JP2015212864A - Terminal device, settlement method and program - Google Patents
Terminal device, settlement method and program Download PDFInfo
- Publication number
- JP2015212864A JP2015212864A JP2014094773A JP2014094773A JP2015212864A JP 2015212864 A JP2015212864 A JP 2015212864A JP 2014094773 A JP2014094773 A JP 2014094773A JP 2014094773 A JP2014094773 A JP 2014094773A JP 2015212864 A JP2015212864 A JP 2015212864A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- unit
- expiration date
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 31
- 230000004044 response Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 abstract description 21
- 238000004891 communication Methods 0.000 description 29
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 2
- 238000002716 delivery method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
本発明は、端末装置、決済方法及びプログラムに関する。 The present invention relates to a terminal device, a settlement method, and a program.
ショッピングサイトで決済を行う際には、IDとパスワードでユーザーを認証することが行われているが、携帯端末においてIDやパスワードの入力を行うには手間がかかる。このため、ユーザーに手間をかけさせずに認証を行い、商品を購入できる発明として、例えば特許文献1に開示された発明がある。 When a payment is made at a shopping site, the user is authenticated with an ID and a password. However, it takes time to input the ID and password on the mobile terminal. For this reason, there exists the invention disclosed by patent document 1, for example as invention which can authenticate and do not require a user's effort, and can purchase goods.
特許文献1には、ユーザーが情報端末で商品画像を押下したときに指紋認証を行い、認証がされた場合には決済を行う商品購入システムが開示されている。また、特許文献1には、このシステムの実施の形態2として、ユーザーが情報端末で商品画像を押下すると商品の購入を確認するボタンを表示し、ボタンを押下したときに指紋認証を行い、認証がされた場合には決済を行う商品購入システムが開示されている。 Patent Document 1 discloses a product purchase system in which fingerprint authentication is performed when a user presses a product image on an information terminal, and payment is made when the user is authenticated. Also, in Embodiment 2 of this system, when a user presses a product image on an information terminal, a button for confirming the purchase of the product is displayed, and fingerprint authentication is performed when the button is pressed. A product purchase system is disclosed in which payment is made when the payment is made.
特許文献1のシステムでは、商品を選択する度に指紋認証を行っているが、この構成であると、選択の都度の認証では処理に負荷がかかり、認証の度に電力を消費し、バッテリーを速く消費してしまう。一度認証をすると、決済の際には認証を省略する構成であると、処理の負荷は軽くなるが、認証がされた状態が長く続くと、認証済みの端末を他者に操作されて端末所有者が知らないうちに決済処理を行われる虞がある。 In the system of Patent Document 1, fingerprint authentication is performed every time a product is selected. However, with this configuration, processing is burdened with each selection, and power is consumed each time authentication is performed. Consumes quickly. Once authenticated, the processing load is reduced if authentication is omitted during payment, but if the authenticated state continues for a long time, the authenticated terminal is operated by another person and owned by the terminal. There is a risk that payment processing will be performed without the knowledge of the person.
本発明は、上述した背景の下になされたものであり、電力の消費を抑えてユーザーを認証しつつ、不正な決済を防ぐ技術を提供することを目的とする。 The present invention has been made under the background described above, and an object of the present invention is to provide a technique for preventing unauthorized payment while authenticating a user while suppressing power consumption.
本発明は、ユーザーにより操作される操作部と、前記操作部へのユーザーの操作に応じて当該ユーザーに対して生体認証を行う認証部と、前記認証部がユーザーを認証すると、当該ユーザーの認証の有効期限を予め定められた規則に従って設定する設定部と、前記有効期限を過ぎてから決済の指示を取得すると決済処理を実行せず、前記有効期限内に決済の指示を取得すると決済処理を実行する決済部と、を備える端末装置を提供する。 The present invention provides an operation unit operated by a user, an authentication unit that performs biometric authentication for the user in response to a user operation on the operation unit, and authentication of the user when the authentication unit authenticates the user A setting unit that sets an expiration date according to a predetermined rule, and a settlement process is not executed when a settlement instruction is acquired after the expiration date, and a settlement process is performed when a settlement instruction is acquired within the expiration date And a settlement unit to be executed.
本発明においては、自装置の位置を測位する測位部を有し、前記設定部は、前記測位部が測位した位置に応じて前記有効期限を設定する構成としてもよい。 In this invention, it has a positioning part which measures the position of an own apparatus, and the said setting part is good also as a structure which sets the said expiration date according to the position which the said positioning part measured.
また、本発明においては、前記設定部は、少なくとも季節、月、日、時刻のいずれかに応じて前記有効期限を設定する構成としてもよい。 In the present invention, the setting unit may set the expiration date according to at least one of season, month, date, and time.
また、本発明においては、前記設定部は、前記認証部が前記有効期限内にユーザーを再度認証すると、前記有効期限を再設定する構成としてもよい。 In the present invention, the setting unit may reset the expiration date when the authentication unit authenticates the user again within the expiration date.
また、本発明においては、前記設定部は、前記認証部により認証されたことによりアクセス可能となるアクセス先に応じて前記有効期限を設定する構成としてもよい。 Moreover, in this invention, the said setting part is good also as a structure which sets the said expiration date according to the access destination which becomes accessible by having been authenticated by the said authentication part.
また、本発明においては、前記設定部は、前記認証部により認証されたことによりアクセス可能となるアクセス先から取得して表示するページに応じて前記有効期限を再設定する構成としてもよい。 In the present invention, the setting unit may be configured to reset the expiration date according to a page acquired and displayed from an access destination that is accessible by being authenticated by the authentication unit.
また、本発明においては、前記設定部は、所定の第1ページを取得した後、ユーザーの操作に応じて所定の第2ページを取得した場合、前記有効期限を再設定する構成としてもよい。 In the present invention, the setting unit may be configured to reset the expiration date when a predetermined second page is acquired in response to a user operation after acquiring the predetermined first page.
また、本発明は、ユーザーにより操作される操作部へのユーザーの操作に応じて、当該ユーザーに対して生体認証を行う認証ステップと、前記認証ステップでユーザーが認証されると、当該ユーザーの認証の有効期限を予め定められた規則に従って設定する設定ステップと、前記有効期限を過ぎてから決済の指示を取得すると決済処理を実行せず、前記有効期限内に決済の指示を取得すると決済処理を実行する決済ステップと、を備える決済方法を提供する。 In addition, the present invention provides an authentication step for performing biometric authentication for a user in response to a user operation on an operation unit operated by the user, and authentication of the user when the user is authenticated in the authentication step. A setting step for setting the expiration date according to a predetermined rule, and when the settlement instruction is acquired after the expiration date, the settlement processing is not executed, and when the settlement instruction is acquired within the expiration date, the settlement processing is performed. And a settlement method to be executed.
また、本発明は、コンピュータを、ユーザーにより操作される操作部へのユーザーの操作に応じて、当該ユーザーに対して生体認証を行う認証部と、前記認証部がユーザーを認証すると、当該ユーザーの認証の有効期限を予め定められた規則に従って設定する設定部と、前記有効期限を過ぎてから決済の指示を取得すると決済処理を実行せず、前記有効期限内に決済の指示を取得すると決済処理を実行する決済部として機能させるためのプログラムを提供。 In addition, the present invention provides an authentication unit that performs biometric authentication for a user in response to a user operation on an operation unit operated by the user, and when the authentication unit authenticates the user, A setting unit that sets an expiration date of authentication according to a predetermined rule, and a settlement process is not executed when a settlement instruction is acquired after the expiration date, and a settlement process is performed when a settlement instruction is acquired within the expiration date Provides a program to function as a settlement unit that executes
本発明によれば、電力の消費を抑えてユーザーを認証しつつ、不正な決済を防ぐことができる。 According to the present invention, it is possible to prevent unauthorized payment while authenticating a user while suppressing power consumption.
[第1実施形態]
(全体構成)
図1は、本発明の実施形態に係る装置を示した図である。通信網20は、音声通信やデータ通信などの通信サービスを提供する移動体通信網である。なお、通信網20には、インターネットや固定電話網なども含めることができる。通信網20には、端末装置10やサーバー装置30が接続される。本実施形態に係る端末装置10は、スマートフォンである。なお、端末装置10は、スマートフォンに限定されるものではなく、データ通信が可能なタブレット端末やフィーチャフォン、データ通信に特化したコンピュータ装置などであってもよい。サーバー装置30は、商品を販売するウェブサイトが構築されている装置である。サーバー装置30は、予め登録されたユーザーへ、商品の画像や商品の説明文を有するウェブページを提供する。なお、通信網20に接続可能な端末装置やサーバー装置は多数存在するが、図面が繁雑になるのを防ぐために、図1においては一つの端末装置10と一つのサーバー装置30のみを示している。
[First Embodiment]
(overall structure)
FIG. 1 is a diagram showing an apparatus according to an embodiment of the present invention. The communication network 20 is a mobile communication network that provides communication services such as voice communication and data communication. The communication network 20 can also include the Internet, a fixed telephone network, and the like. A
(端末装置10の構成)
図2は、端末装置10のハードウェア構成の一例を示した図である。タッチパネル103は、表示装置(例えば液晶ディスプレイ)と、表示装置の表示面において指の接触を検出するセンサーとを組み合わせた装置であり、ユーザーにより操作される操作部の一例である。タッチパネル103は、文字やグラフィック画面、端末装置を操作するためのメニュー画面などを表示装置で表示する。また、タッチパネル103は、ユーザーが指で触れた位置をセンサーで検出する。マイクロコンピュータ101は、タッチパネル103が検出した位置と、タッチパネルに表示されている画面に応じてユーザーの操作を特定し、特定した操作に応じて各部の制御や各種処理を実行する。また、タッチパネル103のセンサーは、ユーザーの指紋を検出する機能を備えている。
(Configuration of terminal device 10)
FIG. 2 is a diagram illustrating an example of a hardware configuration of the
音声処理部107は、マイクロホンとスピーカを有している。音声処理部107は、端末装置同士が音声通話を行う場合、通話相手の音声に係るデジタル信号が通信部105から供給されると、供給されたデジタル信号をアナログ信号に変換する。このアナログ信号は、スピーカへ供給され、スピーカからは、通話相手の音声が放音される。また、音声処理部107は、マイクロホンが音声を収音すると、収音した音声をデジタル信号に変換する。音声処理部107は、端末装置で音声通話を行う場合、ユーザーの音声を変換したデジタル信号を通信部105へ供給する。このデジタル信号は、通信部105から通信網20へ送信され、通話相手の端末装置へ送信される。
The
通信部105は、通信網20を介して無線通信を行う通信インターフェースとして機能する。
測位部109は、衛星航法システムや無線LANを利用して端末装置10の位置を測位する。測位部109は、衛星航法システムが有する人工衛星からの電波や、無線LANのアクセスポイントから送信されている電波を取得し、取得した電波に基づいて端末装置10の位置を示す位置情報を生成する。
The
The
記憶部102は、不揮発性メモリを有しており、オペレーティングシステムのプログラムや複数のアプリケーションプログラムを記憶する。例えば、記憶部102は、指紋を用いてユーザーを認証する機能を実現するアプリケーションプログラム(以下、指紋アプリと称する)を記憶している。また、記憶部102は、指紋アプリが使用するデータを記憶する。例えば、記憶部102は、指紋アプリが使用するデータとして、端末装置10のユーザーの指紋のデータや、サーバー装置30のウェブサイトへサインインするためのユーザー識別子及びパスワードを記憶する。
The
マイクロコンピュータ101は、CPU(Central Processing Unit)やRAM(Random Access Memory)を有し、CPUが記憶部102に記憶されているオペレーティングシステムのプログラムを実行すると、スマートフォンのオペレーティングシステムが実現する。また、マイクロコンピュータ101が指紋アプリを実行すると、指紋を用いてユーザーの認証を行う機能が実現する。
The
(端末装置10の機能構成)
図3は、アプリケーションプログラムを実行することにより端末装置10で実現する機能を示したブロック図である。
認証部152は、タッチパネル103で行われた操作に応じてユーザーに対して生体認証を行う。具体的には、認証部152は、タッチパネル103がユーザーの指紋を検出すると、タッチパネル103が検出した指紋と、記憶部102に記憶されている指紋のデータとを照合し、ユーザーを認証する。
設定部151は、認証部152がユーザーを認証すると、ユーザーの認証の有効期限を予め定められた規則に従って設定する。
決済部150は、ユーザーの操作に応じて、ウェブサイトでの商品購入の決済のための処理を実行する機能ブロックである。決済部150は、設定部151が設定した有効期限を過ぎてから決済の指示を取得すると決済のための処理を実行せず、設定部151が設定した有効期限内に決済の指示を取得すると決済のための処理を実行する。
(Functional configuration of terminal device 10)
FIG. 3 is a block diagram illustrating functions realized by the
The
When the
The
(サーバー装置30の構成)
図4は、サーバー装置30のハードウェア構成の一例を示したブロック図である。通信部305は、データ通信を行うための通信インターフェースである。通信部305は、図示を省略した通信ケーブルにより通信網20に接続されている。
(Configuration of server device 30)
FIG. 4 is a block diagram illustrating an example of a hardware configuration of the
記憶部302は、データを永続的に記憶する装置(例えばハードディスク装置)を有している。記憶部302は、ウェブサーバーの機能を実現するプログラムや、ウェブサイトで提供するウェブページ、ユーザーが指定した検索条件で販売する商品の検索を行い、検索結果のウェブページを生成するプログラムなどを記憶する。
The
また、記憶部302は、ウェブサイトのユーザーがサインインするためのユーザー識別子及びパスワードを格納した認証テーブルTB1を記憶する。図5は、認証テーブルTB1の一例を示した図である。認証テーブルTB1においては、ウェブサイトのユーザー毎に、ユーザーを識別する識別子であるユーザー識別子及びユーザーの本人確認を行うためのパスワードの組が格納される。
The
(第1実施形態の動作例)
次に本実施形態の動作例について説明する。端末装置10のユーザーが、端末装置10においてウェブブラウザを起動し、サーバー装置30のウェブサイトへアクセスする操作を行うと、端末装置10とサーバー装置30とが通信を行い、ウェブサイトへのサインインのためのウェブページが端末装置10へ送られる。マイクロコンピュータ101が、このウェブページを取得し、取得したウェブページに基づいてタッチパネル103を制御すると、サインインのためのウェブページであって、指紋の入力を要求するウェブページがタッチパネル103に表示される。また、指紋アプリを実行しているマイクロコンピュータ101は、サインインのためのウェブページを表示すると、図6に示した処理を実行する。
(Operation example of the first embodiment)
Next, an operation example of this embodiment will be described. When the user of the
具体的には、ウェブページを見たユーザーが指でタッチパネル103に触れると、タッチパネル103は、ユーザーの指紋を検出する。マイクロコンピュータ101(認証部152)は、タッチパネル103が指紋を検出すると(ステップSA1でYES)、タッチパネル103が検出した指紋と、記憶部102に記憶されている指紋のデータとを照合し、タッチパネル103に指で触れたユーザーが予め登録されているユーザーであるか判定し(ステップSA2)、ユーザーを認証する。
Specifically, when a user who has viewed a web page touches
マイクロコンピュータ101は、予め登録されたユーザーではないとの判定を行うと(ステップSA2でNO)、サインインに失敗したことを通知するメッセージが表示されるようにタッチパネル103を制御し(ステップSA3)、処理の流れをステップSA1へ戻す。
When the
一方、マイクロコンピュータ101(設定部151)は、予め登録されたユーザーであるとの判定を行うと(ステップSA2でYES)、サインインの有効期限を設定する(ステップSA4)。マイクロコンピュータ101は、予め登録されたユーザーとの判定を行った時刻が第1の時間帯(例えば、7:00〜18:59:59)の場合、サインインの有効期間を第1の期間(例えば、30分)とし、予め登録されたユーザーとの判定を行った時刻と第1の期間を加算して得られる時刻を記憶部102に記憶させる。また、マイクロコンピュータ101は、予め登録されたユーザーとの判定を行った時刻が第2の時間帯(例えば、19:00〜6:59:59)の場合、サインインの有効期間を第2の期間(例えば、1時間)とし、予め登録されたユーザーとの判定を行った時刻と第2の期間を加算して得られる時刻を記憶部102に記憶させる。
On the other hand, when the microcomputer 101 (setting unit 151) determines that the user is registered in advance (YES in step SA2), the
次にマイクロコンピュータ101は、サーバー装置30のウェブサイトへサインインするためのユーザー識別子及びパスワードを記憶部102から取得し、取得したユーザー識別子及びパスワードをサーバー装置30へ送信する(ステップSA5)。
Next, the
制御部301は、端末装置10から送信されたユーザー識別子及びパスワードを取得すると、端末装置10のユーザーがウェブサイトの予め登録されたユーザーであるか判定する。具体的には、取得したユーザー識別子及びパスワードの組が認証テーブルTB1に格納されているか判定する。制御部301は、取得したユーザー識別子及びパスワードの組を格納したレコードが認証テーブルTB1にない場合、サインインに失敗したことを通知するウェブページを端末装置10へ送信する。マイクロコンピュータ101が、このウェブページを取得し、取得したウェブページに基づいてタッチパネル103を制御すると、取得したウェブページがタッチパネル103に表示される。
When the
一方、制御部301は、取得したユーザー識別子及びパスワードの組を格納したレコードが認証テーブルTB1にある場合、端末装置10のユーザーがウェブサイトの予め登録されたユーザーであると判定する。制御部301は、予め登録されたユーザーであるとの判定を行うと、販売する商品のウェブページを端末装置10へ送信する。マイクロコンピュータ101が、このウェブページを取得し、取得したウェブページに基づいてタッチパネル103を制御すると、取得したウェブページがタッチパネル103に表示される。
On the other hand, the
端末装置10のユーザーは、ブラウザを操作してウェブサイト内のウェブページを閲覧し、購入する商品を検討する。ユーザーは、購入する商品が決まると、購入する商品をウェブサイトのショッピングカートへ入れる操作を行う。この操作が行われると、端末装置10とサーバー装置30とが通信を行い、所謂ショッピングカートの機能により、ユーザーが選択した商品がウェブサイトのショッピングカートへ入れられる。また、ユーザーは、商品の注文を確定する場合、注文を確定するウェブページへ移動する操作を行う。この操作が行われると、端末装置10とサーバー装置30とが通信を行い、注文を確定するためのウェブページがタッチパネル103に表示される。
The user of the
マイクロコンピュータ101は、ユーザーが注文を確定する操作を行うと、図7に示した処理を実行する。マイクロコンピュータ101(決済部150)は、注文を確定する操作が行われた時刻が、記憶部102に記憶されたユーザーのサインインの有効期限の時刻を超えているか判定する。マイクロコンピュータ101は、注文を確定する操作が行われた時刻が、有効期限の時刻を超えていない場合(ステップSB1でNO)、注文を確定したことを示す情報をサーバー装置30へ送信する(ステップSB2)。制御部301は、この情報を受信すると、決済の処理を行う。
When the user performs an operation for confirming the order, the
一方、マイクロコンピュータ101(決済部150)は、注文を確定する操作が行われた時刻が、有効期限の時刻を超えている場合、注文を確定したことを示す情報をサーバー装置30へ送信せず、サインインの有効期限が過ぎていることを通知するメッセージが表示されるようにタッチパネル103を制御する(ステップSB3)。この後、マイクロコンピュータ101は、サインインのためのウェブページが表示されるようにタッチパネル103を制御する(ステップSB4)。
On the other hand, the microcomputer 101 (settlement unit 150) does not transmit information indicating that the order is confirmed to the
本実施形態によれば、商品を選択する度に指紋認証を行わないため、端末装置10の電力消費を抑えることができる。また、本実施形態においては、認証がされた時間帯に応じて、動的にサインインの有効期限が設定される。例えば、ユーザーが外出することが多い第1の時間帯においては、有効期限が30分に設定されるため、サインインした後、急用により端末装置10を放置しても、短い時間で自動的に決済が不可となり、他人に操作されて決済を行われる可能性が低くなる。また、ユーザーが自宅にいることが多い第2の時間帯においては、有効期限が1時間に設定されてサインインの有効期限が長くなるため、自宅で商品をゆっくりと選んだ後、決済を行うことができる。
According to this embodiment, since fingerprint authentication is not performed every time a product is selected, power consumption of the
なお、本実施形態においては、有効期限内にユーザーがタッチパネル103に触れると、マイクロコンピュータ101は、タッチパネル103が検出した指紋と、記憶部102に記憶されている指紋のデータとを照合し、タッチパネル103に指で触れたユーザーが予め登録されているユーザーであると判定した場合、判定を行った時刻に基づいて、有効期限を再設定する構成としてもよい。
また、例えば、ショッピングサイトが複数ある場合、マイクロコンピュータ101は、ショッピングサイトによって、サインインの有効期限が異なるようにしてもよい。
In the present embodiment, when the user touches the
For example, when there are a plurality of shopping sites, the
[第2実施形態]
次に本発明の第2実施形態について説明する。本発明の第2実施形態に係る装置は、第1実施形態と同じく端末装置10とサーバー装置30であり、各装置のハードウェア構成は第1実施形態と同じである。本実施形態においては、各装置が行う処理が第1実施形態と異なる。このため、第1実施形態と同じ構成については説明を省略し、以下では第1実施形態との相違点について説明する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described. The devices according to the second embodiment of the present invention are the
図8は、本実施形態に係る認証テーブルTB1を示した図である。本実施形態に係る認証テーブルTB1には、ウェブサイトへのサインインの有効期限を示すデータが格納される。サーバー装置30は、サインインしたユーザーがサインインしてから所定期限内に商品の注文を確定する操作を行わなかった場合、当該ユーザーを自動的にサインアウトさせる。認証テーブルTB1の「有効期限」のフィールドには、ユーザーをサインアウトさせる時刻が格納される。
FIG. 8 is a diagram showing the authentication table TB1 according to the present embodiment. In the authentication table TB1 according to the present embodiment, data indicating the expiration date of sign-in to the website is stored. If the signed-in user does not perform an operation for confirming the order of the product within a predetermined time after the signed-in user has signed in, the
(サーバー装置30の機能構成)
図9は、サーバー装置30において実現する機能を示したブロック図である。
認証部352は、通信部305が受信したユーザー識別子及びパスワードを用いてウェブサイトのユーザーの認証を行う。具体的には、認証部352は、通信部305が受信したユーザー識別子及びパスワードの組が認証テーブルTB1に格納されている場合、ユーザーを認証する。
設定部351は、認証部352がユーザーを認証すると、ユーザーの認証の有効期限を予め定められた規則に従って設定する。
決済部350は、ユーザーの操作に応じて、ウェブサイトでの商品購入の決済のための処理を実行する機能ブロックである。決済部350は、設定部351が設定した有効期限を過ぎてから、注文の確定を示す情報が端末装置10から送られると、決済処理を実行せず、設定部351が設定した有効期限内に注文の確定を示す情報が端末装置10から送られると、決済処理を実行する。
(Functional configuration of server device 30)
FIG. 9 is a block diagram illustrating functions realized in the
The
When the
The
(第2実施形態の動作例)
次に本実施形態の動作例について説明する。端末装置10のユーザーが、端末装置10においてウェブブラウザを起動し、サーバー装置30のウェブサイトへアクセスする操作を行うと、端末装置10とサーバー装置30とが通信を行い、ウェブサイトへのサインインのためのウェブページが端末装置10へ送られる。マイクロコンピュータ101が、このウェブページを取得し、取得したウェブページに基づいてタッチパネル103を制御すると、サインインためのウェブページであって、指紋の入力を要求するウェブページがタッチパネル103に表示される。また、指紋アプリを実行しているマイクロコンピュータ101は、サインインのためのウェブページを表示すると、図10に示した処理を実行する。
(Operation example of the second embodiment)
Next, an operation example of this embodiment will be described. When the user of the
具体的には、ウェブページを見たユーザーが指でタッチパネル103に触れると、タッチパネル103は、ユーザーの指紋を検出する。マイクロコンピュータ101は、タッチパネル103が指紋を検出すると(ステップSC1でYES)、タッチパネル103が検出した指紋と、記憶部102に記憶されている指紋のデータとを照合し、タッチパネル103に指で触れたユーザーが予め登録されているユーザーであるか判定する(ステップSC2)。
Specifically, when a user who has viewed a web page touches
マイクロコンピュータ101は、予め登録されたユーザーではないと判定した場合(ステップSC2でNO)、サインインに失敗したことを通知するメッセージが表示されるようにタッチパネル103を制御し(ステップSC3)、処理の流れをステップSC1へ戻す。
If the
一方、マイクロコンピュータ101は、予め登録されたユーザーであると判定した場合(ステップSC2でYES)、サーバー装置30のウェブサイトへサインインするためのユーザー識別子及びパスワードを記憶部102から取得し、取得したユーザー識別子及びパスワードをサーバー装置30へ送信する(ステップSC4)。
On the other hand, when the
制御部301は、端末装置10から送信されたユーザー識別子及びパスワードを取得すると、図11に示した処理を実行する。まず、制御部301は、端末装置10のユーザーがウェブサイトの予め登録されたユーザーであるか判定する。具体的には、取得したユーザー識別子及びパスワードの組が認証テーブルTB1に格納されているか判定する。制御部301は、取得したユーザー識別子及びパスワードの組を格納したレコードが認証テーブルTB1にない場合(ステップSD1でNO)、サインインに失敗したことを通知するウェブページを端末装置10へ送信する(ステップSD2)。マイクロコンピュータ101が、このウェブページを取得し、取得したウェブページに基づいてタッチパネル103を制御すると、取得したウェブページがタッチパネル103に表示される。
When the
一方、制御部301は、取得したユーザー識別子及びパスワードの組を格納したレコードが認証テーブルTB1にある場合、端末装置10のユーザーがウェブサイトの予め登録されたユーザーであると判定する(ステップSD1でYES)。制御部301は、予め登録されたユーザーであるとの判定を行うと、サインインの有効期限を設定する(ステップSD3)。制御部301は、予め登録されたユーザーとの判定を行った時刻が第1の時間帯(例えば、7:00〜18:59:59)の場合、サインインの有効期間を第1の期間(例えば、30分)とし、予め登録されたユーザーとの判定を行った時刻と第1の期間を加算して得られる時刻を、取得したユーザー識別子が格納されているレコードの「有効期限」のフィールドに格納する。また、制御部301は、予め登録されたユーザーとの判定を行った時刻が第2の時間帯(例えば、19:00〜6:59:59)の場合、サインインの有効期間を第2の期間(例えば、1時間)とし、予め登録されたユーザーとの判定を行った時刻と第2の期間を加算して得られる時刻を取得したユーザー識別子が格納されているレコードの「有効期限」のフィールドに格納する。
なお、第1の時間帯、第2の時間帯、第1の期間及び第2の期間は、上記の時間帯や期間に限定されるものではなく、他の時間帯や期間であってもよい。また、2つの時間帯と2つの期間に限定されるものではなく、3つ以上の時間帯や3つ以上の期間があってもよい。
On the other hand, the
Note that the first time zone, the second time zone, the first period, and the second period are not limited to the above time zone or period, and may be other time zones or periods. . Moreover, it is not limited to two time zones and two periods, and there may be three or more time zones or three or more periods.
制御部301は、有効期限の設定が終了すると、販売する商品のウェブページを端末装置10へ送信する(ステップSD4)。マイクロコンピュータ101が、このウェブページを取得し、取得したウェブページに基づいてタッチパネル103を制御すると、取得したウェブページがタッチパネル103に表示される。
When the setting of the expiration date is completed, the
端末装置10のユーザーは、ブラウザを操作してウェブサイト内のウェブページを閲覧し、購入する商品を検討する。ユーザーは、購入する商品が決まると、購入する商品をウェブサイトのショッピングカートへ入れる操作を行う。この操作が行われると、端末装置10とサーバー装置30とが通信を行い、所謂ショッピングカートの機能により、ユーザーが選択した商品がウェブサイトのショッピングカートへ入れられる。
The user of the
また、ユーザーは、商品の注文を確定する場合、注文を確定するウェブページへ移動する操作を行う。この操作が行われると、端末装置10とサーバー装置30とが通信を行い、注文を確定するためのウェブページがタッチパネル103に表示される。
Further, when confirming an order for a product, the user performs an operation of moving to a web page for confirming the order. When this operation is performed, the
注文を確定するためのウェブページが表示されている状態において、ユーザーが注文を確定する操作をタッチパネル103で行うと、マイクロコンピュータ101は、ユーザーが注文を確定したことを示す情報をサーバー装置30へ送信する。
When the user performs an operation for confirming the order on the
制御部301は、注文を確定したことを示す情報を取得すると、図12に示した処理を実行する。まず制御部301は、メッセージを取得した時刻が、ユーザーのサインインの有効期限の時刻を超えているか判定する(ステップSE1)。制御部301は、認証テーブルTB1において端末装置10のユーザーに対応するレコードの有効期限のフィールドを参照し、メッセージを取得した時刻が有効期限のフィールドに格納されている時刻を超えている場合(ステップSE1でYES)、決済の処理を行わない。
When the
例えば、制御部301は、ユーザーが第1の時間帯にサインインし、サインインから30分経過した後に注文を確定したことを示すメッセージを取得した場合、ステップSE1でYESと判断し、サインインのためのウェブページを端末装置10へ送信する(ステップSE2)。なお、制御部301は、ユーザーが第2の時間帯にサインインし、サインインから1時間経過した後に注文を確定したことを示すメッセージを取得した場合にも、サインインのためのウェブページを端末装置10へ送信する。
For example, when the user signs in at the first time zone and acquires a message indicating that the order is confirmed after 30 minutes have passed since the sign-in, the
マイクロコンピュータ101が、このウェブページを取得し、取得したウェブページに基づいてタッチパネル103を制御すると、サインインのためのウェブページがタッチパネル103に表示される。ここでユーザーが指でタッチパネル103に触れ、タッチパネル103が指紋を検出すると(ステップSC1でYES)、マイクロコンピュータ101は、タッチパネル103が検出した指紋と、記憶部102に記憶されている指紋のデータとを照合し、タッチパネル103に指で触れたユーザーが予め登録されているユーザーであるか判定する(ステップSC2)。
When the
マイクロコンピュータ101が、予め登録されたユーザーであると判定すると、上述した動作と同様に、制御部301においてもウェブサイトの予め登録されたユーザーであると判定され、サインインの有効期限が新たに設定され、設定された有効期限が認証テーブルTB1に格納される。制御部301は、有効期限の設定が終了すると、販売する商品のウェブページを端末装置10へ送信する。マイクロコンピュータ101が、このウェブページを取得し、取得したウェブページに基づいてタッチパネル103を制御すると、取得したウェブページがタッチパネル103に表示される。ユーザーが商品をショッピングカートへ入れる操作を行った後、注文を確定する操作を行うと、マイクロコンピュータ101は、ユーザーが注文を確定したことを示すメッセージをサーバー装置30へ送信する。
When the
制御部301は、端末装置10から送信されたメッセージを取得すると、メッセージを取得した時刻が、ユーザーのサインインの有効期限の時刻を超えているか判定する(ステップSE1)。制御部301は、認証テーブルTB1において端末装置10のユーザーに対応するレコードの有効期限のフィールドを参照し、メッセージを取得した時刻が、有効期限のフィールドに格納されている時刻を超えていない場合(ステップSE1でNO)、決済の処理を行う(ステップSE3)。
When the
例えば、制御部301は、ユーザーが第1の時間帯にサインインし、サインインから30分以内に注文を確定したことを示すメッセージを取得した場合、決済の処理を行う。なお、制御部301は、ユーザーが第2の時間帯にサインインし、サインインから1時間以内に注文を確定したことを示すメッセージを取得した場合にも、決済の処理を行う。
For example, when the user signs in during the first time period and acquires a message indicating that the order is confirmed within 30 minutes from the sign-in, the
本実施形態によれば、商品を選択する度に指紋認証を行わないため、端末装置10の電力消費を抑えることができる。また、本実施形態においては、認証がされた時間帯に応じて、動的にサインインの有効期限が設定される。例えば、ユーザーが外出することが多い時間帯である第1の時間帯においては、有効期限が30分に設定されるため、サインインした後、急用により端末装置10を放置しても、短い時間で自動的にサインアウトされ、サーバー装置30のリソースの消費を抑えることができる。また、ユーザーが自宅にいることが多い時間帯である第2の時間帯においては、有効期限が1時間に設定されてサインインの有効期限が長くなるため、自宅で商品をゆっくりと選んだ後、決済を行うことができる。
According to this embodiment, since fingerprint authentication is not performed every time a product is selected, power consumption of the
[変形例]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変形して本発明を実施してもよく、各変形例を組み合わせて実施してもよい。
[Modification]
As mentioned above, although embodiment of this invention was described, this invention is not limited to embodiment mentioned above, It can implement with another various form. For example, the above-described embodiment may be modified as follows to implement the present invention, or may be implemented in combination with each modification.
上述した実施形態や変形例においては、サインインの有効期限が時間帯に応じて設定されるが、時間帯ではなく、日付、月、季節に応じて設定される構成であってもよい。 In the above-described embodiments and modifications, the sign-in expiration date is set according to the time zone, but may be set according to the date, month, and season instead of the time zone.
上述した実施形態においては、ユーザーが予め登録されたユーザーであるかを判断した時間帯に応じてサインインの有効期限が設定されているが、サインインの有効期限を設定する構成は、この構成に限定されるものではない。
例えば、端末装置10の位置に応じてサインインの有効期限を設定するようにしてもよい。具体的には、ユーザーは、サインインの有効期間を第2の有効期間とする位置を予め記憶部102に登録する。端末装置10は、ステップSA2で予め登録されたユーザーであるとの判定を行うと、記憶部102に記憶されている位置を取得し、取得した位置から所定範囲内に測位部109が生成した位置情報の位置が含まれるか判断する。
マイクロコンピュータ101は、記憶部102から取得した位置から所定範囲内に測位部109が生成した位置情報の位置が含まれない場合、サインインの有効期間を第1の期間とし、予め登録されたユーザーとの判定を行った時刻と第1の期間を加算して得られる時刻を記憶部102に記憶させる。また、マイクロコンピュータ101は、記憶部102から取得した位置から所定範囲内に測位部109が生成した位置情報の位置が含まれる場合、サインインの有効期間を第2の期間とし、予め登録されたユーザーとの判定を行った時刻と第2の期間を加算して得られる時刻を記憶部102に記憶させる。
In the embodiment described above, the sign-in expiration date is set according to the time zone in which it is determined whether the user is a pre-registered user, but the configuration for setting the sign-in expiration date is this configuration. It is not limited to.
For example, the expiration date of sign-in may be set according to the position of the
When the position of the position information generated by the
本変形例においても、商品を選択する度に指紋認証を行わないため、端末装置10の電力消費を抑えることができる。また、本変形例においては、自宅外においては、有効期限が30分に設定されるため、サインインした後、急用により端末装置10を放置しても、短い時間で自動的にサインアウトされるため、サインインした後、急用により端末装置10を放置しても、短い時間で自動的に決済が不可となり、他人に操作されて決済を行われる可能性が低くなる。また、ユーザーが自宅にいる場合には、有効期限が1時間に設定されてサインインの有効期限が長くなるため、自宅で商品をゆっくりと選んだ後、決済を行うことができる。
なお、記憶部102に記憶させる位置は、ユーザーの自宅の位置に限定されるものではなく、例えばユーザーがよく行く場所など他の場所であってもよい。
Also in this modification, since fingerprint authentication is not performed every time a product is selected, power consumption of the
The position stored in the
上述した実施形態においては、ユーザーの信用度に応じて、サインインの有効期限が異なるようにしてもよい。例えば、信用度が高いユーザーについてはサインインの有効期限を長くし、信用度が低いユーザーについてはサインインの有効期限を短くしてもよい。 In the embodiment described above, the expiration date of sign-in may be different depending on the user's credit rating. For example, the sign-in expiration date may be extended for a user with a high credit rating, and the sign-in expiration date may be shortened for a user with a low credit rating.
上述した実施形態においては、指紋により認証を行っているが、ユーザーの認証を行う構成は、この構成に限定されるものではない。例えば、顔の画像、静脈のパターン、音声など他の生体情報を用いる構成であってもよい。 In the above-described embodiment, authentication is performed using a fingerprint, but the configuration for performing user authentication is not limited to this configuration. For example, a configuration using other biological information such as a face image, a vein pattern, and voice may be used.
上述した実施形態においては、ユーザーの認証が行われると認証の有効期間が設定されるが、この構成に限定されるものではない。
例えば、ショッピングのサイトにおいては、注文を確定するウェブページへ移行するまでの間に、注文内容の確認を行うためのページや注文した商品の配送先および配送方法を設定するページを表示するサイトがある。このような所定の順番で所定のページへ移行させるサイトのウェブページを表示する場合、注文内容の確認を行うためのページへ移行したときや、注文した商品の配送先および配送方法を設定するページへ移行したとき、注文の内容を確定するページの一つ前に表示されるページへ移行したときなどにおいて、サインインの有効期間を再設定するようにしてもよい。
再設定の内容としては、サインインのときに設定された有効期限に所定期間を加算して新たな有効期間を設定してもよく、また、所定期間を加算せずに新たに所定の有効期間を設定してもよい。また、注文の内容を確定するページに近づくに従い、設定されている有効期間に所定期間を加算していく構成としてもよい。
In the above-described embodiment, when a user is authenticated, an effective period of authentication is set. However, the present invention is not limited to this configuration.
For example, in a shopping site, there is a site that displays a page for confirming the order contents and a page for setting the delivery destination and delivery method of the ordered product before moving to the web page for finalizing the order. is there. When displaying the web page of the site to be transferred to the predetermined page in such a predetermined order, when the page is moved to the page for confirming the order contents, or the page for setting the delivery destination and the delivery method of the ordered product When moving to, the sign-in validity period may be reset when, for example, the page is displayed immediately before the page for finalizing the order contents.
As the contents of resetting, a new effective period may be set by adding a predetermined period to the effective period set at the time of sign-in, or a new predetermined effective period without adding the predetermined period. May be set. Moreover, it is good also as a structure which adds a predetermined period to the set effective period as it approaches the page which finalizes the content of an order.
端末装置10やサーバー装置30のプログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD(Hard Disk Drive)、FD(Flexible Disk))など)、光記録媒体(光ディスクなど)、光磁気記録媒体、半導体メモリなどのコンピュータ読取り可能な記録媒体に記憶した状態で提供し、インストールしてもよい。また、通信回線を介してプログラムをダウンロードしてインストールしてもよい。
The programs of the
10…端末装置、20…通信網、30…サーバー装置、101…マイクロコンピュータ、102…記憶部、103…タッチパネル、105…通信部、107…音声処理部、109…測位部、150…決済部、151…設定部、152…認証部、301…制御部、302…記憶部、305…通信部、350…決済部、351…設定部、352…認証部
DESCRIPTION OF
Claims (9)
前記操作部へのユーザーの操作に応じて当該ユーザーに対して生体認証を行う認証部と、
前記認証部がユーザーを認証すると、当該ユーザーの認証の有効期限を予め定められた規則に従って設定する設定部と、
前記有効期限を過ぎてから決済の指示を取得すると決済処理を実行せず、前記有効期限内に決済の指示を取得すると決済処理を実行する決済部と、
を備える端末装置。 An operation unit operated by a user;
An authentication unit that performs biometric authentication for the user in response to a user operation on the operation unit;
When the authentication unit authenticates the user, a setting unit that sets an expiration date of the authentication of the user according to a predetermined rule;
A settlement unit that executes a settlement process when a settlement instruction is acquired within the validity period, without performing a settlement process when a settlement instruction is acquired after the expiration date;
A terminal device comprising:
前記設定部は、前記測位部が測位した位置に応じて前記有効期限を設定する
請求項1に記載の端末装置。 It has a positioning unit that measures the position of its own device,
The terminal device according to claim 1, wherein the setting unit sets the expiration date according to a position measured by the positioning unit.
請求項1または請求項2に記載の端末装置。 The terminal device according to claim 1, wherein the setting unit sets the expiration date according to at least one of season, month, date, and time.
請求項1から請求項3のいずれか一項に記載の端末装置。 The terminal device according to any one of claims 1 to 3, wherein the setting unit resets the expiration date when the authentication unit authenticates the user again within the expiration date.
請求項1から請求項4のいずれか一項に記載の端末装置。 The terminal device according to any one of claims 1 to 4, wherein the setting unit sets the expiration date according to an access destination that is accessible by being authenticated by the authentication unit.
請求項1から請求項5のいずれか一項に記載の端末装置。 The said setting part resets the said expiration date according to the page acquired and displayed from the access destination which becomes accessible after having been authenticated by the said authentication part. The terminal device described.
請求項6に記載の端末装置。 The terminal device according to claim 6, wherein the setting unit resets the expiration date when a predetermined second page is acquired according to a user operation after acquiring the predetermined first page.
前記認証ステップでユーザーが認証されると、当該ユーザーの認証の有効期限を予め定められた規則に従って設定する設定ステップと、
前記有効期限を過ぎてから決済の指示を取得すると決済処理を実行せず、前記有効期限内に決済の指示を取得すると決済処理を実行する決済ステップと、
を備える決済方法。 An authentication step for performing biometric authentication for the user in response to a user operation on an operation unit operated by the user;
When a user is authenticated in the authentication step, a setting step for setting an expiration date of authentication of the user according to a predetermined rule;
A payment step of executing a payment process without acquiring a payment process when acquiring an instruction for payment after the expiration date;
A payment method comprising:
ユーザーにより操作される操作部へのユーザーの操作に応じて、当該ユーザーに対して生体認証を行う認証部と、
前記認証部がユーザーを認証すると、当該ユーザーの認証の有効期限を予め定められた規則に従って設定する設定部と、
前記有効期限を過ぎてから決済の指示を取得すると決済処理を実行せず、前記有効期限内に決済の指示を取得すると決済処理を実行する決済部
として機能させるためのプログラム。 Computer
An authentication unit that performs biometric authentication for the user in response to a user operation on the operation unit operated by the user;
When the authentication unit authenticates the user, a setting unit that sets an expiration date of the authentication of the user according to a predetermined rule;
A program for functioning as a settlement unit that does not execute a settlement process when a settlement instruction is acquired after the expiration date and executes a settlement process when a settlement instruction is acquired within the expiration date.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014094773A JP2015212864A (en) | 2014-05-01 | 2014-05-01 | Terminal device, settlement method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014094773A JP2015212864A (en) | 2014-05-01 | 2014-05-01 | Terminal device, settlement method and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015212864A true JP2015212864A (en) | 2015-11-26 |
Family
ID=54697098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014094773A Pending JP2015212864A (en) | 2014-05-01 | 2014-05-01 | Terminal device, settlement method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015212864A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019521407A (en) * | 2016-04-27 | 2019-07-25 | 中国▲銀▼▲聯▼股▲ふん▼有限公司 | Mobile payment method and apparatus |
-
2014
- 2014-05-01 JP JP2014094773A patent/JP2015212864A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019521407A (en) * | 2016-04-27 | 2019-07-25 | 中国▲銀▼▲聯▼股▲ふん▼有限公司 | Mobile payment method and apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2014115605A1 (en) | Method for propagating authentication state among plurality of terminals, and server and computer program thereof | |
| US10055730B2 (en) | Method, terminal, server, device, and system of verification control | |
| JP6585823B2 (en) | Method and terminal for processing order information | |
| EP3526664B1 (en) | Location-based device and authentication system | |
| JP6668460B2 (en) | Proximity-based network security | |
| US20130297425A1 (en) | Quick transaction completion using mobile device | |
| US9892401B2 (en) | Transaction completion using identity aggregator | |
| CN105556528A (en) | Authentication system | |
| CN107451813B (en) | Payment method, payment device and payment server | |
| TW201516908A (en) | Method, device and system for verifying payment | |
| AU2014256889A1 (en) | Systems and methods for implementing instant payments on mobile devices | |
| US20160189131A1 (en) | Low battery and digital wallet | |
| US12124621B2 (en) | Hands-free gestures for account authentication | |
| WO2018233584A1 (en) | Method, device, computer apparatus, and storage medium for transferring account value | |
| US9398450B2 (en) | Mobile survey tools with added security | |
| JP6235647B2 (en) | Estimation program, estimation apparatus, and estimation method | |
| US20150058221A1 (en) | Text-to-pay for redeemable codes | |
| WO2019244648A1 (en) | Information processing device, information processing method, and program | |
| JP6368532B2 (en) | Terminal device, electronic payment limiting method and program | |
| CN106651379A (en) | Payment method and device | |
| JP4975065B2 (en) | Settlement system, settlement method, and program | |
| JP2015212864A (en) | Terminal device, settlement method and program | |
| KR101479903B1 (en) | Access authentification for multiple devices and flatforms | |
| CN104378202B (en) | Information processing method, electronic terminal and server | |
| JP2020187589A (en) | Information processing device, information processing method and program |