【課題】 認証コードのコピーによる不正使用を防止し、認証管理を容易にできる携帯端末を利用した認証システムを提供すること。
【解決手段】 本発明による認証管理システムは、携帯端末１０は、認証管理サーバ２０から取得する認証コードに表示時間と電話番号を付加して表示し、認証装置３０は前記認証コード読み取り、読み取り時間が表示時間から有効時間内である場合、認証を行ない、認証が許可されると前記電話番号に電話をかけて、本人確認を実施する。又、認証を許可すると、通報先携帯端末７０に通報する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、認証システム及び認証方法に関し、特に携帯電話に表示される認証コードを利用した認証システム及び認証方法する。
【背景技術】
【０００２】
現在、施設への入退場を管理する認証システムや物品を管理する認証システムに携帯電話の画面に表示された認証コードを読み取って認証するか否かを判定する方法が知られている。
【０００３】
携帯電話を用いた認証システムが、特開２００３−００６６８２に開示されている。開示例によれば、認証コードをインターネットを経由して取得し、会場に入場する際に、認証コードを表示して認証の判定を行なう（特許文献１）。
【０００４】
開示例には、認証コードのコピーによる不正使用を防止するために、認証コードを取得したユーザの携帯電話に電話をかけて確認する手法が示されている。しかし、携帯電話に電話をする具体的な手段が示されていない。
【０００５】
又、施設への入場を管理する業者等は、認証コードを認証したか否かをチェックし、会場に入場した人数等を把握管理することができない。
【特許文献１】特開２００３−００６６８２号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
本発明の目的は、認証コードのコピーによる不正使用を防止する、携帯電話を利用した認証システムを提供することにある。
【０００７】
本発明の他の目的は、認証管理を容易にできる、携帯電話を利用した認証システムを提供することにある。
【課題を解決するための手段】
【０００８】
以下に、［発明を実施するための最良の形態］で使用される番号・符号を括弧付きで用いて、［課題を解決するための手段］を説明する。この番号・符号は、［特許請求の範囲］の記載と［発明を実施するための最良の形態］の記載との対応関係を明らかにするために付加されたものであるが、［特許請求の範囲］に記載されている発明の技術的範囲の解釈に用いてはならない。
【０００９】
本発明による認証システムは、第１の認証コードを携帯端末（１０）に発行する認証管理サーバ（２０）と、第１の認証コードに表示時刻を付加して固有の認証コードを作成し、表示する携帯端末（１０）と、固有の認証コードを読み取り、第１の認証コードと表示時刻を抽出し、読み取り時刻が表示時刻から有効時間内である場合、第１の認証コードを認証するか否かの判定を行う認証装置（３０）とを備える。
【００１０】
認証装置（３０）は、認証管理サーバ（２０）から第２の認証コードを取得し、第１の認証コードと第２の認証コードとを照合し、両者が一致する場合、第１の認証コードを認証する。
【００１１】
携帯端末（１０）と認証装置（３０）は公衆網に収容され、認証装置（３０）は、第２の認証コードに対応する携帯電話の第２の電話番号を認証管理サーバ（２０）から更に取得する。携帯端末（１０）は、第１の認証コードに携帯端末（１０）の第１の電話番号を更に付加して固有の認証コードを作成て表示部（１０４）に表示する。認証装置（３０）は、表示された固有の認証コードを読み取り、第１の電話番号を更に抽出し、第１の認証コードと第２の認証コードとが一致する場合、第１の電話番号と第２の電話番号とを照合する。第１の電話番号と第２の電話番号とが一致する場合、前記第２の電話番号先の携帯端末（１０）に発信し、認証コードを表示した携帯端末（１０）が着信することで、認証コードを取得した本人であることを確認する。
【００１２】
更に、公衆網（６０）に収容される通報先携帯端末（７０）と、自動通報装置（８０）とを備え、自動通報装置（８０）は、認証装置（３０）に接続され、認証装置（３０）において携帯端末（１０）が認証されると、通報先携帯端末（７０）に認証されたことを通報する。
【発明の効果】
【００１３】
本発明の認証システムによれば、携帯端末に表示する認証コードを利用した認証システムにおいて、認証コードのコピーによる不正使用を防止することにある。
【００１４】
又、認証許可の通知により、認証管理を容易にすることにある。
が可能となる。
【発明を実施するための最良の形態】
【００１５】
以下、添付図面を参照して、本発明による認証システムの実施の形態を説明する。
【００１６】
本発明による認証システムを、施設への入退場に用いられる場合を一例に説明する。図１に本発明による認証システムの第１の実施の形態における構成を示す。
【００１７】
本発明による認証システムは、施設へ入場するユーザが保有し、認証用端末として使用される携帯端末１０と、施設を管理する業者（以下、管理業者と呼ぶ）が保有し、認証コードであるＱＲコードを発行する認証管理サーバ２０と、施設への入退場を認証するか否かの判定を実施する認証装置とを備える。認証管理サーバ２０と認証装置３０とは、ネットワーク等の通信回線を介して接続している。又、携帯端末１０が認証管理サーバ２０からＱＲコードを取得する際、携帯端末１０はインターネット４０を介して認証管理サーバ２０と接続する。
【００１８】
携帯端末１０は、インターネット４０を介して認証管理サーバ２０が発行するＱＲコードを取得する。この際、認証管理サーバ２０はネットワークを介して発行したＱＲコードを認証装置３０に送信し、認証装置３０は、そのＱＲコードに基づき携帯端末１０が表示するＱＣコードを認証するか否かを判定する。
【００１９】
ユーザが施設へ入場する際、携帯端末１０は取得したＱＲコードに携帯端末１０の電話番号と現在時刻（以下、表示時刻と呼ぶ）を付加したＱＲコード（以下、固有ＱＲコードと呼ぶ）を表示する。認証装置３０は、表示される固有ＱＲコードを読み取り、そこに含まれるＱＲコード、時刻、電話番号を照合し、適合すると携帯端末１０の電話番号に発信する。入退場を監視する監視員は、携帯電話１０の着信の有無で本人であるかを確認する。
【００２０】
尚、認証コードとしてのＱＲコードの代わりに、携帯端末１０に表示可能な２次元コードで、且つ認証コードとしての情報量を具備できれば、その形式をＱＲコードに限定しない。
【００２１】
図２に本発明による携帯端末１０の構成を示す。携帯端末１０は、施設に入場するユーザが保有するＪＡＶＡ（登録商標）アプリ及びＷｅｂ対応の携帯電話機であり、ＪＡＶＡ（登録商標）アプリケーションや電子メールを使用できる。
【００２２】
このような機能を持つ携帯電話機は広く一般に普及しており、特別な装置を付加することなく、多くの人が、本発明による認証システムを利用することができる。
【００２３】
携帯端末１０は、端末送受信部１０１、ＱＲコードデータ記憶部１０２、認証条件付加部１０３、表示部１０４、通信制御装置１０５、入力装置１０６、端末アンテナ１０７を備える。
【００２４】
携帯端末１０は、端末アンテナ１０７を介して基地局を経由し、インターネット４０や公衆網７０に接続される。
【００２５】
端末送受信部１０１は、端末アンテナ１０７を介してインターネット４０上の認証管理サーバ２０に接続され、入力装置１０６から入力される端末情報や携帯端末１０の電話番号等の各種情報を認証管理サーバ２０に送信し、認証管理サーバ２０から提供されるＱＣコードを取得するためのＵＲＬを含むメールや、ＱＲコード化する各種データ（以下、ＱＲコードデータと呼ぶを受信する。
【００２６】
ＱＲコードの発行依頼の際に入力装置１０６から入力される端末情報は、携帯端末１０を識別するＩＤである使用するユーザの氏名（携帯端末１０を識別できれば、認証管理サーバから指定されるＩＤでも良い）、ＱＲコードの使用可能期間である施設への入退場期間、使用目的である入場する施設名等のＱＲコードを使用する条件を含む。
【００２７】
ＱＲコードデータ記憶部１０２は、認証管理サーバ２０から端末送受信部１０１を介して受信されるＱＲコードデータを記録する。記憶されたＱＲコードデータは、入力装置１０６から消去信号を受けるとＱＲコードデータ記憶部１０２から削除される。
【００２８】
認証条件付加部１０３は、入力装置１０６からのＱＲコードを表示するための表示信号を受信すると、ＱＲコードデータ記憶部１０４に登録されているＱＲコードデータに認証条件を付加して、携帯端末１０固有の認証コードである固有ＱＲコードデータを作成する。ＱＲコードデータに付加する認証条件は、携帯端末の電話番号と、ＱＲコードを表示する時の現在時刻（以下、表示時刻と呼ぶ）である。
【００２９】
認証条件付加部１０３の動作は、管理業者が配布するＪＡＶＡ（登録商標）によるＱＲコード作成ソフトであり、ＪＡＶＡ（登録商標）対応の携帯端末１０にインストールして使用される。
【００３０】
表示部１０４は、認証条件付加部１０３で作成される固有ＱＲコードデータをＱＲコード化し、固有ＱＲコードとして表示する。又、認証管理サーバ２０から取得するＱＲコードデータをＱＲコード化してＱＲコードとして表示する。更に、認証管理サーバ２０から受信されるメールを表示する。
【００３１】
表示部１０４は、入力装置から消去信号を受信すると、固有ＱＲコードやメールの表示を消去する。表示部１０４の表示は、ＱＲコードの種類によりカラーでも白黒でも構わない。
【００３２】
通信制御装置１０５は、端末アンテナ１０７を介して公衆網７０に接続され、公衆網７０に収容され、他の携帯端末１０や認証装置２０の送受信部３０６との間における発信処理及び着信処理を実施する。又、公衆網６０を介しインターネット４０に接続して、認証管理サーバ２０との通信を確保する。
【００３３】
入力装置１０６は、ユーザにより端末情報を入力され、発行依頼として端末送受信部に送信される。又、メール及び固有ＱＲコードの表示や消去を要求するための操作によりそれぞれに対応する表示信号や消去信号を表示部に送信する。更に、ＱＲコードを認証管理サーバ２０から取得する際には、ＱＲコードを取得するために必要なパスワードや取得ＩＤが入力される。
【００３４】
認証管理サーバ２０は、施設に入場するための認証コードであるＱＲコード作成し、各携帯端末１０に送信する装置である。図３に本発明による認証管理サーバ２０の構成を示す。
【００３５】
認証管理サーバ２０は、携帯端末向Ｉ／Ｏインタフェース２０１Ａ、認証装置向Ｉ／Ｏインタフェース２０１Ｂ、認証管理部２０２、ＱＲコード作成部２０３、ＱＲコードデータベース２０４を備える。
【００３６】
認証管理サーバ２０は、携帯端末向Ｉ／Ｏインタフェース２０１Ａを介してインターネット４０に接続され、インターネット４０を経由して携帯端末１０から端末情報や携帯端末の電話番号等の各種情報を受信する。又、携帯端末１０からの要求（取得ＩＤ及びパスワード）に応じ、ＱＲコードデータベース２０４内のＱＲコードデータを携帯端末１０に送信する。
【００３７】
認証装置向Ｉ／Ｏインタフェース２０１Ｂは、ネットワーク５０に接続され、認証装置３０との通信を確保する。
【００３８】
認証管理部２０２は、ＱＲコード作成部２０３がＱＲコードデータを作成する際、携帯端末１０がＱＲコードを取得するために用いるパスワードを作成する。そのパスワードと携帯端末から受信する取得ＩＤ及び電話番号とＱＲコードデータを関連付けてＱＲコードデータベース２０４に記録する。又、ＱＲコードを取得するためのパスワードとＷｅｂページのＵＲＬを電子メールで携帯端末１０に通知する。更に、携帯端末１０から受信するパスワードと取得ＩＤを基にＱＲコードデータベース２０４から該当するＱＲコードデータを抽出し、携帯端末１０に送信する。
【００３９】
ＱＲコード作成部２０３は、携帯端末１０から受信する端末情報からＱＲコードデータを作成する。作成されるＱＲコードデータは、図７に示すように携帯端末１０を識別するＩＤである使用するユーザの氏名９０１、ＱＲコードの使用可能期間である施設への入退場期間９０２、使用目的の施設名９０３を含む。
【００４０】
ＱＲコードデータベース２０４は、ＱＲコードデータを発行するためのＵＲＬと関連付けられている。又、図８に示されるようにＱＲコード作成部２０３で作成されたＱＲコードデータを、携帯端末１０から受信した取得ＩＤ及び携帯端末の電話番号と、認証管理部２０２で作成されるパスワードと関連付けて保存する。ＱＲコードデータ内の使用可能期間を過ぎたＱＲコードはＱＲコードデータベース２０４から削除される。
【００４１】
図４に本発明による認証装置３０の構成を示す。
【００４２】
認証装置３０は、認証管理サーバ２０との間の通信を確保するためのＩ／Ｏインタフェース３０１、ＱＲコードデータベース３０２、スキャナ３０３、デコーダ３０４、照合部３０５、送受信部３０６を備える。
【００４３】
認証管理サーバ２０から受信されるＱＲコードデータは、更に図９に示すようにユーザの氏名９０１、入退場期間９０２、入場施設名９０３を、電話番号と関連付けてＱＲコードデータベース３０２に記録される。又、ＱＲコードデータ内の使用可能期間を過ぎたＱＲコードはＱＲコードデータベース２０４から削除される。これにより、使用可能期間を過ぎた固有ＱＲコードを読み取った場合、該当するＱＲコードが存在しないので、この固有ＱＲコードを表示した携帯端末１０は認証されない。
【００４４】
スキャナ３０３は、携帯端末１０の表示部に表示される固有ＱＲコードを読み取り、読み取った時刻とともにデコーダに送信する。
【００４５】
デコーダ３０４は、スキャナ３０３で読み取られた固有ＱＲコードをデコードし、携帯端末１０の電話番号と、表示時刻と、ＱＲコードデータに分割し、読み取り時刻とともに照合部３０５に送信する。
【００４６】
照合部３０５は、ＱＲコードを表示してから使用可能な有効時間が予め設定されており、表示時刻から使用時間可能時間を過ぎると携帯端末１０に表示されている固有ＱＲコードは無効であると判定する。
【００４７】
又、照合部３０５は、デコーダ３０４からのＱＲコードデータとＱＲコードデータベース３０２内のＱＲコードデータを比較し、一致するＱＲコードデータに対応する電話番号をＱＲコードデータベース３０２から抽出し、デコーダ３０４から受信する電話番号と照合して一致するかどうかを判定する。
【００４８】
固有ＱＲコードデータに含まれるＱＲコードデータと、ＱＲコードデータベース３０２内のＱＲコードデータが一致すると、送受信部３０６は、公衆網６０を介してそのＱＲコードに対応する電話番号の携帯端末１０に発信する。
【００４９】
図５を参照して、本発明による認証システムにおけるＱＲコードの発行の動作を説明する。
【００５０】
施設に入場するための、認証コードであるＱＲコードを入手するため、ユーザは携帯端末１０を使用し、インターネット４０を介して認証管理サーバ２０にアクセスする（ステップＳＡ２）。
【００５１】
ユーザは、携帯端末１０の入力装置１０６を操作して端末情報であるユーザの氏名、施設への入退場期間、携帯端末１０の電話番号及び利用施設名を携帯端末１０に入力し、認証管理サーバ２０へ送信し、ＱＲコードの発行依頼を実施する（ステップＳＡ４）。又、この時、ＱＲコード取得に使用する取得ＩＤを入力する。
【００５２】
施設へ入場するためのＱＲコードの発行依頼を受信した認証管理サーバ２０は、ＱＲコード作成部２０３において、携帯端末１０から受信した氏名、入退場期間、利用施設名を用いてＱＲコードデータを作成する。この際、認証管理部２０２は、携帯端末１０がＱＲコードを取得する時に使用するパスワードを発行する。作成されたＱＲコードデータは、携帯端末１０の電話番号、取得ＩＤ及びパスワードと関連付けられてＱＲコードデータベース２０４に保存される。又、作成されたＱＲコードデータと電話番号は、ネットワーク５０を介して認証装置３０に送信される（ステップＳＡ６）。認証装置３０は、受信するＱＲコードデータと電話番号を関連付けてＱＲコードデータベース３０２に記憶する（ステップＳＡ８）。
【００５３】
ＱＲコードデータの作成とともに、認証管理部２０２は、ＱＲコードを発行するために使用するパスワードと、取得ＩＤと、ＷｅｂサイトのＵＲＬを電子メールで携帯端末１０に送信する（ステップＳＡ１０）。
【００５４】
携帯端末１０は、認証管理サーバ２０から受信する電子メールに記載されているＵＲＬのＷｅｂサイトにアクセスし（ステップＳＡ１２）、パスワードと取得ＩＤを入力して本人の確認を行ない、ＱＲコードを取得する。認証管理サーバ２０の認証管理部２０２は、携帯端末１０からパスワードと取得ＩＤを受信すると、携帯端末１０を認知し、ＱＲコードデータベース２０４から取得ＩＤに対応するＱＲコードデータを抽出し、携帯端末１０に送信する。携帯端末１０は、受信するＱＲコードデータをＱＲコードデータ記憶部に記録する（ステップＳＡ１４）。
【００５５】
図６を参照して、本発明による認証システムにおける認証の動作を説明する。
【００５６】
施設へ入場する際、ユーザは携帯端末１０の入力装置１０６から入場する施設情報を入力してＱＲコードを表示させる。この時、認証条件付加部１０３は、ＱＲコードデータ記憶部１０２から入場する施設情報に対応するＱＲコードデータを抽出し、表示時刻と携帯端末１０の電話番号を付加して固有ＱＲコードデータを作成する（ステップＳＢ２）。作成された固有ＱＲコードデータは、表示部１０４でコード化されて固有ＱＲコードとして表示される（ステップＳＢ４）。
【００５７】
施設のゲートに設置された認証装置３０のスキャナ３０３は、携帯端末１０の表示部１０４に表示された固有ＱＲコードを読み込む。スキャナ３０３に読み込まれた固有ＱＲコードは、デコーダ３０４によりデコードされ、ユーザの氏名９０１、入退場期間９０２、入場施設名９０３、電話番号及び表示時刻を抽出され、読み取り時刻とともに照合部３０５へ送られる（ステップＳＢ６）。照合部３０５には、固有ＱＲコードを携帯端末１０に表示した表示時刻からＱＲコードが使用可能な有効時間（例えば３０分）が予め設定されている。照合部３０５は、読み取り時刻と表示時刻を比較し（ステップＳＢ８）、読み取り時刻が表示時刻から有効時間以上経過している場合、携帯端末１０に表示されている固有ＱＲコードは無効であると判定する（ステップＳＢ９）。
【００５８】
このように、携帯端末１０に固有ＱＲコードを表示する時に表示時刻を含めることで、表示された固有ＱＲコードは一定時間経過すると使用できなくなる。このため、携帯端末１０に表示される固有ＱＲコードを第３者が複製して不正に使用することを防止できる。又、有効時間を至短時間にすることで、認証装置３０に固有ＱＲコードを読み取らせる直前に表示しなければ固有ＱＲコードを使用できないという措置を講ずることもできる。
【００５９】
表示時刻が有効時間内である場合、照合部３０５は、固有ＱＲコードデータのユーザの氏名９０１、入退場期間９０２、入場施設名９０３と一致するＱＲコードデータをＱＲコードデータベースから検索し、抽出する（ステップＳＢ１０）。この際、該当するＱＲコードデータがない場合は、認証不可と判定する（ステップＳＢ１１）。
【００６０】
ＱＲコードデータベースに固有ＱＲコードデータと一致するＱＲコードデータがある場合、照合部３０５は、ＱＲコードデータベース３０２から抽出するＱＲコードデータに対応する電話番号と、固有ＱＲコードに含まれる電話番号を照合し、一致するかどうかを判定する（ステップＳＢ１２）。
【００６１】
ステップＳＢ１２において電話番号の照合が不一致である場合、認証不可と判定し、認証を終了する（ステップＳＢ１３）。
【００６２】
このため、認証管理サーバ２０から取得したＱＲコードデータを何らかの方法でコピーした携帯端末１０が認証を受けようとしても、表示される固有ＱＲコードに含まれる電話番号と、認証装置３０が保有する電話番号が不一致となるので、このようなコピーによる不正使用を排除できる。
【００６３】
両者の電話番号が一致する場合、送受信部３０６は、ＱＲコードデータベース内のＱＲコードデータに対応する電話番号を参照し、この電話番号の携帯端末１０に対し発信する。（ステップＳＢ１４）。
【００６４】
認証装置３０を管理する監視員は、現在読み込みを実施した携帯端末１０が着信して鳴動するか否かを監視する（ステップＳＢ１６）。認証装置３０で読み込みを行なった携帯端末１０が着信しない場合は、ＱＲコードの不正使用とみなし、施設への入場を禁止する。（ステップＳＢ１７）。着信する場合はＱＲコードを取得した本人であると認証し、入場させる（ステップＳＢ１８）。
【００６５】
このように、認証装置３０が保有する電話番号の携帯端末１０に対し発信し、固有ＱＲコードを表示している携帯端末１０が着信して鳴動することで、認証した固有ＱＲコードの使用者が認証管理サーバ２０からＱＲコードを取得した本人かどうかを確認することができる。
【００６６】
又、携帯端末１０が取得するＱＲコードは、ＱＲコードに含まれる入退場期間９０２の期間内は、いつでも利用可能である。携帯端末１０は再入場の都度、表示時刻と電話番号を付加して固有ＱＲコードとして表示することで何度でも認証され、施設に入場することができる。
【００６７】
図１０及び１１を参照して本発明による認証システムの第２の実施の形態を説明する。
【００６８】
図１０に本発明による認証システムの構成を示す。第２の実施の形態における認証システムの構成は、第１の実施の形態における構成に、管理業者が保有する通報先携帯端末７０と、認証装置３０に接続される自動通報装置８０とを更に備える
【００６９】
自動通報装置８０は、ＱＲコードを発行されたユーザが認証を受けると自動的に、認証装置３０から離れた管理業者の通報先携帯端末７０に通報する。
【００７０】
図１１に本発明による認証装置３０及び自動通報装置７０の構成を示す。認証装置３０のＩ／Ｏインタフェース３０１は、認証管理サーバ２０との間の通信を確保するＩ／Ｏインタフェース３０１Ａと、自動通報装置７０との間の通信を確保するＩ／Ｏインタフェース３０１Ｂを備える。
【００７１】
照合部３０５において、固有ＱＲコードデータに含まれるＱＲコードデータと、ＱＲコードデータベース３０２内のＱＲコードデータが一致すると、送受信部３０６は、公衆網６０を介してそのＱＲコードに対応する電話番号の携帯端末１０に発信するとともに、Ｉ／Ｏインタフェース３０１Ｂを介して、照合で一致したことを通知する認証通知信号を自動通報装置８０に送信する。認証通知信号には、ＱＲコードに含まれる施設名が含まれる。尚、認証通知信号と通報先電話番号が対応できれば、施設名以外を含んでも構わない。
【００７２】
通報用携帯端末７０は管理業者が保有する携帯電話機であり、基地局を介して公衆網６０に接続され自動通報装置８０から受信する合成音声を出力する。
【００７３】
自動通報装置８０は、ネットワーク５１を介して認証装置３０との通信を確保するＩ／Ｏインタフェース８０１と、公衆網に収容される通報先携帯端末７０との間の通信を確保する送受信部８０２と、信号検出部８０３と、通報先電話番号が保存される通報先データベース８０４とを備える。
【００７４】
信号検出部８０３は、認証装置３０から受信する認証通知信号を検知すると、認証通知信号内の施設名に対応した通報先電話番号を通報先データベース８０４内から抽出し、送受信部に送る。
【００７５】
図１２に通報先データベース８０４の構成を示す。通報先データベースは、管理業者の各施設の担当者が保有する通報先携帯端末７０の通報先電話番号と施設名が関連付けられて保存されている。
信号検出部８０３から通報先電話番号を受信すると、送受信部８０２は、公衆網６０を介し、通報先携帯端末７０に対し発信し、合成音声を送信する。
【００７６】
第２の実施の形態におけるＱＲコードを発行する動作は、第１の実施の形態と同じである。
【００７７】
図６を参照して、本発明による第２の実施の形態における認証動作の説明をする。
【００７８】
自動通報装置８０の通報先データベース８０４には、予め管理業者により、施設名と通報先電話番号が記録されている。
【００７９】
ステップＳＢ２からステップＳＢ１７までの動作は第１の実施の形態と同じであるので省略する。
【００８０】
ステップＳＢ１８において、送受信部３０６は、ＱＲコードデータベース内のＱＲコードデータに対応する電話番号を参照し、この電話番号の携帯端末１０に対し発信するとともに、Ｉ／Ｏインタフェース３０１Ｂを介して、携帯端末１０が認証されたことをを通知する認証通知信号を自動通報装置８０に送信する。
【００８１】
ステップＳＢ１８において、認証装置３０を管理する監視員は、現在読み込みを実施した携帯端末１０が着信して鳴動すると入場を許可し、着信しない場合、ＱＲコードの不正使用とみなし施設への入場を禁止する。又、認証通知信号を検知した自動通報装置から、施設の管理業者の担当者にユーザが認証された旨を音声で通報される（ステップＳＢ１８）。
【００８２】
以上のように、施設へ入場するためのＱＲコードの認証判定を、遠隔地にいる管理業者に対し自動通報する機能を更に具備することで、更にセキュリティの高い入退場の監視をすることができる。又、認証された時に通報することで、入退場者の管理を容易にできる。認証通知信号に、携帯端末１０の使用者名等を含めることで、入退場する人数や、誰が入退場したかを用意に把握することができる。
【００８３】
更に、ＱＲコードが不正に使用され、認証されない場合に、通知信号を自動通報装置８０に送信することで、不審者等の監視を容易に実施することができる。
【図面の簡単な説明】
【００８４】
【図１】図１は、本発明による認証システムの第１の実施の形態における構成図である。
【図２】図２は、本発明による携帯端末の構成図である。
【図３】図３は、本発明による認証管理サーバの構成図である。
【図４】図４は、本発明による認証装置の第１の実施の形態における構成図である。
【図５】図５は、本発明による認証システムにおけるＱＲコードの発行の動作の流れ図である。
【図６】図６は、本発明による認証システムにおけるＱＲコードの認証の動作の流れ図である。
【図７】図７は、ＱＲコードデータの構成図ある。
【図８】図８は、本発明による認証管理サーバのＱＲコードデータベースの構造図である。
【図９】図９は、本発明による認証装置のＱＲコードデータベースの構造図である。
【図１０】図１０は、本発明による認証システムの第２の実施の形態における構成図である。
【図１１】図１１は、本発明による認証装置及び自動通報装置の第２の実施の形態における構成図である。
【図１２】図１２は、本発明による自動通報装置の通報先データベースの構造図である。
【符号の説明】
【００８５】
１０： 携帯端末
１０１： 端末送受信部
１０２： ＱＲコードデータ記憶部
１０３： 認証条件付加部
１０４： 表示部
１０５： 通信制御装置
１０６： 入力装置
１０７： 端末アンテナ
２０： 認証管理サーバ
２０１Ａ： 携帯端末向Ｉ／Ｏインタフェース
２０１Ｂ： 認証装置向Ｉ／Ｏインタフェース
２０２： 認証管理部
２０３： ＱＲコード作成部
２０４： ＱＲコードデータベース
３０： 認証装置
３０１： Ｉ／Ｏインタフェース
３０１Ａ： Ｉ／Ｏインタフェース（対認証管理サーバ）
３０１Ｂ： Ｉ／Ｏインタフェース（対自動通報装置）
３０２： ＱＲコードデータベース
３０３： スキャナ
３０４： デコーダ
３０５： 照合部
３０６： 送受信部
４０： インターネット
５０： ネットワーク
５１： ネットワーク
６０： 公衆網
７０： 通報先携帯端末
８０： 自動通報装置
８０１： Ｉ／Ｏインタフェース
８０２： 送受信部
８０３： 信号検出部
８０４： 端末情報データベース
３０： 認証装置

【特許請求の範囲】
【請求項１】
第１の認証コードを携帯端末に発行する認証管理サーバと、
前記第１の認証コードに表示時刻を付加して固有の認証コードを作成し、表示する携帯端末と、
前記固有の認証コードを読み取り、前記第１の認証コードと前記表示時刻を抽出し、読み取り時刻が前記表示時刻から有効時間以内である場合、前記第１の認証コードを認証するか否かの判定を行う認証装置とを備える
認証システム。
【請求項２】
請求項１に記載の認証システムにおいて、
前記認証装置は、前記認証管理サーバから第２の認証コードを取得し、前記第１の認証コードと前記第２の認証コードとを照合し、両者が一致する場合、第１の認証コードを認証する
認証システム。
【請求項３】
請求項１又は２に記載の認証システムにおいて、
前記携帯端末と前記認証装置は公衆網に収容され、
前記認証装置は、前記第２の認証コードに対応する携帯電話の第２の電話番号を前記認証管理サーバから更に取得し、
前記携帯端末は、前記第１の認証コードに前記携帯端末の第１の電話番号を更に付加して固有の認証コードを作成し、表示し、
前記認証装置は、前記固有の認証コードを読み取り、前記第１の電話番号を更に抽出し、
前記第１の認証コードと第２の認証コードとが一致する場合、前記第１の電話番号と前記第２の電話番号とを照合し、両者が一致する場合、前記第２の電話番号先の携帯端末に発信し、
前記第２の電話番号先の携帯端末は着信する
認証システム。
【請求項４】
請求項１から３いずれか１項に記載の認証システムにおいて、
前記携帯端末と前記認証管理サーバはインターネットを介して接続され、
前記携帯端末は、前記認証管理サーバに使用条件を送信し、
前記認証管理サーバは前記使用条件から認証コードを作成し、前記認証コードを取得するためのＵＲＬを前記携帯端末に電子メールで送信し、
前記携帯端末は、前記ＵＲＬにアクセスして前記認証管理サーバから前記認証コードを取得する
認証システム。
【請求項５】
請求項４に記載の認証システムにおいて、
前記使用条件は、認証コードの使用可能期間を含み、
前記認証装置が保有する使用可能期間を過ぎた第２の認証コードデータは、削除される
認証システム。
【請求項６】
請求項１から５いずれか１項に記載の認証システムにおいて、
前記公衆網にそれぞれ収容される通報先携帯端末と、自動通報装置とを更に備え、
前記自動通報装置は、前記認証装置に接続され、前記認証装置において前記携帯端末が認証される時、前記通報先携帯端末に前記認証されたことを通報する
認証システム。
【請求項７】
携帯端末が、認証コードを取得するステップと、
前記携帯端末が、前記認証コードに使用可能な有効時間を付加して表示するステップと、
認証装置が、表示された前記認証コードを読み取るステップと、
表示されてから読み取るまでの時間が有効時間内の場合、前記認証コードを認証するか否かの判定を行なうステップとを備える
認証方法。
【請求項８】
請求項７に記載の認証方法であって、
前記認証を行なうステップにおいて、前記読み取った認証コードと、前記認証装置が保持している認証コードを照合するステップと、
両者が一致している場合、前記読み取った認証コードを認証するステップとを更に備える
認証方法。
【請求項９】
請求項７又は８に記載の認証方法において、
前記認証する場合、前記認証装置が保持している認証コードに含まれる電話番号先の携帯端末に発信するステップと、
前記電話番号先の携帯端末が着信することで、前記認証コードを前記取得した本人か否かを確認するステップとを更に備える
認証方法。
【請求項１０】
請求項７から９いずれか１項に記載の認証方法において、
前記認証する場合、前記認証装置を管理する管理業者に通報するステップを更に備える
認証方法。
【請求項１１】
インターネットに接続される携帯電話機であって、
認証コードデータに表示時刻を付加して固有の認証コードデータを作成する認証条件付加部と、
前記認証コードデータをコード化して固有の認証コードとして表示する表示部とを備える
携帯端末。
【請求項１２】
請求項１１に記載の携帯端末において、
前記認証条件付加部は、前記認証コードデータに自身の電話番号を更に付加して固有の認証コードデータを作成する
携帯端末。
【請求項１３】
使用条件から認証コードデータを作成する認証コード作成部と、
前記認証コードデータを携帯端末に送信し、前記認証コードデータ及び認証コードデータに対応する電話番号を認証装置に送信するＩ／Ｏインタフェースとを備える
認証管理サーバ。
【請求項１４】
請求項１３に記載の認証管理サーバにおいて、
前記認証コードを発行するために使用するパスワードを作成する認証管理部と、前記認証コード前記パスワードを関連付けて保存する認証コードデータベースを更に備える
認証管理サーバ。
【請求項１５】
表示される固有の認証コードを読み取るスキャナと、
固有の認証コードから第１の認証コードデータと表示時間を抽出するデコーダと、
第２の認証コードデータを保持する認証コードデータベースと、
読み取り時間が表示時間から有効時間内である場合、第１の認証コードデータと第２の認証コードデータを照合し、一致する場合、前記第１の認証コードデータを認証する照合部とを備える
認証装置。
【請求項１６】
請求項１５に記載の認証装置において、
前記デコーダは、前記固有の認証コードから前記第１の認証コードデータに対応する第１の電話番号を抽出し、
前記認証コードデータベースは前記第２の認証コードデータに対応する第２の電話番号を更に保持し、
前記照合部は、前記第１の認証コードデータと前記第２の認証コードデータが一致する場合、前記第１の電話番号と前記第２の電話番号を照合し、
両者が一致する場合、前記第２の電話番号先の携帯端末に発信する
認証装置。
【請求項１７】
請求項１５又は１６に記載の認証装置において、
通報先携帯端末に対応する第３の電話番号を保有し、
前記第１の電話番号と前記第２の電話番号が一致する場合、前記第３の電話番号先の通報先携帯端末に前記携帯端末が認証されたことを通知する自動通報装置を更に備える
認証装置。
【請求項１８】
取得する認証コードデータに表示時刻を付加して固有の認証コードデータを作成するステップと、前記固有の認証コードデータをコード化して固有の認証コードとして表示するステップとを コンピュータに実行させる
認証コード作成プログラム。
【請求項１９】
請求項１８に記載の認証コードプログラムにおいて、
前記固有の認証コードデータを作成するステップにおいて、前記認証コードデータに自身の電話番号を更に付加するステップを更にコンピュータに実行させる
認証コード作成プログラム。
【請求項２０】
取得する使用条件から認証コードデータを作成するステップと、、
前記認証コードデータを携帯端末に送信するステップと、
前記認証コードデータ及び認証コードデータに対応する電話番号を認証装置に送信するステップとをコンピュータに実行させる
認証管理プログラム。
【請求項２１】
請求項２０に記載の認証管理プログラムにおいて、
前記認証コードを発行するために使用するパスワードを作成するステップと、
前記認証コードと前記パスワードを関連付けて保存するステップとを更にコンピュータに実行させる
認証管理プログラム。
【請求項２２】
表示される固有の認証コードを読み取るステップと、
固有の認証コードから第１の認証コードデータと表示時間を抽出するステップと、
読み取り時間が表示時間から有効時間内である場合、第１の認証コードデータと第２の認証コードデータを照合するステップとをコンピュータに実行させる
認証プログラム。
【請求項２３】
請求項２２に記載の認証プログラムにおいて、
前記固有の認証コードから前記第１の認証コードデータに対応する第１の電話番号を抽出するステップと、
前記照合するステップにおいて、前記第１の認証コードデータと第２の認証コードデータが一致する場合、
前記第１の電話番号と前記第２の認証コードデータに対応する前記第２の電話番号を照合するステップと、
前記第１の電話番号と前記第２の電話番号が一致する場合、前記第２の電話番号先の携帯端末に発信するステップとを更にコンピュータに実行させる
認証プログラム。
【請求項２４】
請求項２３に記載の認証プログラムにおいて、
前記第１の電話番号と前記第２の電話番号が一致する場合、第３の電話番号の通報先携帯端末に前記携帯端末が認証されたことを通知するステップを更にコンピュータに実行させる
認証プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【公開番号】特開２００６−３９７２８（Ｐ２００６−３９７２８Ａ）
【公開日】平成１８年２月９日（２００６．２．９）
【国際特許分類】
【出願番号】特願２００４−２１５７１６（Ｐ２００４−２１５７１６）
【出願日】平成１６年７月２３日（２００４．７．２３）
【出願人】（０００００４２３７）日本電気株式会社 (19,353)
【Ｆターム（参考）】