認証システム
【課題】会員の認証を携帯端末を用いて行い、セキュリティが向上した認証が可能な認証システムを提供する。
【解決手段】携帯端末と、店舗コンピュータ4と、本部側のサーバー6とを有する。本部側の認証部64が店舗コンピュータ4が読み取った会員識別情報を会員データベース71内の会員識別情報と比較すると共にサーバー側OTP生成部62が生成したOTPと店舗コンピュータ4から送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証する。
【解決手段】携帯端末と、店舗コンピュータ4と、本部側のサーバー6とを有する。本部側の認証部64が店舗コンピュータ4が読み取った会員識別情報を会員データベース71内の会員識別情報と比較すると共にサーバー側OTP生成部62が生成したOTPと店舗コンピュータ4から送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、会員の携帯端末を介して会員を認証する認証システムに関し、特にセキュリティが向上した認証システムに関する。
【背景技術】
【0002】
商品販売システムにおいては、顧客を会員として登録し、会員が商品を購入する際にポイントを加算して次回の購入の便とすることがなされている。このようなポイント加算式の商品販売システムにおいては、会員が店舗で商品を購入する際に正規の会員であるか否かの認証を行う場合がある。
【0003】
特許文献1には携帯端末を用いて会員の認証を行う認証システムが開示されている。このシステムは、ポイントカード等の会員カードにバーコード表示されている会員識別情報を携帯端末が読み取ってサーバーに送信し、サーバーが携帯端末からのバーコード情報に基づいて正規会員か否かを認証するものである。
【0004】
特許文献2には会員のID番号等の会員識別情報に基づいて生成されたワンタイムパスワード(OTP)を用いて認証するシステムが開示されている。この認証システムは、会員識別情報と会員識別情報に基づいて生成されるOTPとを所定のマークで紙媒体に表示し、表示された紙媒体の2つのマークを読み取って解析することにより正規の会員か否かを認証するものである。このシステムでは、会員識別情報及びOTPの2つによって認証するため、セキュリティが向上する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−47957号公報
【特許文献2】特開2006−72707号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の認証システムでは会員カードを喪失した場合に、会員識別情報が不正使用され易く、セキュリティが十分でない問題がある。又、特許文献2に記載の認証システムでは、会員識別情報及びOTPを紙媒体に印刷して認証に用いるため、紙媒体が必要であるばかりでなく、携帯端末を用いた認証ができない不便さを有している。
【0007】
本発明は、このような従来の問題点を考慮してなされたものであり、会員の認証を携帯端末を用いて行うことができ、しかもセキュリティが向上した認証が可能な認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の認証システムは、会員識別情報に基づいたワンタイムパスワード(OTP)を生成する端末側OTP生成部を備え、前記会員識別情報及び生成された前記OTPをバーコード表示可能とする携帯端末と、前記携帯端末がバーコード表示している会員識別情報及びOTPを読み取る店舗コンピュータと、会員に関するデータと会員識別情報とが対応して格納された会員データベースと、前記会員識別情報に基づいたOTPを生成するサーバー側OTP生成部と、会員を認証する認証部とを有し、前記店舗コンピュータとPOSシステムによって接続された本部側のサーバーとを備え、前記認証部は前記店舗コンピュータが読み取った会員識別情報を前記会員データベース内の会員識別情報と比較すると共に前記サーバー側OTP生成部が生成したOTPと前記店舗コンピュータから送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証することを特徴とする。
【0009】
本発明において、前記認証部は、前記サーバー側OTP生成部が生成したOTPに対して一定範囲の有効時間を設定して前記店舗コンピュータから送信されたOTPとの比較を行うことが好ましい。
又、前記携帯端末は、前記端末側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を表示可能となっており、前記サーバーは、前記サーバー側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を前記店舗コンピュータに送信可能となっており、前記店舗コンピュータは前記サーバーから送信された文字情報が表示可能となっていることが好ましい。
又、前記端末側OTP生成部は、前記サーバー側OTP生成部からダウンロードされたOTP生成ソフトによってOTPを生成することが好ましい。
又、前記携帯端末は、会員カードにバーコード表示された会員識別情報を読み取るカメラ部を有し、前記表示部はカメラ部が読み取った会員識別情報をバーコード表示することが好ましい。
【発明の効果】
【0010】
本発明によれば、店舗コンピュータが読み取った会員識別情報を会員データベース内の会員識別情報と比較すると共にサーバー側OTP生成部が生成したOTPと店舗コンピュータから送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証するため、セキュリティが向上した認証が可能となる。又、携帯端末を用いて会員の認証を行うことができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態の認証システムにおける全体のブロック図である。
【図2】携帯端末の表示例を示す正面図である。
【図3】動作を示すタイミングチャートである。
【図4】携帯端末による文字情報の表示例を示す正面図である。
【発明を実施するための形態】
【0012】
以下、本発明を図示する実施形態により具体的に説明する。図1は本発明の一実施形態の認証システム1を示す全体のブロック図、図2は携帯端末2における表示例の正面図、図3は動作シーケンスを示すタイミングチャートである。
【0013】
この実施形態の認証システム1は、複数の携帯端末2と、一又は複数の店舗コンピュータ4と、本部側のサーバー6とを備えている。複数の携帯端末2はインターネット等のネットワーク回線3を介して本部側のサーバー6に接続可能となっている。
【0014】
携帯端末2は、それぞれの会員が携帯する通信端末であり、市販のiphone、ipod、スマートフォン(いずれも登録商標)、その他の携帯端末を使用することができる。携帯端末2は、送受信部21、端末側OTP生成部22,タイマー23、カメラ部24、表示部25、入力部26及び制御部27を有している。
【0015】
送受信部21はネットワーク回線3を介して本部側のサーバー6や他の携帯端末2との通信を行う。入力部26はタッチパネル式のテンキー、その他のキーであり、指でタッチすることにより所定の指令、データを入力することができる。後述する表示部25は入力部26の機能を兼ね備えるように構成することができ、これにより構造を簡素化することができる。
【0016】
端末側OTP生成部22は会員識別情報に基づいたOTP(ワンタイムパスワード)を生成するものであり、OTP生成ソフト(図示省略)を有している。端末側OTP生成部22は会員カード7の会員識別情報7aをカメラ部24が読み取り、制御部27によって解析された会員識別情報に基づいてOTPを生成する。この端末側OTP生成部22は会員識別情報とパスワードの生成時刻との組み合わせから所定のアルゴリズムによりランダムな番号であるOTPを生成する。
【0017】
生成されたOTPは使い捨て型であり、1回の使用毎に更新される。OTPを生成するOTP生成ソフトは携帯端末2に予めインストールされていても良いが、後述するようにサーバー6が備えるサーバー側OTP生成部62からネットワーク回線3を介してダウンロードされるものが好ましい。サーバー6からダウンロードされることによりサーバー6側の生成アルゴリズムと同じアルゴリズムによってOTPを生成することが容易となる。タイマー23は時刻を計測し、計測した時刻を端末側OTP生成部22に出力する。端末側OTP生成部22は入力された時刻と会員識別情報に基づいてOTPを生成する。
【0018】
カメラ部24は一般のカメラと同様な機能を有している。この実施形態において、カメラ部24は会員カード7の一面にバーコード表示されている会員識別情報7aを読み取るために使用される。会員識別情報7aは会員のID番号をバーコード表示するものである。カメラ部24が読み取った会員識別情報7aは表示部25にバーコード表示可能となっている。又、読み取った会員識別情報は携帯端末2に記録されることにより、いつでも表示部25に表示することができる。会員カード7としては、ポイント蓄積式のポイントカード、クレジットカード、その他のカードを選択することができる。
【0019】
表示部25は液晶パネル等によって形成されており、所定のデータを可視表示する。この実施形態において、表示部25は会員識別情報及び端末側OTP生成部22が生成したOTPをバーコード表示する。図2は表示部25による表示例を示し、会員識別情報のバーコード画像11が下段部分に表示され、端末側OTP生成部22が生成したOTPのバーコード画像が上段部分に表示されることにより、これらのバーコード画像11,12が並列状態で表示される。このため、店舗コンピュータ4のバーコードリーダー8による読み取りを短時間で行うことができる。符号13はOTPの認証残り時間をスケール表示するプログレスバーである。プログレスバー13の残量を見ることにより認証残り時間を把握することができる。
【0020】
制御部27は携帯端末2の全体の駆動を制御するものであり、この実施形態では、主として端末側OTP生成部22、カメラ部24、表示部25、入力部26を制御する。すなわち制御部27は端末側OTP生成部22によるOTPの生成、カメラ部24が読み取った会員カード7の会員識別情報7aの解析、表示部25によるバーコード画像11,12の表示、入力部26から入力されたコマンドや指令の解析、その他の処理を行う。ここで、制御部27は読み取った会員識別情報を格納する機能を有している。このような機能を備えることにより、会員カード7から会員識別情報を読み取った後においては、再度、会員カード7の会員識別情報7aを読み取る必要がなくなるメリットがある。
【0021】
店舗コンピュータ4は商品を販売する店舗にそれぞれ設置されている。店舗コンピュータ4はPOSシステム5」を介して本部側のサーバー6に接続されており、これにより店舗コンピュータ4及び本部側のサーバー6がネットワーク化されている。POSシステム5を介して接続されることにより、店舗コンピュータ4は会員の情報、販売日時、店舗情報、その他の情報を統合したデータをサーバー6に送信する。店舗コンピュータ4としてはPOSコンピュータが用いられる。
【0022】
店舗コンピュータ4は、送受信部41、記録部42、表示部43、入力部44、出力部45、制御部47を備えている。送受信部41はPOSシステム5を介して本部側のサーバー6と接続されることによりサーバー6との通信を行う。入力部44はキーボード、スキャナ等からなり、販売商品、販売額等の商品に関する情報を入力することができる。出力部45はプリンタ等からなり、請求書、その他の印刷物を出力する。記録部42は商品の種類や販売数、販売額、その他の情報を記録し、表示部4は液晶パネル等からなり、商品の販売時に商品名、価格等の販売に関する情報、その他の情報を表示する。
【0023】
制御部47は以上の送受信部41、記録部42、表示部43、入力部44、出力部45の作動を制御する。
【0024】
店舗コンピュータ4にはバーコードリーダー8が接続されている。バーコードリーダー8は入力部44の一部を構成するものであり、商品に表示されているバーコードを読み取ることにより、表品名、価格等を入力部44に入力する。この実施形態におけるバーコードリーダー8は、携帯端末2の表示部25が表示している会員識別情報のバーコード画像11及びOTPのバーコード画像12を読み取るように機能する。
【0025】
会員識別情報のバーコード画像11がバーコードリーダー8によって読み取られると、読み取られたバーコード画像11の情報が制御部47に送られ、制御部47によって解析される。又、読み取られた会員識別情報は送受信部41を通じて本部側のサーバー6に送信される。この実施形態におけるバーコードリーダー8は、会員カード7がバーコード表示している会員識別情報7aを読み取るものではなく、携帯端末2が表示している会員識別情報のバーコード画像11を読み取るものである。従って、後述する会員の認証の際には、会員カード7を必要としない。
【0026】
一方、携帯端末2の表示部25が表示しているOTPのバーコード画像12をバーコードリーダー8によって読み取ると、読み取られたOTPのバーコード画像12が本部側のサーバー6に送信され、後述するように会員の認証に用いられる。
【0027】
本部側のサーバー6は、送受信部61、サーバー側OTP生成部62、タイマー63、認証部64、表示部65、制御部67、入力部68、出力部69及びデータベース70を備えている。
【0028】
送受信部61はネットワーク回線3を介して携帯端末2と通信し、POSシステム5を介して店舗コンピュータ4と通信する。入力部68は所定のデータ入力を行い、出力部69は所定のデータ出力を行い、表示部65は認証結果等の所定の表示を行う。
【0029】
サーバー側OTP生成部62は端末側OTP生成部22と同様に、会員識別情報に基づいたOTPを生成するものであり、このためOTP生成ソフト(図示省略)を有している。サーバー側OTP生成部62及び端末側OTP生成部22は同じOTPを生成するものであり、このためこれらは共通のOTP生成ソフトを有している。サーバー側OTP生成部62においても、会員識別情報とパスワードの生成時刻との組み合わせから所定のアルゴリズムによりランダムな番号であるOTPを生成する。生成されたOTPは使い捨て型であり、1回の使用毎に更新される。
【0030】
サーバー側OTP生成部62は、店舗コンピュータ4から受信した会員識別情報に基づいてOTPを生成する。すなわち、サーバー側OTP生成部62においては、携帯端末2の表示部25が表示している会員識別情報のバーコード画像11を店舗コンピュータ4のバーコードリーダー8が読み取り、この画像に関する情報をサーバー6が店舗コンピュータ4から受信することによりOTPを生成するものである。タイマー63は時刻を計測し、計測した時刻をサーバー側OTP生成部62に出力する。サーバー側OTP生成部62は、入力された時刻と会員識別情報とに基づいてOTPを生成する。
【0031】
データベース70は、会員データベース71、商品データベース72、店舗データベース73を少なくとも有している。会員データベース71は会員に関する名前や名称、住所、その他の固有情報や蓄積されたポイントを各会員毎に格納している。会員データベース71はこれらの情報を会員毎に重複なく設定されたID番号等の会員識別情報に合わせて格納している。商品データベース72は販売商品や返品商品、在庫商品等の商品に関する情報を格納している。店舗データベース73は各店舗の情報、店舗毎の商品販売数や販売額を格納している。これらのデータベース71,72,73の情報は更新されるものであり、更新は制御部67によって行われる。
【0032】
認証部64は携帯端末2からの会員識別情報と、会員データベース71に格納されている会員識別情報とを比較して会員を認証する。この場合、携帯端末2からの会員識別情報は、携帯端末2の表示部25が表示している会員識別情報のバーコード画像11を店舗コンピュータ4のバーコードリーダー8が読み取ったものが用いられる。
【0033】
かかる会員識別情報の認証に加えて、認証部64はサーバー側OTP生成部62が生成したOTPと、携帯端末2が生成したOTPとを比較して会員を認証する。この場合、携帯端末2が生成したOTPは、その表示部25が表示しているOTPのバーコード画像12を店舗コンピュータ4のバーコードリーダー8が読み取ったものが用いられる。すなわち認証部64は、店舗コンピュータ4から受信した携帯端末2側のOTPバーコード画像12をサーバー側OTP生成部62が生成したOTPと比較するものである。携帯端末2側のOTP及びサーバー側OTP生成部62が生成するOTPは、一定時間の経過によって更新されるため、会員識別情報の比較に加えてOTPの比較を行うことによりセキュリティを向上させることができる。
【0034】
OTPは時間の経過と共に更新されるため、OTPの比較においては、生成される日時が一致する必要がある。この実施形態の認証部64においては、サーバー側OTP生成部62が生成したOTPと携帯端末2が生成したOTPとを比較するが、サーバー側OTP生成部62は店舗コンピュータ4が送信した会員識別情報(会員識別情報のバーコード画像11)がサーバー6に到達したときにOTPを生成するのに対し、携帯端末2が生成したOTP(OTPのバーコード画像12)は店舗コンピュータ4のバーコードリーダー8が携帯端末2から読み取り、その後に、店舗コンピュータ4がサーバー6に送信することにより比較に用いられる。従って、携帯端末2側のOTPとサーバー6側のOTPとの間では、生成される日時を一致させることが難しい場合がある。
【0035】
これに対し、この実施形態においては、認証部64はサーバー側OTP生成部62が生成したOTPに対して一定範囲の有効時間を設定するものである。例えば、比較時刻に対し前後2〜3分の有効時間を設定する。そしてこの有効時間内でOTPが等しい場合に認証成功と判定することにより、OTP生成に多少の時間ずれがあっても認証を行うことが可能となる。
【0036】
制御部67は、以上の送受信部41、記録部42、表示部43、入力部44、出力部45を制御すると共に、会員データベース71、商品データベース72、店舗データベース73の情報の引き出しや書き込みを行う。
【0037】
次に、この実施形態による認証シーケンスを図3により説明する。
【0038】
携帯端末2においては、ネットワーク回線3を介して本部側のサーバー6と通信を行い、サーバー6のサーバー側OTP生成部62に格納されているOTP生成ソフトをダウンロードする。OTP生成ソフトが既にインストールされている場合、このダウンロードは不要である。
【0039】
先ず、携帯端末2においては、カメラ部24が会員カード7にバーコード表示されている会員識別情報7aを読み取る(ステップS1)。読み取った会員識別情報の内容は携帯端末2に記録される一方、端末側OTP生成部22は読み取った会員カード7の会員識別情報に基づいてOTPを生成する(ステップS2)。そして端末側OTP生成部22が作成したOTP及び会員カード7から読み取った会員識別情報をバーコード画像11,12として表示部25が表示する(ステップS3)。表示部25によるバーコード画像の表示例を図2に示す。
【0040】
会員は表示部25がバーコード画像11,12を表示した状態で店舗の店員に携帯端末2を提示する。これにより店員は店舗コンピュータ4のバーコードリーダー8によって表示部25のバーコード画像11,12を読み取る(ステップS11)。店舗コンピュータ4は読み取ったバーコード画像11,12をPOSシステム5のネットワーク回線を介して本部側のサーバー6に送信する(ステップS12)。
【0041】
本部側のサーバー6は店舗コンピュータ4から送信されたバーコード画像11,12を受信すると、その中から会員識別情報を抽出する(ステップS21)。サーバー6の制御部67は抽出した会員識別情報を認証部64に出力する。これによりサーバー6の認証部64は会員データベース71に格納されている会員識別情報と、店舗コンピュータ4から送信された会員識別情報とを比較する(ステップS22)。
【0042】
これらの会員識別情報が一致したとき、制御部67はサーバー側OTP生成部62を制御し、サーバー側OTP生成部62は会員データベース71の会員識別情報に基づいたOTPを生成する(ステップS23)。一方、店舗コンピュータ4からの会員識別情報と会員データベース71の会員識別情報とが不一致のとき、サーバー側OTP生成部62はOTPを生成しない。
【0043】
サーバー6の認証部64はサーバー側OTP生成部62が生成したOTPと、店舗コンピュータ4が送信した携帯端末側のOTPとを比較する(ステップS24)。これらのOTPが一致したとき、認証部64は会員が正規の会員であると認証し、不一致のとき、認証部64は正規の会員でないと認証する。
【0044】
サーバー6の表示部65は以上の認証結果を表示する。又、サーバー6は送受信部61から認証結果を店舗コンピュータ4に送信し、店舗コンピュータ4がこれを受信する(ステップS13)。これにより店舗の店員は会員が正規の会員であるか否かを判断することができる。
【0045】
上述した比較においては、サーバー6の認証部64は一定範囲の有効時間を設定しており、一定範囲の有効時間の中でサーバー側OTP生成部62のOTPと、携帯端末側のOTPとを比較する。この認証について説明する。
【0046】
サーバー側OTP生成部62は一定の時刻間隔毎(例えば1分毎)にOTPを生成し、生成したOTPを認証部64に出力する。認証部64はサーバー側OTP生成部62からのOTPを店舗コンピュータ4からの携帯端末側のOTPと比較する際に、一定の時刻間隔毎(例えば1分毎)のOTPと対比する。
【0047】
一定の時刻間隔毎のOTPは時刻経過に伴って切り換わるが、この時刻経過に対し、例えば3分の有効時間を設定することにより、0分経過時、1分経過時、2分経過時、3分経過時のOTPを端末側のOTPと比較する。そして、端末側のOTPがいずれかの経過時のOTPと一致したとき、認証部64はその時点で正規の会員と認証し、全ての経過時のOTPと不一致のとき、認証部64は正規の会員でないと認証する。これにより携帯端末2が生成するOTPと、サーバー6が生成するOTPとの間に多少の時間のずれがあっても認証を行うことができる。
【0048】
このような実施形態では、携帯端末2からの会員識別情報とサーバー6側の会員データベース71の会員識別情報とを比較するのに加え、携帯端末2が生成したOTPとサーバー6側で生成したOTPとを比較して会員の認証をおこなうため、セキュリティが向上した認証を行うことができる。又、携帯端末2を用いた認証のため、簡便な認証が可能となる。
【0049】
この実施形態において、携帯端末2及びサーバー6は生成したOTP及び会員識別情報を数値等の文字情報に切り換え可能となっている。以下、この場合の構成について説明する。
【0050】
携帯端末2においては、会員カード7から読み取った会員識別情報7a及び端末側OTP生成部22が生成したOTPを数値等の文字情報に切り換える機能を有している。この切り換えは、例えば携帯端末2が表示している切り換えボタン(図示省略)を押圧してスイッチングすることによりなされるものであり、この切り換え制御は制御部27が行うことができる。携帯端末2の表示部25は、切り換えた文字情報を可視表示する。なお、携帯端末2が既に会員識別情報を取得して格納している場合、制御部27は格納されている会員識別情報を数値等の文字情報に切り換えるものである。
【0051】
図4は携帯端末2の表示例であり、下段部分の数値が会員識別情報についての文字情報16、上段部分の数値がOTPについての文字情報であり、図2の表示部25によるバーコード画像の表示に対応している。このように携帯端末2の表示部25が数値等の文字情報によって会員識別情報及びOTPを表示することにより、会員や店舗の店員が表示部25の表示からこれらを視認することができ、目視での確認が可能となる。
【0052】
サーバー6においては、会員データベース71に格納されている会員識別情報及びサーバー側OTP生成部62が生成したOTPを数値等の文字情報に切り換える機能を有している。この切り換えは制御部67が行うことができる。サーバー6においては、切り換えた文字情報を送受信部61が店舗コンピュータ4に送信する。
【0053】
店舗コンピュータ4においては、サーバー6から送信された文字情報からなる会員識別情報及びOTPを表示部43が可視表示する。店舗の店員は店舗コンピュータ4の表示を見ることにより、携帯端末2が表示している会員識別情報の文字情報及びOTPの文字情報と、サーバー6からの会員識別情報及びOTPの文字情報とを目視により比較することができる。そして携帯端末2の文字情報がサーバー6からの文字情報と一致しているときは正規の会員、不一致の場合には正規の会員でないことを店舗の店員が認証することができる。
【0054】
このように携帯端末2側で会員識別情報及びOTPを文字情報に切り換え可能とすると共にサーバー6側でも会員識別情報及びOTPを文字情報に切り換え可能とし、サーバー6の文字情報を店舗コンピュータ4に送信可能とすることにより、店舗の店員の目視による認証に供することができる。従って、携帯端末2が表示しているバーコード画像11,12を店舗のバーコードリーダー8が読み取れない事態となっても、会員の認証が可能となる。これにより会員認証に対して柔軟に対応することができ、便利となる。
【0055】
本発明は以上の実施形態に限定されることなく種々変形が可能である。例えば、上記実施形態では、サーバー側OTP生成部62は会員データベース71内に格納されている会員識別情報に基づいてOTPを生成しているが、これに限らず、店舗コンピュータ4が送信した携帯端末2側の会員識別情報に基づいてOTPを生成しても良い。
【0056】
図3の認証シーケンスにおいては、携帯端末2からの会員識別情報と会員データベース71内の会員識別情報とが一致したことを認証部64が認証した後にサーバー側OTP生成部62がOTPを生成しているが、これに限らず、サーバー側OTP生成部62は認証部64による会員識別情報の認証とパラレルにOTPを生成しても良い。この場合には、認証部64は会員識別情報の比較とOTPの比較とを同じタイミングで行って認証する。さらに、携帯端末2は会員カード7にバーコード表示された会員識別情報を読み取るカメラ部24を有しているが、携帯端末2自体が会員識別情報を格納していても良い。
【符号の説明】
【0057】
1 認証システム
2 携帯端末
3 ネットワーク回線
4 店舗コンピュータ
5 POSシステム
6 サーバー
7 会員カード
8 バーコードリーダー
11 会員識別情報のバーコード画像
12 OTPのバーコード画像
13 時間表示画像
15 会員識別情報の文字情報
16 OTPの文字情報
22 端末側OTP生成部
23 タイマー
24 カメラ部
25 表示部
27 制御部
44 入力部
62 サーバー側OTP生成部
63 タイマー
64 認証部
67 制御部
70 データベース
71 会員データベース
【技術分野】
【0001】
本発明は、会員の携帯端末を介して会員を認証する認証システムに関し、特にセキュリティが向上した認証システムに関する。
【背景技術】
【0002】
商品販売システムにおいては、顧客を会員として登録し、会員が商品を購入する際にポイントを加算して次回の購入の便とすることがなされている。このようなポイント加算式の商品販売システムにおいては、会員が店舗で商品を購入する際に正規の会員であるか否かの認証を行う場合がある。
【0003】
特許文献1には携帯端末を用いて会員の認証を行う認証システムが開示されている。このシステムは、ポイントカード等の会員カードにバーコード表示されている会員識別情報を携帯端末が読み取ってサーバーに送信し、サーバーが携帯端末からのバーコード情報に基づいて正規会員か否かを認証するものである。
【0004】
特許文献2には会員のID番号等の会員識別情報に基づいて生成されたワンタイムパスワード(OTP)を用いて認証するシステムが開示されている。この認証システムは、会員識別情報と会員識別情報に基づいて生成されるOTPとを所定のマークで紙媒体に表示し、表示された紙媒体の2つのマークを読み取って解析することにより正規の会員か否かを認証するものである。このシステムでは、会員識別情報及びOTPの2つによって認証するため、セキュリティが向上する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−47957号公報
【特許文献2】特開2006−72707号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の認証システムでは会員カードを喪失した場合に、会員識別情報が不正使用され易く、セキュリティが十分でない問題がある。又、特許文献2に記載の認証システムでは、会員識別情報及びOTPを紙媒体に印刷して認証に用いるため、紙媒体が必要であるばかりでなく、携帯端末を用いた認証ができない不便さを有している。
【0007】
本発明は、このような従来の問題点を考慮してなされたものであり、会員の認証を携帯端末を用いて行うことができ、しかもセキュリティが向上した認証が可能な認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の認証システムは、会員識別情報に基づいたワンタイムパスワード(OTP)を生成する端末側OTP生成部を備え、前記会員識別情報及び生成された前記OTPをバーコード表示可能とする携帯端末と、前記携帯端末がバーコード表示している会員識別情報及びOTPを読み取る店舗コンピュータと、会員に関するデータと会員識別情報とが対応して格納された会員データベースと、前記会員識別情報に基づいたOTPを生成するサーバー側OTP生成部と、会員を認証する認証部とを有し、前記店舗コンピュータとPOSシステムによって接続された本部側のサーバーとを備え、前記認証部は前記店舗コンピュータが読み取った会員識別情報を前記会員データベース内の会員識別情報と比較すると共に前記サーバー側OTP生成部が生成したOTPと前記店舗コンピュータから送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証することを特徴とする。
【0009】
本発明において、前記認証部は、前記サーバー側OTP生成部が生成したOTPに対して一定範囲の有効時間を設定して前記店舗コンピュータから送信されたOTPとの比較を行うことが好ましい。
又、前記携帯端末は、前記端末側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を表示可能となっており、前記サーバーは、前記サーバー側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を前記店舗コンピュータに送信可能となっており、前記店舗コンピュータは前記サーバーから送信された文字情報が表示可能となっていることが好ましい。
又、前記端末側OTP生成部は、前記サーバー側OTP生成部からダウンロードされたOTP生成ソフトによってOTPを生成することが好ましい。
又、前記携帯端末は、会員カードにバーコード表示された会員識別情報を読み取るカメラ部を有し、前記表示部はカメラ部が読み取った会員識別情報をバーコード表示することが好ましい。
【発明の効果】
【0010】
本発明によれば、店舗コンピュータが読み取った会員識別情報を会員データベース内の会員識別情報と比較すると共にサーバー側OTP生成部が生成したOTPと店舗コンピュータから送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証するため、セキュリティが向上した認証が可能となる。又、携帯端末を用いて会員の認証を行うことができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態の認証システムにおける全体のブロック図である。
【図2】携帯端末の表示例を示す正面図である。
【図3】動作を示すタイミングチャートである。
【図4】携帯端末による文字情報の表示例を示す正面図である。
【発明を実施するための形態】
【0012】
以下、本発明を図示する実施形態により具体的に説明する。図1は本発明の一実施形態の認証システム1を示す全体のブロック図、図2は携帯端末2における表示例の正面図、図3は動作シーケンスを示すタイミングチャートである。
【0013】
この実施形態の認証システム1は、複数の携帯端末2と、一又は複数の店舗コンピュータ4と、本部側のサーバー6とを備えている。複数の携帯端末2はインターネット等のネットワーク回線3を介して本部側のサーバー6に接続可能となっている。
【0014】
携帯端末2は、それぞれの会員が携帯する通信端末であり、市販のiphone、ipod、スマートフォン(いずれも登録商標)、その他の携帯端末を使用することができる。携帯端末2は、送受信部21、端末側OTP生成部22,タイマー23、カメラ部24、表示部25、入力部26及び制御部27を有している。
【0015】
送受信部21はネットワーク回線3を介して本部側のサーバー6や他の携帯端末2との通信を行う。入力部26はタッチパネル式のテンキー、その他のキーであり、指でタッチすることにより所定の指令、データを入力することができる。後述する表示部25は入力部26の機能を兼ね備えるように構成することができ、これにより構造を簡素化することができる。
【0016】
端末側OTP生成部22は会員識別情報に基づいたOTP(ワンタイムパスワード)を生成するものであり、OTP生成ソフト(図示省略)を有している。端末側OTP生成部22は会員カード7の会員識別情報7aをカメラ部24が読み取り、制御部27によって解析された会員識別情報に基づいてOTPを生成する。この端末側OTP生成部22は会員識別情報とパスワードの生成時刻との組み合わせから所定のアルゴリズムによりランダムな番号であるOTPを生成する。
【0017】
生成されたOTPは使い捨て型であり、1回の使用毎に更新される。OTPを生成するOTP生成ソフトは携帯端末2に予めインストールされていても良いが、後述するようにサーバー6が備えるサーバー側OTP生成部62からネットワーク回線3を介してダウンロードされるものが好ましい。サーバー6からダウンロードされることによりサーバー6側の生成アルゴリズムと同じアルゴリズムによってOTPを生成することが容易となる。タイマー23は時刻を計測し、計測した時刻を端末側OTP生成部22に出力する。端末側OTP生成部22は入力された時刻と会員識別情報に基づいてOTPを生成する。
【0018】
カメラ部24は一般のカメラと同様な機能を有している。この実施形態において、カメラ部24は会員カード7の一面にバーコード表示されている会員識別情報7aを読み取るために使用される。会員識別情報7aは会員のID番号をバーコード表示するものである。カメラ部24が読み取った会員識別情報7aは表示部25にバーコード表示可能となっている。又、読み取った会員識別情報は携帯端末2に記録されることにより、いつでも表示部25に表示することができる。会員カード7としては、ポイント蓄積式のポイントカード、クレジットカード、その他のカードを選択することができる。
【0019】
表示部25は液晶パネル等によって形成されており、所定のデータを可視表示する。この実施形態において、表示部25は会員識別情報及び端末側OTP生成部22が生成したOTPをバーコード表示する。図2は表示部25による表示例を示し、会員識別情報のバーコード画像11が下段部分に表示され、端末側OTP生成部22が生成したOTPのバーコード画像が上段部分に表示されることにより、これらのバーコード画像11,12が並列状態で表示される。このため、店舗コンピュータ4のバーコードリーダー8による読み取りを短時間で行うことができる。符号13はOTPの認証残り時間をスケール表示するプログレスバーである。プログレスバー13の残量を見ることにより認証残り時間を把握することができる。
【0020】
制御部27は携帯端末2の全体の駆動を制御するものであり、この実施形態では、主として端末側OTP生成部22、カメラ部24、表示部25、入力部26を制御する。すなわち制御部27は端末側OTP生成部22によるOTPの生成、カメラ部24が読み取った会員カード7の会員識別情報7aの解析、表示部25によるバーコード画像11,12の表示、入力部26から入力されたコマンドや指令の解析、その他の処理を行う。ここで、制御部27は読み取った会員識別情報を格納する機能を有している。このような機能を備えることにより、会員カード7から会員識別情報を読み取った後においては、再度、会員カード7の会員識別情報7aを読み取る必要がなくなるメリットがある。
【0021】
店舗コンピュータ4は商品を販売する店舗にそれぞれ設置されている。店舗コンピュータ4はPOSシステム5」を介して本部側のサーバー6に接続されており、これにより店舗コンピュータ4及び本部側のサーバー6がネットワーク化されている。POSシステム5を介して接続されることにより、店舗コンピュータ4は会員の情報、販売日時、店舗情報、その他の情報を統合したデータをサーバー6に送信する。店舗コンピュータ4としてはPOSコンピュータが用いられる。
【0022】
店舗コンピュータ4は、送受信部41、記録部42、表示部43、入力部44、出力部45、制御部47を備えている。送受信部41はPOSシステム5を介して本部側のサーバー6と接続されることによりサーバー6との通信を行う。入力部44はキーボード、スキャナ等からなり、販売商品、販売額等の商品に関する情報を入力することができる。出力部45はプリンタ等からなり、請求書、その他の印刷物を出力する。記録部42は商品の種類や販売数、販売額、その他の情報を記録し、表示部4は液晶パネル等からなり、商品の販売時に商品名、価格等の販売に関する情報、その他の情報を表示する。
【0023】
制御部47は以上の送受信部41、記録部42、表示部43、入力部44、出力部45の作動を制御する。
【0024】
店舗コンピュータ4にはバーコードリーダー8が接続されている。バーコードリーダー8は入力部44の一部を構成するものであり、商品に表示されているバーコードを読み取ることにより、表品名、価格等を入力部44に入力する。この実施形態におけるバーコードリーダー8は、携帯端末2の表示部25が表示している会員識別情報のバーコード画像11及びOTPのバーコード画像12を読み取るように機能する。
【0025】
会員識別情報のバーコード画像11がバーコードリーダー8によって読み取られると、読み取られたバーコード画像11の情報が制御部47に送られ、制御部47によって解析される。又、読み取られた会員識別情報は送受信部41を通じて本部側のサーバー6に送信される。この実施形態におけるバーコードリーダー8は、会員カード7がバーコード表示している会員識別情報7aを読み取るものではなく、携帯端末2が表示している会員識別情報のバーコード画像11を読み取るものである。従って、後述する会員の認証の際には、会員カード7を必要としない。
【0026】
一方、携帯端末2の表示部25が表示しているOTPのバーコード画像12をバーコードリーダー8によって読み取ると、読み取られたOTPのバーコード画像12が本部側のサーバー6に送信され、後述するように会員の認証に用いられる。
【0027】
本部側のサーバー6は、送受信部61、サーバー側OTP生成部62、タイマー63、認証部64、表示部65、制御部67、入力部68、出力部69及びデータベース70を備えている。
【0028】
送受信部61はネットワーク回線3を介して携帯端末2と通信し、POSシステム5を介して店舗コンピュータ4と通信する。入力部68は所定のデータ入力を行い、出力部69は所定のデータ出力を行い、表示部65は認証結果等の所定の表示を行う。
【0029】
サーバー側OTP生成部62は端末側OTP生成部22と同様に、会員識別情報に基づいたOTPを生成するものであり、このためOTP生成ソフト(図示省略)を有している。サーバー側OTP生成部62及び端末側OTP生成部22は同じOTPを生成するものであり、このためこれらは共通のOTP生成ソフトを有している。サーバー側OTP生成部62においても、会員識別情報とパスワードの生成時刻との組み合わせから所定のアルゴリズムによりランダムな番号であるOTPを生成する。生成されたOTPは使い捨て型であり、1回の使用毎に更新される。
【0030】
サーバー側OTP生成部62は、店舗コンピュータ4から受信した会員識別情報に基づいてOTPを生成する。すなわち、サーバー側OTP生成部62においては、携帯端末2の表示部25が表示している会員識別情報のバーコード画像11を店舗コンピュータ4のバーコードリーダー8が読み取り、この画像に関する情報をサーバー6が店舗コンピュータ4から受信することによりOTPを生成するものである。タイマー63は時刻を計測し、計測した時刻をサーバー側OTP生成部62に出力する。サーバー側OTP生成部62は、入力された時刻と会員識別情報とに基づいてOTPを生成する。
【0031】
データベース70は、会員データベース71、商品データベース72、店舗データベース73を少なくとも有している。会員データベース71は会員に関する名前や名称、住所、その他の固有情報や蓄積されたポイントを各会員毎に格納している。会員データベース71はこれらの情報を会員毎に重複なく設定されたID番号等の会員識別情報に合わせて格納している。商品データベース72は販売商品や返品商品、在庫商品等の商品に関する情報を格納している。店舗データベース73は各店舗の情報、店舗毎の商品販売数や販売額を格納している。これらのデータベース71,72,73の情報は更新されるものであり、更新は制御部67によって行われる。
【0032】
認証部64は携帯端末2からの会員識別情報と、会員データベース71に格納されている会員識別情報とを比較して会員を認証する。この場合、携帯端末2からの会員識別情報は、携帯端末2の表示部25が表示している会員識別情報のバーコード画像11を店舗コンピュータ4のバーコードリーダー8が読み取ったものが用いられる。
【0033】
かかる会員識別情報の認証に加えて、認証部64はサーバー側OTP生成部62が生成したOTPと、携帯端末2が生成したOTPとを比較して会員を認証する。この場合、携帯端末2が生成したOTPは、その表示部25が表示しているOTPのバーコード画像12を店舗コンピュータ4のバーコードリーダー8が読み取ったものが用いられる。すなわち認証部64は、店舗コンピュータ4から受信した携帯端末2側のOTPバーコード画像12をサーバー側OTP生成部62が生成したOTPと比較するものである。携帯端末2側のOTP及びサーバー側OTP生成部62が生成するOTPは、一定時間の経過によって更新されるため、会員識別情報の比較に加えてOTPの比較を行うことによりセキュリティを向上させることができる。
【0034】
OTPは時間の経過と共に更新されるため、OTPの比較においては、生成される日時が一致する必要がある。この実施形態の認証部64においては、サーバー側OTP生成部62が生成したOTPと携帯端末2が生成したOTPとを比較するが、サーバー側OTP生成部62は店舗コンピュータ4が送信した会員識別情報(会員識別情報のバーコード画像11)がサーバー6に到達したときにOTPを生成するのに対し、携帯端末2が生成したOTP(OTPのバーコード画像12)は店舗コンピュータ4のバーコードリーダー8が携帯端末2から読み取り、その後に、店舗コンピュータ4がサーバー6に送信することにより比較に用いられる。従って、携帯端末2側のOTPとサーバー6側のOTPとの間では、生成される日時を一致させることが難しい場合がある。
【0035】
これに対し、この実施形態においては、認証部64はサーバー側OTP生成部62が生成したOTPに対して一定範囲の有効時間を設定するものである。例えば、比較時刻に対し前後2〜3分の有効時間を設定する。そしてこの有効時間内でOTPが等しい場合に認証成功と判定することにより、OTP生成に多少の時間ずれがあっても認証を行うことが可能となる。
【0036】
制御部67は、以上の送受信部41、記録部42、表示部43、入力部44、出力部45を制御すると共に、会員データベース71、商品データベース72、店舗データベース73の情報の引き出しや書き込みを行う。
【0037】
次に、この実施形態による認証シーケンスを図3により説明する。
【0038】
携帯端末2においては、ネットワーク回線3を介して本部側のサーバー6と通信を行い、サーバー6のサーバー側OTP生成部62に格納されているOTP生成ソフトをダウンロードする。OTP生成ソフトが既にインストールされている場合、このダウンロードは不要である。
【0039】
先ず、携帯端末2においては、カメラ部24が会員カード7にバーコード表示されている会員識別情報7aを読み取る(ステップS1)。読み取った会員識別情報の内容は携帯端末2に記録される一方、端末側OTP生成部22は読み取った会員カード7の会員識別情報に基づいてOTPを生成する(ステップS2)。そして端末側OTP生成部22が作成したOTP及び会員カード7から読み取った会員識別情報をバーコード画像11,12として表示部25が表示する(ステップS3)。表示部25によるバーコード画像の表示例を図2に示す。
【0040】
会員は表示部25がバーコード画像11,12を表示した状態で店舗の店員に携帯端末2を提示する。これにより店員は店舗コンピュータ4のバーコードリーダー8によって表示部25のバーコード画像11,12を読み取る(ステップS11)。店舗コンピュータ4は読み取ったバーコード画像11,12をPOSシステム5のネットワーク回線を介して本部側のサーバー6に送信する(ステップS12)。
【0041】
本部側のサーバー6は店舗コンピュータ4から送信されたバーコード画像11,12を受信すると、その中から会員識別情報を抽出する(ステップS21)。サーバー6の制御部67は抽出した会員識別情報を認証部64に出力する。これによりサーバー6の認証部64は会員データベース71に格納されている会員識別情報と、店舗コンピュータ4から送信された会員識別情報とを比較する(ステップS22)。
【0042】
これらの会員識別情報が一致したとき、制御部67はサーバー側OTP生成部62を制御し、サーバー側OTP生成部62は会員データベース71の会員識別情報に基づいたOTPを生成する(ステップS23)。一方、店舗コンピュータ4からの会員識別情報と会員データベース71の会員識別情報とが不一致のとき、サーバー側OTP生成部62はOTPを生成しない。
【0043】
サーバー6の認証部64はサーバー側OTP生成部62が生成したOTPと、店舗コンピュータ4が送信した携帯端末側のOTPとを比較する(ステップS24)。これらのOTPが一致したとき、認証部64は会員が正規の会員であると認証し、不一致のとき、認証部64は正規の会員でないと認証する。
【0044】
サーバー6の表示部65は以上の認証結果を表示する。又、サーバー6は送受信部61から認証結果を店舗コンピュータ4に送信し、店舗コンピュータ4がこれを受信する(ステップS13)。これにより店舗の店員は会員が正規の会員であるか否かを判断することができる。
【0045】
上述した比較においては、サーバー6の認証部64は一定範囲の有効時間を設定しており、一定範囲の有効時間の中でサーバー側OTP生成部62のOTPと、携帯端末側のOTPとを比較する。この認証について説明する。
【0046】
サーバー側OTP生成部62は一定の時刻間隔毎(例えば1分毎)にOTPを生成し、生成したOTPを認証部64に出力する。認証部64はサーバー側OTP生成部62からのOTPを店舗コンピュータ4からの携帯端末側のOTPと比較する際に、一定の時刻間隔毎(例えば1分毎)のOTPと対比する。
【0047】
一定の時刻間隔毎のOTPは時刻経過に伴って切り換わるが、この時刻経過に対し、例えば3分の有効時間を設定することにより、0分経過時、1分経過時、2分経過時、3分経過時のOTPを端末側のOTPと比較する。そして、端末側のOTPがいずれかの経過時のOTPと一致したとき、認証部64はその時点で正規の会員と認証し、全ての経過時のOTPと不一致のとき、認証部64は正規の会員でないと認証する。これにより携帯端末2が生成するOTPと、サーバー6が生成するOTPとの間に多少の時間のずれがあっても認証を行うことができる。
【0048】
このような実施形態では、携帯端末2からの会員識別情報とサーバー6側の会員データベース71の会員識別情報とを比較するのに加え、携帯端末2が生成したOTPとサーバー6側で生成したOTPとを比較して会員の認証をおこなうため、セキュリティが向上した認証を行うことができる。又、携帯端末2を用いた認証のため、簡便な認証が可能となる。
【0049】
この実施形態において、携帯端末2及びサーバー6は生成したOTP及び会員識別情報を数値等の文字情報に切り換え可能となっている。以下、この場合の構成について説明する。
【0050】
携帯端末2においては、会員カード7から読み取った会員識別情報7a及び端末側OTP生成部22が生成したOTPを数値等の文字情報に切り換える機能を有している。この切り換えは、例えば携帯端末2が表示している切り換えボタン(図示省略)を押圧してスイッチングすることによりなされるものであり、この切り換え制御は制御部27が行うことができる。携帯端末2の表示部25は、切り換えた文字情報を可視表示する。なお、携帯端末2が既に会員識別情報を取得して格納している場合、制御部27は格納されている会員識別情報を数値等の文字情報に切り換えるものである。
【0051】
図4は携帯端末2の表示例であり、下段部分の数値が会員識別情報についての文字情報16、上段部分の数値がOTPについての文字情報であり、図2の表示部25によるバーコード画像の表示に対応している。このように携帯端末2の表示部25が数値等の文字情報によって会員識別情報及びOTPを表示することにより、会員や店舗の店員が表示部25の表示からこれらを視認することができ、目視での確認が可能となる。
【0052】
サーバー6においては、会員データベース71に格納されている会員識別情報及びサーバー側OTP生成部62が生成したOTPを数値等の文字情報に切り換える機能を有している。この切り換えは制御部67が行うことができる。サーバー6においては、切り換えた文字情報を送受信部61が店舗コンピュータ4に送信する。
【0053】
店舗コンピュータ4においては、サーバー6から送信された文字情報からなる会員識別情報及びOTPを表示部43が可視表示する。店舗の店員は店舗コンピュータ4の表示を見ることにより、携帯端末2が表示している会員識別情報の文字情報及びOTPの文字情報と、サーバー6からの会員識別情報及びOTPの文字情報とを目視により比較することができる。そして携帯端末2の文字情報がサーバー6からの文字情報と一致しているときは正規の会員、不一致の場合には正規の会員でないことを店舗の店員が認証することができる。
【0054】
このように携帯端末2側で会員識別情報及びOTPを文字情報に切り換え可能とすると共にサーバー6側でも会員識別情報及びOTPを文字情報に切り換え可能とし、サーバー6の文字情報を店舗コンピュータ4に送信可能とすることにより、店舗の店員の目視による認証に供することができる。従って、携帯端末2が表示しているバーコード画像11,12を店舗のバーコードリーダー8が読み取れない事態となっても、会員の認証が可能となる。これにより会員認証に対して柔軟に対応することができ、便利となる。
【0055】
本発明は以上の実施形態に限定されることなく種々変形が可能である。例えば、上記実施形態では、サーバー側OTP生成部62は会員データベース71内に格納されている会員識別情報に基づいてOTPを生成しているが、これに限らず、店舗コンピュータ4が送信した携帯端末2側の会員識別情報に基づいてOTPを生成しても良い。
【0056】
図3の認証シーケンスにおいては、携帯端末2からの会員識別情報と会員データベース71内の会員識別情報とが一致したことを認証部64が認証した後にサーバー側OTP生成部62がOTPを生成しているが、これに限らず、サーバー側OTP生成部62は認証部64による会員識別情報の認証とパラレルにOTPを生成しても良い。この場合には、認証部64は会員識別情報の比較とOTPの比較とを同じタイミングで行って認証する。さらに、携帯端末2は会員カード7にバーコード表示された会員識別情報を読み取るカメラ部24を有しているが、携帯端末2自体が会員識別情報を格納していても良い。
【符号の説明】
【0057】
1 認証システム
2 携帯端末
3 ネットワーク回線
4 店舗コンピュータ
5 POSシステム
6 サーバー
7 会員カード
8 バーコードリーダー
11 会員識別情報のバーコード画像
12 OTPのバーコード画像
13 時間表示画像
15 会員識別情報の文字情報
16 OTPの文字情報
22 端末側OTP生成部
23 タイマー
24 カメラ部
25 表示部
27 制御部
44 入力部
62 サーバー側OTP生成部
63 タイマー
64 認証部
67 制御部
70 データベース
71 会員データベース
【特許請求の範囲】
【請求項1】
会員識別情報に基づいたワンタイムパスワード(OTP)を生成する端末側OTP生成部を有し、前記会員識別情報及び生成された前記OTPをバーコード表示可能とする携帯端末と、
前記携帯端末がバーコード表示している会員識別情報及びOTPを読み取る店舗コンピュータと、
会員に関するデータと会員識別情報とが対応して格納された会員データベースと、前記会員識別情報に基づいたOTPを生成するサーバー側OTP生成部と、会員を認証する認証部とを有し、前記店舗コンピュータとPOSシステムによって接続された本部側のサーバーとを備え、
前記認証部は前記店舗コンピュータが読み取った会員識別情報を前記会員データベース内の会員識別情報と比較すると共に前記サーバー側OTP生成部が生成したOTPと前記店舗コンピュータから送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証することを特徴とする認証システム。
【請求項2】
前記認証部は、前記サーバー側OTP生成部が生成したOTPに対して一定範囲の有効時間を設定して前記店舗コンピュータから送信されたOTPとの比較を行うことを特徴とする請求項1記載の認証システム。
【請求項3】
前記携帯端末は、前記端末側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を表示可能となっており、
前記サーバーは、前記サーバー側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を前記店舗コンピュータに送信可能となっており、
前記店舗コンピュータは前記サーバーから送信された文字情報が表示可能となっていることを特徴とする請求項1又2記載の認証システム。
【請求項4】
前記端末側OTP生成部は、前記サーバー側OTP生成部からダウンロードされたOTP生成ソフトによってOTPを生成することを特徴とする請求項1〜3のいずれか1項記載の認証システム。
【請求項5】
前記携帯端末は、会員カードにバーコード表示された会員識別情報を読み取るカメラ部を有し、前記表示部はカメラ部が読み取った会員識別情報をバーコード表示することを特徴する請求項1〜4のいずれか1項記載の認証システム。
【請求項1】
会員識別情報に基づいたワンタイムパスワード(OTP)を生成する端末側OTP生成部を有し、前記会員識別情報及び生成された前記OTPをバーコード表示可能とする携帯端末と、
前記携帯端末がバーコード表示している会員識別情報及びOTPを読み取る店舗コンピュータと、
会員に関するデータと会員識別情報とが対応して格納された会員データベースと、前記会員識別情報に基づいたOTPを生成するサーバー側OTP生成部と、会員を認証する認証部とを有し、前記店舗コンピュータとPOSシステムによって接続された本部側のサーバーとを備え、
前記認証部は前記店舗コンピュータが読み取った会員識別情報を前記会員データベース内の会員識別情報と比較すると共に前記サーバー側OTP生成部が生成したOTPと前記店舗コンピュータから送信された携帯端末のOTPとを比較し、これらの会員識別情報及びOTPが一致したときに会員を認証することを特徴とする認証システム。
【請求項2】
前記認証部は、前記サーバー側OTP生成部が生成したOTPに対して一定範囲の有効時間を設定して前記店舗コンピュータから送信されたOTPとの比較を行うことを特徴とする請求項1記載の認証システム。
【請求項3】
前記携帯端末は、前記端末側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を表示可能となっており、
前記サーバーは、前記サーバー側OTP生成部が生成したOTPを数値等の文字情報に切り換え可能となっていると共に切り換えられた文字情報を前記店舗コンピュータに送信可能となっており、
前記店舗コンピュータは前記サーバーから送信された文字情報が表示可能となっていることを特徴とする請求項1又2記載の認証システム。
【請求項4】
前記端末側OTP生成部は、前記サーバー側OTP生成部からダウンロードされたOTP生成ソフトによってOTPを生成することを特徴とする請求項1〜3のいずれか1項記載の認証システム。
【請求項5】
前記携帯端末は、会員カードにバーコード表示された会員識別情報を読み取るカメラ部を有し、前記表示部はカメラ部が読み取った会員識別情報をバーコード表示することを特徴する請求項1〜4のいずれか1項記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−20609(P2013−20609A)
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願番号】特願2012−80441(P2012−80441)
【出願日】平成24年3月30日(2012.3.30)
【出願人】(500183607)
【Fターム(参考)】
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願日】平成24年3月30日(2012.3.30)
【出願人】(500183607)
【Fターム(参考)】
[ Back to top ]