JP2006185110A - Authentication system, authentication server and authentication method - Google Patents
Authentication system, authentication server and authentication method Download PDFInfo
- Publication number
- JP2006185110A JP2006185110A JP2004377209A JP2004377209A JP2006185110A JP 2006185110 A JP2006185110 A JP 2006185110A JP 2004377209 A JP2004377209 A JP 2004377209A JP 2004377209 A JP2004377209 A JP 2004377209A JP 2006185110 A JP2006185110 A JP 2006185110A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- communication terminal
- authentication server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、携帯電話等の通信端末を使用した業務を許可するか判定する認証技術に関する。 The present invention relates to an authentication technique for determining whether to permit a job using a communication terminal such as a mobile phone.
従来のこの種の認証技術としては、媒体に表示された識別コードを通信端末で撮像して画像データを取り込む段階と、この識別コードの画像データを信号に変換し、その信号を識別コード解読装置に送信する段階と、この画像データにより識別コード解読装置のデータベースに格納されている認証データを解読する段階と、この解読したデータを信号に変換し、その信号を通信端末に送信する段階と、解読した認証結果を受信し、識別情報を通信端末の表示部に表示させる段階とを備えたものが知られている(例えば、特許文献1参照)。
上述したような従来の認証技術にあっては、識別コードを使用して個人認証または商品名などに関する種々の識別情報を認識するために、予め識別情報とこれに相応する識別コードを情報管理者のデータベースに格納する必要があった。 In the conventional authentication technology as described above, in order to recognize various identification information related to personal authentication or product names using the identification code, the identification information and the identification code corresponding to the identification information are previously stored in the information manager. Had to be stored in the database.
本発明はこのような事情に基づいてなされたもので、その目的とするところは、予め認証に必要な情報をデータベースに格納する必要なく、通信端末を使用した業務を許可するか判定する認証技術、つまりは認証システム及び認証サーバ並びに認証方法を提供しようとするものである。 The present invention has been made based on such circumstances, and an object of the present invention is an authentication technique for determining whether to permit a job using a communication terminal without previously storing information necessary for authentication in a database. That is, an authentication system, an authentication server, and an authentication method are to be provided.
本発明の認証システムは、通信端末と、この通信端末を使用した業務を許可するか判定する認証サーバとを備える。そして通信端末は、認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コード及び認証サーバへの接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段と、このコード読取手段により読取られたコードを解析して認証サーバへの接続情報と識別データとを取得するコード解析手段と、このコード解析手段より取得した接続情報に基づいて認証サーバと接続を行う接続要求手段と、認証サーバと接続されると、コード解析手段により取得した識別データを予め保持している端末固有情報とともに認証サーバへ送信するデータ送信手段と、認証サーバから応答された画面情報を表示部に表示させる表示制御手段とを具備し、認証サーバは、通信端末からの受信データが業務実行場所の識別データを含む認証要求データなのか業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により認証要求データを受信したと判断されると、そのデータ中の端末固有情報と業務実行場所の識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を通信端末に送信する認証処理手段と、データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の端末固有情報がアクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により端末固有情報がアクセス許可テーブルに存在することが確認されると業務起動を示す画面情報を通信端末に送信する業務起動処理手段と、テーブル検索手段により端末固有情報がアクセス許可テーブルに存在しないことが確認されるとアクセス不可を示す画面情報を通信端末に送信するアクセス不可処理手段とを具備したものである。 The authentication system of the present invention includes a communication terminal and an authentication server that determines whether to permit a job using the communication terminal. The communication terminal can read the authentication code including the connection information to the authentication server and the identification data of the job execution location, and the code for reading the business code including the connection information to the authentication server and the identification data of the job target. Means, analyzing the code read by the code reading means to obtain connection information and identification data to the authentication server, and connecting to the authentication server based on the connection information acquired from the code analysis means A connection requesting unit for performing authentication, a data transmitting unit for transmitting the identification data acquired by the code analyzing unit to the authentication server together with the terminal-specific information held in advance when connected to the authentication server, and a screen responding from the authentication server Display control means for displaying the information on the display unit, and the authentication server receives the data received from the communication terminal as identification data of a business execution location. Data judging means for judging whether the authentication request data includes the identification data of the business object or the data for identifying the business object, and if the data judging means determines that the authentication request data has been received, the terminal in the data It is determined that the business activation request data is received by the authentication processing means for storing the unique information and the identification data of the business execution location in the access permission table and transmitting screen information indicating access permission to the communication terminal, and the data judging means. Then, a table search means for searching whether the terminal specific information in the data exists in the access permission table, and when the table search means confirms that the terminal specific information exists in the access permission table, it indicates an operation start. The task start processing means for transmitting screen information to the communication terminal and the table search means for the terminal specific information There is obtained; and a inaccessible processing means for transmitting the screen information indicating the inaccessible is confirmed that there is no access permission table to the communication terminal.
本発明の認証サーバは、サーバ接続情報と業務実行場所の識別データとを含む認証用コード及びサーバ接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段、このコード読取手段により読取られたコードを解析してサーバ接続情報と識別データとを取得するコード解析手段、このコード解析手段より取得した接続情報に基づいてサーバと接続を行う接続要求手段、サーバと接続されると、コード解析手段により取得した識別データを予め保持している端末固有情報とともにサーバへ送信するデータ送信手段及びサーバから応答された画面情報を表示部に表示させる表示制御手段を備えた通信端末を使用した業務を許可するか判定する認証サーバであって、通信端末からの受信データが業務実行場所の識別データを含む認証要求データなのか業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により認証要求データを受信したと判断されると、そのデータ中の端末固有情報と業務実行場所の識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を通信端末に送信する認証処理手段と、データ判断手段により業務起動要求データを受信したと判断されると、そのデータ中の端末固有情報がアクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により端末固有情報がアクセス許可テーブルに存在することが確認されると業務起動を示す画面情報を通信端末に送信する業務起動処理手段と、テーブル検索手段により端末固有情報がアクセス許可テーブルに存在しないことが確認されるとアクセス不可を示す画面情報を通信端末に送信するアクセス不可処理手段とを具備したものである。 An authentication server according to the present invention includes a code reading unit capable of reading an authentication code including server connection information and business execution location identification data, and a business code including server connection information and business target identification data. Code analysis means for analyzing the code read by the reading means to obtain server connection information and identification data, connection request means for connecting to the server based on the connection information obtained from the code analysis means, and connected to the server Then, a communication terminal including a data transmission unit that transmits the identification data acquired by the code analysis unit to the server together with the terminal-specific information that is held in advance, and a display control unit that displays the screen information returned from the server on the display unit An authentication server that determines whether or not to permit a job that uses a client, and the received data from the communication terminal is used to identify the job execution location. Data determination means for determining whether the authentication request data includes the data or the business start request data including the identification data of the business object, and when the data determination means determines that the authentication request data has been received, It is determined that the application start request data is received by the authentication processing means for storing the terminal specific information and the identification data of the business execution location in the access permission table and transmitting screen information indicating access permission to the communication terminal, and the data judging means. Then, the table search means for searching whether the terminal specific information in the data exists in the access permission table, and when the table search means confirms that the terminal specific information exists in the access permission table, the operation start is indicated. Terminal-specific information by means of business start processing means for sending screen information to the communication terminal and table search means When it is confirmed that does not exist in the access permission table is obtained by including a inaccessible processing means for transmitting the screen information indicating refusal of access to the communication terminal.
本発明の認証方法は、通信端末と通信可能な認証サーバを用いて通信端末を使用した業務を許可するか判定する認証方法であって、通信端末は、認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コードをコード読取手段で読取ると、そのコードを解析して認証サーバへの接続情報と業務実行場所識別データとを取得し、取得した接続情報に基づいて認証サーバと接続を行い、認証サーバと接続されると、取得した業務実行場所識別データと予め保持している端末固有情報とを認証要求データとして認証サーバへ送信する。次に、認証サーバは、通信端末から認証要求データを受信すると、そのデータ中の端末固有情報と業務実行場所識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を通信端末に送信する。次に、通信端末は、認証サーバへの接続情報と業務対象の識別データとを含む業務用コードをコード読取手段で読取ると、そのコードを解析して認証サーバへの接続情報と業務対象識別データとを取得し、取得した接続情報に基づいて認証サーバと接続を行い、認証サーバと接続されると、取得した業務対象識別データと予め保持している端末固有情報とを業務起動要求データとして認証サーバへ送信する。次に、認証サーバは、通信端末から業務起動要求データを受信すると、そのデータ中の端末固有情報がアクセス許可テーブルに存在するか検索し、存在することが確認されると業務起動を示す画面情報を通信端末に送信し、存在しないことが確認されるとアクセス不可を示す画面情報を通信端末に送信するというものである。 An authentication method according to the present invention is an authentication method for determining whether or not a business using a communication terminal is permitted by using an authentication server capable of communicating with the communication terminal, the communication terminal including connection information to the authentication server and a business execution location. When the authentication code including the identification data is read by the code reading means, the code is analyzed to obtain the connection information to the authentication server and the job execution location identification data. Based on the acquired connection information, the authentication server When the connection is established and the authentication server is connected, the acquired business execution location identification data and the terminal-specific information held in advance are transmitted to the authentication server as authentication request data. Next, when the authentication server receives the authentication request data from the communication terminal, the authentication server stores the terminal specific information and the job execution location identification data in the data in the access permission table and transmits screen information indicating access permission to the communication terminal. To do. Next, when the communication terminal reads the business code including the connection information to the authentication server and the business object identification data by the code reading unit, the communication terminal analyzes the code and connects the authentication server to the authentication server and the business object identification data. Are connected to the authentication server based on the acquired connection information, and when connected to the authentication server, the acquired business object identification data and the terminal-specific information held in advance are authenticated as the business activation request data. Send to server. Next, when the authentication server receives the job activation request data from the communication terminal, the authentication server searches the access permission table for the terminal-specific information in the data, and screen information indicating the job activation when the existence is confirmed. Is transmitted to the communication terminal, and when it is confirmed that it does not exist, screen information indicating that access is not possible is transmitted to the communication terminal.
かかる手段を講じた本発明によれば、予め認証に必要な情報をデータベースに格納する必要なく、通信端末を使用した業務を許可するか判定できる認証技術、つまりは認証システム及び認証サーバ並びに認証方法を提供することができる。 According to the present invention in which such measures are taken, an authentication technique that can determine whether or not to permit a task using a communication terminal without storing information necessary for authentication in a database in advance, that is, an authentication system, an authentication server, and an authentication method Can be provided.
以下、本発明の実施の形態を図面を用いて説明する。
なお、この実施の形態は、各店舗にそれぞれ装備されている物品(POS端末,複写機,商品陳列棚,電子レンジ,什器等)を、物品管理センタで一元的に管理する物品管理業務の起動時に、本発明の認証技術を適用した場合である。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
In this embodiment, an article management operation for centrally managing articles (POS terminals, copiers, merchandise display shelves, microwave ovens, fixtures, etc.) installed in each store at the article management center is started. Sometimes the authentication technique of the present invention is applied.
図1は本実施の形態の物品管理業務を実現するためのシステム構成図である。同図において、符号1は物品管理センタを示し、符号2は業務実行場所である店舗を示している。
FIG. 1 is a system configuration diagram for realizing the article management work of the present embodiment. In the figure,
物品管理センタ1には、認証サーバ11とデータベースサーバ12とが設置されており、両サーバ11,12の間はLAN(Local Area Network)13で接続されている。認証サーバ11は、ウェブ上に公開されるウェブサーバとしての機能を有しており、インターネット3を介して所定のURL(Uniform Resource Name)を指定することでアクセスできるようになっている。データベースサーバ12は、各店舗2毎の物品管理データを保管するためのデータベース50(図10を参照)を管理する。
The
店舗2には、認証用プレート21と物品別の物品用プレート22とが用意されている。認証用プレート21は、店長などの店舗管理者によって管理されている。各物品用プレート22は、物品管理業務の対象である各物品にそれぞれ1対1に対応して取り付けられている。認証用プレート21には、当該認証プレート21が用意されている店舗の名称と二次元コード23aとが表示されている。各物品用プレート22には、当該物品用プレート22が取り付けられた物品の名称と二次元コード23bとが表示されている。
In the store 2, an
二次元コード23a,23bは、図2に示すように、縦及び横の模様で文字・数字列を表現するシンボルであり、本実施の形態では、この二次元コード23a,23bによってURL,識別コード及び識別名称の順番に各項目の文字・数字列が表現されている。URLは、前記認証サーバ11のURLであって、認証サーバ11への接続情報として機能する。
As shown in FIG. 2, the two-
識別コードは、認証用プレート21の二次元コード23aの場合は上位6桁の固定コード[000000]と下位6桁の店舗コード[SSSSSS]からなり、物品用プレート22の二次元コード23bの場合は上位2桁の固定コード[20]と下位11桁の物品コード[XXXXXXXXXXX]からなる。店舗コードは、当該認証用プレート21が用意されている店舗の識別コードであって、業務実行場所の識別データを意味する。物品コードは、当該物品用プレート22が取り付けられる物品の識別コードであって、業務対象の識別データを意味する。なお、各コードの桁数は本実施の形態に限定されるものではなく、ユーザが必要に応じて適宜設定変更することができる。
In the case of the two-
識別名称は、認証用プレート21の二次元コード23aの場合は固定名称「認証用」であり、物品用プレート22の二次元コード23bの場合は当該プレート2が取り付けられる物品の固有名称(例えばPOS端末,複写機等)である。ここに、認証用プレート21の二次元コード23aは認証用コードとして機能する。物品用プレート22の二次元コード23bは業務用コードとして機能する。
The identification name is a fixed name “for authentication” in the case of the two-
図1において、符号4は携帯電話を示している。この携帯電話4はカメラを搭載している。そして、このカメラを利用して前記二次元コード23a,23bを読取るための二次元コードリーダ機能を有している(コード読取手段)。また、この携帯電話4は、最寄のアクセスポイント5からインターネット3を経由して種々のウェブサイトにアクセルしてウェブページを閲覧するためのブラウザ機能も有している。
In FIG. 1, reference numeral 4 denotes a mobile phone. This mobile phone 4 is equipped with a camera. The camera has a two-dimensional code reader function (code reading means) for reading the two-
かかる機能を有した携帯電話4は、店舗2に出向いてその店舗2に装備されている物品をチェックする物品管理担当者が所有する。そして物品管理担当者は、管理業務対象の店舗2に着くと、先ず、その店舗に用意されている認証用プレート21の二次元コード23aを読取るための操作を行う。すなわち、携帯電話4の二次元コードリーダ機能を起動させる。
The cellular phone 4 having such a function is owned by an article management person who goes to the store 2 and checks the articles installed in the store 2. When the person in charge of article management arrives at the store 2 to be managed, first, the person in charge of the article performs an operation for reading the two-
これにより、携帯電話4では、図5のST(ステップ)1に示すように、カメラが動作して二次元コード23aの読取りが開始されると同時にタイマが起動する。そして、タイマがタイムアウトする例えば5秒以内に、カメラの撮像領域内に二次元コード23aが映し出されて二次元コード23aが読取られると(図3の画面31を参照)、携帯電話4では、図5のST2に示すように、その読取られた二次元コード23aの解析が行われて文字・数字列情報が取得される(コード解析手段)。
Thereby, in the mobile phone 4, as shown in ST (step) 1 in FIG. 5, the timer is started at the same time when the camera operates to start reading the two-
ここで、二次元コード23aから得られた文字・数字列情報にURLが含まれる場合には、携帯電話4では、図5のST3に示すように、その文字・数字列情報が表示部に表示される(図3の画面32を参照)。ここで、「戻る」のファンクションキーを操作すると、携帯電話4では、再度、二次元コードの読取りが行われる。
Here, when the URL is included in the character / numeric string information obtained from the two-
一方、「接続」のファンクションキーを操作した場合には、携帯電話4では、図5のST4に示すように、ブラウザが起動して、二次元コード23aの文字・数字列情報に含まれるURLが指定するウェブサイトへのアクセス要求信号が発信される(接続要求手段)。
On the other hand, when the “connect” function key is operated, the mobile phone 4 starts a browser as shown in ST4 of FIG. 5, and the URL included in the character / numeric string information of the two-
このアクセス要求信号は、最寄のアクセスポイント5からインターネット3を経由して物品管理センタ1の認証サーバ11に送信される。
This access request signal is transmitted from the
これにより、認証サーバ11は、図6のST11に示すように、アクセス要求信号に組み込まれている携帯電話会社コードから携帯電話4の電話会社を判別する。そして、その電話会社に応じた電話情報要求コマンドを生成し、この電話情報要求コマンドを含む認証開始ページを編集する。そして、図6のST12に示すように、この認証開始ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する。
As a result, the
上記認証開始ページの信号を受信した携帯電話4では、図5のST5に示すように、その応答ページ画面である認証開始ページが表示部に表示される(図3の画面33を参照)。
In the mobile phone 4 that has received the authentication start page signal, the authentication start page, which is a response page screen, is displayed on the display unit as shown in ST5 of FIG. 5 (see
すなわち物品管理担当者は、携帯電話4で認証用プレート21の二次元コード23aを読取る操作を行い、二次元コード23aが読取られてその内容(URL,店舗コード及び固定名称「認証用」)が画面32に表示されたならば、「接続」のファンクションキーを操作する。そうすると、携帯電話4が認証サーバ11と接続され、認証開始ページの画面33が表示される。そこで物品管理担当者は、画面33上の[OK]ボタンをクリックする。
That is, the person in charge of article management performs an operation of reading the two-
これにより、携帯電話4では、図5のST6に示すように、当該携帯電話4が予め保持している固有の電話ID情報を送信してもよいかユーザに確認するための画面(図3の画面34を参照)が表示部に表示される。なお、電話ID情報は、携帯電話番号であってもよいし、電話番号とは別に携帯電話毎に設定された固有のIDであってもよい。 Thereby, in the mobile phone 4, as shown in ST6 of FIG. 5, a screen for confirming to the user whether or not the unique phone ID information held in advance by the mobile phone 4 may be transmitted (FIG. 3). Is displayed on the display unit. The phone ID information may be a mobile phone number, or may be a unique ID set for each mobile phone separately from the phone number.
ここで、画面34上の[はい]ボタンを操作すると、携帯電話4では、図5のST7に示すように、二次元コード23aから読取った店舗コード及び固定名称「認証用」と、予め保持している電話ID情報とから認証要求データが編集される。そして、この認証要求データの信号が認証サーバ11にインターネット3を経由して送信される(データ送信手段)。このとき、認証中である旨を報知する画面(図3の画面35を参照)が表示される。
Here, when the [Yes] button on the
これにより、認証サーバ11は、図6のST13に示すように、認証開始ページを送信した携帯電話4からインターネット3を介して受信したデータ信号が認証要求データの信号なのか否かを判断する(データ判断手段)。そして、認証要求データの信号であると判断した場合には、図7に具体的に示す認証処理を実行する。
As a result, the
すなわち認証サーバ11は、受信した認証要求データから業務実行場所識別データである店舗コードと端末固有情報である電話ID情報とを取得する。そして、取得した店舗コードでアクセス許可テーブル60(図11を参照)を検索し、同一店舗コードが設定されたレコードで認証日時から現在日時までの経過時間が、予め設定されているアクセス拒否時間未満のレコード件数Aを取得する。
That is, the
因みに、アクセス許可テーブル60は、図11に示すように、店舗コードと電話ID情報と認証日時の各項目データからなるレコードが発生順に蓄積記憶される記憶領域であって、例えば認証サーバ1に内蔵されたHDD(Hard Disk Drive)装置上に形成されている。現在日時は、認証サーバ1が備える時計機能によってリアルタイムに計時されている日時データである。アクセス拒否時間は、前回のアクセスから今回のアクセスまでの業務停止時間が一定時間以上かかった場合に、前回アクセス時に許可した認証を無効にするための時間であり、例えば30分が設定されている。
Incidentally, as shown in FIG. 11, the access permission table 60 is a storage area in which records composed of item data of store code, telephone ID information, and authentication date are accumulated and stored in the order of occurrence. It is formed on a hard disk drive (HDD) device. The current date / time is date / time data measured in real time by a clock function provided in the
レコード件数Aを取得すると、認証サーバ11は、そのレコード件数Aと許可設定数とを比較する(許可設定数判断手段)。許可設定数は、1店舗内で携帯電話4を使用した物品管理業務を行うことを許容された人数であって、例えば3人まで許容されている場合には、許可設定数=3が設定されている。
When the record number A is acquired, the
レコード件数Aが許可設定数を上回った場合には、業務実行場所である当該店舗1において携帯電話4を使用する業務が許可されないので、認証サーバ11は、アクセス不可を示す応答ページを編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する。
If the record number A exceeds the permitted setting number, the business using the mobile phone 4 is not permitted in the
これにより、携帯電話4では、図5のST8に示すように、受信した応答ページの画面、すなわちアクセスを許可しない旨の画面(図3の画面36を参照)が表示部に表示される。
Thereby, as shown in ST8 of FIG. 5, in the mobile phone 4, the screen of the received response page, that is, a screen not permitting access (see
一方、レコード件数Aが許可設定数以下であった場合には、当該店舗1において携帯電話4を使用する業務が許可されるので、認証サーバ11は、認証要求データから取得した店舗コード及び電話ID情報と現在日時である認証日時データとからなるレコードを、アクセス許可テーブル60に追加登録する。また、認証要求データから取得した店舗コードを含むアクセス許可情報を、業務起動を示す応答ページとして編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する(認証処理手段)。
On the other hand, when the record number A is equal to or less than the permitted setting number, since the business using the mobile phone 4 is permitted in the
これにより、携帯電話4では、店舗コードを含むアクセス許可情報の応答ページ画面(図3の画面37を参照)が表示部に表示される(表示制御手段)。
Thereby, on the mobile phone 4, a response page screen (see
すなわち物品管理担当者は、画面33上の[OK]ボタンをクリックしたことによって表示された確認画面34の内容を確認し、問題がなければ[はい]ボタンをクリックする。そうすると、二次元コード23aの店舗コードと携帯電話4の電話ID情報とを含む認証要求データが認証サーバ11に送信され、当該携帯電話4を使用して行う業務の実行可否が判定される。
That is, the person in charge of article management confirms the content of the
具体的には、同一店舗内で既に業務実行が許可されている携帯電話4の台数がチェックされ、許可設定数未満の場合には当該携帯電話4を使用して行う業務が許可される。そして、許可された場合には、アクセス許可情報の応答ページ画面37が当該携帯電話4の表示部に表示される。そこで、アクセス許可情報の応答ページ画面37を確認した物品管理担当者は、[OK]ボタンをクリックする。
Specifically, the number of mobile phones 4 that are already permitted to execute business in the same store is checked, and if the number is less than the permitted setting number, business using the mobile phone 4 is permitted. If the access is permitted, a
かくして物品管理担当者は、当該携帯電話4を使用して物品管理業務を実行する。すなわち、店舗1内に置かれている各種物品にそれぞれ取り付けられている物品用プレート22の二次元コード23bを1品ずつ読取る操作を行う。すなわち、携帯電話4の二次元コードリーダ機能を再度起動させる。
Thus, the person in charge of article management uses the mobile phone 4 to execute article management work. That is, an operation of reading the two-
これにより携帯電話4では、図5に示したように、カメラが動作して二次元コード23bの読取りが開始されると同時にタイマが起動する。そして、タイマがタイムアウトする前に、カメラの撮像領域内に二次元コード23bが映し出されて二次元コード23bが読取られると(図4の画面41を参照)、携帯電話4では、その読取られた二次元コード23bが解析されて文字・数字列情報が取得される(コード解析手段)。
As a result, in the mobile phone 4, as shown in FIG. 5, the camera operates to start reading the two-
この場合、二次元コード23bから得られた文字・数字列情報がURLを含むので、携帯電話4では、その文字・数字列情報が表示部に表示される(図4の画面42を参照)。ここで、「戻る」のファンクションキーが操作された場合には、携帯電話4では、再度、二次元コードの読取りが行われる。
In this case, since the character / numeric string information obtained from the two-
これに対し、「接続」のファンクションキーが操作された場合には、携帯電話4では、ブラウザが起動して、二次元コード23bの文字・数字列情報に含まれるURLが指定するウェブサイトへのアクセス要求信号が発信される(接続要求手段)。
On the other hand, when the “connect” function key is operated, the mobile phone 4 starts up the browser and goes to the website specified by the URL included in the character / numeric string information of the two-
このアクセス要求信号は、前述したようにインターネット3を経由して認証サーバ11に送信され、電話会社に応じた電話情報要求コマンドを含む認証開始ページが編集されて、アクセス要求があった携帯電話4に送信される。これにより、携帯電話4では、認証開始ページが表示部に表示される(図3の画面33を参照)。
This access request signal is transmitted to the
すなわち、物品管理業務が許可された物品管理担当者は、携帯電話4で例えばPOS端末に取り付けられた物品用プレート22の二次元コード23bを読取る操作を行い、二次元コード23bが読取られてその内容(URL,物品コード及び物品名称「POS端末」)が画面42に表示されると、「接続」のファンクションキーを操作する。そうすると、携帯電話4が認証サーバ11と接続され、認証開始ページの画面43が表示される。そこで物品管理担当者は、画面43上の[OK]ボタンをクリックする。そうすると、当該携帯電話4が予め保持している固有の電話ID情報を送信してもよいかユーザに確認するための画面(図4の画面44を参照)が表示されるので、物品管理担当者は、画面34上の[はい]ボタンをクリックする。
That is, the article management person who is permitted to manage the article performs an operation of reading the two-
これにより、携帯電話4では、二次元コード23aから読取られた物品コード及び物品名称「POS端末」と、予め保持されている電話ID情報とから物品管理起動要求データが編集される。そして、この起動要求データの信号が認証サーバ11にインターネット3を経由して送信される(データ送信手段)。このとき、通信中である旨を報知する画面(図4の画面45を参照)が表示部に表示させる。
Thereby, in the mobile phone 4, the article management activation request data is edited from the article code and article name “POS terminal” read from the two-
これにより、認証サーバ11は、図6のST14に示すように、携帯電話4からインターネット3を介して受信したデータ信号が物品管理起動要求データの信号なのか否かを判断する(データ判断手段)。そして、物品管理起動要求データの信号であると判断した場合には、図8に具体的に示す物品管理起動処理を実行する。
As a result, the
すなわち認証サーバ11は、受信した物品管理起動要求データから業務対象識別データである物品コード及び物品名と端末固有情報である電話ID情報とを取得する。そして、取得した電話ID情報でアクセス許可テーブル60を検索して同一の電話ID情報が設定されたレコードの有無を判断する(テーブル検索手段)。
That is, the
ここで、該当するレコードがアクセス許可テーブル60に登録されていた場合には、認証サーバ11は、そのレコードの認証日時から現在日時までの経過時間を算出する。そして、この経過時間が前記アクセス拒否時間以下か否かを判断する(経過時間判断手段)。
Here, when the corresponding record is registered in the access permission table 60, the
その結果、経過時間がアクセス拒否時間を超える場合、あるいはアクセス許可テーブル60に該当する電話ID情報が未登録であった場合には、アクセス不可を示す応答ページを編集して、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する(アクセス不可処理手段)。
As a result, when the elapsed time exceeds the access denial time, or when the telephone ID information corresponding to the access permission table 60 is not registered, a response page indicating that access is not possible is edited, and the signal of this response page Is transmitted via the
これにより、携帯電話4では、受信した応答ページの画面、すなわちアクセスを許可しない旨の画面(図4の画面46を参照)が表示部に表示される。
Thereby, on the mobile phone 4, the screen of the received response page, that is, a screen indicating that access is not permitted (see
これに対し、経過時間がアクセス拒否時間以下の場合には、認証サーバ11は、当該レコードの認証日時を現在日時に更新する。また、アクセス許可テーブル60から当該レコードの店舗コードを取得する。そして、この店舗コードと受信した物品管理起動要求データ中の物品コード及び物品名称とから物品管理内容を示す物品管理確認の応答ページを編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する(業務起動処理手段)。
On the other hand, when the elapsed time is equal to or shorter than the access refusal time, the
これにより、携帯電話4では、受信した応答ページの画面、すなわち物品管理確認ページの画面(図4の画面47を参照)が表示部に表示される。
Thereby, on the mobile phone 4, the screen of the received response page, that is, the screen of the article management confirmation page (see
すなわち物品管理担当者は、画面43上の[OK]ボタンをクリックしたことによって表示された確認画面44の内容を確認し、問題がなければ[はい]ボタンをクリックする。そうすると、二次元コード23bの物品コード及び物品名称と携帯電話4の電話ID情報とを含む物品管理起動要求データが認証サーバ11に送信され、当該携帯電話4を使用して行った物品管理業務の有効性が判定される。
That is, the person in charge of article management confirms the content of the
すなわち、当該携帯電話4の電話ID情報がアクセス許可テーブル60に登録されており、かつその電話ID情報に対応する最新の認証日時からの経過時間が所定のアクセス拒否時間以内であれば物品管理業務が承認される。そして、承認された場合には、物品管理確認画面47が当該携帯電話4の表示部に表示される。そこで、物品管理確認画面47の内容を確認した物品管理担当者は、[更新]ボタンをクリックする。
That is, if the telephone ID information of the mobile phone 4 is registered in the access permission table 60 and the elapsed time from the latest authentication date corresponding to the telephone ID information is within a predetermined access refusal time, the article management service Is approved. If approved, an article
そうすると、携帯電話4では、物品管理確認画面47に表示されている物品コード,物品名称及び店舗コードと当該携帯電話固有の電話ID情報とを含む物品管理更新要求データが編集される。そして、この物品管理更新要求データの信号が認証サーバ11にインターネット3を経由して送信される。このとき、通信中である旨を報知する画面(図4の画面45を参照)が表示部に表示させる。
Then, in the mobile phone 4, the article management update request data including the article code, the article name and the store code displayed on the article
これにより、認証サーバ11は、図6のST15に示すように、携帯電話4からインターネット3を介して受信したデータ信号が物品管理更新要求データの信号なのか否かを判断する。そして、物品管理更新要求データの信号であると判断した場合には、図9に具体的に示す物品管理更新処理を実行する。
As a result, the
すなわち認証サーバ11は、受信した物品管理更新要求データから物品コード及び物品名と電話ID情報と店舗コードとを取得する。そして、取得した電話ID情報でアクセス許可テーブル60を検索して同一の電話ID情報が設定されたレコードの有無を判断する。
That is, the
ここで、該当するレコードがアクセス許可テーブル60に登録されていた場合には、認証サーバ11は、そのレコードの認証日時から現在日時までの経過時間を算出する。そして、この経過時間が前記アクセス拒否時間以下か否かを判断する。
Here, when the corresponding record is registered in the access permission table 60, the
その結果、経過時間がアクセス拒否時間を超える場合、あるいはアクセス許可テーブル60に該当する電話ID情報が未登録であった場合には、アクセス不可を示す応答ページを編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する。
As a result, when the elapsed time exceeds the access denial time, or when the telephone ID information corresponding to the access permission table 60 is not registered, a response page indicating that access is not possible is edited, and a signal of this response page is displayed. The data is transmitted via the
これにより、携帯電話4では、受信した応答ページの画面、すなわちアクセスを許可しない旨の画面(図4の画面46を参照)が表示部に表示される。
Thereby, on the mobile phone 4, the screen of the received response page, that is, a screen indicating that access is not permitted (see
これに対し、経過時間がアクセス拒否時間以下の場合には、認証サーバ11は、当該レコードの認証日時を現在日時に更新する。また、物品管理更新要求データから取得した店舗コード,物品コード及び物品名と現在日時(処理日時)のデータに、物品管理データであることを識別する区分データを付加して物品管理データを編集する。そして、この物品管理データを、データベースサーバ12が管理する物品管理用データベース50に追加する。また、物品管理データの更新結果を示す応答ページを編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する。
On the other hand, when the elapsed time is equal to or shorter than the access refusal time, the
これにより、携帯電話4では、受信した応答ページの画面、すなわち物品管理データの更新結果を示す画面(図4の画面48を参照)が表示部に表示される。
Thereby, on the mobile phone 4, the screen of the received response page, that is, the screen showing the update result of the article management data (see the
このように本実施の形態においては、携帯電話4のカメラを使用して、店舗1内に設置されている各種物品の物品用プレート22に表示された二次元コード23bを読み取ることにより、その店舗1内に設置されている各種物品の情報をデータベースサーバ22で管理する物品管理業務を実行することができる。ただし、単に物品用プレート22の二次元コード23bを携帯電話4で読み取るだけでは、物品管理業務の実行は許可されない。事前に、予め店舗1の店長などが管理している認証用プレート21に表示されている二次元コード23aを携帯電話4で読み取り操作した携帯電話所有者のみ、その携帯電話4を使用して物品管理業務を実行することができる。したがって、物品管理業務のセキュリティ性が確保される。
As described above, in the present embodiment, by using the camera of the mobile phone 4 and reading the two-
しかもその具体的な認証手法は、認証サーバ11が、認証用プレート21に表示されている二次元コード23aを読み取った携帯電話固有の電話ID情報をアクセス許可テーブル60に登録し、この登録された電話ID情報を有する携帯電話4のみ物品管理業務での使用を許可するというものである。したがって、予めデータベースなどに認証に必要な情報をデータベースに格納しておく必要がないので、認証に必要な情報を前もってデータベースに格納しておく面倒がなくなる。また、データベースに必要な情報を格納し忘れたために、正規のユーザが認証されないということもない。
Moreover, the specific authentication method is that the
また、本実施の形態では、アクセス許可テーブル60に電話ID情報が登録された携帯電話4を用いても、その登録時刻あるいは最新の認証時刻から一定時間(アクセス拒否時間)を経過した場合には、それ以後の使用が許可されないようになっている。したがって、古くなった登録データでは認証されないので、この点からも充分なセキュリティ性が得られる。 In the present embodiment, even when the mobile phone 4 in which the telephone ID information is registered in the access permission table 60 is used, when a certain time (access denied time) has elapsed since the registration time or the latest authentication time. No further use is permitted. Therefore, since the registration data which is old is not authenticated, sufficient security can be obtained from this point.
なお、この発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。 The present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage.
例えば、前記実施の形態では、アクセス許可テーブル60にて認証日時データを記憶し、認証日時からの経過時間が所定のアクセス拒否時間を経過すると、対応する電話ID情報が設定された携帯電話4の使用を拒否したが、この機能を省略しても本発明の効果は奏するものである。 For example, in the above-described embodiment, the authentication date / time data is stored in the access permission table 60, and when the elapsed time from the authentication date / time has passed a predetermined access refusal time, the mobile phone 4 in which the corresponding phone ID information is set is stored. Although the use is refused, the effect of the present invention is obtained even if this function is omitted.
また、1店舗内の使用数を制限する必要がない場合には、図7の認証処理において、レコード件数Aを取得し許可設定数と比較する処理を省略することができる。 Further, when it is not necessary to limit the number of uses in one store, the process of obtaining the record number A and comparing it with the permitted set number can be omitted in the authentication process of FIG.
また、前記実施の形態では、物品管理業務の起動時に本発明の認証技術を適用した場合を示したが、本発明は物品管理業務起動時の認証技術に限定されるものではなく、その他の通信端末を用いた業務起動時の認証技術に適用できるものである。また、業務実行場所もテンポに限らす、また業務対象も物品に限るものではない。さらに、通信端末は携帯電話に限定されるものではなく、例えば携帯情報端末であってもよい。また、必ずしも携帯型でなくてもよい。 In the above embodiment, the case where the authentication technology of the present invention is applied at the time of starting the article management service has been described. However, the present invention is not limited to the authentication technology at the time of starting the article management service, and other communication It can be applied to authentication technology at the time of business startup using a terminal. Further, the business execution place is not limited to the tempo, and the business target is not limited to goods. Furthermore, the communication terminal is not limited to a mobile phone, and may be a mobile information terminal, for example. Moreover, it is not necessarily portable.
この他、前記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を組合わせてもよい。 In addition, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, the constituent elements over different embodiments may be combined.
1…物品管理センタ、2…店舗、3…インターネット、4…携帯電話、11…認証サーバ、12…データベースサーバ、21…認証用プレート、22…物品用プレート、23a,23b…二次元コード、60…アクセス許可テーブル。
DESCRIPTION OF
Claims (16)
前記通信端末は、前記認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コード及び前記認証サーバへの接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段と、このコード読取手段により読取られたコードを解析して前記認証サーバへの接続情報と識別データとを取得するコード解析手段と、このコード解析手段より取得した接続情報に基づいて前記認証サーバと接続を行う接続要求手段と、前記認証サーバと接続されると、前記コード解析手段により取得した識別データを予め保持している端末固有情報とともに前記認証サーバへ送信するデータ送信手段と、前記認証サーバから応答された画面情報を表示部に表示させる表示制御手段とを具備し、
前記認証サーバは、前記通信端末からの受信データが前記業務実行場所の識別データを含む認証要求データなのか前記業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により前記認証要求データを受信したと判断されると、そのデータ中の前記端末固有情報と前記業務実行場所の識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信する認証処理手段と、前記データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在することが確認されると業務起動を示す画面情報を前記通信端末に送信する業務起動処理手段と、前記テーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認されるとアクセス不可を示す画面情報を前記通信端末に送信するアクセス不可処理手段とを具備したことを特徴とする認証システム。 A communication terminal and an authentication server for determining whether to permit a job using the communication terminal;
The communication terminal can read an authentication code including connection information to the authentication server and business execution location identification data, and a business code including connection information to the authentication server and business object identification data. A code reading means; a code analysis means for analyzing the code read by the code reading means to obtain connection information and identification data to the authentication server; and the connection information obtained from the code analysis means based on the connection information. A connection requesting means for connecting to an authentication server, and a data transmission means for transmitting the identification data acquired by the code analyzing means to the authentication server together with terminal-specific information held in advance when connected to the authentication server; Display control means for displaying on the display unit screen information returned from the authentication server,
The authentication server includes data determining means for determining whether the data received from the communication terminal is authentication request data including identification data of the business execution place or business activation request data including identification data of the business object, When it is determined by the data determining means that the authentication request data has been received, the terminal-specific information in the data and the identification data of the job execution location are stored in an access permission table and screen information indicating access permission is displayed. A table search for searching whether the terminal-specific information in the data exists in the access permission table when the authentication processing means to be transmitted to the communication terminal and the data determination means determine that the job activation request data has been received. And the terminal specific information is present in the access permission table by the table search means. If it is confirmed that the terminal specific information does not exist in the access permission table by the business activation processing means for transmitting the screen information indicating the business activation to the communication terminal and the table retrieval means, the access is not allowed. And an inaccessible processing means for transmitting to the communication terminal screen information indicating the above.
前記通信端末は、前記認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コード及び前記認証サーバへの接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段と、このコード読取手段により読取られたコードを解析して前記認証サーバへの接続情報と識別データとを取得するコード解析手段と、このコード解析手段より取得した接続情報に基づいて前記認証サーバと接続を行う接続要求手段と、前記認証サーバと接続されると、前記コード解析手段により取得した識別データを予め保持している端末固有情報とともに前記認証サーバへ送信するデータ送信手段と、前記認証サーバから応答された画面情報を表示部に表示させる表示制御手段とを具備し、
前記認証サーバは、前記通信端末からの受信データが前記業務実行場所の識別データを含む認証要求データなのか前記業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により前記認証要求データを受信したと判断されると、そのデータ中の前記端末固有情報と前記業務実行場所の識別データとを現在時刻である認証時刻データとともにアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信する認証処理手段と、前記データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在することが確認されるとその端末固有情報に対応して記憶されている認証時刻からの経過時間が所定のアクセス拒否時間を過ぎているか判断する経過時間判断手段と、この経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間内であると判断されると業務起動を示す画面情報を前記通信端末に送信する業務起動処理手段と、前記テーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認された場合、及び前記経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間を越えていると判断された場合にアクセス不可を示す画面情報を前記通信端末に送信するアクセス不可処理手段とを具備したことを特徴とする認証システム。 A communication terminal and an authentication server for determining whether to permit a job using the communication terminal;
The communication terminal can read an authentication code including connection information to the authentication server and business execution location identification data, and a business code including connection information to the authentication server and business object identification data. A code reading means; a code analysis means for analyzing the code read by the code reading means to obtain connection information and identification data to the authentication server; and the connection information obtained from the code analysis means based on the connection information. A connection requesting means for connecting to an authentication server, and a data transmission means for transmitting the identification data acquired by the code analyzing means to the authentication server together with terminal-specific information held in advance when connected to the authentication server; Display control means for displaying on the display unit screen information returned from the authentication server,
The authentication server includes data determining means for determining whether the data received from the communication terminal is authentication request data including identification data of the business execution place or business activation request data including identification data of the business object, If it is determined by the data determining means that the authentication request data has been received, the terminal specific information and the business execution location identification data in the data are stored in the access permission table together with the authentication time data which is the current time. When it is determined that the job activation request data has been received by the authentication processing means for transmitting screen information indicating access permission to the communication terminal and the data determination means, the terminal specific information in the data is stored in the access permission table. Table search means for searching whether or not the terminal-specific information exists, and the table search means Is determined to exist in the access permission table, an elapsed time determination means for determining whether the elapsed time from the authentication time stored corresponding to the terminal specific information exceeds a predetermined access refusal time; When the elapsed time determining means determines that the elapsed time from the authentication time is within the access refusal time, the business activation processing means for transmitting screen information indicating the business activation to the communication terminal, and the table search means Access is not possible when it is confirmed that the terminal specific information does not exist in the access permission table, and when the elapsed time from the authentication time is determined to exceed the access denied time by the elapsed time determination means. An inaccessible processing means for transmitting screen information indicating the communication information to the communication terminal.
前記通信端末からの受信データが前記業務実行場所の識別データを含む認証要求データなのか前記業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により前記認証要求データを受信したと判断されると、そのデータ中の前記端末固有情報と前記業務実行場所の識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信する認証処理手段と、前記データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在することが確認されると業務起動を示す画面情報を前記通信端末に送信する業務起動処理手段と、前記テーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認されるとアクセス不可を示す画面情報を前記通信端末に送信するアクセス不可処理手段とを具備したことを特徴とする認証サーバ。 Code reading means capable of reading an authentication code including server connection information and business execution location identification data, and a business code including the server connection information and business target identification data, read by the code reading means Code analysis means for analyzing the code to acquire the server connection information and identification data, connection request means for connecting to the server based on the connection information acquired from the code analysis means, and when connected to the server, A communication terminal comprising data transmission means for transmitting to the server together with terminal-specific information preliminarily holding identification data acquired by the code analysis means, and display control means for displaying screen information responded from the server on a display unit In the authentication server that determines whether to allow the business using
Data determining means for determining whether the data received from the communication terminal is authentication request data including identification data of the business execution place or business activation request data including identification data of the business target, and the data determining means When it is determined that the authentication request data has been received, the terminal-specific information and the business execution location identification data in the data are stored in the access permission table and screen information indicating access permission is transmitted to the communication terminal. An authentication processing means, and a table search means for searching whether the terminal specific information in the data exists in the access permission table when the data determination means determines that the job activation request data is received; A search means confirms that the terminal specific information exists in the access permission table. The business activation processing means for transmitting the screen information indicating the business activation to the communication terminal, and the screen information indicating the inaccessibility when the table search means confirms that the terminal specific information does not exist in the access permission table. An authentication server comprising an inaccessible processing means for transmitting to a communication terminal.
前記通信端末からの受信データが前記業務実行場所の識別データを含む認証要求データなのか前記業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により前記認証要求データを受信したと判断されると、そのデータ中の前記端末固有情報と前記業務実行場所の識別データとを現在時刻である認証時刻データとともにアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信する認証処理手段と、前記データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在することが確認されるとその端末固有情報に対応して記憶されている認証時刻からの経過時間が所定のアクセス拒否時間を過ぎているか判断する経過時間判断手段と、この経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間内であると判断されると業務起動を示す画面情報を前記通信端末に送信する業務起動処理手段と、前記テーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認された場合、及び前記経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間を越えていると判断された場合にアクセス不可を示す画面情報を前記通信端末に送信するアクセス不可処理手段とを具備したことを特徴とする認証サーバ。 Code reading means capable of reading an authentication code including server connection information and business execution location identification data, and a business code including the server connection information and business target identification data, read by the code reading means Code analysis means for analyzing the code to acquire the server connection information and identification data, connection request means for connecting to the server based on the connection information acquired from the code analysis means, and when connected to the server, A communication terminal comprising data transmission means for transmitting to the server together with terminal-specific information preliminarily holding identification data acquired by the code analysis means, and display control means for displaying screen information responded from the server on a display unit In the authentication server that determines whether to allow the business using
Data determining means for determining whether the data received from the communication terminal is authentication request data including identification data of the business execution place or business activation request data including identification data of the business target, and the data determining means When it is determined that the authentication request data has been received, the terminal-specific information in the data and the identification data of the business execution location are stored in the access permission table together with the authentication time data that is the current time, and the screen shows the access permission When it is determined by the authentication processing means that transmits information to the communication terminal and the data determination means that the job activation request data has been received, a search is performed to determine whether the terminal-specific information in the data exists in the access permission table And a table search means that performs the access permission to the terminal-specific information. When it is confirmed that the table exists, the elapsed time determination means for determining whether the elapsed time from the authentication time stored corresponding to the terminal-specific information exceeds a predetermined access rejection time, and this elapsed time determination When the means determines that the elapsed time from the authentication time is within the access refusal time, the service start processing means for transmitting screen information indicating the work start to the communication terminal, and the terminal search information by the table search means Screen information indicating that access is not possible when it is confirmed that the access permission table does not exist in the access permission table and when the elapsed time from the authentication time exceeds the access rejection time by the elapsed time determination means An authentication server comprising: an inaccessible processing means for transmitting a message to the communication terminal.
前記通信端末は、前記認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コードをコード読取手段で読取ると、そのコードを解析して前記認証サーバへの接続情報と業務実行場所識別データとを取得し、取得した接続情報に基づいて前記認証サーバと接続を行い、前記認証サーバと接続されると、取得した業務実行場所識別データと予め保持している端末固有情報とを認証要求データとして前記認証サーバへ送信し、
前記認証サーバは、前記通信端末から前記認証要求データを受信すると、そのデータ中の前記端末固有情報と前記業務実行場所識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信し、
前記通信端末は、前記認証サーバへの接続情報と業務対象の識別データとを含む業務用コードを前記コード読取手段で読取ると、そのコードを解析して前記認証サーバへの接続情報と業務対象識別データとを取得し、取得した接続情報に基づいて前記認証サーバと接続を行い、前記認証サーバと接続されると、取得した業務対象識別データと予め保持している端末固有情報とを業務起動要求データとして前記認証サーバへ送信し、
前記認証サーバは、前記通信端末から前記業務起動要求データを受信すると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索し、存在することが確認されると業務起動を示す画面情報を前記通信端末に送信し、存在しないことが確認されるとアクセス不可を示す画面情報を前記通信端末に送信することを特徴とする認証方法。 In an authentication method for determining whether to permit a job using the communication terminal using an authentication server capable of communicating with the communication terminal,
When the communication terminal reads the authentication code including the connection information to the authentication server and the identification data of the business execution location by the code reading unit, the communication terminal analyzes the code and analyzes the connection information to the authentication server and the business execution location. Acquire identification data, connect to the authentication server based on the acquired connection information, and when connected to the authentication server, authenticate the acquired business execution location identification data and pre-held terminal-specific information Sent to the authentication server as request data,
When the authentication server receives the authentication request data from the communication terminal, the authentication server stores the terminal-specific information and the job execution location identification data in the data in an access permission table and displays screen information indicating access permission in the communication Send it to your device,
The communication terminal reads the business code including the connection information to the authentication server and the identification data of the business object by the code reading means, and analyzes the code to identify the connection information to the authentication server and the business object identification. The data is acquired, connected to the authentication server based on the acquired connection information, and when connected to the authentication server, the business start request is made for the acquired business object identification data and the terminal-specific information held in advance. Sent as data to the authentication server,
When the authentication server receives the job activation request data from the communication terminal, the authentication server searches the access permission table for the terminal-specific information in the data, and indicates the job activation when the existence is confirmed. An authentication method, comprising: transmitting screen information to the communication terminal; and transmitting screen information indicating that access is disabled to the communication terminal when it is confirmed that the screen information does not exist.
前記通信端末は、前記認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コードをコード読取手段で読取ると、そのコードを解析して前記認証サーバへの接続情報と業務実行場所識別データとを取得し、取得した接続情報に基づいて前記認証サーバと接続を行い、前記認証サーバと接続されると、取得した業務実行場所識別データと予め保持している端末固有情報とを認証要求データとして前記認証サーバへ送信し、
前記認証サーバは、前記通信端末から前記認証要求データを受信すると、そのデータ中の前記端末固有情報と前記業務実行場所識別データとを現在時刻である認証時刻データとともにアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信し、
前記通信端末は、前記認証サーバへの接続情報と業務対象の識別データとを含む業務用コードを前記コード読取手段で読取ると、そのコードを解析して前記認証サーバへの接続情報と業務対象識別データとを取得し、取得した接続情報に基づいて前記認証サーバと接続を行い、前記認証サーバと接続されると、取得した業務対象識別データと予め保持している端末固有情報とを業務起動要求データとして前記認証サーバへ送信し、
前記認証サーバは、前記通信端末から前記業務起動要求データを受信すると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索し、存在することが確認されるとその端末固有情報に対応して記憶されている認証時刻からの経過時間が所定のアクセス拒否時間を過ぎているか判断し、前記認証時刻からの経過時間が前記アクセス拒否時間内であるとき業務起動を示す画面情報を前記通信端末に送信し、前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認された場合、及び前記経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間を越えていると判断された場合にアクセス不可を示す画面情報を前記通信端末に送信することを特徴とする認証方法。 In an authentication method for determining whether to permit a job using the communication terminal using an authentication server capable of communicating with the communication terminal,
When the communication terminal reads the authentication code including the connection information to the authentication server and the identification data of the business execution location by the code reading unit, the communication terminal analyzes the code and analyzes the connection information to the authentication server and the business execution location. Acquire identification data, connect to the authentication server based on the acquired connection information, and when connected to the authentication server, authenticate the acquired business execution location identification data and pre-held terminal-specific information Sent to the authentication server as request data,
When the authentication server receives the authentication request data from the communication terminal, the authentication server stores the terminal-specific information and the job execution location identification data in the data together with the authentication time data that is the current time in the access permission table and access. Send screen information indicating permission to the communication terminal,
The communication terminal reads the business code including the connection information to the authentication server and the identification data of the business object by the code reading means, and analyzes the code to identify the connection information to the authentication server and the business object identification. The data is acquired, connected to the authentication server based on the acquired connection information, and when connected to the authentication server, the business start request is made for the acquired business object identification data and the terminal-specific information held in advance. Sent as data to the authentication server,
When the authentication server receives the job activation request data from the communication terminal, the authentication server searches whether the terminal specific information in the data exists in the access permission table, and if it is confirmed, the terminal specific information And determining whether the elapsed time from the authentication time stored corresponding to the predetermined access denial time has passed, and when the elapsed time from the authentication time is within the access denial time, When it is confirmed that the terminal-specific information is not present in the access permission table when transmitted to the communication terminal, and when the elapsed time from the authentication time exceeds the access denied time by the elapsed time determination means An authentication method characterized by transmitting screen information indicating inaccessibility to the communication terminal when judged.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004377209A JP4568110B2 (en) | 2004-12-27 | 2004-12-27 | Authentication system, authentication server, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004377209A JP4568110B2 (en) | 2004-12-27 | 2004-12-27 | Authentication system, authentication server, and authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006185110A true JP2006185110A (en) | 2006-07-13 |
JP4568110B2 JP4568110B2 (en) | 2010-10-27 |
Family
ID=36738187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004377209A Expired - Fee Related JP4568110B2 (en) | 2004-12-27 | 2004-12-27 | Authentication system, authentication server, and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4568110B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008065645A (en) * | 2006-09-08 | 2008-03-21 | Yamato Transport Co Ltd | Method for taking over business and business mobile terminal |
WO2012053145A1 (en) | 2010-10-21 | 2012-04-26 | 日本電気株式会社 | Configuration system, server, terminal apparatus, configuration method, and configuration program |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001077844A1 (en) * | 2000-04-10 | 2001-10-18 | Fujitsu Limited | Information processing system and method, and server |
JP2004297440A (en) * | 2003-03-27 | 2004-10-21 | Chugoku Electric Power Co Inc:The | Authentication method using identification code and authentication device |
JP2006004025A (en) * | 2004-06-16 | 2006-01-05 | Nishi Nippon Exec:Kk | Personal identification system and method using two-dimensional code |
-
2004
- 2004-12-27 JP JP2004377209A patent/JP4568110B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001077844A1 (en) * | 2000-04-10 | 2001-10-18 | Fujitsu Limited | Information processing system and method, and server |
JP2004297440A (en) * | 2003-03-27 | 2004-10-21 | Chugoku Electric Power Co Inc:The | Authentication method using identification code and authentication device |
JP2006004025A (en) * | 2004-06-16 | 2006-01-05 | Nishi Nippon Exec:Kk | Personal identification system and method using two-dimensional code |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008065645A (en) * | 2006-09-08 | 2008-03-21 | Yamato Transport Co Ltd | Method for taking over business and business mobile terminal |
WO2012053145A1 (en) | 2010-10-21 | 2012-04-26 | 日本電気株式会社 | Configuration system, server, terminal apparatus, configuration method, and configuration program |
Also Published As
Publication number | Publication date |
---|---|
JP4568110B2 (en) | 2010-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114495341B (en) | Visitor management method, equipment, system and computer readable storage medium | |
TWI412261B (en) | Access rights | |
JP5218080B2 (en) | Electronic coupon processing system, user management server device, service providing method, and program | |
JP4470069B2 (en) | Input assist device, input assist system, input assist method, and input assist program | |
US20150046557A1 (en) | System, method and apparatus for using a virtual bucket to transfer electronic data | |
KR20120135041A (en) | Access monitoring method, information processing apparatus, and computer-readable medium storing access monitoring program | |
JP2011192195A (en) | System, device and method for exchange of business card data | |
US9229742B2 (en) | Registration of electronic device to server | |
JP2009043075A (en) | Business card registration management system | |
JP2014075096A (en) | Input method, input device and input program | |
JP2005051475A (en) | System and method for managing personal information, and program thereof | |
JP2021196780A (en) | Management support apparatus, management system, management method, and program | |
JP2007188239A (en) | Document management system | |
KR20160141646A (en) | Method, server and system for providing message using tag | |
JP4527491B2 (en) | Content provision system | |
JP2011100268A (en) | Service providing system, authentication device, service providing device, control method, and program | |
JP4568110B2 (en) | Authentication system, authentication server, and authentication method | |
JP6398731B2 (en) | Relay device, relay system, and program | |
JP7202500B1 (en) | Information processing device, information processing method, and program | |
JP5341695B2 (en) | Information processing system, information processing method, and program | |
CN112368726A (en) | Method and system for reserving resources and managing access to reserved resources | |
JP2011187010A (en) | Information input assistance device and program | |
JP2005092785A (en) | Offering service determination system, method, its program, and offering service determination system | |
JP6378727B2 (en) | Message transmission method, message transmission program, and message transmission apparatus | |
JP2008065501A (en) | Service utilization control system, service utilization control arrangement, and service utilization control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070312 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100803 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100806 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130813 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |