認証システム及び認証方法
【課題】 認証コードのコピーによる不正使用を防止し、認証管理を容易にできる携帯端末を利用した認証システムを提供すること。
【解決手段】 本発明による認証管理システムは、携帯端末10は、認証管理サーバ20から取得する認証コードに表示時間と電話番号を付加して表示し、認証装置30は前記認証コード読み取り、読み取り時間が表示時間から有効時間内である場合、認証を行ない、認証が許可されると前記電話番号に電話をかけて、本人確認を実施する。又、認証を許可すると、通報先携帯端末70に通報する。
【解決手段】 本発明による認証管理システムは、携帯端末10は、認証管理サーバ20から取得する認証コードに表示時間と電話番号を付加して表示し、認証装置30は前記認証コード読み取り、読み取り時間が表示時間から有効時間内である場合、認証を行ない、認証が許可されると前記電話番号に電話をかけて、本人確認を実施する。又、認証を許可すると、通報先携帯端末70に通報する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム及び認証方法に関し、特に携帯電話に表示される認証コードを利用した認証システム及び認証方法する。
【背景技術】
【0002】
現在、施設への入退場を管理する認証システムや物品を管理する認証システムに携帯電話の画面に表示された認証コードを読み取って認証するか否かを判定する方法が知られている。
【0003】
携帯電話を用いた認証システムが、特開2003−006682に開示されている。開示例によれば、認証コードをインターネットを経由して取得し、会場に入場する際に、認証コードを表示して認証の判定を行なう(特許文献1)。
【0004】
開示例には、認証コードのコピーによる不正使用を防止するために、認証コードを取得したユーザの携帯電話に電話をかけて確認する手法が示されている。しかし、携帯電話に電話をする具体的な手段が示されていない。
【0005】
又、施設への入場を管理する業者等は、認証コードを認証したか否かをチェックし、会場に入場した人数等を把握管理することができない。
【特許文献1】特開2003−006682号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の目的は、認証コードのコピーによる不正使用を防止する、携帯電話を利用した認証システムを提供することにある。
【0007】
本発明の他の目的は、認証管理を容易にできる、携帯電話を利用した認証システムを提供することにある。
【課題を解決するための手段】
【0008】
以下に、[発明を実施するための最良の形態]で使用される番号・符号を括弧付きで用いて、[課題を解決するための手段]を説明する。この番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0009】
本発明による認証システムは、第1の認証コードを携帯端末(10)に発行する認証管理サーバ(20)と、第1の認証コードに表示時刻を付加して固有の認証コードを作成し、表示する携帯端末(10)と、固有の認証コードを読み取り、第1の認証コードと表示時刻を抽出し、読み取り時刻が表示時刻から有効時間内である場合、第1の認証コードを認証するか否かの判定を行う認証装置(30)とを備える。
【0010】
認証装置(30)は、認証管理サーバ(20)から第2の認証コードを取得し、第1の認証コードと第2の認証コードとを照合し、両者が一致する場合、第1の認証コードを認証する。
【0011】
携帯端末(10)と認証装置(30)は公衆網に収容され、認証装置(30)は、第2の認証コードに対応する携帯電話の第2の電話番号を認証管理サーバ(20)から更に取得する。携帯端末(10)は、第1の認証コードに携帯端末(10)の第1の電話番号を更に付加して固有の認証コードを作成て表示部(104)に表示する。認証装置(30)は、表示された固有の認証コードを読み取り、第1の電話番号を更に抽出し、第1の認証コードと第2の認証コードとが一致する場合、第1の電話番号と第2の電話番号とを照合する。第1の電話番号と第2の電話番号とが一致する場合、前記第2の電話番号先の携帯端末(10)に発信し、認証コードを表示した携帯端末(10)が着信することで、認証コードを取得した本人であることを確認する。
【0012】
更に、公衆網(60)に収容される通報先携帯端末(70)と、自動通報装置(80)とを備え、自動通報装置(80)は、認証装置(30)に接続され、認証装置(30)において携帯端末(10)が認証されると、通報先携帯端末(70)に認証されたことを通報する。
【発明の効果】
【0013】
本発明の認証システムによれば、携帯端末に表示する認証コードを利用した認証システムにおいて、認証コードのコピーによる不正使用を防止することにある。
【0014】
又、認証許可の通知により、認証管理を容易にすることにある。
が可能となる。
【発明を実施するための最良の形態】
【0015】
以下、添付図面を参照して、本発明による認証システムの実施の形態を説明する。
【0016】
本発明による認証システムを、施設への入退場に用いられる場合を一例に説明する。図1に本発明による認証システムの第1の実施の形態における構成を示す。
【0017】
本発明による認証システムは、施設へ入場するユーザが保有し、認証用端末として使用される携帯端末10と、施設を管理する業者(以下、管理業者と呼ぶ)が保有し、認証コードであるQRコードを発行する認証管理サーバ20と、施設への入退場を認証するか否かの判定を実施する認証装置とを備える。認証管理サーバ20と認証装置30とは、ネットワーク等の通信回線を介して接続している。又、携帯端末10が認証管理サーバ20からQRコードを取得する際、携帯端末10はインターネット40を介して認証管理サーバ20と接続する。
【0018】
携帯端末10は、インターネット40を介して認証管理サーバ20が発行するQRコードを取得する。この際、認証管理サーバ20はネットワークを介して発行したQRコードを認証装置30に送信し、認証装置30は、そのQRコードに基づき携帯端末10が表示するQCコードを認証するか否かを判定する。
【0019】
ユーザが施設へ入場する際、携帯端末10は取得したQRコードに携帯端末10の電話番号と現在時刻(以下、表示時刻と呼ぶ)を付加したQRコード(以下、固有QRコードと呼ぶ)を表示する。認証装置30は、表示される固有QRコードを読み取り、そこに含まれるQRコード、時刻、電話番号を照合し、適合すると携帯端末10の電話番号に発信する。入退場を監視する監視員は、携帯電話10の着信の有無で本人であるかを確認する。
【0020】
尚、認証コードとしてのQRコードの代わりに、携帯端末10に表示可能な2次元コードで、且つ認証コードとしての情報量を具備できれば、その形式をQRコードに限定しない。
【0021】
図2に本発明による携帯端末10の構成を示す。携帯端末10は、施設に入場するユーザが保有するJAVA(登録商標)アプリ及びWeb対応の携帯電話機であり、JAVA(登録商標)アプリケーションや電子メールを使用できる。
【0022】
このような機能を持つ携帯電話機は広く一般に普及しており、特別な装置を付加することなく、多くの人が、本発明による認証システムを利用することができる。
【0023】
携帯端末10は、端末送受信部101、QRコードデータ記憶部102、認証条件付加部103、表示部104、通信制御装置105、入力装置106、端末アンテナ107を備える。
【0024】
携帯端末10は、端末アンテナ107を介して基地局を経由し、インターネット40や公衆網70に接続される。
【0025】
端末送受信部101は、端末アンテナ107を介してインターネット40上の認証管理サーバ20に接続され、入力装置106から入力される端末情報や携帯端末10の電話番号等の各種情報を認証管理サーバ20に送信し、認証管理サーバ20から提供されるQCコードを取得するためのURLを含むメールや、QRコード化する各種データ(以下、QRコードデータと呼ぶを受信する。
【0026】
QRコードの発行依頼の際に入力装置106から入力される端末情報は、携帯端末10を識別するIDである使用するユーザの氏名(携帯端末10を識別できれば、認証管理サーバから指定されるIDでも良い)、QRコードの使用可能期間である施設への入退場期間、使用目的である入場する施設名等のQRコードを使用する条件を含む。
【0027】
QRコードデータ記憶部102は、認証管理サーバ20から端末送受信部101を介して受信されるQRコードデータを記録する。記憶されたQRコードデータは、入力装置106から消去信号を受けるとQRコードデータ記憶部102から削除される。
【0028】
認証条件付加部103は、入力装置106からのQRコードを表示するための表示信号を受信すると、QRコードデータ記憶部104に登録されているQRコードデータに認証条件を付加して、携帯端末10固有の認証コードである固有QRコードデータを作成する。QRコードデータに付加する認証条件は、携帯端末の電話番号と、QRコードを表示する時の現在時刻(以下、表示時刻と呼ぶ)である。
【0029】
認証条件付加部103の動作は、管理業者が配布するJAVA(登録商標)によるQRコード作成ソフトであり、JAVA(登録商標)対応の携帯端末10にインストールして使用される。
【0030】
表示部104は、認証条件付加部103で作成される固有QRコードデータをQRコード化し、固有QRコードとして表示する。又、認証管理サーバ20から取得するQRコードデータをQRコード化してQRコードとして表示する。更に、認証管理サーバ20から受信されるメールを表示する。
【0031】
表示部104は、入力装置から消去信号を受信すると、固有QRコードやメールの表示を消去する。表示部104の表示は、QRコードの種類によりカラーでも白黒でも構わない。
【0032】
通信制御装置105は、端末アンテナ107を介して公衆網70に接続され、公衆網70に収容され、他の携帯端末10や認証装置20の送受信部306との間における発信処理及び着信処理を実施する。又、公衆網60を介しインターネット40に接続して、認証管理サーバ20との通信を確保する。
【0033】
入力装置106は、ユーザにより端末情報を入力され、発行依頼として端末送受信部に送信される。又、メール及び固有QRコードの表示や消去を要求するための操作によりそれぞれに対応する表示信号や消去信号を表示部に送信する。更に、QRコードを認証管理サーバ20から取得する際には、QRコードを取得するために必要なパスワードや取得IDが入力される。
【0034】
認証管理サーバ20は、施設に入場するための認証コードであるQRコード作成し、各携帯端末10に送信する装置である。図3に本発明による認証管理サーバ20の構成を示す。
【0035】
認証管理サーバ20は、携帯端末向I/Oインタフェース201A、認証装置向I/Oインタフェース201B、認証管理部202、QRコード作成部203、QRコードデータベース204を備える。
【0036】
認証管理サーバ20は、携帯端末向I/Oインタフェース201Aを介してインターネット40に接続され、インターネット40を経由して携帯端末10から端末情報や携帯端末の電話番号等の各種情報を受信する。又、携帯端末10からの要求(取得ID及びパスワード)に応じ、QRコードデータベース204内のQRコードデータを携帯端末10に送信する。
【0037】
認証装置向I/Oインタフェース201Bは、ネットワーク50に接続され、認証装置30との通信を確保する。
【0038】
認証管理部202は、QRコード作成部203がQRコードデータを作成する際、携帯端末10がQRコードを取得するために用いるパスワードを作成する。そのパスワードと携帯端末から受信する取得ID及び電話番号とQRコードデータを関連付けてQRコードデータベース204に記録する。又、QRコードを取得するためのパスワードとWebページのURLを電子メールで携帯端末10に通知する。更に、携帯端末10から受信するパスワードと取得IDを基にQRコードデータベース204から該当するQRコードデータを抽出し、携帯端末10に送信する。
【0039】
QRコード作成部203は、携帯端末10から受信する端末情報からQRコードデータを作成する。作成されるQRコードデータは、図7に示すように携帯端末10を識別するIDである使用するユーザの氏名901、QRコードの使用可能期間である施設への入退場期間902、使用目的の施設名903を含む。
【0040】
QRコードデータベース204は、QRコードデータを発行するためのURLと関連付けられている。又、図8に示されるようにQRコード作成部203で作成されたQRコードデータを、携帯端末10から受信した取得ID及び携帯端末の電話番号と、認証管理部202で作成されるパスワードと関連付けて保存する。QRコードデータ内の使用可能期間を過ぎたQRコードはQRコードデータベース204から削除される。
【0041】
図4に本発明による認証装置30の構成を示す。
【0042】
認証装置30は、認証管理サーバ20との間の通信を確保するためのI/Oインタフェース301、QRコードデータベース302、スキャナ303、デコーダ304、照合部305、送受信部306を備える。
【0043】
認証管理サーバ20から受信されるQRコードデータは、更に図9に示すようにユーザの氏名901、入退場期間902、入場施設名903を、電話番号と関連付けてQRコードデータベース302に記録される。又、QRコードデータ内の使用可能期間を過ぎたQRコードはQRコードデータベース204から削除される。これにより、使用可能期間を過ぎた固有QRコードを読み取った場合、該当するQRコードが存在しないので、この固有QRコードを表示した携帯端末10は認証されない。
【0044】
スキャナ303は、携帯端末10の表示部に表示される固有QRコードを読み取り、読み取った時刻とともにデコーダに送信する。
【0045】
デコーダ304は、スキャナ303で読み取られた固有QRコードをデコードし、携帯端末10の電話番号と、表示時刻と、QRコードデータに分割し、読み取り時刻とともに照合部305に送信する。
【0046】
照合部305は、QRコードを表示してから使用可能な有効時間が予め設定されており、表示時刻から使用時間可能時間を過ぎると携帯端末10に表示されている固有QRコードは無効であると判定する。
【0047】
又、照合部305は、デコーダ304からのQRコードデータとQRコードデータベース302内のQRコードデータを比較し、一致するQRコードデータに対応する電話番号をQRコードデータベース302から抽出し、デコーダ304から受信する電話番号と照合して一致するかどうかを判定する。
【0048】
固有QRコードデータに含まれるQRコードデータと、QRコードデータベース302内のQRコードデータが一致すると、送受信部306は、公衆網60を介してそのQRコードに対応する電話番号の携帯端末10に発信する。
【0049】
図5を参照して、本発明による認証システムにおけるQRコードの発行の動作を説明する。
【0050】
施設に入場するための、認証コードであるQRコードを入手するため、ユーザは携帯端末10を使用し、インターネット40を介して認証管理サーバ20にアクセスする(ステップSA2)。
【0051】
ユーザは、携帯端末10の入力装置106を操作して端末情報であるユーザの氏名、施設への入退場期間、携帯端末10の電話番号及び利用施設名を携帯端末10に入力し、認証管理サーバ20へ送信し、QRコードの発行依頼を実施する(ステップSA4)。又、この時、QRコード取得に使用する取得IDを入力する。
【0052】
施設へ入場するためのQRコードの発行依頼を受信した認証管理サーバ20は、QRコード作成部203において、携帯端末10から受信した氏名、入退場期間、利用施設名を用いてQRコードデータを作成する。この際、認証管理部202は、携帯端末10がQRコードを取得する時に使用するパスワードを発行する。作成されたQRコードデータは、携帯端末10の電話番号、取得ID及びパスワードと関連付けられてQRコードデータベース204に保存される。又、作成されたQRコードデータと電話番号は、ネットワーク50を介して認証装置30に送信される(ステップSA6)。認証装置30は、受信するQRコードデータと電話番号を関連付けてQRコードデータベース302に記憶する(ステップSA8)。
【0053】
QRコードデータの作成とともに、認証管理部202は、QRコードを発行するために使用するパスワードと、取得IDと、WebサイトのURLを電子メールで携帯端末10に送信する(ステップSA10)。
【0054】
携帯端末10は、認証管理サーバ20から受信する電子メールに記載されているURLのWebサイトにアクセスし(ステップSA12)、パスワードと取得IDを入力して本人の確認を行ない、QRコードを取得する。認証管理サーバ20の認証管理部202は、携帯端末10からパスワードと取得IDを受信すると、携帯端末10を認知し、QRコードデータベース204から取得IDに対応するQRコードデータを抽出し、携帯端末10に送信する。携帯端末10は、受信するQRコードデータをQRコードデータ記憶部に記録する(ステップSA14)。
【0055】
図6を参照して、本発明による認証システムにおける認証の動作を説明する。
【0056】
施設へ入場する際、ユーザは携帯端末10の入力装置106から入場する施設情報を入力してQRコードを表示させる。この時、認証条件付加部103は、QRコードデータ記憶部102から入場する施設情報に対応するQRコードデータを抽出し、表示時刻と携帯端末10の電話番号を付加して固有QRコードデータを作成する(ステップSB2)。作成された固有QRコードデータは、表示部104でコード化されて固有QRコードとして表示される(ステップSB4)。
【0057】
施設のゲートに設置された認証装置30のスキャナ303は、携帯端末10の表示部104に表示された固有QRコードを読み込む。スキャナ303に読み込まれた固有QRコードは、デコーダ304によりデコードされ、ユーザの氏名901、入退場期間902、入場施設名903、電話番号及び表示時刻を抽出され、読み取り時刻とともに照合部305へ送られる(ステップSB6)。照合部305には、固有QRコードを携帯端末10に表示した表示時刻からQRコードが使用可能な有効時間(例えば30分)が予め設定されている。照合部305は、読み取り時刻と表示時刻を比較し(ステップSB8)、読み取り時刻が表示時刻から有効時間以上経過している場合、携帯端末10に表示されている固有QRコードは無効であると判定する(ステップSB9)。
【0058】
このように、携帯端末10に固有QRコードを表示する時に表示時刻を含めることで、表示された固有QRコードは一定時間経過すると使用できなくなる。このため、携帯端末10に表示される固有QRコードを第3者が複製して不正に使用することを防止できる。又、有効時間を至短時間にすることで、認証装置30に固有QRコードを読み取らせる直前に表示しなければ固有QRコードを使用できないという措置を講ずることもできる。
【0059】
表示時刻が有効時間内である場合、照合部305は、固有QRコードデータのユーザの氏名901、入退場期間902、入場施設名903と一致するQRコードデータをQRコードデータベースから検索し、抽出する(ステップSB10)。この際、該当するQRコードデータがない場合は、認証不可と判定する(ステップSB11)。
【0060】
QRコードデータベースに固有QRコードデータと一致するQRコードデータがある場合、照合部305は、QRコードデータベース302から抽出するQRコードデータに対応する電話番号と、固有QRコードに含まれる電話番号を照合し、一致するかどうかを判定する(ステップSB12)。
【0061】
ステップSB12において電話番号の照合が不一致である場合、認証不可と判定し、認証を終了する(ステップSB13)。
【0062】
このため、認証管理サーバ20から取得したQRコードデータを何らかの方法でコピーした携帯端末10が認証を受けようとしても、表示される固有QRコードに含まれる電話番号と、認証装置30が保有する電話番号が不一致となるので、このようなコピーによる不正使用を排除できる。
【0063】
両者の電話番号が一致する場合、送受信部306は、QRコードデータベース内のQRコードデータに対応する電話番号を参照し、この電話番号の携帯端末10に対し発信する。(ステップSB14)。
【0064】
認証装置30を管理する監視員は、現在読み込みを実施した携帯端末10が着信して鳴動するか否かを監視する(ステップSB16)。認証装置30で読み込みを行なった携帯端末10が着信しない場合は、QRコードの不正使用とみなし、施設への入場を禁止する。(ステップSB17)。着信する場合はQRコードを取得した本人であると認証し、入場させる(ステップSB18)。
【0065】
このように、認証装置30が保有する電話番号の携帯端末10に対し発信し、固有QRコードを表示している携帯端末10が着信して鳴動することで、認証した固有QRコードの使用者が認証管理サーバ20からQRコードを取得した本人かどうかを確認することができる。
【0066】
又、携帯端末10が取得するQRコードは、QRコードに含まれる入退場期間902の期間内は、いつでも利用可能である。携帯端末10は再入場の都度、表示時刻と電話番号を付加して固有QRコードとして表示することで何度でも認証され、施設に入場することができる。
【0067】
図10及び11を参照して本発明による認証システムの第2の実施の形態を説明する。
【0068】
図10に本発明による認証システムの構成を示す。第2の実施の形態における認証システムの構成は、第1の実施の形態における構成に、管理業者が保有する通報先携帯端末70と、認証装置30に接続される自動通報装置80とを更に備える
【0069】
自動通報装置80は、QRコードを発行されたユーザが認証を受けると自動的に、認証装置30から離れた管理業者の通報先携帯端末70に通報する。
【0070】
図11に本発明による認証装置30及び自動通報装置70の構成を示す。認証装置30のI/Oインタフェース301は、認証管理サーバ20との間の通信を確保するI/Oインタフェース301Aと、自動通報装置70との間の通信を確保するI/Oインタフェース301Bを備える。
【0071】
照合部305において、固有QRコードデータに含まれるQRコードデータと、QRコードデータベース302内のQRコードデータが一致すると、送受信部306は、公衆網60を介してそのQRコードに対応する電話番号の携帯端末10に発信するとともに、I/Oインタフェース301Bを介して、照合で一致したことを通知する認証通知信号を自動通報装置80に送信する。認証通知信号には、QRコードに含まれる施設名が含まれる。尚、認証通知信号と通報先電話番号が対応できれば、施設名以外を含んでも構わない。
【0072】
通報用携帯端末70は管理業者が保有する携帯電話機であり、基地局を介して公衆網60に接続され自動通報装置80から受信する合成音声を出力する。
【0073】
自動通報装置80は、ネットワーク51を介して認証装置30との通信を確保するI/Oインタフェース801と、公衆網に収容される通報先携帯端末70との間の通信を確保する送受信部802と、信号検出部803と、通報先電話番号が保存される通報先データベース804とを備える。
【0074】
信号検出部803は、認証装置30から受信する認証通知信号を検知すると、認証通知信号内の施設名に対応した通報先電話番号を通報先データベース804内から抽出し、送受信部に送る。
【0075】
図12に通報先データベース804の構成を示す。通報先データベースは、管理業者の各施設の担当者が保有する通報先携帯端末70の通報先電話番号と施設名が関連付けられて保存されている。
信号検出部803から通報先電話番号を受信すると、送受信部802は、公衆網60を介し、通報先携帯端末70に対し発信し、合成音声を送信する。
【0076】
第2の実施の形態におけるQRコードを発行する動作は、第1の実施の形態と同じである。
【0077】
図6を参照して、本発明による第2の実施の形態における認証動作の説明をする。
【0078】
自動通報装置80の通報先データベース804には、予め管理業者により、施設名と通報先電話番号が記録されている。
【0079】
ステップSB2からステップSB17までの動作は第1の実施の形態と同じであるので省略する。
【0080】
ステップSB18において、送受信部306は、QRコードデータベース内のQRコードデータに対応する電話番号を参照し、この電話番号の携帯端末10に対し発信するとともに、I/Oインタフェース301Bを介して、携帯端末10が認証されたことをを通知する認証通知信号を自動通報装置80に送信する。
【0081】
ステップSB18において、認証装置30を管理する監視員は、現在読み込みを実施した携帯端末10が着信して鳴動すると入場を許可し、着信しない場合、QRコードの不正使用とみなし施設への入場を禁止する。又、認証通知信号を検知した自動通報装置から、施設の管理業者の担当者にユーザが認証された旨を音声で通報される(ステップSB18)。
【0082】
以上のように、施設へ入場するためのQRコードの認証判定を、遠隔地にいる管理業者に対し自動通報する機能を更に具備することで、更にセキュリティの高い入退場の監視をすることができる。又、認証された時に通報することで、入退場者の管理を容易にできる。認証通知信号に、携帯端末10の使用者名等を含めることで、入退場する人数や、誰が入退場したかを用意に把握することができる。
【0083】
更に、QRコードが不正に使用され、認証されない場合に、通知信号を自動通報装置80に送信することで、不審者等の監視を容易に実施することができる。
【図面の簡単な説明】
【0084】
【図1】図1は、本発明による認証システムの第1の実施の形態における構成図である。
【図2】図2は、本発明による携帯端末の構成図である。
【図3】図3は、本発明による認証管理サーバの構成図である。
【図4】図4は、本発明による認証装置の第1の実施の形態における構成図である。
【図5】図5は、本発明による認証システムにおけるQRコードの発行の動作の流れ図である。
【図6】図6は、本発明による認証システムにおけるQRコードの認証の動作の流れ図である。
【図7】図7は、QRコードデータの構成図ある。
【図8】図8は、本発明による認証管理サーバのQRコードデータベースの構造図である。
【図9】図9は、本発明による認証装置のQRコードデータベースの構造図である。
【図10】図10は、本発明による認証システムの第2の実施の形態における構成図である。
【図11】図11は、本発明による認証装置及び自動通報装置の第2の実施の形態における構成図である。
【図12】図12は、本発明による自動通報装置の通報先データベースの構造図である。
【符号の説明】
【0085】
10: 携帯端末
101: 端末送受信部
102: QRコードデータ記憶部
103: 認証条件付加部
104: 表示部
105: 通信制御装置
106: 入力装置
107: 端末アンテナ
20: 認証管理サーバ
201A: 携帯端末向I/Oインタフェース
201B: 認証装置向I/Oインタフェース
202: 認証管理部
203: QRコード作成部
204: QRコードデータベース
30: 認証装置
301: I/Oインタフェース
301A: I/Oインタフェース(対認証管理サーバ)
301B: I/Oインタフェース(対自動通報装置)
302: QRコードデータベース
303: スキャナ
304: デコーダ
305: 照合部
306: 送受信部
40: インターネット
50: ネットワーク
51: ネットワーク
60: 公衆網
70: 通報先携帯端末
80: 自動通報装置
801: I/Oインタフェース
802: 送受信部
803: 信号検出部
804: 端末情報データベース
30: 認証装置
【技術分野】
【0001】
本発明は、認証システム及び認証方法に関し、特に携帯電話に表示される認証コードを利用した認証システム及び認証方法する。
【背景技術】
【0002】
現在、施設への入退場を管理する認証システムや物品を管理する認証システムに携帯電話の画面に表示された認証コードを読み取って認証するか否かを判定する方法が知られている。
【0003】
携帯電話を用いた認証システムが、特開2003−006682に開示されている。開示例によれば、認証コードをインターネットを経由して取得し、会場に入場する際に、認証コードを表示して認証の判定を行なう(特許文献1)。
【0004】
開示例には、認証コードのコピーによる不正使用を防止するために、認証コードを取得したユーザの携帯電話に電話をかけて確認する手法が示されている。しかし、携帯電話に電話をする具体的な手段が示されていない。
【0005】
又、施設への入場を管理する業者等は、認証コードを認証したか否かをチェックし、会場に入場した人数等を把握管理することができない。
【特許文献1】特開2003−006682号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の目的は、認証コードのコピーによる不正使用を防止する、携帯電話を利用した認証システムを提供することにある。
【0007】
本発明の他の目的は、認証管理を容易にできる、携帯電話を利用した認証システムを提供することにある。
【課題を解決するための手段】
【0008】
以下に、[発明を実施するための最良の形態]で使用される番号・符号を括弧付きで用いて、[課題を解決するための手段]を説明する。この番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0009】
本発明による認証システムは、第1の認証コードを携帯端末(10)に発行する認証管理サーバ(20)と、第1の認証コードに表示時刻を付加して固有の認証コードを作成し、表示する携帯端末(10)と、固有の認証コードを読み取り、第1の認証コードと表示時刻を抽出し、読み取り時刻が表示時刻から有効時間内である場合、第1の認証コードを認証するか否かの判定を行う認証装置(30)とを備える。
【0010】
認証装置(30)は、認証管理サーバ(20)から第2の認証コードを取得し、第1の認証コードと第2の認証コードとを照合し、両者が一致する場合、第1の認証コードを認証する。
【0011】
携帯端末(10)と認証装置(30)は公衆網に収容され、認証装置(30)は、第2の認証コードに対応する携帯電話の第2の電話番号を認証管理サーバ(20)から更に取得する。携帯端末(10)は、第1の認証コードに携帯端末(10)の第1の電話番号を更に付加して固有の認証コードを作成て表示部(104)に表示する。認証装置(30)は、表示された固有の認証コードを読み取り、第1の電話番号を更に抽出し、第1の認証コードと第2の認証コードとが一致する場合、第1の電話番号と第2の電話番号とを照合する。第1の電話番号と第2の電話番号とが一致する場合、前記第2の電話番号先の携帯端末(10)に発信し、認証コードを表示した携帯端末(10)が着信することで、認証コードを取得した本人であることを確認する。
【0012】
更に、公衆網(60)に収容される通報先携帯端末(70)と、自動通報装置(80)とを備え、自動通報装置(80)は、認証装置(30)に接続され、認証装置(30)において携帯端末(10)が認証されると、通報先携帯端末(70)に認証されたことを通報する。
【発明の効果】
【0013】
本発明の認証システムによれば、携帯端末に表示する認証コードを利用した認証システムにおいて、認証コードのコピーによる不正使用を防止することにある。
【0014】
又、認証許可の通知により、認証管理を容易にすることにある。
が可能となる。
【発明を実施するための最良の形態】
【0015】
以下、添付図面を参照して、本発明による認証システムの実施の形態を説明する。
【0016】
本発明による認証システムを、施設への入退場に用いられる場合を一例に説明する。図1に本発明による認証システムの第1の実施の形態における構成を示す。
【0017】
本発明による認証システムは、施設へ入場するユーザが保有し、認証用端末として使用される携帯端末10と、施設を管理する業者(以下、管理業者と呼ぶ)が保有し、認証コードであるQRコードを発行する認証管理サーバ20と、施設への入退場を認証するか否かの判定を実施する認証装置とを備える。認証管理サーバ20と認証装置30とは、ネットワーク等の通信回線を介して接続している。又、携帯端末10が認証管理サーバ20からQRコードを取得する際、携帯端末10はインターネット40を介して認証管理サーバ20と接続する。
【0018】
携帯端末10は、インターネット40を介して認証管理サーバ20が発行するQRコードを取得する。この際、認証管理サーバ20はネットワークを介して発行したQRコードを認証装置30に送信し、認証装置30は、そのQRコードに基づき携帯端末10が表示するQCコードを認証するか否かを判定する。
【0019】
ユーザが施設へ入場する際、携帯端末10は取得したQRコードに携帯端末10の電話番号と現在時刻(以下、表示時刻と呼ぶ)を付加したQRコード(以下、固有QRコードと呼ぶ)を表示する。認証装置30は、表示される固有QRコードを読み取り、そこに含まれるQRコード、時刻、電話番号を照合し、適合すると携帯端末10の電話番号に発信する。入退場を監視する監視員は、携帯電話10の着信の有無で本人であるかを確認する。
【0020】
尚、認証コードとしてのQRコードの代わりに、携帯端末10に表示可能な2次元コードで、且つ認証コードとしての情報量を具備できれば、その形式をQRコードに限定しない。
【0021】
図2に本発明による携帯端末10の構成を示す。携帯端末10は、施設に入場するユーザが保有するJAVA(登録商標)アプリ及びWeb対応の携帯電話機であり、JAVA(登録商標)アプリケーションや電子メールを使用できる。
【0022】
このような機能を持つ携帯電話機は広く一般に普及しており、特別な装置を付加することなく、多くの人が、本発明による認証システムを利用することができる。
【0023】
携帯端末10は、端末送受信部101、QRコードデータ記憶部102、認証条件付加部103、表示部104、通信制御装置105、入力装置106、端末アンテナ107を備える。
【0024】
携帯端末10は、端末アンテナ107を介して基地局を経由し、インターネット40や公衆網70に接続される。
【0025】
端末送受信部101は、端末アンテナ107を介してインターネット40上の認証管理サーバ20に接続され、入力装置106から入力される端末情報や携帯端末10の電話番号等の各種情報を認証管理サーバ20に送信し、認証管理サーバ20から提供されるQCコードを取得するためのURLを含むメールや、QRコード化する各種データ(以下、QRコードデータと呼ぶを受信する。
【0026】
QRコードの発行依頼の際に入力装置106から入力される端末情報は、携帯端末10を識別するIDである使用するユーザの氏名(携帯端末10を識別できれば、認証管理サーバから指定されるIDでも良い)、QRコードの使用可能期間である施設への入退場期間、使用目的である入場する施設名等のQRコードを使用する条件を含む。
【0027】
QRコードデータ記憶部102は、認証管理サーバ20から端末送受信部101を介して受信されるQRコードデータを記録する。記憶されたQRコードデータは、入力装置106から消去信号を受けるとQRコードデータ記憶部102から削除される。
【0028】
認証条件付加部103は、入力装置106からのQRコードを表示するための表示信号を受信すると、QRコードデータ記憶部104に登録されているQRコードデータに認証条件を付加して、携帯端末10固有の認証コードである固有QRコードデータを作成する。QRコードデータに付加する認証条件は、携帯端末の電話番号と、QRコードを表示する時の現在時刻(以下、表示時刻と呼ぶ)である。
【0029】
認証条件付加部103の動作は、管理業者が配布するJAVA(登録商標)によるQRコード作成ソフトであり、JAVA(登録商標)対応の携帯端末10にインストールして使用される。
【0030】
表示部104は、認証条件付加部103で作成される固有QRコードデータをQRコード化し、固有QRコードとして表示する。又、認証管理サーバ20から取得するQRコードデータをQRコード化してQRコードとして表示する。更に、認証管理サーバ20から受信されるメールを表示する。
【0031】
表示部104は、入力装置から消去信号を受信すると、固有QRコードやメールの表示を消去する。表示部104の表示は、QRコードの種類によりカラーでも白黒でも構わない。
【0032】
通信制御装置105は、端末アンテナ107を介して公衆網70に接続され、公衆網70に収容され、他の携帯端末10や認証装置20の送受信部306との間における発信処理及び着信処理を実施する。又、公衆網60を介しインターネット40に接続して、認証管理サーバ20との通信を確保する。
【0033】
入力装置106は、ユーザにより端末情報を入力され、発行依頼として端末送受信部に送信される。又、メール及び固有QRコードの表示や消去を要求するための操作によりそれぞれに対応する表示信号や消去信号を表示部に送信する。更に、QRコードを認証管理サーバ20から取得する際には、QRコードを取得するために必要なパスワードや取得IDが入力される。
【0034】
認証管理サーバ20は、施設に入場するための認証コードであるQRコード作成し、各携帯端末10に送信する装置である。図3に本発明による認証管理サーバ20の構成を示す。
【0035】
認証管理サーバ20は、携帯端末向I/Oインタフェース201A、認証装置向I/Oインタフェース201B、認証管理部202、QRコード作成部203、QRコードデータベース204を備える。
【0036】
認証管理サーバ20は、携帯端末向I/Oインタフェース201Aを介してインターネット40に接続され、インターネット40を経由して携帯端末10から端末情報や携帯端末の電話番号等の各種情報を受信する。又、携帯端末10からの要求(取得ID及びパスワード)に応じ、QRコードデータベース204内のQRコードデータを携帯端末10に送信する。
【0037】
認証装置向I/Oインタフェース201Bは、ネットワーク50に接続され、認証装置30との通信を確保する。
【0038】
認証管理部202は、QRコード作成部203がQRコードデータを作成する際、携帯端末10がQRコードを取得するために用いるパスワードを作成する。そのパスワードと携帯端末から受信する取得ID及び電話番号とQRコードデータを関連付けてQRコードデータベース204に記録する。又、QRコードを取得するためのパスワードとWebページのURLを電子メールで携帯端末10に通知する。更に、携帯端末10から受信するパスワードと取得IDを基にQRコードデータベース204から該当するQRコードデータを抽出し、携帯端末10に送信する。
【0039】
QRコード作成部203は、携帯端末10から受信する端末情報からQRコードデータを作成する。作成されるQRコードデータは、図7に示すように携帯端末10を識別するIDである使用するユーザの氏名901、QRコードの使用可能期間である施設への入退場期間902、使用目的の施設名903を含む。
【0040】
QRコードデータベース204は、QRコードデータを発行するためのURLと関連付けられている。又、図8に示されるようにQRコード作成部203で作成されたQRコードデータを、携帯端末10から受信した取得ID及び携帯端末の電話番号と、認証管理部202で作成されるパスワードと関連付けて保存する。QRコードデータ内の使用可能期間を過ぎたQRコードはQRコードデータベース204から削除される。
【0041】
図4に本発明による認証装置30の構成を示す。
【0042】
認証装置30は、認証管理サーバ20との間の通信を確保するためのI/Oインタフェース301、QRコードデータベース302、スキャナ303、デコーダ304、照合部305、送受信部306を備える。
【0043】
認証管理サーバ20から受信されるQRコードデータは、更に図9に示すようにユーザの氏名901、入退場期間902、入場施設名903を、電話番号と関連付けてQRコードデータベース302に記録される。又、QRコードデータ内の使用可能期間を過ぎたQRコードはQRコードデータベース204から削除される。これにより、使用可能期間を過ぎた固有QRコードを読み取った場合、該当するQRコードが存在しないので、この固有QRコードを表示した携帯端末10は認証されない。
【0044】
スキャナ303は、携帯端末10の表示部に表示される固有QRコードを読み取り、読み取った時刻とともにデコーダに送信する。
【0045】
デコーダ304は、スキャナ303で読み取られた固有QRコードをデコードし、携帯端末10の電話番号と、表示時刻と、QRコードデータに分割し、読み取り時刻とともに照合部305に送信する。
【0046】
照合部305は、QRコードを表示してから使用可能な有効時間が予め設定されており、表示時刻から使用時間可能時間を過ぎると携帯端末10に表示されている固有QRコードは無効であると判定する。
【0047】
又、照合部305は、デコーダ304からのQRコードデータとQRコードデータベース302内のQRコードデータを比較し、一致するQRコードデータに対応する電話番号をQRコードデータベース302から抽出し、デコーダ304から受信する電話番号と照合して一致するかどうかを判定する。
【0048】
固有QRコードデータに含まれるQRコードデータと、QRコードデータベース302内のQRコードデータが一致すると、送受信部306は、公衆網60を介してそのQRコードに対応する電話番号の携帯端末10に発信する。
【0049】
図5を参照して、本発明による認証システムにおけるQRコードの発行の動作を説明する。
【0050】
施設に入場するための、認証コードであるQRコードを入手するため、ユーザは携帯端末10を使用し、インターネット40を介して認証管理サーバ20にアクセスする(ステップSA2)。
【0051】
ユーザは、携帯端末10の入力装置106を操作して端末情報であるユーザの氏名、施設への入退場期間、携帯端末10の電話番号及び利用施設名を携帯端末10に入力し、認証管理サーバ20へ送信し、QRコードの発行依頼を実施する(ステップSA4)。又、この時、QRコード取得に使用する取得IDを入力する。
【0052】
施設へ入場するためのQRコードの発行依頼を受信した認証管理サーバ20は、QRコード作成部203において、携帯端末10から受信した氏名、入退場期間、利用施設名を用いてQRコードデータを作成する。この際、認証管理部202は、携帯端末10がQRコードを取得する時に使用するパスワードを発行する。作成されたQRコードデータは、携帯端末10の電話番号、取得ID及びパスワードと関連付けられてQRコードデータベース204に保存される。又、作成されたQRコードデータと電話番号は、ネットワーク50を介して認証装置30に送信される(ステップSA6)。認証装置30は、受信するQRコードデータと電話番号を関連付けてQRコードデータベース302に記憶する(ステップSA8)。
【0053】
QRコードデータの作成とともに、認証管理部202は、QRコードを発行するために使用するパスワードと、取得IDと、WebサイトのURLを電子メールで携帯端末10に送信する(ステップSA10)。
【0054】
携帯端末10は、認証管理サーバ20から受信する電子メールに記載されているURLのWebサイトにアクセスし(ステップSA12)、パスワードと取得IDを入力して本人の確認を行ない、QRコードを取得する。認証管理サーバ20の認証管理部202は、携帯端末10からパスワードと取得IDを受信すると、携帯端末10を認知し、QRコードデータベース204から取得IDに対応するQRコードデータを抽出し、携帯端末10に送信する。携帯端末10は、受信するQRコードデータをQRコードデータ記憶部に記録する(ステップSA14)。
【0055】
図6を参照して、本発明による認証システムにおける認証の動作を説明する。
【0056】
施設へ入場する際、ユーザは携帯端末10の入力装置106から入場する施設情報を入力してQRコードを表示させる。この時、認証条件付加部103は、QRコードデータ記憶部102から入場する施設情報に対応するQRコードデータを抽出し、表示時刻と携帯端末10の電話番号を付加して固有QRコードデータを作成する(ステップSB2)。作成された固有QRコードデータは、表示部104でコード化されて固有QRコードとして表示される(ステップSB4)。
【0057】
施設のゲートに設置された認証装置30のスキャナ303は、携帯端末10の表示部104に表示された固有QRコードを読み込む。スキャナ303に読み込まれた固有QRコードは、デコーダ304によりデコードされ、ユーザの氏名901、入退場期間902、入場施設名903、電話番号及び表示時刻を抽出され、読み取り時刻とともに照合部305へ送られる(ステップSB6)。照合部305には、固有QRコードを携帯端末10に表示した表示時刻からQRコードが使用可能な有効時間(例えば30分)が予め設定されている。照合部305は、読み取り時刻と表示時刻を比較し(ステップSB8)、読み取り時刻が表示時刻から有効時間以上経過している場合、携帯端末10に表示されている固有QRコードは無効であると判定する(ステップSB9)。
【0058】
このように、携帯端末10に固有QRコードを表示する時に表示時刻を含めることで、表示された固有QRコードは一定時間経過すると使用できなくなる。このため、携帯端末10に表示される固有QRコードを第3者が複製して不正に使用することを防止できる。又、有効時間を至短時間にすることで、認証装置30に固有QRコードを読み取らせる直前に表示しなければ固有QRコードを使用できないという措置を講ずることもできる。
【0059】
表示時刻が有効時間内である場合、照合部305は、固有QRコードデータのユーザの氏名901、入退場期間902、入場施設名903と一致するQRコードデータをQRコードデータベースから検索し、抽出する(ステップSB10)。この際、該当するQRコードデータがない場合は、認証不可と判定する(ステップSB11)。
【0060】
QRコードデータベースに固有QRコードデータと一致するQRコードデータがある場合、照合部305は、QRコードデータベース302から抽出するQRコードデータに対応する電話番号と、固有QRコードに含まれる電話番号を照合し、一致するかどうかを判定する(ステップSB12)。
【0061】
ステップSB12において電話番号の照合が不一致である場合、認証不可と判定し、認証を終了する(ステップSB13)。
【0062】
このため、認証管理サーバ20から取得したQRコードデータを何らかの方法でコピーした携帯端末10が認証を受けようとしても、表示される固有QRコードに含まれる電話番号と、認証装置30が保有する電話番号が不一致となるので、このようなコピーによる不正使用を排除できる。
【0063】
両者の電話番号が一致する場合、送受信部306は、QRコードデータベース内のQRコードデータに対応する電話番号を参照し、この電話番号の携帯端末10に対し発信する。(ステップSB14)。
【0064】
認証装置30を管理する監視員は、現在読み込みを実施した携帯端末10が着信して鳴動するか否かを監視する(ステップSB16)。認証装置30で読み込みを行なった携帯端末10が着信しない場合は、QRコードの不正使用とみなし、施設への入場を禁止する。(ステップSB17)。着信する場合はQRコードを取得した本人であると認証し、入場させる(ステップSB18)。
【0065】
このように、認証装置30が保有する電話番号の携帯端末10に対し発信し、固有QRコードを表示している携帯端末10が着信して鳴動することで、認証した固有QRコードの使用者が認証管理サーバ20からQRコードを取得した本人かどうかを確認することができる。
【0066】
又、携帯端末10が取得するQRコードは、QRコードに含まれる入退場期間902の期間内は、いつでも利用可能である。携帯端末10は再入場の都度、表示時刻と電話番号を付加して固有QRコードとして表示することで何度でも認証され、施設に入場することができる。
【0067】
図10及び11を参照して本発明による認証システムの第2の実施の形態を説明する。
【0068】
図10に本発明による認証システムの構成を示す。第2の実施の形態における認証システムの構成は、第1の実施の形態における構成に、管理業者が保有する通報先携帯端末70と、認証装置30に接続される自動通報装置80とを更に備える
【0069】
自動通報装置80は、QRコードを発行されたユーザが認証を受けると自動的に、認証装置30から離れた管理業者の通報先携帯端末70に通報する。
【0070】
図11に本発明による認証装置30及び自動通報装置70の構成を示す。認証装置30のI/Oインタフェース301は、認証管理サーバ20との間の通信を確保するI/Oインタフェース301Aと、自動通報装置70との間の通信を確保するI/Oインタフェース301Bを備える。
【0071】
照合部305において、固有QRコードデータに含まれるQRコードデータと、QRコードデータベース302内のQRコードデータが一致すると、送受信部306は、公衆網60を介してそのQRコードに対応する電話番号の携帯端末10に発信するとともに、I/Oインタフェース301Bを介して、照合で一致したことを通知する認証通知信号を自動通報装置80に送信する。認証通知信号には、QRコードに含まれる施設名が含まれる。尚、認証通知信号と通報先電話番号が対応できれば、施設名以外を含んでも構わない。
【0072】
通報用携帯端末70は管理業者が保有する携帯電話機であり、基地局を介して公衆網60に接続され自動通報装置80から受信する合成音声を出力する。
【0073】
自動通報装置80は、ネットワーク51を介して認証装置30との通信を確保するI/Oインタフェース801と、公衆網に収容される通報先携帯端末70との間の通信を確保する送受信部802と、信号検出部803と、通報先電話番号が保存される通報先データベース804とを備える。
【0074】
信号検出部803は、認証装置30から受信する認証通知信号を検知すると、認証通知信号内の施設名に対応した通報先電話番号を通報先データベース804内から抽出し、送受信部に送る。
【0075】
図12に通報先データベース804の構成を示す。通報先データベースは、管理業者の各施設の担当者が保有する通報先携帯端末70の通報先電話番号と施設名が関連付けられて保存されている。
信号検出部803から通報先電話番号を受信すると、送受信部802は、公衆網60を介し、通報先携帯端末70に対し発信し、合成音声を送信する。
【0076】
第2の実施の形態におけるQRコードを発行する動作は、第1の実施の形態と同じである。
【0077】
図6を参照して、本発明による第2の実施の形態における認証動作の説明をする。
【0078】
自動通報装置80の通報先データベース804には、予め管理業者により、施設名と通報先電話番号が記録されている。
【0079】
ステップSB2からステップSB17までの動作は第1の実施の形態と同じであるので省略する。
【0080】
ステップSB18において、送受信部306は、QRコードデータベース内のQRコードデータに対応する電話番号を参照し、この電話番号の携帯端末10に対し発信するとともに、I/Oインタフェース301Bを介して、携帯端末10が認証されたことをを通知する認証通知信号を自動通報装置80に送信する。
【0081】
ステップSB18において、認証装置30を管理する監視員は、現在読み込みを実施した携帯端末10が着信して鳴動すると入場を許可し、着信しない場合、QRコードの不正使用とみなし施設への入場を禁止する。又、認証通知信号を検知した自動通報装置から、施設の管理業者の担当者にユーザが認証された旨を音声で通報される(ステップSB18)。
【0082】
以上のように、施設へ入場するためのQRコードの認証判定を、遠隔地にいる管理業者に対し自動通報する機能を更に具備することで、更にセキュリティの高い入退場の監視をすることができる。又、認証された時に通報することで、入退場者の管理を容易にできる。認証通知信号に、携帯端末10の使用者名等を含めることで、入退場する人数や、誰が入退場したかを用意に把握することができる。
【0083】
更に、QRコードが不正に使用され、認証されない場合に、通知信号を自動通報装置80に送信することで、不審者等の監視を容易に実施することができる。
【図面の簡単な説明】
【0084】
【図1】図1は、本発明による認証システムの第1の実施の形態における構成図である。
【図2】図2は、本発明による携帯端末の構成図である。
【図3】図3は、本発明による認証管理サーバの構成図である。
【図4】図4は、本発明による認証装置の第1の実施の形態における構成図である。
【図5】図5は、本発明による認証システムにおけるQRコードの発行の動作の流れ図である。
【図6】図6は、本発明による認証システムにおけるQRコードの認証の動作の流れ図である。
【図7】図7は、QRコードデータの構成図ある。
【図8】図8は、本発明による認証管理サーバのQRコードデータベースの構造図である。
【図9】図9は、本発明による認証装置のQRコードデータベースの構造図である。
【図10】図10は、本発明による認証システムの第2の実施の形態における構成図である。
【図11】図11は、本発明による認証装置及び自動通報装置の第2の実施の形態における構成図である。
【図12】図12は、本発明による自動通報装置の通報先データベースの構造図である。
【符号の説明】
【0085】
10: 携帯端末
101: 端末送受信部
102: QRコードデータ記憶部
103: 認証条件付加部
104: 表示部
105: 通信制御装置
106: 入力装置
107: 端末アンテナ
20: 認証管理サーバ
201A: 携帯端末向I/Oインタフェース
201B: 認証装置向I/Oインタフェース
202: 認証管理部
203: QRコード作成部
204: QRコードデータベース
30: 認証装置
301: I/Oインタフェース
301A: I/Oインタフェース(対認証管理サーバ)
301B: I/Oインタフェース(対自動通報装置)
302: QRコードデータベース
303: スキャナ
304: デコーダ
305: 照合部
306: 送受信部
40: インターネット
50: ネットワーク
51: ネットワーク
60: 公衆網
70: 通報先携帯端末
80: 自動通報装置
801: I/Oインタフェース
802: 送受信部
803: 信号検出部
804: 端末情報データベース
30: 認証装置
【特許請求の範囲】
【請求項1】
第1の認証コードを携帯端末に発行する認証管理サーバと、
前記第1の認証コードに表示時刻を付加して固有の認証コードを作成し、表示する携帯端末と、
前記固有の認証コードを読み取り、前記第1の認証コードと前記表示時刻を抽出し、読み取り時刻が前記表示時刻から有効時間以内である場合、前記第1の認証コードを認証するか否かの判定を行う認証装置とを備える
認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記認証装置は、前記認証管理サーバから第2の認証コードを取得し、前記第1の認証コードと前記第2の認証コードとを照合し、両者が一致する場合、第1の認証コードを認証する
認証システム。
【請求項3】
請求項1又は2に記載の認証システムにおいて、
前記携帯端末と前記認証装置は公衆網に収容され、
前記認証装置は、前記第2の認証コードに対応する携帯電話の第2の電話番号を前記認証管理サーバから更に取得し、
前記携帯端末は、前記第1の認証コードに前記携帯端末の第1の電話番号を更に付加して固有の認証コードを作成し、表示し、
前記認証装置は、前記固有の認証コードを読み取り、前記第1の電話番号を更に抽出し、
前記第1の認証コードと第2の認証コードとが一致する場合、前記第1の電話番号と前記第2の電話番号とを照合し、両者が一致する場合、前記第2の電話番号先の携帯端末に発信し、
前記第2の電話番号先の携帯端末は着信する
認証システム。
【請求項4】
請求項1から3いずれか1項に記載の認証システムにおいて、
前記携帯端末と前記認証管理サーバはインターネットを介して接続され、
前記携帯端末は、前記認証管理サーバに使用条件を送信し、
前記認証管理サーバは前記使用条件から認証コードを作成し、前記認証コードを取得するためのURLを前記携帯端末に電子メールで送信し、
前記携帯端末は、前記URLにアクセスして前記認証管理サーバから前記認証コードを取得する
認証システム。
【請求項5】
請求項4に記載の認証システムにおいて、
前記使用条件は、認証コードの使用可能期間を含み、
前記認証装置が保有する使用可能期間を過ぎた第2の認証コードデータは、削除される
認証システム。
【請求項6】
請求項1から5いずれか1項に記載の認証システムにおいて、
前記公衆網にそれぞれ収容される通報先携帯端末と、自動通報装置とを更に備え、
前記自動通報装置は、前記認証装置に接続され、前記認証装置において前記携帯端末が認証される時、前記通報先携帯端末に前記認証されたことを通報する
認証システム。
【請求項7】
携帯端末が、認証コードを取得するステップと、
前記携帯端末が、前記認証コードに使用可能な有効時間を付加して表示するステップと、
認証装置が、表示された前記認証コードを読み取るステップと、
表示されてから読み取るまでの時間が有効時間内の場合、前記認証コードを認証するか否かの判定を行なうステップとを備える
認証方法。
【請求項8】
請求項7に記載の認証方法であって、
前記認証を行なうステップにおいて、前記読み取った認証コードと、前記認証装置が保持している認証コードを照合するステップと、
両者が一致している場合、前記読み取った認証コードを認証するステップとを更に備える
認証方法。
【請求項9】
請求項7又は8に記載の認証方法において、
前記認証する場合、前記認証装置が保持している認証コードに含まれる電話番号先の携帯端末に発信するステップと、
前記電話番号先の携帯端末が着信することで、前記認証コードを前記取得した本人か否かを確認するステップとを更に備える
認証方法。
【請求項10】
請求項7から9いずれか1項に記載の認証方法において、
前記認証する場合、前記認証装置を管理する管理業者に通報するステップを更に備える
認証方法。
【請求項11】
インターネットに接続される携帯電話機であって、
認証コードデータに表示時刻を付加して固有の認証コードデータを作成する認証条件付加部と、
前記認証コードデータをコード化して固有の認証コードとして表示する表示部とを備える
携帯端末。
【請求項12】
請求項11に記載の携帯端末において、
前記認証条件付加部は、前記認証コードデータに自身の電話番号を更に付加して固有の認証コードデータを作成する
携帯端末。
【請求項13】
使用条件から認証コードデータを作成する認証コード作成部と、
前記認証コードデータを携帯端末に送信し、前記認証コードデータ及び認証コードデータに対応する電話番号を認証装置に送信するI/Oインタフェースとを備える
認証管理サーバ。
【請求項14】
請求項13に記載の認証管理サーバにおいて、
前記認証コードを発行するために使用するパスワードを作成する認証管理部と、前記認証コード前記パスワードを関連付けて保存する認証コードデータベースを更に備える
認証管理サーバ。
【請求項15】
表示される固有の認証コードを読み取るスキャナと、
固有の認証コードから第1の認証コードデータと表示時間を抽出するデコーダと、
第2の認証コードデータを保持する認証コードデータベースと、
読み取り時間が表示時間から有効時間内である場合、第1の認証コードデータと第2の認証コードデータを照合し、一致する場合、前記第1の認証コードデータを認証する照合部とを備える
認証装置。
【請求項16】
請求項15に記載の認証装置において、
前記デコーダは、前記固有の認証コードから前記第1の認証コードデータに対応する第1の電話番号を抽出し、
前記認証コードデータベースは前記第2の認証コードデータに対応する第2の電話番号を更に保持し、
前記照合部は、前記第1の認証コードデータと前記第2の認証コードデータが一致する場合、前記第1の電話番号と前記第2の電話番号を照合し、
両者が一致する場合、前記第2の電話番号先の携帯端末に発信する
認証装置。
【請求項17】
請求項15又は16に記載の認証装置において、
通報先携帯端末に対応する第3の電話番号を保有し、
前記第1の電話番号と前記第2の電話番号が一致する場合、前記第3の電話番号先の通報先携帯端末に前記携帯端末が認証されたことを通知する自動通報装置を更に備える
認証装置。
【請求項18】
取得する認証コードデータに表示時刻を付加して固有の認証コードデータを作成するステップと、前記固有の認証コードデータをコード化して固有の認証コードとして表示するステップとを コンピュータに実行させる
認証コード作成プログラム。
【請求項19】
請求項18に記載の認証コードプログラムにおいて、
前記固有の認証コードデータを作成するステップにおいて、前記認証コードデータに自身の電話番号を更に付加するステップを更にコンピュータに実行させる
認証コード作成プログラム。
【請求項20】
取得する使用条件から認証コードデータを作成するステップと、、
前記認証コードデータを携帯端末に送信するステップと、
前記認証コードデータ及び認証コードデータに対応する電話番号を認証装置に送信するステップとをコンピュータに実行させる
認証管理プログラム。
【請求項21】
請求項20に記載の認証管理プログラムにおいて、
前記認証コードを発行するために使用するパスワードを作成するステップと、
前記認証コードと前記パスワードを関連付けて保存するステップとを更にコンピュータに実行させる
認証管理プログラム。
【請求項22】
表示される固有の認証コードを読み取るステップと、
固有の認証コードから第1の認証コードデータと表示時間を抽出するステップと、
読み取り時間が表示時間から有効時間内である場合、第1の認証コードデータと第2の認証コードデータを照合するステップとをコンピュータに実行させる
認証プログラム。
【請求項23】
請求項22に記載の認証プログラムにおいて、
前記固有の認証コードから前記第1の認証コードデータに対応する第1の電話番号を抽出するステップと、
前記照合するステップにおいて、前記第1の認証コードデータと第2の認証コードデータが一致する場合、
前記第1の電話番号と前記第2の認証コードデータに対応する前記第2の電話番号を照合するステップと、
前記第1の電話番号と前記第2の電話番号が一致する場合、前記第2の電話番号先の携帯端末に発信するステップとを更にコンピュータに実行させる
認証プログラム。
【請求項24】
請求項23に記載の認証プログラムにおいて、
前記第1の電話番号と前記第2の電話番号が一致する場合、第3の電話番号の通報先携帯端末に前記携帯端末が認証されたことを通知するステップを更にコンピュータに実行させる
認証プログラム。
【請求項1】
第1の認証コードを携帯端末に発行する認証管理サーバと、
前記第1の認証コードに表示時刻を付加して固有の認証コードを作成し、表示する携帯端末と、
前記固有の認証コードを読み取り、前記第1の認証コードと前記表示時刻を抽出し、読み取り時刻が前記表示時刻から有効時間以内である場合、前記第1の認証コードを認証するか否かの判定を行う認証装置とを備える
認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記認証装置は、前記認証管理サーバから第2の認証コードを取得し、前記第1の認証コードと前記第2の認証コードとを照合し、両者が一致する場合、第1の認証コードを認証する
認証システム。
【請求項3】
請求項1又は2に記載の認証システムにおいて、
前記携帯端末と前記認証装置は公衆網に収容され、
前記認証装置は、前記第2の認証コードに対応する携帯電話の第2の電話番号を前記認証管理サーバから更に取得し、
前記携帯端末は、前記第1の認証コードに前記携帯端末の第1の電話番号を更に付加して固有の認証コードを作成し、表示し、
前記認証装置は、前記固有の認証コードを読み取り、前記第1の電話番号を更に抽出し、
前記第1の認証コードと第2の認証コードとが一致する場合、前記第1の電話番号と前記第2の電話番号とを照合し、両者が一致する場合、前記第2の電話番号先の携帯端末に発信し、
前記第2の電話番号先の携帯端末は着信する
認証システム。
【請求項4】
請求項1から3いずれか1項に記載の認証システムにおいて、
前記携帯端末と前記認証管理サーバはインターネットを介して接続され、
前記携帯端末は、前記認証管理サーバに使用条件を送信し、
前記認証管理サーバは前記使用条件から認証コードを作成し、前記認証コードを取得するためのURLを前記携帯端末に電子メールで送信し、
前記携帯端末は、前記URLにアクセスして前記認証管理サーバから前記認証コードを取得する
認証システム。
【請求項5】
請求項4に記載の認証システムにおいて、
前記使用条件は、認証コードの使用可能期間を含み、
前記認証装置が保有する使用可能期間を過ぎた第2の認証コードデータは、削除される
認証システム。
【請求項6】
請求項1から5いずれか1項に記載の認証システムにおいて、
前記公衆網にそれぞれ収容される通報先携帯端末と、自動通報装置とを更に備え、
前記自動通報装置は、前記認証装置に接続され、前記認証装置において前記携帯端末が認証される時、前記通報先携帯端末に前記認証されたことを通報する
認証システム。
【請求項7】
携帯端末が、認証コードを取得するステップと、
前記携帯端末が、前記認証コードに使用可能な有効時間を付加して表示するステップと、
認証装置が、表示された前記認証コードを読み取るステップと、
表示されてから読み取るまでの時間が有効時間内の場合、前記認証コードを認証するか否かの判定を行なうステップとを備える
認証方法。
【請求項8】
請求項7に記載の認証方法であって、
前記認証を行なうステップにおいて、前記読み取った認証コードと、前記認証装置が保持している認証コードを照合するステップと、
両者が一致している場合、前記読み取った認証コードを認証するステップとを更に備える
認証方法。
【請求項9】
請求項7又は8に記載の認証方法において、
前記認証する場合、前記認証装置が保持している認証コードに含まれる電話番号先の携帯端末に発信するステップと、
前記電話番号先の携帯端末が着信することで、前記認証コードを前記取得した本人か否かを確認するステップとを更に備える
認証方法。
【請求項10】
請求項7から9いずれか1項に記載の認証方法において、
前記認証する場合、前記認証装置を管理する管理業者に通報するステップを更に備える
認証方法。
【請求項11】
インターネットに接続される携帯電話機であって、
認証コードデータに表示時刻を付加して固有の認証コードデータを作成する認証条件付加部と、
前記認証コードデータをコード化して固有の認証コードとして表示する表示部とを備える
携帯端末。
【請求項12】
請求項11に記載の携帯端末において、
前記認証条件付加部は、前記認証コードデータに自身の電話番号を更に付加して固有の認証コードデータを作成する
携帯端末。
【請求項13】
使用条件から認証コードデータを作成する認証コード作成部と、
前記認証コードデータを携帯端末に送信し、前記認証コードデータ及び認証コードデータに対応する電話番号を認証装置に送信するI/Oインタフェースとを備える
認証管理サーバ。
【請求項14】
請求項13に記載の認証管理サーバにおいて、
前記認証コードを発行するために使用するパスワードを作成する認証管理部と、前記認証コード前記パスワードを関連付けて保存する認証コードデータベースを更に備える
認証管理サーバ。
【請求項15】
表示される固有の認証コードを読み取るスキャナと、
固有の認証コードから第1の認証コードデータと表示時間を抽出するデコーダと、
第2の認証コードデータを保持する認証コードデータベースと、
読み取り時間が表示時間から有効時間内である場合、第1の認証コードデータと第2の認証コードデータを照合し、一致する場合、前記第1の認証コードデータを認証する照合部とを備える
認証装置。
【請求項16】
請求項15に記載の認証装置において、
前記デコーダは、前記固有の認証コードから前記第1の認証コードデータに対応する第1の電話番号を抽出し、
前記認証コードデータベースは前記第2の認証コードデータに対応する第2の電話番号を更に保持し、
前記照合部は、前記第1の認証コードデータと前記第2の認証コードデータが一致する場合、前記第1の電話番号と前記第2の電話番号を照合し、
両者が一致する場合、前記第2の電話番号先の携帯端末に発信する
認証装置。
【請求項17】
請求項15又は16に記載の認証装置において、
通報先携帯端末に対応する第3の電話番号を保有し、
前記第1の電話番号と前記第2の電話番号が一致する場合、前記第3の電話番号先の通報先携帯端末に前記携帯端末が認証されたことを通知する自動通報装置を更に備える
認証装置。
【請求項18】
取得する認証コードデータに表示時刻を付加して固有の認証コードデータを作成するステップと、前記固有の認証コードデータをコード化して固有の認証コードとして表示するステップとを コンピュータに実行させる
認証コード作成プログラム。
【請求項19】
請求項18に記載の認証コードプログラムにおいて、
前記固有の認証コードデータを作成するステップにおいて、前記認証コードデータに自身の電話番号を更に付加するステップを更にコンピュータに実行させる
認証コード作成プログラム。
【請求項20】
取得する使用条件から認証コードデータを作成するステップと、、
前記認証コードデータを携帯端末に送信するステップと、
前記認証コードデータ及び認証コードデータに対応する電話番号を認証装置に送信するステップとをコンピュータに実行させる
認証管理プログラム。
【請求項21】
請求項20に記載の認証管理プログラムにおいて、
前記認証コードを発行するために使用するパスワードを作成するステップと、
前記認証コードと前記パスワードを関連付けて保存するステップとを更にコンピュータに実行させる
認証管理プログラム。
【請求項22】
表示される固有の認証コードを読み取るステップと、
固有の認証コードから第1の認証コードデータと表示時間を抽出するステップと、
読み取り時間が表示時間から有効時間内である場合、第1の認証コードデータと第2の認証コードデータを照合するステップとをコンピュータに実行させる
認証プログラム。
【請求項23】
請求項22に記載の認証プログラムにおいて、
前記固有の認証コードから前記第1の認証コードデータに対応する第1の電話番号を抽出するステップと、
前記照合するステップにおいて、前記第1の認証コードデータと第2の認証コードデータが一致する場合、
前記第1の電話番号と前記第2の認証コードデータに対応する前記第2の電話番号を照合するステップと、
前記第1の電話番号と前記第2の電話番号が一致する場合、前記第2の電話番号先の携帯端末に発信するステップとを更にコンピュータに実行させる
認証プログラム。
【請求項24】
請求項23に記載の認証プログラムにおいて、
前記第1の電話番号と前記第2の電話番号が一致する場合、第3の電話番号の通報先携帯端末に前記携帯端末が認証されたことを通知するステップを更にコンピュータに実行させる
認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−39728(P2006−39728A)
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−215716(P2004−215716)
【出願日】平成16年7月23日(2004.7.23)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成16年7月23日(2004.7.23)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]