報を登録する。
【0041】
トークン更新手段12jにあって、前記アクセス元判定手段12fと、トークン判定手段12gと、会員判定手段12hと、会員登録手段12iの処理が成功したら、前記トークンをキーに前記トークン情報テーブルに更新する。
【0042】
クライアント通知手段12kにあって、サービスサーバ側の処理が正常に終了したら、クライアント端末に正常終了を非同期通信で通知する。
【0043】
結果通知手段12lにあって、サービスサーバ側の処理結果をキャリアの認証サーバに通知する処理で、処理結果が成功であれば、成功のステータスをレスポンスする。処理果が失敗であれば、失敗のステータスをレスポンスする。
【0044】
歓迎画面送信手段12mにあって、クライアント通知手段12kにより、クライアント端末に通知したら、クライアント端末が自動的に行う画面遷移の要求に応答する歓迎画面の送信処理である。
【0045】
動作プログラム格納部12nは、Webサーバ12の動作を規定する動作プログラムを格納しているところで、本実施例では、Webサーバ12は動作プログラム格納部12nからプログラムを起動させ、Webサーバ12の定めた機能を実現する。
【0046】
キャリアの認証サーバ装置20は、キャリアの専用ネットワークである携帯ネットワーク21とインターネットとの通信のためゲートウェイ22と、Webサービスを行うWebサーバ23と認証に必要なデータベース25を管理するデータベースサーバ24とを備える。
【0047】
Webサーバ23は、パラメータデータ抽出手段23a、URL取得手段23b、固体識別番号取得手段23c、端末認証手段23d、加入者情報取得手段23e、パスワード入力画面送信手段23f、加入者認証処理23g、加入者情報送信手段23h、処理結果通知手段23i、動作プログラム格納部23jを備える。
【0048】
データベースサーバ24は、データベース25の中に加入者情報テーブル25aと加盟店情報テーブル25bを備える。
【0049】
パラメータデータ抽出手段23aとは、携帯電話50からアクセスした際に、リクエストのパラメータから少なくとも加盟店ID、トークン、処理区分と電話番号を取得する処理で、取得した加盟店IDをキーに加盟店情報テーブル25bから通知URLと認証レベル取得するURL取得手段23b、固体識別番号取得手段23cにより、リクエストのヘッダから固体識別番号を取得し、取得した個体識別番号をパラメータの電話番号をキーにして加入者情報テーブル25aを照合し、ヒットしたらアクセス元の携帯電話は正常であることを認証する端末認証手段23dを備える。
【0050】
加入者情報取得手段23eとは、前記パラメータの処理区分が会員登録の場合、行う処理で前記電話番号と固体識別番号をキーに前記加入者情報テーブル25aを照合して加入者情報を取得する処理である取得する情報は少なくとも加入者の氏名を含む。
【0051】
加入者認証処理23gとは、前記認証レベルが加入者認証の場合行う処理で、パスワード入力画面送信手段23fにより、アクセス元である携帯電話50にパスワード入力画面を送信し、携帯電話50からパスワードを受信したら前記電話番号と固体識別番号とパスワードをキーに前記加入者情報テーブル25aを照合してヒットしたら加入者は正しいことの判定を行う処理で、前記認証レベルが端末認証の場合はこの処理は不要である。
また前記パラメータの処理区分が会員登録の場合、加入者認証処理23gを行ってもよい。
【0052】
加入者情報送信手段23hとは、前記パラメータの処理区分が会員登録の場合、前記パラメータのトークンと電話番号、前記加入者情報取得手段23eで取得した加入者情報をURL取得手段23bで取得した前記通知URL宛に送信する処理である。
前記パラメータの処理区分が認証の場合、送信するデータは前記パラメータのトークンと電話番号でよい。
【0053】
処理結果通知手段23iとは、加入者情報送信手段23hにより前記サービスサーバのURLである前記通知URL宛に送信して、返事として処理結果のステータスを受信したらステータスにあわせ、正常またはエラーの結果をアクセス元である携帯電話50に通知する処理である。
【0054】
動作プログラム格納部23jは、Webサーバ23の動作を規定する動作プログラムを格納しているところで、本実施例では、Webサーバ23は動作プログラム格納部23jからプログラムを起動させ、Webサーバ23の定めた機能を実現する。
【0055】
クライアント端末30は、ユーザが操作するパソコン等の端末であって、周知のウェブブラウザを起動して、インターネットを介して種々の情報のやりとりを行う。
【0056】
クライアント端末30にあって、トークンをパラメータとして前記サービスサーバに非同期通信の処理結果通知要求手段30aと前記クライアント通知手段12kにより、前記サービスサーバから処理結果を受信したら、ユーザが入力操作することなく次画面である歓迎画面に遷移を要求する自動画面遷移手段30bとは周知のウェブブラウザを起動してサービスサーバにアクセスし、要求画面を受信したら機能されるスクリプトである。
【0057】
携帯電話50は、ユーザが操作する携帯電話等の端末であって、無線基地局87と無線通信ネットワーク88と携帯ネットワーク21を介して認証サーバと種々の情報のやりとりを行う。
【0058】
携帯電話50は、クライアント端末30の表示装置40に表示された2次元コードを読取る操作により、定まれたフォーマットに関連付けられたURLに自動アクセスする機能が動作している携帯端末で自動アクセスする際には前記データ部の内容を、送信パラメータに設定し、さらに携帯端末の電話番号を送信する。
【0059】
図2は、図1に示した携帯端末を用いた会員登録及び認証システムの動作を説明するシーケンス図である。
【0060】
図2のシーケンス図の説明にあって、ユーザはクライアント端末でウェブブラウザを起動してサービスサーバにアクセスし、画面を要求する(ステップS1)、クライアント端末からの画面要求により、前記Webサーバ12は、トークンを発行する発行手段12a、トークン登録手段12b、データ作成手段12c、2次元コード生成手段12d、画面送信手段12eが順次実行され(ステップS2)、クライアント端末は画面を受信して表示装置に表示し、前記サービスサーバに非同期通信の処理結果通知要求手段30aを実行する(ステップS3)、ユーザは表示装置40に表示された2次元コードを読取る操作を行うと、携帯電話50は定まれたフォーマットに関連付けられたURLに自動アクセスする機能が動作する(ステップS4)、認証サーバのWebサーバ23は、パラメータデータ抽出手段23a、URL取得手段23b、固体識別番号取得手段23c、端末認証手段23d、処理区分が会員登録の場合、加入者情報取得手段23eと、加入者認証が必要の場合、パスワード入力画面送信手段23f、加入者認証処理23gとを、加入者情報送信手段23hが順次実行され(ステップS5)、Webサーバ12は、アクセス元判定手段12f、トークン判定手段12gと必要により会員判定手段12hまたは会員登録手段12iを、トークン更新手段12j、クライアント通知手段12k、結果通知手段12lが順次実行され(ステップS6)、クライアント端末は処理結果を受信したら、ユーザが入力操作することなく次画面である歓迎画面に遷移を要求する自動画面遷移手段30bを実行され(ステップS7)、Webサーバ12は、ステップS7により歓迎画面送信手段12mを実行する(ステップS8)、Webサーバ23は、サービスサーバからの処理結果通知により、携帯電話50に処理結果を知らせる処理結果通知手段23iを実行する(ステップS9)。
【0061】
図3は、加入者認証を行う動作を説明するシーケンス図であって、Webサーバ23は加入者認証が必要の場合、パスワード入力画面送信手段23fを実行する(ステップ1)、ユーザは携帯電話50の表示装置に表示されたパスワード入力画面にパスワードを入力し、送信する(ステップ2)、Webサーバ23はパスワードを受信したら、加入者認証処理23gを実行する(ステップ3)。
【0062】
図4は、図2シーケンス図のS5の動作を説明するフローチャート図である。
【0063】
図4のフローチャート図の説明にあって、S1においては、パラメータデータ抽出手段23aが実行され、S2においては、URL取得手段23bが実行され、少なくとも通知URLと認証レベルの取得処理を行い、成功か失敗かが判定され、判定結果が失敗の場合はS10に移行するが、成功の場合にはS3に移行する。S3においては、固体識別番号取得手段23cが実行され、携帯電話50固有の固体識別番号を取得する、S4においては、端末認証手段23dが実行され、認証失敗の場合にはS10に移行するが、認証成功の場合はS5に移行する。S5においては、S1で取得したパラメータである処理区分が判定され、処理区分が認証を特定する場合はS6に移行するが、処理区分が会員登録を特定する場合はS7に移行する。S6においては、S2で取得した認証レベルが判定され、認証レベルが加入者認証の場合はS8に移行するが、認証レベルが端末認証の場合はS9に移行する。S7においては、加入者情報取得手段23eが実行され、少なくとも氏名は取得する。S8においては、図3で説明した動作と操作が行われ、加入者認証処理23gの実行結果が判定され、認証失敗の場合はS10に移行するが、認証成功の場合はS9に移行する。S9においては、一連の処理が正常の場合、結果をサービスサーバに送信する処理で、送信内容はトークンと電話番号をさらに処理区分が会員登録の場合はS7で取得した加入者情報も送信する。S10においては、エラーが発生した場合にあって、エラーの内容を携帯電話50に応答し、処理を終了する。
【0064】
図5は、図2シーケンス図のS6の動作を説明するフローチャート図である。
【0065】
図5のフローチャート図の説明にあって、S1においては、アクセス元判定手段12fが実行され、アクセス元が不正であればS9に移行するが、正当であればS2に移行する。S2においては、トークン判定手段12gが実行され、トークンが無効の場合はS9に移行するが、有効の場合はS3に移行する。S3においては、要求された処理が認証の場合S4に移行するが、会員登録の場合はS5に移行する。S4においては、会員判定手段12hが実行され、認証失敗の場合はS9に移行するが、認証成功の場合はS6に移行する。S5においては、会員登録手段12iが実行される。S6においては、トークン更新手段12jが実行される。S7においては、結果通知手段12lが実行され、成功のステータスをレスポンスする。 S8においては、クライアント通知手段12kが実行される。S9においては、結果通知手段12lが実行され、失敗のステータスをレスポンスする。
【0066】
図6は、キャリアと携帯電話加入申込みと認証サービス契約の動作を説明するためのフローチャートである。
【0067】
図6のフローチャート図の説明にあって、S1においては、携帯電話加入申込み者(契約者)はキャリア側に契約者情報(氏名・住所・生年月日等)、お支払い方法の指定とお支払い情報を提出することで携帯電話加入と課金契約の申し込みを行い、キャリア側は申込み者の契約者本人確認を行い、利用者の識別に必要な情報を登録したICカードを携帯電話に差し込むことで携帯電話を開通し、キャリアのシステムではユーザIDを発行し、利用者を特定する固体識別番号、携帯電話番号、ユーザIDをデータベースに管理する。
【0068】
S2においては、携帯電話加入者が認証サービスを申し込み、S3においては、認証用パスワードを設定し、キャリア側は加入者情報テーブル25aに少なくとも固体識別番号、ユーザID、ユーザ名、携帯電話番号、認証用パスワード、住所の登録処理を行う。
【0069】
図7は、キャリアと加盟店契約の動作を説明するためのフローチャートである。
【0070】
図7のフローチャート図の説明にあって、S1においては、加盟店申込み者はキャリア側に加盟店情報などを記入した申込書を提出する。S2においては、キャリア側は審査を行い、定また条件をクリアしないと申込は取消になる。S3においては、契約を締結し、加盟店のシステムを構築する。
【0071】
図8から図12のテータベースのテーブルは本発明を説明するためのサンプルである。
図8から図12のテータベースのテーブルのデータは実データではなく例証としてのデータである。
【0072】
図13は、前記データ作成手段12cで作成するデータのファーマットであり、このフォーマットで作成した2次元コードの画像を携帯電話50で読取操作により、認証サーバに自動アクセスする。
【0073】
以上説明した実施例において、構成図のサーバ装置とサーバのソフトウェアは周知の市販のもので本発明の機能を実現するプログラムを作成し、サーバにロードすることによって実現できる。
【0074】
以上説明した実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【産業上の利用可能性】
【0075】
本発明は、会員登録およびユーザ認証に適用することができる。
【図面の簡単な説明】
【0076】
【図1】携帯端末を用いた会員登録および認証システムの構成図である。
【図2】図1に示した携帯端末を用いた会員登録及び認証システムの動作を説明するシーケンス図である。
【図3】加入者認証を行う動作を説明するシーケンス図である。
【図4】図2シーケンス図のS5の動作を説明するフローチャート図である。
【図5】図2シーケンス図のS6の動作を説明するフローチャート図である。
【図6】キャリアと携帯電話加入申込みと認証サービス契約の動作を説明するためのフローチャートである。
【図7】キャリアと加盟店契約の動作を説明するためのフローチャートである。
【図8】キャリア情報テーブルの構成。
【図9】トークン情報テーブルの構成。
【図10】会員情報テーブルの構成。
【図11】加入者情報テーブルの構成。
【図12】加盟店情報テーブルの構成。
【図13】2次元コード用のデータのファーマット
【符号の説明】
【0077】
10 サービスサーバ装置
11 サービスサーバ装置の通信部
12 サービスサーバのWebサーバ
12a トークンを発行する発行手段
12b トークン登録手段
12c データ作成手段
12d 2次元コード生成手段
12e 画面送信手段
12f アクセス元判定手段
12g トークン判定手段
12h 会員判定手段
12i 会員登録手段
12j トークン更新手段
12k クライアント通知手段
12l 結果通知手段
12m 歓迎画面送信手段
12n 動作プログラム格納部
13 データベースサーバ
14 データベース
14a キャリア情報テーブル
14b トークン情報テーブル
14c 会員情報テーブル
20 キャリアの認証サーバ装置
21 携帯ネットワーク
22 ゲートウェイ
23 認証サーバのWebサーバ
23a パラメータデータ抽出手段
23b URL取得手段
23c 固体識別番号取得手段
23d 端末認証手段
23e 加入者情報取得手段
23f パスワード入力画面送信手段
23g 加入者認証処理
23h 加入者情報送信手段
23i 処理結果通知手段
23j 動作プログラム格納部
24 データベースサーバ
25 データベース
25a 加入者情報テーブル
25b 加盟店情報テーブル
30 クライアント端末
30a 非同期通信の処理結果通知要求手段
30b 自動画面遷移手段
40 表示装置
50 カメラ付き携帯電話
87 無線基地局
88 無線通信ネットワーク88
99 インターネット回線
【技術分野】
【0001】
本発明は、会員登録及び認証システムに関するものであり、特に携帯端末を用いることにより会員登録際に個人情報を入力することもなく簡単な操作で会員登録ができるし、また認証を行う際には会員IDやパスワードを入力することなく認証を行う会員登録及び認証システムに関する。
【背景技術】
【0002】
2次元バーコードリーダ機能が付いたカメラ付き携帯電話が普及され、携帯電話でインターネットにアクセスする際に携帯電話の入力装置でアクセス先のURLを入力することなくアクセス先のURLがある2次元バーコードを撮像して簡単にアクセスすることが可能である。
【0003】
また、定められたフォーマットの2次元バーコードを2次元バーコードリーダ機能が付いたカメラ付き携帯電話で撮像したらフォーマットに関連付けられたURLに自動アクセスする技術が特許文献1に提案されている。
【0004】
また、特許文献2には認証を行う際に会員IDやパスワードを入力することなく認証サーバ装置のURLを表す2次元コードを撮像して認証を行い、サービスサーバにログインする技術が提案されている。
【0005】
【特許文献1】特願2010-2202
【特許文献2】特開2007-108973
【発明の開示】
【発明が解決しようとする課題】
【0006】
会員登録際に個人情報を入力することもなく簡単に会員登録が出来る会員登録システムが望ましい。
【0007】
特許文献2による認証方式を実現するためには認証要求装置は認証サーバ装置にトークン発行を要求する時にセッションID渡す必要があり、ログイン後、認証サーバ装置に認証要求を送信する場合にもセッションIDを渡し、認証サーバはセッションIDをキーに認証を行う。しかしながらセッションIDについては、IDやパスワードなどの認証情報と同等以上の扱いをしなければならないし、盗聴などによりセッションIDが盗まれたら致命的なセキュリティホールになってしまう問題点があります。
【0008】
特許文献2による認証方式を実現するためには認証要求装置であるサービスサーバは2次元コードの画像を生成する手段で認証装置のURLを表す2次元コードを作成しなければならなし、また携帯端末のカメラで前記2次元コードを読取る操作を行うと携帯端末の画面に認証サーバ装置のURLが表示されてしまい。ネット攻撃のターゲットになる可能性もあるので認証サーバのURLは隠蔽したほうがよい。
【0009】
本発明の目的は、会員登録際に個人情報を入力することもなく簡単な操作で会員登録が出来るし、しかも最小限のユーザの個人情報は取得して登録可能な会員登録システムを提供する。
【0010】
本発明の目的は、前記のような問題点を解決し、認証する際にIDやパスワードを入力することもなく、携帯端末を利用して簡単な操作で認証ができるし、認証要求に送信する認証情報が万が一盗聴などにより盗まれてもセキュリティに問題ない認証システムを提供する。
【課題を解決するための手段】
【0011】
携帯端末というのは特許文献1に提案されている技術を実現した2次元バーコードリーダ機能が付いたカメラ付き携帯端末で定められたフォーマットの2次元コードを撮像したら定まれたフォーマットに関連付けられたURLに自動アクセスする移動通信端末であって、周知の携帯電話、スマートフォン、PDA、PHSである。
【0012】
前記定まれたフォーマットにはヘッダ部とデータ部があり、前記ヘッダ部には少なくともインターネットサイトを特定する識別コードを備えて、前記データ部には少なくともデータの発行者がわかる発行者情報、一回性のトークン、処理区分、データを備えることを特徴とする。
【0013】
前記携帯端末は定まれたフォーマットに関連付けられたURLに自動アクセスする際には前記データ部の内容を、送信パラメータに設定し、さらに携帯端末の電話番号を送信パラメータに設定して送信することを特徴とする。
【0014】
サービスサーバというのはクライアント端末からインターネットを介してアクセスし、認証処理が正常に済んだらサービスを提供する側である。
【0015】
キャリアというのは移動通信サービス事業者で加入者の住所、電話番号などの個人情報などが登録された加入者情報テーブルを備える。またキャリアは認証を要求するサービスサーバ側が認証サービスの申込により審査を行い、審査条件をクリアしたら認証サービスの利用を締結し、認証レベル、サービスサーバのURL情報などを登録した加盟店情報テーブルを備える。
【0016】
認証サーバはキャリア側が運用するサーバで移動通信サービスの加入者の個人情報とサービスサーバの情報を照合できる。
【0017】
個体識別番号とは移動通信端末には、個々の端末を識別するための情報が付与されており、この固体識別番号により携帯電話番号と契約者を特定できる情報である。
【0018】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録システムにあって、前記サービスサーバは、Webサービスを行うWebサーバとデータベースを備え、前記サービスサーバのデータベースは会員情報テーブルとトークン情報テーブルとキャリア情報テーブルを備え、クライアント端末から会員登録画面の要求によりユニークなトークンを発行する発行手段と、発行した前記トークンの情報を前記トークン情報テーブルに登録するトークン登録手段と、前記定まれたフォーマットにあわせてデータを作成するデータ作成手段と、データ作成手段により作成したデータに対して2次元コード画像を生成する2次元コード生成手段と、生成した2次元コード画像をリンクした画面をクライアント端末に送信する画面送信手段を備え、また認証サーバからトークンとユーザ情報を受信したら、アクセス元が有効か否かのアクセス元判定手段と、アクセス元が有効であれば、トークンが有効か否かのトークン判定手段と、トークンが有効であれば、受信したユーザ情報で前記会員情報テーブルに会員登録する会員登録手段と、受信したトークンを更新するトークン更新手段と、会員登録が正常であることをクライアント端末に通知するクライアント通知手段、認証サーバに登録結果を通知する結果通知手段、クライアント端末からトークンをパラメータとして処理結果通知要求があって、会員登録とトークン更新が完了になったら少なくとも会員名を表示する歓迎画面送信手段とを機能させるプログラムがインストールされているサービスサーバを含むことを特徴とする。
【0019】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた認証システムにあって、前記サービスサーバは、Webサービスを行うWebサーバとデータベースを備え、前記サービスサーバのデータベースは会員情報テーブルとトークン情報テーブルとキャリア情報テーブルを備え、クライアント端末からログイン画面の要求によりユニークなトークンを発行する発行手段と、発行した前記トークンの情報を前記トークン情報テーブルに登録するトークン登録手段と、前記定まれたフォーマットにあわせてデータを作成するデータ作成手段と、データ作成手段により作成したデータに対して2次元コード画像を生成する2次元コード生成手段と、生成した2次元コード画像をリンクした画面をクライアント端末に送信する画面送信手段を備え、また認証サーバからトークンと電話番号を受信したら、アクセス元が有効か否かのアクセス元判定手段と、アクセス元が有効であれば、受信したトークンをキーにトークン情報テーブルを照合し、トークンが有効か否かを判定するトークン判定手段と、予め会員登録されている場合は、電話番号をキーに会員情報テーブルを照合し、有効な会員か否かを判定する会員判定手段と、トークンと会員が有効であれば認証結果をトークン情報テーブルに更新するトークン更新手段と、認証が正常であることをクライアント端末に通知するクライアント通知手段、認証サーバに認証結果を通知する結果通知手段、クライアント端末からトークンをパラメータとして認証処理結果通知要求があって、トークン更新が完了になったら少なくとも会員名を表示する歓迎画面送信手段とを機能させるプログラムがインストールされている前記サービスサーバを含むことを特徴とする。
【0020】
前記データ作成手段にあって、前記定まれたフォーマットにあわせヘッダ部の識別コードには認証サーバのURLを特定するコードをデータ部の発行者情報にはサービスサーバを特定するサイトIDをトークンには前記トークン発行手段に生成したトークンを設定し、処理区分にはクライアント端末からの要求画面が会員登録画面であれば、会員登録を特定するコードをログイン画面であれば、認証を特定するコードを設定することを特徴とする。
【0021】
前記アクセス元判定手段にあって、認証サーバからトークンを含む処理結果を受信したら、リクエストのヘッダ情報からアクセス元の情報を取得して、取得した前記アクセス元の情報をキーに前記キャリア情報テーブルを照合してアクセス元が有効か否か判定すし、アクセス元が不正であれば、会員登録またはトークン情報テーブルの更新処理はできないことを特徴とする。
【0022】
前記トークン判定手段にあって、認証サーバからトークンを含む処理結果を受信したら、受信したトークンをキーに前記トークン情報テーブルを照合してトークン発行時刻を取得し、認証サーバから受信した時刻とトークン発行時刻の差が定まった時間の以内(例え60秒)であればトークンは有効であるが定まった時間を越えたらトークンは無効になることを特徴とする。
【0023】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録および認証システムにあって、前記クライアント端末は前記サービスサーバから2次元コード画像を表示した画面を受信して表示装置に表示し、トークンをパラメータとして前記サービスサーバに非同期通信の処理結果通知要求手段を備え、前記サービスサーバから処理結果を受信したら、ユーザが入力操作することなく次画面である歓迎画面に自動遷移する非同期通信により自動画面遷移手段を機能させるスクリプトが2次元コード画像を表示した画面をクライアント端末の表示装置に表示する際に実行されることを特徴とする。
【0024】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録システムにあって、前記認証サーバは、Webサービスを行うWebサーバとデータベースを備え、前記認証サーバのデータベースは加入者情報テーブルと加盟店情報テーブルを備え、携帯端末からのアクセスに基づいてパラメータデータ(少なくともサイトID、トークン、処理区分、電話番号)を抽出する抽出手段と、サイトIDをキーに加盟店情報テーブルを照合してサービスサーバURLを取得するURL取得手段と、URL取得が出来たら、携帯端末を特定する固体識別番号取得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して有効な端末か否かを判定する端末認証得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して加入者情報を取得する加入者情報取得手段と、前記サービスサーバURL宛に取得した加入者情報を送信する加入者情報送信手段と、前記サービスサーバから処理結果を受信したら、処理結果画面を作成し携帯端末に処理結果を通知する処理結果通知手段を機能させるプログラムがインストールされている認証サーバを含むことを特徴とする。
【0025】
上記の目的を達成するために、クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた認証システムにあって、前記認証サーバは、Webサービスを行うWebサーバとデータベースを備え、前記認証サーバは加入者情報テーブルと加盟店情報テーブルを備え、携帯端末からのアクセスに基づいてパラメータデータ(少なくともサイトID、トークン、処理区分、電話番号)を抽出する抽出手段と、サイトIDをキーに加盟店情報テーブルを照合してサービスサーバURLと認証レベルを取得するURL取得手段と、URL取得が出来たら、携帯端末を特定する固体識別番号取得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して有効な端末か否かを判定する端末認証得手段と、前記認証レベルが端末認証のみであれば、前記サービスサーバURL宛に認証が正常であることを送信する認証結果通知信手段と、前記認証レベルが加入者認証であれば、前記携帯端末に加入者認証用暗証番号の入力を要求する画面を送信する暗証番号入力画面送信手段と、前記携帯端末から暗証番号を受信したら、前記電話番号と前記固体識別番号と前記暗証番号をキーに前記加入者情報テーブルを照合して有効なユーザか否かを判定する加入者認証得手段と、有効な加入者の場合、前記サービスサーバURL宛に認証が正常であることを送信する認証結果通知信手段と、前記サービスサーバから処理結果を受信したら、処理結果画面を作成し携帯端末に処理結果を通知する処理結果通知手段を機能させるプログラムがインストールされている認証サーバを含むことを特徴とする。
【0026】
前記電話番号は一意的な変換でユーザの匿名性を保つことも良い。
【発明の効果】
【0027】
本発明の携帯端末を用いた会員登録および認証システムにおいては、定まれたフォーマットのデータで作成した2次元コード画像を携帯端末を用いてスキャンする操作だけで個人情報を入力しなくても会員登録ができるし、またIDやパスワードを入力しなくても認証処理を行い。認証が成功であれば、自動でログインができ、画面遷移まで行いますので操作が簡単で、個人情報または認証情報はユーザが利用する端末と接続しているネットワークには根本的に流すことないから漏洩される恐れもなくなるという効果がある。
【発明を実施するための最良の形態】
【0028】
本発明の実施の形態を、以下図に基づき説明する。
【0029】
図1は、携帯端末を用いた会員登録および認証システムの構成図である。
【0030】
図1において、サービスサーバ装置10と、キャリアの認証サーバ装置20と、クライアント端末30と、表示装置40と、携帯電話50とを含む。
【0031】
サービスサーバ装置10は、通信部11とインターネット99を介してWebサービスを行うWebサーバ12と業務に必要なデータベース14を管理するデータベースサーバ13とを備える。
【0032】
通信部11は、インターネット99と接続し、インターネット99を介して種々の情報のやりとりを行う。
【0033】
Webサーバ12は、トークンを発行する発行手段12aとトークン登録手段12bとデータ作成手段12cと2次元コード生成手段12d、画面送信手段12e、アクセス元判定手段12f、トークン判定手段12g、会員判定手段12h、会員登録手段12i、トークン更新手段12j、クライアント通知手段12k、結果通知手段12l、歓迎画面送信手段12mと動作プログラム格納部12nを備える。
【0034】
データベースサーバ13は、データベース14の中にキャリアと加盟店契約時、入手したキャリア情報テーブル14aと、トークン情報テーブル14b、会員情報テーブル14cを備える。
【0035】
データ作成手段12cにあって、携帯端末が解析可能な定まれたフォーマットにあわせヘッダ部の識別コードには認証サーバのURLを特定するコードをデータ部の発行者情報にはサービスサーバを特定するサイトIDをトークンには前記トークン発行手段12aにより生成されたトークンを設定し、処理区分にはクライアント端末からの要求画面が会員登録画面であれば、会員登録を特定するコードをログイン画面であれば、認証を特定するコードを設定する処理である。
【0036】
画面送信手段12eは、インターネット99を介してクライアント端末30からアクセスを受け付けた際に、トークンを発行する発行手段12aでサービスサーバにユニークなトークンを発行し、データ作成手段12cで携帯電話50が解析できるファーマットのデータを作成し、2次元コード生成手段12dで作成したデータを2次元コードの画像を作成し、作成した画像とトークンを含む画面を作成してアクセス元であるクライアント端末に送信する処理である。
【0037】
アクセス元判定手段12fにあって、インターネット99を介して認証サーバからトークンと電話番号を含む処理結果を受信したら、リクエストのヘッダ情報からアクセス元のアドレス情報を取得して、取得した前記アクセス元のアドレス情報をキーに前記キャリア情報テーブル14aを照合して、ヒットしたら有効なアクセスとして判定し、アクセス元が不正であれば、会員登録手段12iと、トークン更新手段12jの処理はできないである。
【0038】
トークン判定手段12gにあって、インターネット99を介して認証サーバからトークンと電話番号を含む処理結果を受信したら、受信したトークンをキーに前記トークン情報テーブル14bを照合してトークン発行時刻を取得し、認証サーバから受信した時点の時刻とトークン発行時刻の差が定まった時間の以内(例え60秒)であればトークンは有効であるが定まった時間を越えたらトークンは無効になる。
【0039】
会員判定手段12hにあって、インターネット99を介して認証サーバからトークンと電話番号を含む処理結果を受信したら、予め会員登録されている場合は、電話番号をキーに会員情報テーブル14cを照合し、ヒットしたら有効な会員であると判定する。会員登録が不要な場合は、会員判定手段12hは実行しなくてもよい。
【0040】
会員登録手段12iにあって、インターネット99を介して認証サーバからトークンと電話番号を含む処理結果を受信したら、受信した処理結果が会員情報であれば、電話番号をキーにして会員情報テーブル14cに会員情報を登録する。
【0041】
トークン更新手段12jにあって、前記アクセス元判定手段12fと、トークン判定手段12gと、会員判定手段12hと、会員登録手段12iの処理が成功したら、前記トークンをキーに前記トークン情報テーブルに更新する。
【0042】
クライアント通知手段12kにあって、サービスサーバ側の処理が正常に終了したら、クライアント端末に正常終了を非同期通信で通知する。
【0043】
結果通知手段12lにあって、サービスサーバ側の処理結果をキャリアの認証サーバに通知する処理で、処理結果が成功であれば、成功のステータスをレスポンスする。処理果が失敗であれば、失敗のステータスをレスポンスする。
【0044】
歓迎画面送信手段12mにあって、クライアント通知手段12kにより、クライアント端末に通知したら、クライアント端末が自動的に行う画面遷移の要求に応答する歓迎画面の送信処理である。
【0045】
動作プログラム格納部12nは、Webサーバ12の動作を規定する動作プログラムを格納しているところで、本実施例では、Webサーバ12は動作プログラム格納部12nからプログラムを起動させ、Webサーバ12の定めた機能を実現する。
【0046】
キャリアの認証サーバ装置20は、キャリアの専用ネットワークである携帯ネットワーク21とインターネットとの通信のためゲートウェイ22と、Webサービスを行うWebサーバ23と認証に必要なデータベース25を管理するデータベースサーバ24とを備える。
【0047】
Webサーバ23は、パラメータデータ抽出手段23a、URL取得手段23b、固体識別番号取得手段23c、端末認証手段23d、加入者情報取得手段23e、パスワード入力画面送信手段23f、加入者認証処理23g、加入者情報送信手段23h、処理結果通知手段23i、動作プログラム格納部23jを備える。
【0048】
データベースサーバ24は、データベース25の中に加入者情報テーブル25aと加盟店情報テーブル25bを備える。
【0049】
パラメータデータ抽出手段23aとは、携帯電話50からアクセスした際に、リクエストのパラメータから少なくとも加盟店ID、トークン、処理区分と電話番号を取得する処理で、取得した加盟店IDをキーに加盟店情報テーブル25bから通知URLと認証レベル取得するURL取得手段23b、固体識別番号取得手段23cにより、リクエストのヘッダから固体識別番号を取得し、取得した個体識別番号をパラメータの電話番号をキーにして加入者情報テーブル25aを照合し、ヒットしたらアクセス元の携帯電話は正常であることを認証する端末認証手段23dを備える。
【0050】
加入者情報取得手段23eとは、前記パラメータの処理区分が会員登録の場合、行う処理で前記電話番号と固体識別番号をキーに前記加入者情報テーブル25aを照合して加入者情報を取得する処理である取得する情報は少なくとも加入者の氏名を含む。
【0051】
加入者認証処理23gとは、前記認証レベルが加入者認証の場合行う処理で、パスワード入力画面送信手段23fにより、アクセス元である携帯電話50にパスワード入力画面を送信し、携帯電話50からパスワードを受信したら前記電話番号と固体識別番号とパスワードをキーに前記加入者情報テーブル25aを照合してヒットしたら加入者は正しいことの判定を行う処理で、前記認証レベルが端末認証の場合はこの処理は不要である。
また前記パラメータの処理区分が会員登録の場合、加入者認証処理23gを行ってもよい。
【0052】
加入者情報送信手段23hとは、前記パラメータの処理区分が会員登録の場合、前記パラメータのトークンと電話番号、前記加入者情報取得手段23eで取得した加入者情報をURL取得手段23bで取得した前記通知URL宛に送信する処理である。
前記パラメータの処理区分が認証の場合、送信するデータは前記パラメータのトークンと電話番号でよい。
【0053】
処理結果通知手段23iとは、加入者情報送信手段23hにより前記サービスサーバのURLである前記通知URL宛に送信して、返事として処理結果のステータスを受信したらステータスにあわせ、正常またはエラーの結果をアクセス元である携帯電話50に通知する処理である。
【0054】
動作プログラム格納部23jは、Webサーバ23の動作を規定する動作プログラムを格納しているところで、本実施例では、Webサーバ23は動作プログラム格納部23jからプログラムを起動させ、Webサーバ23の定めた機能を実現する。
【0055】
クライアント端末30は、ユーザが操作するパソコン等の端末であって、周知のウェブブラウザを起動して、インターネットを介して種々の情報のやりとりを行う。
【0056】
クライアント端末30にあって、トークンをパラメータとして前記サービスサーバに非同期通信の処理結果通知要求手段30aと前記クライアント通知手段12kにより、前記サービスサーバから処理結果を受信したら、ユーザが入力操作することなく次画面である歓迎画面に遷移を要求する自動画面遷移手段30bとは周知のウェブブラウザを起動してサービスサーバにアクセスし、要求画面を受信したら機能されるスクリプトである。
【0057】
携帯電話50は、ユーザが操作する携帯電話等の端末であって、無線基地局87と無線通信ネットワーク88と携帯ネットワーク21を介して認証サーバと種々の情報のやりとりを行う。
【0058】
携帯電話50は、クライアント端末30の表示装置40に表示された2次元コードを読取る操作により、定まれたフォーマットに関連付けられたURLに自動アクセスする機能が動作している携帯端末で自動アクセスする際には前記データ部の内容を、送信パラメータに設定し、さらに携帯端末の電話番号を送信する。
【0059】
図2は、図1に示した携帯端末を用いた会員登録及び認証システムの動作を説明するシーケンス図である。
【0060】
図2のシーケンス図の説明にあって、ユーザはクライアント端末でウェブブラウザを起動してサービスサーバにアクセスし、画面を要求する(ステップS1)、クライアント端末からの画面要求により、前記Webサーバ12は、トークンを発行する発行手段12a、トークン登録手段12b、データ作成手段12c、2次元コード生成手段12d、画面送信手段12eが順次実行され(ステップS2)、クライアント端末は画面を受信して表示装置に表示し、前記サービスサーバに非同期通信の処理結果通知要求手段30aを実行する(ステップS3)、ユーザは表示装置40に表示された2次元コードを読取る操作を行うと、携帯電話50は定まれたフォーマットに関連付けられたURLに自動アクセスする機能が動作する(ステップS4)、認証サーバのWebサーバ23は、パラメータデータ抽出手段23a、URL取得手段23b、固体識別番号取得手段23c、端末認証手段23d、処理区分が会員登録の場合、加入者情報取得手段23eと、加入者認証が必要の場合、パスワード入力画面送信手段23f、加入者認証処理23gとを、加入者情報送信手段23hが順次実行され(ステップS5)、Webサーバ12は、アクセス元判定手段12f、トークン判定手段12gと必要により会員判定手段12hまたは会員登録手段12iを、トークン更新手段12j、クライアント通知手段12k、結果通知手段12lが順次実行され(ステップS6)、クライアント端末は処理結果を受信したら、ユーザが入力操作することなく次画面である歓迎画面に遷移を要求する自動画面遷移手段30bを実行され(ステップS7)、Webサーバ12は、ステップS7により歓迎画面送信手段12mを実行する(ステップS8)、Webサーバ23は、サービスサーバからの処理結果通知により、携帯電話50に処理結果を知らせる処理結果通知手段23iを実行する(ステップS9)。
【0061】
図3は、加入者認証を行う動作を説明するシーケンス図であって、Webサーバ23は加入者認証が必要の場合、パスワード入力画面送信手段23fを実行する(ステップ1)、ユーザは携帯電話50の表示装置に表示されたパスワード入力画面にパスワードを入力し、送信する(ステップ2)、Webサーバ23はパスワードを受信したら、加入者認証処理23gを実行する(ステップ3)。
【0062】
図4は、図2シーケンス図のS5の動作を説明するフローチャート図である。
【0063】
図4のフローチャート図の説明にあって、S1においては、パラメータデータ抽出手段23aが実行され、S2においては、URL取得手段23bが実行され、少なくとも通知URLと認証レベルの取得処理を行い、成功か失敗かが判定され、判定結果が失敗の場合はS10に移行するが、成功の場合にはS3に移行する。S3においては、固体識別番号取得手段23cが実行され、携帯電話50固有の固体識別番号を取得する、S4においては、端末認証手段23dが実行され、認証失敗の場合にはS10に移行するが、認証成功の場合はS5に移行する。S5においては、S1で取得したパラメータである処理区分が判定され、処理区分が認証を特定する場合はS6に移行するが、処理区分が会員登録を特定する場合はS7に移行する。S6においては、S2で取得した認証レベルが判定され、認証レベルが加入者認証の場合はS8に移行するが、認証レベルが端末認証の場合はS9に移行する。S7においては、加入者情報取得手段23eが実行され、少なくとも氏名は取得する。S8においては、図3で説明した動作と操作が行われ、加入者認証処理23gの実行結果が判定され、認証失敗の場合はS10に移行するが、認証成功の場合はS9に移行する。S9においては、一連の処理が正常の場合、結果をサービスサーバに送信する処理で、送信内容はトークンと電話番号をさらに処理区分が会員登録の場合はS7で取得した加入者情報も送信する。S10においては、エラーが発生した場合にあって、エラーの内容を携帯電話50に応答し、処理を終了する。
【0064】
図5は、図2シーケンス図のS6の動作を説明するフローチャート図である。
【0065】
図5のフローチャート図の説明にあって、S1においては、アクセス元判定手段12fが実行され、アクセス元が不正であればS9に移行するが、正当であればS2に移行する。S2においては、トークン判定手段12gが実行され、トークンが無効の場合はS9に移行するが、有効の場合はS3に移行する。S3においては、要求された処理が認証の場合S4に移行するが、会員登録の場合はS5に移行する。S4においては、会員判定手段12hが実行され、認証失敗の場合はS9に移行するが、認証成功の場合はS6に移行する。S5においては、会員登録手段12iが実行される。S6においては、トークン更新手段12jが実行される。S7においては、結果通知手段12lが実行され、成功のステータスをレスポンスする。 S8においては、クライアント通知手段12kが実行される。S9においては、結果通知手段12lが実行され、失敗のステータスをレスポンスする。
【0066】
図6は、キャリアと携帯電話加入申込みと認証サービス契約の動作を説明するためのフローチャートである。
【0067】
図6のフローチャート図の説明にあって、S1においては、携帯電話加入申込み者(契約者)はキャリア側に契約者情報(氏名・住所・生年月日等)、お支払い方法の指定とお支払い情報を提出することで携帯電話加入と課金契約の申し込みを行い、キャリア側は申込み者の契約者本人確認を行い、利用者の識別に必要な情報を登録したICカードを携帯電話に差し込むことで携帯電話を開通し、キャリアのシステムではユーザIDを発行し、利用者を特定する固体識別番号、携帯電話番号、ユーザIDをデータベースに管理する。
【0068】
S2においては、携帯電話加入者が認証サービスを申し込み、S3においては、認証用パスワードを設定し、キャリア側は加入者情報テーブル25aに少なくとも固体識別番号、ユーザID、ユーザ名、携帯電話番号、認証用パスワード、住所の登録処理を行う。
【0069】
図7は、キャリアと加盟店契約の動作を説明するためのフローチャートである。
【0070】
図7のフローチャート図の説明にあって、S1においては、加盟店申込み者はキャリア側に加盟店情報などを記入した申込書を提出する。S2においては、キャリア側は審査を行い、定また条件をクリアしないと申込は取消になる。S3においては、契約を締結し、加盟店のシステムを構築する。
【0071】
図8から図12のテータベースのテーブルは本発明を説明するためのサンプルである。
図8から図12のテータベースのテーブルのデータは実データではなく例証としてのデータである。
【0072】
図13は、前記データ作成手段12cで作成するデータのファーマットであり、このフォーマットで作成した2次元コードの画像を携帯電話50で読取操作により、認証サーバに自動アクセスする。
【0073】
以上説明した実施例において、構成図のサーバ装置とサーバのソフトウェアは周知の市販のもので本発明の機能を実現するプログラムを作成し、サーバにロードすることによって実現できる。
【0074】
以上説明した実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【産業上の利用可能性】
【0075】
本発明は、会員登録およびユーザ認証に適用することができる。
【図面の簡単な説明】
【0076】
【図1】携帯端末を用いた会員登録および認証システムの構成図である。
【図2】図1に示した携帯端末を用いた会員登録及び認証システムの動作を説明するシーケンス図である。
【図3】加入者認証を行う動作を説明するシーケンス図である。
【図4】図2シーケンス図のS5の動作を説明するフローチャート図である。
【図5】図2シーケンス図のS6の動作を説明するフローチャート図である。
【図6】キャリアと携帯電話加入申込みと認証サービス契約の動作を説明するためのフローチャートである。
【図7】キャリアと加盟店契約の動作を説明するためのフローチャートである。
【図8】キャリア情報テーブルの構成。
【図9】トークン情報テーブルの構成。
【図10】会員情報テーブルの構成。
【図11】加入者情報テーブルの構成。
【図12】加盟店情報テーブルの構成。
【図13】2次元コード用のデータのファーマット
【符号の説明】
【0077】
10 サービスサーバ装置
11 サービスサーバ装置の通信部
12 サービスサーバのWebサーバ
12a トークンを発行する発行手段
12b トークン登録手段
12c データ作成手段
12d 2次元コード生成手段
12e 画面送信手段
12f アクセス元判定手段
12g トークン判定手段
12h 会員判定手段
12i 会員登録手段
12j トークン更新手段
12k クライアント通知手段
12l 結果通知手段
12m 歓迎画面送信手段
12n 動作プログラム格納部
13 データベースサーバ
14 データベース
14a キャリア情報テーブル
14b トークン情報テーブル
14c 会員情報テーブル
20 キャリアの認証サーバ装置
21 携帯ネットワーク
22 ゲートウェイ
23 認証サーバのWebサーバ
23a パラメータデータ抽出手段
23b URL取得手段
23c 固体識別番号取得手段
23d 端末認証手段
23e 加入者情報取得手段
23f パスワード入力画面送信手段
23g 加入者認証処理
23h 加入者情報送信手段
23i 処理結果通知手段
23j 動作プログラム格納部
24 データベースサーバ
25 データベース
25a 加入者情報テーブル
25b 加盟店情報テーブル
30 クライアント端末
30a 非同期通信の処理結果通知要求手段
30b 自動画面遷移手段
40 表示装置
50 カメラ付き携帯電話
87 無線基地局
88 無線通信ネットワーク88
99 インターネット回線
【特許請求の範囲】
【請求項1】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録システムにあって、前記サービスサーバは、Webサービスを行うWebサーバとデータベースを備え、前記サービスサーバのデータベースは会員情報テーブルとトークン情報テーブルとキャリア情報テーブルを備え、クライアント端末からログイン画面の要求によりユニークなトークンを発行する発行手段と、発行した前記トークンの情報を前記トークン情報テーブルに登録するトークン登録手段と、定まれたフォーマットにあわせてデータを作成するデータ作成手段と、データ作成手段により作成したデータに対して2次元コード画像を生成する2次元コード生成手段と、生成した2次元コード画像をリンクした画面をクライアント端末に送信する画面送信手段を備え、また認証サーバからトークンとユーザ情報を受信したら、アクセス元が有効か否かのアクセス元判定手段と、アクセス元が有効であれば、受信したユーザ情報で前記会員情報テーブルに会員登録する会員登録手段と、受信したトークンを更新するトークン更新手段と、会員登録が正常であることをクライアント端末に通知するクライアント通知手段、認証サーバに登録結果を通知する結果通知手段、クライアント端末からトークンをパラメータとして処理結果通知要求があって、会員登録とトークン更新が完了になったら少なくとも会員名を表示する歓迎画面送信手段とを機能させるプログラムがインストールされているサービスサーバを含むことを特徴とする携帯端末を用いた会員登録システム。
【請求項2】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた認証システムにあって、前記サービスサーバは、Webサービスを行うWebサーバとデータベースを備え、前記サービスサーバのデータベースは会員情報テーブルとトークン情報テーブルとキャリア情報テーブルを備え、クライアント端末からログイン画面の要求によりユニークなトークンを発行する発行手段と、発行した前記トークンの情報を前記トークン情報テーブルに登録するトークン登録手段と、定まれたフォーマットにあわせてデータを作成するデータ作成手段と、データ作成手段により作成したデータに対して2次元コード画像を生成する2次元コード生成手段と、生成した2次元コード画像をリンクした画面をクライアント端末に送信する画面送信手段を備え、また認証サーバからトークンと電話番号を受信したら、アクセス元が有効か否かのアクセス元判定手段と、アクセス元が有効であれば、受信したトークンをキーにトークン情報テーブルを照合し、トークンが有効か否かを判定するトークン判定手段と、予め会員登録されている場合は、電話番号をキーに会員情報テーブルを照合し、有効な会員か否かを判定する会員判定手段と、トークンと会員が有効であれば認証結果をトークン情報テーブルに更新するトークン更新手段と、認証が正常であることをクライアント端末に通知するクライアント通知手段、認証サーバに認証結果を通知する結果通知手段、クライアント端末からトークンをパラメータとして認証処理結果通知要求があって、トークン更新が完了になったら少なくとも会員名を表示する歓迎画面送信手段を機能させるプログラムがインストールされている前記サービスサーバを含むことを特徴とする携帯端末を用いた認証システム。
【請求項3】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録および認証システムにあって、前記クライアント端末は前記サービスサーバから2次元コード画像を表示した画面を受信して表示装置に表示し、トークンをパラメータとして前記サービスサーバに非同期通信の処理結果通知要求手段を備え、前記サービスサーバから処理結果を受信したら、ユーザが入力操作することなく次画面である歓迎画面に自動遷移する非同期通信により自動画面遷移手段を機能させるスクリプトが2次元コード画像を表示した画面をクライアント端末の表示装置に表示する際に実行されることを特徴とする携帯端末を用いた会員登録および認証システム。
【請求項4】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録システムにあって、前記認証サーバは、Webサービスを行うWebサーバとデータベースを備え、前記認証サーバのデータベースは加入者情報テーブルと加盟店情報テーブルを備え、携帯端末からのアクセスに基づいてパラメータデータ(少なくともサイトID、トークン、処理区分、電話番号)を抽出する抽出手段と、サイトIDをキーに加盟店情報テーブルを照合してサービスサーバURLを取得するURL取得手段と、URL取得が出来たら、携帯端末を特定する固体識別番号取得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して有効な端末か否かを判定する端末認証得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して加入者情報を取得する加入者情報取得手段と、前記サービスサーバURL宛に取得した加入者情報を送信する加入者情報送信手段と、前記サービスサーバから処理結果を受信したら、処理結果画面を作成し携帯端末に処理結果を通知する処理結果通知手段を機能させるプログラムがインストールされている認証サーバを含むことを特徴とする携帯端末を用いた会員登録システム。
【請求項5】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた認証システムにあって、前記認証サーバは、Webサービスを行うWebサーバとデータベースを備え、前記認証サーバのデータベースは加入者情報テーブルと加盟店情報テーブルを備え、携帯端末からのアクセスに基づいてパラメータデータ(少なくともサイトID、トークン、処理区分、電話番号)を抽出する抽出手段と、サイトIDをキーに加盟店情報テーブルを照合してサービスサーバURLと認証レベルを取得するURL取得手段と、URL取得が出来たら、携帯端末を特定する固体識別番号取得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して有効な端末か否かを判定する端末認証得手段と、前記認証レベルが端末認証のみであれば、前記サービスサーバURL宛に認証が正常であることを送信する認証結果通知信手段と、前記認証レベルが加入者認証であれば、前記携帯端末に加入者認証用暗証番号の入力を要求する画面を送信する暗証番号入力画面送信手段と、前記携帯端末から暗証番号を受信したら、前記電話番号と前記固体識別番号と前記暗証番号をキーに前記加入者情報テーブルを照合して有効なユーザか否かを判定する加入者認証得手段と、有効な加入者の場合、前記サービスサーバURL宛に認証が正常であることを送信する認証結果通知信手段と、前記サービスサーバから処理結果を受信したら、処理結果画面を作成し携帯端末に処理結果を通知する処理結果通知手段を機能させるプログラムがインストールされている認証サーバを含むことを特徴とする携帯端末を用いた認証システム。
【請求項1】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録システムにあって、前記サービスサーバは、Webサービスを行うWebサーバとデータベースを備え、前記サービスサーバのデータベースは会員情報テーブルとトークン情報テーブルとキャリア情報テーブルを備え、クライアント端末からログイン画面の要求によりユニークなトークンを発行する発行手段と、発行した前記トークンの情報を前記トークン情報テーブルに登録するトークン登録手段と、定まれたフォーマットにあわせてデータを作成するデータ作成手段と、データ作成手段により作成したデータに対して2次元コード画像を生成する2次元コード生成手段と、生成した2次元コード画像をリンクした画面をクライアント端末に送信する画面送信手段を備え、また認証サーバからトークンとユーザ情報を受信したら、アクセス元が有効か否かのアクセス元判定手段と、アクセス元が有効であれば、受信したユーザ情報で前記会員情報テーブルに会員登録する会員登録手段と、受信したトークンを更新するトークン更新手段と、会員登録が正常であることをクライアント端末に通知するクライアント通知手段、認証サーバに登録結果を通知する結果通知手段、クライアント端末からトークンをパラメータとして処理結果通知要求があって、会員登録とトークン更新が完了になったら少なくとも会員名を表示する歓迎画面送信手段とを機能させるプログラムがインストールされているサービスサーバを含むことを特徴とする携帯端末を用いた会員登録システム。
【請求項2】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた認証システムにあって、前記サービスサーバは、Webサービスを行うWebサーバとデータベースを備え、前記サービスサーバのデータベースは会員情報テーブルとトークン情報テーブルとキャリア情報テーブルを備え、クライアント端末からログイン画面の要求によりユニークなトークンを発行する発行手段と、発行した前記トークンの情報を前記トークン情報テーブルに登録するトークン登録手段と、定まれたフォーマットにあわせてデータを作成するデータ作成手段と、データ作成手段により作成したデータに対して2次元コード画像を生成する2次元コード生成手段と、生成した2次元コード画像をリンクした画面をクライアント端末に送信する画面送信手段を備え、また認証サーバからトークンと電話番号を受信したら、アクセス元が有効か否かのアクセス元判定手段と、アクセス元が有効であれば、受信したトークンをキーにトークン情報テーブルを照合し、トークンが有効か否かを判定するトークン判定手段と、予め会員登録されている場合は、電話番号をキーに会員情報テーブルを照合し、有効な会員か否かを判定する会員判定手段と、トークンと会員が有効であれば認証結果をトークン情報テーブルに更新するトークン更新手段と、認証が正常であることをクライアント端末に通知するクライアント通知手段、認証サーバに認証結果を通知する結果通知手段、クライアント端末からトークンをパラメータとして認証処理結果通知要求があって、トークン更新が完了になったら少なくとも会員名を表示する歓迎画面送信手段を機能させるプログラムがインストールされている前記サービスサーバを含むことを特徴とする携帯端末を用いた認証システム。
【請求項3】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録および認証システムにあって、前記クライアント端末は前記サービスサーバから2次元コード画像を表示した画面を受信して表示装置に表示し、トークンをパラメータとして前記サービスサーバに非同期通信の処理結果通知要求手段を備え、前記サービスサーバから処理結果を受信したら、ユーザが入力操作することなく次画面である歓迎画面に自動遷移する非同期通信により自動画面遷移手段を機能させるスクリプトが2次元コード画像を表示した画面をクライアント端末の表示装置に表示する際に実行されることを特徴とする携帯端末を用いた会員登録および認証システム。
【請求項4】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた会員登録システムにあって、前記認証サーバは、Webサービスを行うWebサーバとデータベースを備え、前記認証サーバのデータベースは加入者情報テーブルと加盟店情報テーブルを備え、携帯端末からのアクセスに基づいてパラメータデータ(少なくともサイトID、トークン、処理区分、電話番号)を抽出する抽出手段と、サイトIDをキーに加盟店情報テーブルを照合してサービスサーバURLを取得するURL取得手段と、URL取得が出来たら、携帯端末を特定する固体識別番号取得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して有効な端末か否かを判定する端末認証得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して加入者情報を取得する加入者情報取得手段と、前記サービスサーバURL宛に取得した加入者情報を送信する加入者情報送信手段と、前記サービスサーバから処理結果を受信したら、処理結果画面を作成し携帯端末に処理結果を通知する処理結果通知手段を機能させるプログラムがインストールされている認証サーバを含むことを特徴とする携帯端末を用いた会員登録システム。
【請求項5】
クライアント端末からインターネットを介してサービスサーバと、また携帯端末から無線通信ネットワークと携帯ネットワークを介して認証サーバと、サービスサーバと認証サーバはインターネットを介して通信可能に構成され、携帯端末を用いた認証システムにあって、前記認証サーバは、Webサービスを行うWebサーバとデータベースを備え、前記認証サーバのデータベースは加入者情報テーブルと加盟店情報テーブルを備え、携帯端末からのアクセスに基づいてパラメータデータ(少なくともサイトID、トークン、処理区分、電話番号)を抽出する抽出手段と、サイトIDをキーに加盟店情報テーブルを照合してサービスサーバURLと認証レベルを取得するURL取得手段と、URL取得が出来たら、携帯端末を特定する固体識別番号取得手段と、前記電話番号と固体識別番号をキーに前記加入者情報テーブルを照合して有効な端末か否かを判定する端末認証得手段と、前記認証レベルが端末認証のみであれば、前記サービスサーバURL宛に認証が正常であることを送信する認証結果通知信手段と、前記認証レベルが加入者認証であれば、前記携帯端末に加入者認証用暗証番号の入力を要求する画面を送信する暗証番号入力画面送信手段と、前記携帯端末から暗証番号を受信したら、前記電話番号と前記固体識別番号と前記暗証番号をキーに前記加入者情報テーブルを照合して有効なユーザか否かを判定する加入者認証得手段と、有効な加入者の場合、前記サービスサーバURL宛に認証が正常であることを送信する認証結果通知信手段と、前記サービスサーバから処理結果を受信したら、処理結果画面を作成し携帯端末に処理結果を通知する処理結果通知手段を機能させるプログラムがインストールされている認証サーバを含むことを特徴とする携帯端末を用いた認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−141785(P2011−141785A)
【公開日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願番号】特願2010−2599(P2010−2599)
【出願日】平成22年1月8日(2010.1.8)
【出願人】(707001399)ギルネット株式会社 (7)
【Fターム(参考)】
【公開日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願日】平成22年1月8日(2010.1.8)
【出願人】(707001399)ギルネット株式会社 (7)
【Fターム(参考)】
[ Back to top ]