JP2006185110A - Authentication system, authentication server and authentication method - Google Patents

Authentication system, authentication server and authentication method Download PDF

Info

Publication number
JP2006185110A
JP2006185110A JP2004377209A JP2004377209A JP2006185110A JP 2006185110 A JP2006185110 A JP 2006185110A JP 2004377209 A JP2004377209 A JP 2004377209A JP 2004377209 A JP2004377209 A JP 2004377209A JP 2006185110 A JP2006185110 A JP 2006185110A
Authority
JP
Japan
Prior art keywords
authentication
data
communication terminal
authentication server
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004377209A
Other languages
Japanese (ja)
Other versions
JP4568110B2 (en
Inventor
Hidenobu Ishiwatari
秀信 石渡
Takeshi Muroi
健 室井
Hidenori Ogawa
秀徳 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba TEC Corp
Original Assignee
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba TEC Corp filed Critical Toshiba TEC Corp
Priority to JP2004377209A priority Critical patent/JP4568110B2/en
Publication of JP2006185110A publication Critical patent/JP2006185110A/en
Application granted granted Critical
Publication of JP4568110B2 publication Critical patent/JP4568110B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To determine whether to permit an operation using a communication terminal, without requiring preliminary databasing of information necessary for authentication. <P>SOLUTION: An authentication server 11 determines whether data received from a cellular telephone 4 are two-dimensional code data on an authentication plate 21 or two-dimensional code data on an article plate 22. If the authentication plate 21 is identified, terminal-specific information and task execution location identification data in the data are stored in an access permission table. If the article plate 22 is identified, the access permission table is searched for the terminal-specific information in the data. If it is found, screen information indicating an operation start is sent to the communication terminal. If not, screen information indicating access denial is sent to the communication terminal. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、携帯電話等の通信端末を使用した業務を許可するか判定する認証技術に関する。   The present invention relates to an authentication technique for determining whether to permit a job using a communication terminal such as a mobile phone.

従来のこの種の認証技術としては、媒体に表示された識別コードを通信端末で撮像して画像データを取り込む段階と、この識別コードの画像データを信号に変換し、その信号を識別コード解読装置に送信する段階と、この画像データにより識別コード解読装置のデータベースに格納されている認証データを解読する段階と、この解読したデータを信号に変換し、その信号を通信端末に送信する段階と、解読した認証結果を受信し、識別情報を通信端末の表示部に表示させる段階とを備えたものが知られている(例えば、特許文献1参照)。
特開2004−297440号公報 As a conventional authentication technology of this type, an identification code displayed on a medium is captured by a communication terminal and image data is captured. The image data of the identification code is converted into a signal, and the signal is converted into an identification code decoding device. Transmitting to the communication terminal, decrypting the authentication data stored in the database of the identification code decrypting device with the image data, converting the decrypted data into a signal, and transmitting the signal to the communication terminal; A method is known that includes receiving a decrypted authentication result and displaying identification information on a display unit of a communication terminal (see, for example, Patent Document 1).
JP 2004-297440 A

上述したような従来の認証技術にあっては、識別コードを使用して個人認証または商品名などに関する種々の識別情報を認識するために、予め識別情報とこれに相応する識別コードを情報管理者のデータベースに格納する必要があった。   In the conventional authentication technology as described above, in order to recognize various identification information related to personal authentication or product names using the identification code, the identification information and the identification code corresponding to the identification information are previously stored in the information manager. Had to be stored in the database.

本発明はこのような事情に基づいてなされたもので、その目的とするところは、予め認証に必要な情報をデータベースに格納する必要なく、通信端末を使用した業務を許可するか判定する認証技術、つまりは認証システム及び認証サーバ並びに認証方法を提供しようとするものである。   The present invention has been made based on such circumstances, and an object of the present invention is an authentication technique for determining whether to permit a job using a communication terminal without previously storing information necessary for authentication in a database. That is, an authentication system, an authentication server, and an authentication method are to be provided.

本発明の認証システムは、通信端末と、この通信端末を使用した業務を許可するか判定する認証サーバとを備える。そして通信端末は、認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コード及び認証サーバへの接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段と、このコード読取手段により読取られたコードを解析して認証サーバへの接続情報と識別データとを取得するコード解析手段と、このコード解析手段より取得した接続情報に基づいて認証サーバと接続を行う接続要求手段と、認証サーバと接続されると、コード解析手段により取得した識別データを予め保持している端末固有情報とともに認証サーバへ送信するデータ送信手段と、認証サーバから応答された画面情報を表示部に表示させる表示制御手段とを具備し、認証サーバは、通信端末からの受信データが業務実行場所の識別データを含む認証要求データなのか業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により認証要求データを受信したと判断されると、そのデータ中の端末固有情報と業務実行場所の識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を通信端末に送信する認証処理手段と、データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の端末固有情報がアクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により端末固有情報がアクセス許可テーブルに存在することが確認されると業務起動を示す画面情報を通信端末に送信する業務起動処理手段と、テーブル検索手段により端末固有情報がアクセス許可テーブルに存在しないことが確認されるとアクセス不可を示す画面情報を通信端末に送信するアクセス不可処理手段とを具備したものである。   The authentication system of the present invention includes a communication terminal and an authentication server that determines whether to permit a job using the communication terminal. The communication terminal can read the authentication code including the connection information to the authentication server and the identification data of the job execution location, and the code for reading the business code including the connection information to the authentication server and the identification data of the job target. Means, analyzing the code read by the code reading means to obtain connection information and identification data to the authentication server, and connecting to the authentication server based on the connection information acquired from the code analysis means A connection requesting unit for performing authentication, a data transmitting unit for transmitting the identification data acquired by the code analyzing unit to the authentication server together with the terminal-specific information held in advance when connected to the authentication server, and a screen responding from the authentication server Display control means for displaying the information on the display unit, and the authentication server receives the data received from the communication terminal as identification data of a business execution location. Data judging means for judging whether the authentication request data includes the identification data of the business object or the data for identifying the business object, and if the data judging means determines that the authentication request data has been received, the terminal in the data It is determined that the business activation request data is received by the authentication processing means for storing the unique information and the identification data of the business execution location in the access permission table and transmitting screen information indicating access permission to the communication terminal, and the data judging means. Then, a table search means for searching whether the terminal specific information in the data exists in the access permission table, and when the table search means confirms that the terminal specific information exists in the access permission table, it indicates an operation start. The task start processing means for transmitting screen information to the communication terminal and the table search means for the terminal specific information There is obtained; and a inaccessible processing means for transmitting the screen information indicating the inaccessible is confirmed that there is no access permission table to the communication terminal.

本発明の認証サーバは、サーバ接続情報と業務実行場所の識別データとを含む認証用コード及びサーバ接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段、このコード読取手段により読取られたコードを解析してサーバ接続情報と識別データとを取得するコード解析手段、このコード解析手段より取得した接続情報に基づいてサーバと接続を行う接続要求手段、サーバと接続されると、コード解析手段により取得した識別データを予め保持している端末固有情報とともにサーバへ送信するデータ送信手段及びサーバから応答された画面情報を表示部に表示させる表示制御手段を備えた通信端末を使用した業務を許可するか判定する認証サーバであって、通信端末からの受信データが業務実行場所の識別データを含む認証要求データなのか業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により認証要求データを受信したと判断されると、そのデータ中の端末固有情報と業務実行場所の識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を通信端末に送信する認証処理手段と、データ判断手段により業務起動要求データを受信したと判断されると、そのデータ中の端末固有情報がアクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により端末固有情報がアクセス許可テーブルに存在することが確認されると業務起動を示す画面情報を通信端末に送信する業務起動処理手段と、テーブル検索手段により端末固有情報がアクセス許可テーブルに存在しないことが確認されるとアクセス不可を示す画面情報を通信端末に送信するアクセス不可処理手段とを具備したものである。   An authentication server according to the present invention includes a code reading unit capable of reading an authentication code including server connection information and business execution location identification data, and a business code including server connection information and business target identification data. Code analysis means for analyzing the code read by the reading means to obtain server connection information and identification data, connection request means for connecting to the server based on the connection information obtained from the code analysis means, and connected to the server Then, a communication terminal including a data transmission unit that transmits the identification data acquired by the code analysis unit to the server together with the terminal-specific information that is held in advance, and a display control unit that displays the screen information returned from the server on the display unit An authentication server that determines whether or not to permit a job that uses a client, and the received data from the communication terminal is used to identify the job execution location. Data determination means for determining whether the authentication request data includes the data or the business start request data including the identification data of the business object, and when the data determination means determines that the authentication request data has been received, It is determined that the application start request data is received by the authentication processing means for storing the terminal specific information and the identification data of the business execution location in the access permission table and transmitting screen information indicating access permission to the communication terminal, and the data judging means. Then, the table search means for searching whether the terminal specific information in the data exists in the access permission table, and when the table search means confirms that the terminal specific information exists in the access permission table, the operation start is indicated. Terminal-specific information by means of business start processing means for sending screen information to the communication terminal and table search means When it is confirmed that does not exist in the access permission table is obtained by including a inaccessible processing means for transmitting the screen information indicating refusal of access to the communication terminal.

本発明の認証方法は、通信端末と通信可能な認証サーバを用いて通信端末を使用した業務を許可するか判定する認証方法であって、通信端末は、認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コードをコード読取手段で読取ると、そのコードを解析して認証サーバへの接続情報と業務実行場所識別データとを取得し、取得した接続情報に基づいて認証サーバと接続を行い、認証サーバと接続されると、取得した業務実行場所識別データと予め保持している端末固有情報とを認証要求データとして認証サーバへ送信する。次に、認証サーバは、通信端末から認証要求データを受信すると、そのデータ中の端末固有情報と業務実行場所識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を通信端末に送信する。次に、通信端末は、認証サーバへの接続情報と業務対象の識別データとを含む業務用コードをコード読取手段で読取ると、そのコードを解析して認証サーバへの接続情報と業務対象識別データとを取得し、取得した接続情報に基づいて認証サーバと接続を行い、認証サーバと接続されると、取得した業務対象識別データと予め保持している端末固有情報とを業務起動要求データとして認証サーバへ送信する。次に、認証サーバは、通信端末から業務起動要求データを受信すると、そのデータ中の端末固有情報がアクセス許可テーブルに存在するか検索し、存在することが確認されると業務起動を示す画面情報を通信端末に送信し、存在しないことが確認されるとアクセス不可を示す画面情報を通信端末に送信するというものである。   An authentication method according to the present invention is an authentication method for determining whether or not a business using a communication terminal is permitted by using an authentication server capable of communicating with the communication terminal, the communication terminal including connection information to the authentication server and a business execution location. When the authentication code including the identification data is read by the code reading means, the code is analyzed to obtain the connection information to the authentication server and the job execution location identification data. Based on the acquired connection information, the authentication server When the connection is established and the authentication server is connected, the acquired business execution location identification data and the terminal-specific information held in advance are transmitted to the authentication server as authentication request data. Next, when the authentication server receives the authentication request data from the communication terminal, the authentication server stores the terminal specific information and the job execution location identification data in the data in the access permission table and transmits screen information indicating access permission to the communication terminal. To do. Next, when the communication terminal reads the business code including the connection information to the authentication server and the business object identification data by the code reading unit, the communication terminal analyzes the code and connects the authentication server to the authentication server and the business object identification data. Are connected to the authentication server based on the acquired connection information, and when connected to the authentication server, the acquired business object identification data and the terminal-specific information held in advance are authenticated as the business activation request data. Send to server. Next, when the authentication server receives the job activation request data from the communication terminal, the authentication server searches the access permission table for the terminal-specific information in the data, and screen information indicating the job activation when the existence is confirmed. Is transmitted to the communication terminal, and when it is confirmed that it does not exist, screen information indicating that access is not possible is transmitted to the communication terminal.

かかる手段を講じた本発明によれば、予め認証に必要な情報をデータベースに格納する必要なく、通信端末を使用した業務を許可するか判定できる認証技術、つまりは認証システム及び認証サーバ並びに認証方法を提供することができる。   According to the present invention in which such measures are taken, an authentication technique that can determine whether or not to permit a task using a communication terminal without storing information necessary for authentication in a database in advance, that is, an authentication system, an authentication server, and an authentication method Can be provided.

以下、本発明の実施の形態を図面を用いて説明する。
なお、この実施の形態は、各店舗にそれぞれ装備されている物品(POS端末,複写機,商品陳列棚,電子レンジ,什器等)を、物品管理センタで一元的に管理する物品管理業務の起動時に、本発明の認証技術を適用した場合である。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
In this embodiment, an article management operation for centrally managing articles (POS terminals, copiers, merchandise display shelves, microwave ovens, fixtures, etc.) installed in each store at the article management center is started. Sometimes the authentication technique of the present invention is applied.

図1は本実施の形態の物品管理業務を実現するためのシステム構成図である。同図において、符号1は物品管理センタを示し、符号2は業務実行場所である店舗を示している。   FIG. 1 is a system configuration diagram for realizing the article management work of the present embodiment. In the figure, reference numeral 1 indicates an article management center, and reference numeral 2 indicates a store which is a business execution place.

物品管理センタ1には、認証サーバ11とデータベースサーバ12とが設置されており、両サーバ11,12の間はLAN(Local Area Network)13で接続されている。認証サーバ11は、ウェブ上に公開されるウェブサーバとしての機能を有しており、インターネット3を介して所定のURL(Uniform Resource Name)を指定することでアクセスできるようになっている。データベースサーバ12は、各店舗2毎の物品管理データを保管するためのデータベース50(図10を参照)を管理する。   The article management center 1 is provided with an authentication server 11 and a database server 12, and the servers 11 and 12 are connected by a LAN (Local Area Network) 13. The authentication server 11 has a function as a web server published on the web, and can be accessed by designating a predetermined URL (Uniform Resource Name) via the Internet 3. The database server 12 manages a database 50 (see FIG. 10) for storing article management data for each store 2.

店舗2には、認証用プレート21と物品別の物品用プレート22とが用意されている。認証用プレート21は、店長などの店舗管理者によって管理されている。各物品用プレート22は、物品管理業務の対象である各物品にそれぞれ1対1に対応して取り付けられている。認証用プレート21には、当該認証プレート21が用意されている店舗の名称と二次元コード23aとが表示されている。各物品用プレート22には、当該物品用プレート22が取り付けられた物品の名称と二次元コード23bとが表示されている。   In the store 2, an authentication plate 21 and an article plate 22 for each article are prepared. The authentication plate 21 is managed by a store manager such as a store manager. Each article plate 22 is attached to each article, which is the object of the article management business, in a one-to-one correspondence. On the authentication plate 21, the name of the store where the authentication plate 21 is prepared and the two-dimensional code 23a are displayed. Each article plate 22 displays the name of the article to which the article plate 22 is attached and a two-dimensional code 23b.

二次元コード23a,23bは、図2に示すように、縦及び横の模様で文字・数字列を表現するシンボルであり、本実施の形態では、この二次元コード23a,23bによってURL,識別コード及び識別名称の順番に各項目の文字・数字列が表現されている。URLは、前記認証サーバ11のURLであって、認証サーバ11への接続情報として機能する。   As shown in FIG. 2, the two-dimensional code 23a, 23b is a symbol that represents a character / numerical string in a vertical and horizontal pattern. In this embodiment, the two-dimensional code 23a, 23b is a URL, an identification code, and the like. In addition, letters and numbers of each item are expressed in the order of the identification names. The URL is the URL of the authentication server 11 and functions as connection information to the authentication server 11.

識別コードは、認証用プレート21の二次元コード23aの場合は上位6桁の固定コード[000000]と下位6桁の店舗コード[SSSSSS]からなり、物品用プレート22の二次元コード23bの場合は上位2桁の固定コード[20]と下位11桁の物品コード[XXXXXXXXXXX]からなる。店舗コードは、当該認証用プレート21が用意されている店舗の識別コードであって、業務実行場所の識別データを意味する。物品コードは、当該物品用プレート22が取り付けられる物品の識別コードであって、業務対象の識別データを意味する。なお、各コードの桁数は本実施の形態に限定されるものではなく、ユーザが必要に応じて適宜設定変更することができる。   In the case of the two-dimensional code 23a of the authentication plate 21, the identification code is composed of the upper 6-digit fixed code [000000] and the lower 6-digit store code [SSSSSS], and in the case of the two-dimensional code 23b of the article plate 22 It consists of a fixed code [20] of the upper 2 digits and an article code [XXXXXXXXXXXXX] of the lower 11 digits. The store code is an identification code of a store where the authentication plate 21 is prepared, and means identification data of a business execution place. The article code is an identification code of an article to which the article plate 22 is attached, and means business object identification data. Note that the number of digits of each code is not limited to the present embodiment, and can be appropriately changed by the user as needed.

識別名称は、認証用プレート21の二次元コード23aの場合は固定名称「認証用」であり、物品用プレート22の二次元コード23bの場合は当該プレート2が取り付けられる物品の固有名称(例えばPOS端末,複写機等)である。ここに、認証用プレート21の二次元コード23aは認証用コードとして機能する。物品用プレート22の二次元コード23bは業務用コードとして機能する。   The identification name is a fixed name “for authentication” in the case of the two-dimensional code 23a of the authentication plate 21, and in the case of the two-dimensional code 23b of the article plate 22, the unique name of the article to which the plate 2 is attached (for example, POS). Terminal, copier, etc.). Here, the two-dimensional code 23a of the authentication plate 21 functions as an authentication code. The two-dimensional code 23b of the article plate 22 functions as a business code.

図1において、符号4は携帯電話を示している。この携帯電話4はカメラを搭載している。そして、このカメラを利用して前記二次元コード23a,23bを読取るための二次元コードリーダ機能を有している(コード読取手段)。また、この携帯電話4は、最寄のアクセスポイント5からインターネット3を経由して種々のウェブサイトにアクセルしてウェブページを閲覧するためのブラウザ機能も有している。   In FIG. 1, reference numeral 4 denotes a mobile phone. This mobile phone 4 is equipped with a camera. The camera has a two-dimensional code reader function (code reading means) for reading the two-dimensional codes 23a and 23b using the camera. The mobile phone 4 also has a browser function for accelerating to various websites from the nearest access point 5 via the Internet 3 and browsing web pages.

かかる機能を有した携帯電話4は、店舗2に出向いてその店舗2に装備されている物品をチェックする物品管理担当者が所有する。そして物品管理担当者は、管理業務対象の店舗2に着くと、先ず、その店舗に用意されている認証用プレート21の二次元コード23aを読取るための操作を行う。すなわち、携帯電話4の二次元コードリーダ機能を起動させる。   The cellular phone 4 having such a function is owned by an article management person who goes to the store 2 and checks the articles installed in the store 2. When the person in charge of article management arrives at the store 2 to be managed, first, the person in charge of the article performs an operation for reading the two-dimensional code 23a of the authentication plate 21 prepared in the store. That is, the two-dimensional code reader function of the mobile phone 4 is activated.

これにより、携帯電話4では、図5のST(ステップ)1に示すように、カメラが動作して二次元コード23aの読取りが開始されると同時にタイマが起動する。そして、タイマがタイムアウトする例えば5秒以内に、カメラの撮像領域内に二次元コード23aが映し出されて二次元コード23aが読取られると(図3の画面31を参照)、携帯電話4では、図5のST2に示すように、その読取られた二次元コード23aの解析が行われて文字・数字列情報が取得される(コード解析手段)。   Thereby, in the mobile phone 4, as shown in ST (step) 1 in FIG. 5, the timer is started at the same time when the camera operates to start reading the two-dimensional code 23a. When the two-dimensional code 23a is displayed in the imaging area of the camera and the two-dimensional code 23a is read within 5 seconds, for example, when the timer times out (see screen 31 in FIG. 3), the cellular phone 4 5, the read two-dimensional code 23a is analyzed to obtain character / numeric string information (code analysis means).

ここで、二次元コード23aから得られた文字・数字列情報にURLが含まれる場合には、携帯電話4では、図5のST3に示すように、その文字・数字列情報が表示部に表示される(図3の画面32を参照)。ここで、「戻る」のファンクションキーを操作すると、携帯電話4では、再度、二次元コードの読取りが行われる。   Here, when the URL is included in the character / numeric string information obtained from the two-dimensional code 23a, the cellular phone 4 displays the character / numeric string information on the display unit as shown in ST3 of FIG. (See screen 32 in FIG. 3). Here, when the “Return” function key is operated, the mobile phone 4 reads the two-dimensional code again.

一方、「接続」のファンクションキーを操作した場合には、携帯電話4では、図5のST4に示すように、ブラウザが起動して、二次元コード23aの文字・数字列情報に含まれるURLが指定するウェブサイトへのアクセス要求信号が発信される(接続要求手段)。   On the other hand, when the “connect” function key is operated, the mobile phone 4 starts a browser as shown in ST4 of FIG. 5, and the URL included in the character / numeric string information of the two-dimensional code 23a is displayed. An access request signal to the designated website is transmitted (connection request means).

このアクセス要求信号は、最寄のアクセスポイント5からインターネット3を経由して物品管理センタ1の認証サーバ11に送信される。   This access request signal is transmitted from the nearest access point 5 to the authentication server 11 of the article management center 1 via the Internet 3.

これにより、認証サーバ11は、図6のST11に示すように、アクセス要求信号に組み込まれている携帯電話会社コードから携帯電話4の電話会社を判別する。そして、その電話会社に応じた電話情報要求コマンドを生成し、この電話情報要求コマンドを含む認証開始ページを編集する。そして、図6のST12に示すように、この認証開始ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する。   As a result, the authentication server 11 determines the telephone company of the cellular phone 4 from the cellular phone company code incorporated in the access request signal, as shown in ST11 of FIG. Then, a telephone information request command corresponding to the telephone company is generated, and an authentication start page including the telephone information request command is edited. Then, as shown in ST12 of FIG. 6, this authentication start page signal is transmitted via the Internet 3 to the mobile phone 4 that has requested access.

上記認証開始ページの信号を受信した携帯電話4では、図5のST5に示すように、その応答ページ画面である認証開始ページが表示部に表示される(図3の画面33を参照)。   In the mobile phone 4 that has received the authentication start page signal, the authentication start page, which is a response page screen, is displayed on the display unit as shown in ST5 of FIG. 5 (see screen 33 of FIG. 3).

すなわち物品管理担当者は、携帯電話4で認証用プレート21の二次元コード23aを読取る操作を行い、二次元コード23aが読取られてその内容(URL,店舗コード及び固定名称「認証用」)が画面32に表示されたならば、「接続」のファンクションキーを操作する。そうすると、携帯電話4が認証サーバ11と接続され、認証開始ページの画面33が表示される。そこで物品管理担当者は、画面33上の[OK]ボタンをクリックする。   That is, the person in charge of article management performs an operation of reading the two-dimensional code 23a of the authentication plate 21 with the mobile phone 4, and the two-dimensional code 23a is read and the contents (URL, store code and fixed name “for authentication”) are read. If displayed on the screen 32, the "connect" function key is operated. Then, the mobile phone 4 is connected to the authentication server 11 and the authentication start page screen 33 is displayed. Therefore, the person in charge of article management clicks the [OK] button on the screen 33.

これにより、携帯電話4では、図5のST6に示すように、当該携帯電話4が予め保持している固有の電話ID情報を送信してもよいかユーザに確認するための画面(図3の画面34を参照)が表示部に表示される。なお、電話ID情報は、携帯電話番号であってもよいし、電話番号とは別に携帯電話毎に設定された固有のIDであってもよい。   Thereby, in the mobile phone 4, as shown in ST6 of FIG. 5, a screen for confirming to the user whether or not the unique phone ID information held in advance by the mobile phone 4 may be transmitted (FIG. 3). Is displayed on the display unit. The phone ID information may be a mobile phone number, or may be a unique ID set for each mobile phone separately from the phone number.

ここで、画面34上の[はい]ボタンを操作すると、携帯電話4では、図5のST7に示すように、二次元コード23aから読取った店舗コード及び固定名称「認証用」と、予め保持している電話ID情報とから認証要求データが編集される。そして、この認証要求データの信号が認証サーバ11にインターネット3を経由して送信される(データ送信手段)。このとき、認証中である旨を報知する画面(図3の画面35を参照)が表示される。   Here, when the [Yes] button on the screen 34 is operated, the mobile phone 4 holds in advance the store code read from the two-dimensional code 23a and the fixed name “for authentication” as shown in ST7 of FIG. The authentication request data is edited from the telephone ID information. The authentication request data signal is transmitted to the authentication server 11 via the Internet 3 (data transmission means). At this time, a screen for notifying that authentication is in progress (see screen 35 in FIG. 3) is displayed.

これにより、認証サーバ11は、図6のST13に示すように、認証開始ページを送信した携帯電話4からインターネット3を介して受信したデータ信号が認証要求データの信号なのか否かを判断する(データ判断手段)。そして、認証要求データの信号であると判断した場合には、図7に具体的に示す認証処理を実行する。   As a result, the authentication server 11 determines whether or not the data signal received via the Internet 3 from the mobile phone 4 that transmitted the authentication start page is the signal of the authentication request data, as shown in ST13 of FIG. Data judgment means). If it is determined that the signal is authentication request data, authentication processing specifically shown in FIG. 7 is executed.

すなわち認証サーバ11は、受信した認証要求データから業務実行場所識別データである店舗コードと端末固有情報である電話ID情報とを取得する。そして、取得した店舗コードでアクセス許可テーブル60(図11を参照)を検索し、同一店舗コードが設定されたレコードで認証日時から現在日時までの経過時間が、予め設定されているアクセス拒否時間未満のレコード件数Aを取得する。   That is, the authentication server 11 acquires a store code that is business execution location identification data and telephone ID information that is terminal-specific information from the received authentication request data. Then, the access permission table 60 (see FIG. 11) is searched with the acquired store code, and the elapsed time from the authentication date to the current date is less than the preset access denial time in the record in which the same store code is set. The record number A is acquired.

因みに、アクセス許可テーブル60は、図11に示すように、店舗コードと電話ID情報と認証日時の各項目データからなるレコードが発生順に蓄積記憶される記憶領域であって、例えば認証サーバ1に内蔵されたHDD(Hard Disk Drive)装置上に形成されている。現在日時は、認証サーバ1が備える時計機能によってリアルタイムに計時されている日時データである。アクセス拒否時間は、前回のアクセスから今回のアクセスまでの業務停止時間が一定時間以上かかった場合に、前回アクセス時に許可した認証を無効にするための時間であり、例えば30分が設定されている。   Incidentally, as shown in FIG. 11, the access permission table 60 is a storage area in which records composed of item data of store code, telephone ID information, and authentication date are accumulated and stored in the order of occurrence. It is formed on a hard disk drive (HDD) device. The current date / time is date / time data measured in real time by a clock function provided in the authentication server 1. The access refusal time is a time for invalidating the authentication permitted at the previous access when the business stop time from the previous access to the current access takes a certain time or more, for example, 30 minutes is set. .

レコード件数Aを取得すると、認証サーバ11は、そのレコード件数Aと許可設定数とを比較する(許可設定数判断手段)。許可設定数は、1店舗内で携帯電話4を使用した物品管理業務を行うことを許容された人数であって、例えば3人まで許容されている場合には、許可設定数=3が設定されている。   When the record number A is acquired, the authentication server 11 compares the record number A with the permission setting number (permission setting number determination means). The number of permitted settings is the number of persons permitted to perform the article management work using the mobile phone 4 in one store. For example, when up to three persons are permitted, the number of permitted settings is set to 3. ing.

レコード件数Aが許可設定数を上回った場合には、業務実行場所である当該店舗1において携帯電話4を使用する業務が許可されないので、認証サーバ11は、アクセス不可を示す応答ページを編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する。   If the record number A exceeds the permitted setting number, the business using the mobile phone 4 is not permitted in the store 1 that is the business execution location, so the authentication server 11 edits the response page indicating that access is not possible, The response page signal is transmitted via the Internet 3 to the mobile phone 4 that has requested access.

これにより、携帯電話4では、図5のST8に示すように、受信した応答ページの画面、すなわちアクセスを許可しない旨の画面(図3の画面36を参照)が表示部に表示される。   Thereby, as shown in ST8 of FIG. 5, in the mobile phone 4, the screen of the received response page, that is, a screen not permitting access (see screen 36 of FIG. 3) is displayed on the display unit.

一方、レコード件数Aが許可設定数以下であった場合には、当該店舗1において携帯電話4を使用する業務が許可されるので、認証サーバ11は、認証要求データから取得した店舗コード及び電話ID情報と現在日時である認証日時データとからなるレコードを、アクセス許可テーブル60に追加登録する。また、認証要求データから取得した店舗コードを含むアクセス許可情報を、業務起動を示す応答ページとして編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する(認証処理手段)。   On the other hand, when the record number A is equal to or less than the permitted setting number, since the business using the mobile phone 4 is permitted in the store 1, the authentication server 11 stores the store code and the telephone ID acquired from the authentication request data. A record including information and authentication date / time data which is the current date / time is additionally registered in the access permission table 60. Further, the access permission information including the store code acquired from the authentication request data is edited as a response page indicating business activation, and a signal of this response page is transmitted to the mobile phone 4 that requested the access via the Internet 3 ( Authentication processing means).

これにより、携帯電話4では、店舗コードを含むアクセス許可情報の応答ページ画面(図3の画面37を参照)が表示部に表示される(表示制御手段)。   Thereby, on the mobile phone 4, a response page screen (see screen 37 in FIG. 3) of access permission information including the store code is displayed on the display unit (display control means).

すなわち物品管理担当者は、画面33上の[OK]ボタンをクリックしたことによって表示された確認画面34の内容を確認し、問題がなければ[はい]ボタンをクリックする。そうすると、二次元コード23aの店舗コードと携帯電話4の電話ID情報とを含む認証要求データが認証サーバ11に送信され、当該携帯電話4を使用して行う業務の実行可否が判定される。   That is, the person in charge of article management confirms the content of the confirmation screen 34 displayed by clicking the [OK] button on the screen 33, and if there is no problem, clicks the [Yes] button. Then, authentication request data including the store code of the two-dimensional code 23 a and the telephone ID information of the mobile phone 4 is transmitted to the authentication server 11, and it is determined whether or not an operation performed using the mobile phone 4 can be performed.

具体的には、同一店舗内で既に業務実行が許可されている携帯電話4の台数がチェックされ、許可設定数未満の場合には当該携帯電話4を使用して行う業務が許可される。そして、許可された場合には、アクセス許可情報の応答ページ画面37が当該携帯電話4の表示部に表示される。そこで、アクセス許可情報の応答ページ画面37を確認した物品管理担当者は、[OK]ボタンをクリックする。   Specifically, the number of mobile phones 4 that are already permitted to execute business in the same store is checked, and if the number is less than the permitted setting number, business using the mobile phone 4 is permitted. If the access is permitted, a response page screen 37 for access permission information is displayed on the display unit of the mobile phone 4. Accordingly, the person in charge of article management who confirms the response page screen 37 for the access permission information clicks the [OK] button.

かくして物品管理担当者は、当該携帯電話4を使用して物品管理業務を実行する。すなわち、店舗1内に置かれている各種物品にそれぞれ取り付けられている物品用プレート22の二次元コード23bを1品ずつ読取る操作を行う。すなわち、携帯電話4の二次元コードリーダ機能を再度起動させる。   Thus, the person in charge of article management uses the mobile phone 4 to execute article management work. That is, an operation of reading the two-dimensional code 23b of the article plate 22 attached to each article placed in the store 1 one by one is performed. That is, the two-dimensional code reader function of the mobile phone 4 is activated again.

これにより携帯電話4では、図5に示したように、カメラが動作して二次元コード23bの読取りが開始されると同時にタイマが起動する。そして、タイマがタイムアウトする前に、カメラの撮像領域内に二次元コード23bが映し出されて二次元コード23bが読取られると(図4の画面41を参照)、携帯電話4では、その読取られた二次元コード23bが解析されて文字・数字列情報が取得される(コード解析手段)。   As a result, in the mobile phone 4, as shown in FIG. 5, the camera operates to start reading the two-dimensional code 23b, and at the same time, the timer is started. When the two-dimensional code 23b is displayed in the imaging area of the camera and the two-dimensional code 23b is read before the timer times out (see screen 41 in FIG. 4), the mobile phone 4 reads the two-dimensional code 23b. The two-dimensional code 23b is analyzed to obtain character / number string information (code analysis means).

この場合、二次元コード23bから得られた文字・数字列情報がURLを含むので、携帯電話4では、その文字・数字列情報が表示部に表示される(図4の画面42を参照)。ここで、「戻る」のファンクションキーが操作された場合には、携帯電話4では、再度、二次元コードの読取りが行われる。   In this case, since the character / numeric string information obtained from the two-dimensional code 23b includes a URL, the cellular phone 4 displays the character / numeric string information on the display unit (see screen 42 in FIG. 4). Here, when the “Return” function key is operated, the mobile phone 4 reads the two-dimensional code again.

これに対し、「接続」のファンクションキーが操作された場合には、携帯電話4では、ブラウザが起動して、二次元コード23bの文字・数字列情報に含まれるURLが指定するウェブサイトへのアクセス要求信号が発信される(接続要求手段)。   On the other hand, when the “connect” function key is operated, the mobile phone 4 starts up the browser and goes to the website specified by the URL included in the character / numeric string information of the two-dimensional code 23b. An access request signal is transmitted (connection request means).

このアクセス要求信号は、前述したようにインターネット3を経由して認証サーバ11に送信され、電話会社に応じた電話情報要求コマンドを含む認証開始ページが編集されて、アクセス要求があった携帯電話4に送信される。これにより、携帯電話4では、認証開始ページが表示部に表示される(図3の画面33を参照)。   This access request signal is transmitted to the authentication server 11 via the Internet 3 as described above, and the authentication start page including the telephone information request command corresponding to the telephone company is edited, and the mobile phone 4 that has made an access request. Sent to. Thereby, in the mobile phone 4, the authentication start page is displayed on the display unit (see the screen 33 in FIG. 3).

すなわち、物品管理業務が許可された物品管理担当者は、携帯電話4で例えばPOS端末に取り付けられた物品用プレート22の二次元コード23bを読取る操作を行い、二次元コード23bが読取られてその内容(URL,物品コード及び物品名称「POS端末」)が画面42に表示されると、「接続」のファンクションキーを操作する。そうすると、携帯電話4が認証サーバ11と接続され、認証開始ページの画面43が表示される。そこで物品管理担当者は、画面43上の[OK]ボタンをクリックする。そうすると、当該携帯電話4が予め保持している固有の電話ID情報を送信してもよいかユーザに確認するための画面(図4の画面44を参照)が表示されるので、物品管理担当者は、画面34上の[はい]ボタンをクリックする。   That is, the article management person who is permitted to manage the article performs an operation of reading the two-dimensional code 23b of the article plate 22 attached to the POS terminal, for example, with the mobile phone 4, and the two-dimensional code 23b is read and When the contents (URL, article code, and article name “POS terminal”) are displayed on the screen 42, the “connect” function key is operated. Then, the mobile phone 4 is connected to the authentication server 11 and the authentication start page screen 43 is displayed. Therefore, the person in charge of article management clicks the [OK] button on the screen 43. Then, a screen (see screen 44 in FIG. 4) for confirming to the user whether the mobile phone 4 may transmit the unique telephone ID information held in advance by the mobile phone 4 is displayed. Click the [Yes] button on the screen 34.

これにより、携帯電話4では、二次元コード23aから読取られた物品コード及び物品名称「POS端末」と、予め保持されている電話ID情報とから物品管理起動要求データが編集される。そして、この起動要求データの信号が認証サーバ11にインターネット3を経由して送信される(データ送信手段)。このとき、通信中である旨を報知する画面(図4の画面45を参照)が表示部に表示させる。   Thereby, in the mobile phone 4, the article management activation request data is edited from the article code and article name “POS terminal” read from the two-dimensional code 23a and the telephone ID information held in advance. Then, the activation request data signal is transmitted to the authentication server 11 via the Internet 3 (data transmission means). At this time, a screen for notifying that communication is in progress (see screen 45 in FIG. 4) is displayed on the display unit.

これにより、認証サーバ11は、図6のST14に示すように、携帯電話4からインターネット3を介して受信したデータ信号が物品管理起動要求データの信号なのか否かを判断する(データ判断手段)。そして、物品管理起動要求データの信号であると判断した場合には、図8に具体的に示す物品管理起動処理を実行する。   As a result, the authentication server 11 determines whether or not the data signal received from the mobile phone 4 via the Internet 3 is the signal of the article management activation request data, as shown in ST14 of FIG. 6 (data determination means). . If it is determined that the signal is an article management activation request data signal, an article management activation process specifically shown in FIG. 8 is executed.

すなわち認証サーバ11は、受信した物品管理起動要求データから業務対象識別データである物品コード及び物品名と端末固有情報である電話ID情報とを取得する。そして、取得した電話ID情報でアクセス許可テーブル60を検索して同一の電話ID情報が設定されたレコードの有無を判断する(テーブル検索手段)。   That is, the authentication server 11 acquires the article code and article name as the business object identification data and the telephone ID information as the terminal specific information from the received article management activation request data. Then, the access permission table 60 is searched with the acquired telephone ID information to determine whether there is a record in which the same telephone ID information is set (table searching means).

ここで、該当するレコードがアクセス許可テーブル60に登録されていた場合には、認証サーバ11は、そのレコードの認証日時から現在日時までの経過時間を算出する。そして、この経過時間が前記アクセス拒否時間以下か否かを判断する(経過時間判断手段)。   Here, when the corresponding record is registered in the access permission table 60, the authentication server 11 calculates the elapsed time from the authentication date / time of the record to the current date / time. Then, it is determined whether this elapsed time is equal to or shorter than the access refusal time (elapsed time determination means).

その結果、経過時間がアクセス拒否時間を超える場合、あるいはアクセス許可テーブル60に該当する電話ID情報が未登録であった場合には、アクセス不可を示す応答ページを編集して、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する(アクセス不可処理手段)。   As a result, when the elapsed time exceeds the access denial time, or when the telephone ID information corresponding to the access permission table 60 is not registered, a response page indicating that access is not possible is edited, and the signal of this response page Is transmitted via the Internet 3 to the mobile phone 4 that has requested access (access impossibility processing means).

これにより、携帯電話4では、受信した応答ページの画面、すなわちアクセスを許可しない旨の画面(図4の画面46を参照)が表示部に表示される。   Thereby, on the mobile phone 4, the screen of the received response page, that is, a screen indicating that access is not permitted (see screen 46 in FIG. 4) is displayed on the display unit.

これに対し、経過時間がアクセス拒否時間以下の場合には、認証サーバ11は、当該レコードの認証日時を現在日時に更新する。また、アクセス許可テーブル60から当該レコードの店舗コードを取得する。そして、この店舗コードと受信した物品管理起動要求データ中の物品コード及び物品名称とから物品管理内容を示す物品管理確認の応答ページを編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する(業務起動処理手段)。   On the other hand, when the elapsed time is equal to or shorter than the access refusal time, the authentication server 11 updates the authentication date / time of the record to the current date / time. Further, the store code of the record is acquired from the access permission table 60. The article management confirmation response page indicating the article management contents is edited from the store code and the article code and the article name in the received article management activation request data, and the mobile phone that has requested access to the response page signal 4 is transmitted via the Internet 3 (operation start processing means).

これにより、携帯電話4では、受信した応答ページの画面、すなわち物品管理確認ページの画面(図4の画面47を参照)が表示部に表示される。   Thereby, on the mobile phone 4, the screen of the received response page, that is, the screen of the article management confirmation page (see screen 47 in FIG. 4) is displayed on the display unit.

すなわち物品管理担当者は、画面43上の[OK]ボタンをクリックしたことによって表示された確認画面44の内容を確認し、問題がなければ[はい]ボタンをクリックする。そうすると、二次元コード23bの物品コード及び物品名称と携帯電話4の電話ID情報とを含む物品管理起動要求データが認証サーバ11に送信され、当該携帯電話4を使用して行った物品管理業務の有効性が判定される。   That is, the person in charge of article management confirms the content of the confirmation screen 44 displayed by clicking the [OK] button on the screen 43, and if there is no problem, clicks the [Yes] button. Then, the article management activation request data including the article code and article name of the two-dimensional code 23b and the telephone ID information of the mobile phone 4 is transmitted to the authentication server 11, and the article management work performed using the mobile phone 4 is performed. Effectiveness is determined.

すなわち、当該携帯電話4の電話ID情報がアクセス許可テーブル60に登録されており、かつその電話ID情報に対応する最新の認証日時からの経過時間が所定のアクセス拒否時間以内であれば物品管理業務が承認される。そして、承認された場合には、物品管理確認画面47が当該携帯電話4の表示部に表示される。そこで、物品管理確認画面47の内容を確認した物品管理担当者は、[更新]ボタンをクリックする。   That is, if the telephone ID information of the mobile phone 4 is registered in the access permission table 60 and the elapsed time from the latest authentication date corresponding to the telephone ID information is within a predetermined access refusal time, the article management service Is approved. If approved, an article management confirmation screen 47 is displayed on the display unit of the mobile phone 4. Accordingly, the person in charge of article management who has confirmed the contents of the article management confirmation screen 47 clicks the [Update] button.

そうすると、携帯電話4では、物品管理確認画面47に表示されている物品コード,物品名称及び店舗コードと当該携帯電話固有の電話ID情報とを含む物品管理更新要求データが編集される。そして、この物品管理更新要求データの信号が認証サーバ11にインターネット3を経由して送信される。このとき、通信中である旨を報知する画面(図4の画面45を参照)が表示部に表示させる。   Then, in the mobile phone 4, the article management update request data including the article code, the article name and the store code displayed on the article management confirmation screen 47 and the telephone ID information unique to the mobile phone is edited. Then, the article management update request data signal is transmitted to the authentication server 11 via the Internet 3. At this time, a screen for notifying that communication is in progress (see screen 45 in FIG. 4) is displayed on the display unit.

これにより、認証サーバ11は、図6のST15に示すように、携帯電話4からインターネット3を介して受信したデータ信号が物品管理更新要求データの信号なのか否かを判断する。そして、物品管理更新要求データの信号であると判断した場合には、図9に具体的に示す物品管理更新処理を実行する。   As a result, the authentication server 11 determines whether or not the data signal received from the mobile phone 4 via the Internet 3 is a signal of article management update request data, as shown in ST15 of FIG. If it is determined that the signal is an article management update request data signal, an article management update process specifically shown in FIG. 9 is executed.

すなわち認証サーバ11は、受信した物品管理更新要求データから物品コード及び物品名と電話ID情報と店舗コードとを取得する。そして、取得した電話ID情報でアクセス許可テーブル60を検索して同一の電話ID情報が設定されたレコードの有無を判断する。   That is, the authentication server 11 acquires an article code, an article name, telephone ID information, and a store code from the received article management update request data. Then, the access permission table 60 is searched with the acquired telephone ID information to determine whether there is a record in which the same telephone ID information is set.

ここで、該当するレコードがアクセス許可テーブル60に登録されていた場合には、認証サーバ11は、そのレコードの認証日時から現在日時までの経過時間を算出する。そして、この経過時間が前記アクセス拒否時間以下か否かを判断する。   Here, when the corresponding record is registered in the access permission table 60, the authentication server 11 calculates the elapsed time from the authentication date / time of the record to the current date / time. Then, it is determined whether this elapsed time is equal to or shorter than the access rejection time.

その結果、経過時間がアクセス拒否時間を超える場合、あるいはアクセス許可テーブル60に該当する電話ID情報が未登録であった場合には、アクセス不可を示す応答ページを編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する。   As a result, when the elapsed time exceeds the access denial time, or when the telephone ID information corresponding to the access permission table 60 is not registered, a response page indicating that access is not possible is edited, and a signal of this response page is displayed. The data is transmitted via the Internet 3 to the mobile phone 4 that has requested access.

これにより、携帯電話4では、受信した応答ページの画面、すなわちアクセスを許可しない旨の画面(図4の画面46を参照)が表示部に表示される。   Thereby, on the mobile phone 4, the screen of the received response page, that is, a screen indicating that access is not permitted (see screen 46 in FIG. 4) is displayed on the display unit.

これに対し、経過時間がアクセス拒否時間以下の場合には、認証サーバ11は、当該レコードの認証日時を現在日時に更新する。また、物品管理更新要求データから取得した店舗コード,物品コード及び物品名と現在日時(処理日時)のデータに、物品管理データであることを識別する区分データを付加して物品管理データを編集する。そして、この物品管理データを、データベースサーバ12が管理する物品管理用データベース50に追加する。また、物品管理データの更新結果を示す応答ページを編集し、この応答ページの信号をアクセス要求があった携帯電話4にインターネット3を介して送信する。   On the other hand, when the elapsed time is equal to or shorter than the access refusal time, the authentication server 11 updates the authentication date / time of the record to the current date / time. Also, the article management data is edited by adding classification data identifying the article management data to the store code, article code, article name, and current date (processing date) data acquired from the article management update request data. . Then, the article management data is added to the article management database 50 managed by the database server 12. Further, the response page indicating the update result of the article management data is edited, and a signal of the response page is transmitted to the mobile phone 4 that has requested access via the Internet 3.

これにより、携帯電話4では、受信した応答ページの画面、すなわち物品管理データの更新結果を示す画面(図4の画面48を参照)が表示部に表示される。   Thereby, on the mobile phone 4, the screen of the received response page, that is, the screen showing the update result of the article management data (see the screen 48 in FIG. 4) is displayed on the display unit.

このように本実施の形態においては、携帯電話4のカメラを使用して、店舗1内に設置されている各種物品の物品用プレート22に表示された二次元コード23bを読み取ることにより、その店舗1内に設置されている各種物品の情報をデータベースサーバ22で管理する物品管理業務を実行することができる。ただし、単に物品用プレート22の二次元コード23bを携帯電話4で読み取るだけでは、物品管理業務の実行は許可されない。事前に、予め店舗1の店長などが管理している認証用プレート21に表示されている二次元コード23aを携帯電話4で読み取り操作した携帯電話所有者のみ、その携帯電話4を使用して物品管理業務を実行することができる。したがって、物品管理業務のセキュリティ性が確保される。   As described above, in the present embodiment, by using the camera of the mobile phone 4 and reading the two-dimensional code 23b displayed on the article plate 22 of various articles installed in the store 1, the store It is possible to execute an article management service for managing information on various articles installed in the database 1 using the database server 22. However, simply reading the two-dimensional code 23b of the article plate 22 with the mobile phone 4 does not permit the execution of the article management work. Only the mobile phone owner who has read and operated the two-dimensional code 23a displayed on the authentication plate 21 previously managed by the store manager of the store 1 with the mobile phone 4 in advance can use the mobile phone 4 to Can perform management tasks. Therefore, the security of the article management business is ensured.

しかもその具体的な認証手法は、認証サーバ11が、認証用プレート21に表示されている二次元コード23aを読み取った携帯電話固有の電話ID情報をアクセス許可テーブル60に登録し、この登録された電話ID情報を有する携帯電話4のみ物品管理業務での使用を許可するというものである。したがって、予めデータベースなどに認証に必要な情報をデータベースに格納しておく必要がないので、認証に必要な情報を前もってデータベースに格納しておく面倒がなくなる。また、データベースに必要な情報を格納し忘れたために、正規のユーザが認証されないということもない。   Moreover, the specific authentication method is that the authentication server 11 registers the phone ID information unique to the mobile phone obtained by reading the two-dimensional code 23a displayed on the authentication plate 21 in the access permission table 60, and this registration is performed. Only the mobile phone 4 having the telephone ID information is allowed to be used in the article management business. Therefore, since it is not necessary to previously store information necessary for authentication in the database or the like in the database or the like, there is no need to store information necessary for authentication in the database in advance. In addition, since the user forgot to store necessary information in the database, a legitimate user is not authenticated.

また、本実施の形態では、アクセス許可テーブル60に電話ID情報が登録された携帯電話4を用いても、その登録時刻あるいは最新の認証時刻から一定時間(アクセス拒否時間)を経過した場合には、それ以後の使用が許可されないようになっている。したがって、古くなった登録データでは認証されないので、この点からも充分なセキュリティ性が得られる。   In the present embodiment, even when the mobile phone 4 in which the telephone ID information is registered in the access permission table 60 is used, when a certain time (access denied time) has elapsed since the registration time or the latest authentication time. No further use is permitted. Therefore, since the registration data which is old is not authenticated, sufficient security can be obtained from this point.

なお、この発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。   The present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage.

例えば、前記実施の形態では、アクセス許可テーブル60にて認証日時データを記憶し、認証日時からの経過時間が所定のアクセス拒否時間を経過すると、対応する電話ID情報が設定された携帯電話4の使用を拒否したが、この機能を省略しても本発明の効果は奏するものである。   For example, in the above-described embodiment, the authentication date / time data is stored in the access permission table 60, and when the elapsed time from the authentication date / time has passed a predetermined access refusal time, the mobile phone 4 in which the corresponding phone ID information is set is stored. Although the use is refused, the effect of the present invention is obtained even if this function is omitted.

また、1店舗内の使用数を制限する必要がない場合には、図7の認証処理において、レコード件数Aを取得し許可設定数と比較する処理を省略することができる。   Further, when it is not necessary to limit the number of uses in one store, the process of obtaining the record number A and comparing it with the permitted set number can be omitted in the authentication process of FIG.

また、前記実施の形態では、物品管理業務の起動時に本発明の認証技術を適用した場合を示したが、本発明は物品管理業務起動時の認証技術に限定されるものではなく、その他の通信端末を用いた業務起動時の認証技術に適用できるものである。また、業務実行場所もテンポに限らす、また業務対象も物品に限るものではない。さらに、通信端末は携帯電話に限定されるものではなく、例えば携帯情報端末であってもよい。また、必ずしも携帯型でなくてもよい。   In the above embodiment, the case where the authentication technology of the present invention is applied at the time of starting the article management service has been described. However, the present invention is not limited to the authentication technology at the time of starting the article management service, and other communication It can be applied to authentication technology at the time of business startup using a terminal. Further, the business execution place is not limited to the tempo, and the business target is not limited to goods. Furthermore, the communication terminal is not limited to a mobile phone, and may be a mobile information terminal, for example. Moreover, it is not necessarily portable.

この他、前記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を組合わせてもよい。   In addition, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, the constituent elements over different embodiments may be combined.

本発明の一実施の形態である物品管理業務を実現するためのシステム構成図。The system block diagram for implement | achieving the article management work which is one embodiment of this invention. 本実施の形態で用いる二次元コードの構造を示す模式図。The schematic diagram which shows the structure of the two-dimensional code used in this Embodiment. 同実施の形態において認証用プレートの二次元コード読取時における携帯電話の表示画面変遷図。The display screen transition diagram of the mobile phone at the time of two-dimensional code reading of the authentication plate in the same embodiment. 同実施の形態において物品用プレートの二次元コード読取時における携帯電話の表示画面変遷図。The display screen transition diagram of the mobile phone at the time of reading the two-dimensional code of the plate for goods in the embodiment. 同実施の形態において携帯電話の要部処理手順を示す流れ図。The flowchart which shows the principal part process sequence of a mobile telephone in the embodiment. 同実施の形態において認証サーバの要部処理手順を示す流れ図。The flowchart which shows the principal part process sequence of an authentication server in the embodiment. 図6における認証処理を具体的に示す流れ図。The flowchart which shows the authentication process in FIG. 6 concretely. 図6における物品管理起動処理を具体的に示す流れ図。The flowchart which shows the article management starting process in FIG. 6 concretely. 図6における物品管理更新処理を具体的に示す流れ図。The flowchart which shows the article management update process in FIG. 6 concretely. 同実施の形態において使用するデータベース構造を示す模式図。The schematic diagram which shows the database structure used in the embodiment. 同実施の形態において認証サーバが有するアクセス許可テーブルの構造を示す模式図。The schematic diagram which shows the structure of the access permission table which an authentication server has in the embodiment.

符号の説明Explanation of symbols

1…物品管理センタ、2…店舗、3…インターネット、4…携帯電話、11…認証サーバ、12…データベースサーバ、21…認証用プレート、22…物品用プレート、23a,23b…二次元コード、60…アクセス許可テーブル。   DESCRIPTION OF SYMBOLS 1 ... Article management center, 2 ... Store, 3 ... Internet, 4 ... Mobile phone, 11 ... Authentication server, 12 ... Database server, 21 ... Authentication plate, 22 ... Article plate, 23a, 23b ... Two-dimensional code, 60 ... access permission table.

Claims (16)

通信端末と、この通信端末を使用した業務を許可するか判定する認証サーバとを備え、
前記通信端末は、前記認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コード及び前記認証サーバへの接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段と、このコード読取手段により読取られたコードを解析して前記認証サーバへの接続情報と識別データとを取得するコード解析手段と、このコード解析手段より取得した接続情報に基づいて前記認証サーバと接続を行う接続要求手段と、前記認証サーバと接続されると、前記コード解析手段により取得した識別データを予め保持している端末固有情報とともに前記認証サーバへ送信するデータ送信手段と、前記認証サーバから応答された画面情報を表示部に表示させる表示制御手段とを具備し、
前記認証サーバは、前記通信端末からの受信データが前記業務実行場所の識別データを含む認証要求データなのか前記業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により前記認証要求データを受信したと判断されると、そのデータ中の前記端末固有情報と前記業務実行場所の識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信する認証処理手段と、前記データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在することが確認されると業務起動を示す画面情報を前記通信端末に送信する業務起動処理手段と、前記テーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認されるとアクセス不可を示す画面情報を前記通信端末に送信するアクセス不可処理手段とを具備したことを特徴とする認証システム。 A communication terminal and an authentication server for determining whether to permit a job using the communication terminal;
The communication terminal can read an authentication code including connection information to the authentication server and business execution location identification data, and a business code including connection information to the authentication server and business object identification data. A code reading means; a code analysis means for analyzing the code read by the code reading means to obtain connection information and identification data to the authentication server; and the connection information obtained from the code analysis means based on the connection information. A connection requesting means for connecting to an authentication server, and a data transmission means for transmitting the identification data acquired by the code analyzing means to the authentication server together with terminal-specific information held in advance when connected to the authentication server; Display control means for displaying on the display unit screen information returned from the authentication server,
The authentication server includes data determining means for determining whether the data received from the communication terminal is authentication request data including identification data of the business execution place or business activation request data including identification data of the business object, When it is determined by the data determining means that the authentication request data has been received, the terminal-specific information in the data and the identification data of the job execution location are stored in an access permission table and screen information indicating access permission is displayed. A table search for searching whether the terminal-specific information in the data exists in the access permission table when the authentication processing means to be transmitted to the communication terminal and the data determination means determine that the job activation request data has been received. And the terminal specific information is present in the access permission table by the table search means. If it is confirmed that the terminal specific information does not exist in the access permission table by the business activation processing means for transmitting the screen information indicating the business activation to the communication terminal and the table retrieval means, the access is not allowed. And an inaccessible processing means for transmitting to the communication terminal screen information indicating the above. 通信端末と、この通信端末を使用した業務を許可するか判定する認証サーバとを備え、
前記通信端末は、前記認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コード及び前記認証サーバへの接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段と、このコード読取手段により読取られたコードを解析して前記認証サーバへの接続情報と識別データとを取得するコード解析手段と、このコード解析手段より取得した接続情報に基づいて前記認証サーバと接続を行う接続要求手段と、前記認証サーバと接続されると、前記コード解析手段により取得した識別データを予め保持している端末固有情報とともに前記認証サーバへ送信するデータ送信手段と、前記認証サーバから応答された画面情報を表示部に表示させる表示制御手段とを具備し、
前記認証サーバは、前記通信端末からの受信データが前記業務実行場所の識別データを含む認証要求データなのか前記業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により前記認証要求データを受信したと判断されると、そのデータ中の前記端末固有情報と前記業務実行場所の識別データとを現在時刻である認証時刻データとともにアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信する認証処理手段と、前記データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在することが確認されるとその端末固有情報に対応して記憶されている認証時刻からの経過時間が所定のアクセス拒否時間を過ぎているか判断する経過時間判断手段と、この経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間内であると判断されると業務起動を示す画面情報を前記通信端末に送信する業務起動処理手段と、前記テーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認された場合、及び前記経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間を越えていると判断された場合にアクセス不可を示す画面情報を前記通信端末に送信するアクセス不可処理手段とを具備したことを特徴とする認証システム。 A communication terminal and an authentication server for determining whether to permit a job using the communication terminal;
The communication terminal can read an authentication code including connection information to the authentication server and business execution location identification data, and a business code including connection information to the authentication server and business object identification data. A code reading means; a code analysis means for analyzing the code read by the code reading means to obtain connection information and identification data to the authentication server; and the connection information obtained from the code analysis means based on the connection information. A connection requesting means for connecting to an authentication server, and a data transmission means for transmitting the identification data acquired by the code analyzing means to the authentication server together with terminal-specific information held in advance when connected to the authentication server; Display control means for displaying on the display unit screen information returned from the authentication server,
The authentication server includes data determining means for determining whether the data received from the communication terminal is authentication request data including identification data of the business execution place or business activation request data including identification data of the business object, If it is determined by the data determining means that the authentication request data has been received, the terminal specific information and the business execution location identification data in the data are stored in the access permission table together with the authentication time data which is the current time. When it is determined that the job activation request data has been received by the authentication processing means for transmitting screen information indicating access permission to the communication terminal and the data determination means, the terminal specific information in the data is stored in the access permission table. Table search means for searching whether or not the terminal-specific information exists, and the table search means Is determined to exist in the access permission table, an elapsed time determination means for determining whether the elapsed time from the authentication time stored corresponding to the terminal specific information exceeds a predetermined access refusal time; When the elapsed time determining means determines that the elapsed time from the authentication time is within the access refusal time, the business activation processing means for transmitting screen information indicating the business activation to the communication terminal, and the table search means Access is not possible when it is confirmed that the terminal specific information does not exist in the access permission table, and when the elapsed time from the authentication time is determined to exceed the access denied time by the elapsed time determination means. An inaccessible processing means for transmitting screen information indicating the communication information to the communication terminal. 前記認証処理手段は、受信した認証要求データ中の業務実行場所識別データが既に前記アクセス許可テーブルに設定数以上記憶されているか判断する許可設定数判断手段を含み、前記設定数以上記憶されていない場合のみ前記認証要求データ中の端末固有情報と前記業務実行場所識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信することを特徴とする請求項1または2記載の認証システム。   The authentication processing means includes permission setting number determination means for determining whether or not the job execution location identification data in the received authentication request data is already stored in the access permission table in a number greater than the set number, and is not stored in more than the set number. The terminal unique information in the authentication request data and the job execution location identification data are stored in an access permission table only when the screen information indicating access permission is transmitted to the communication terminal. The described authentication system. 前記業務起動処理手段は、前記アクセス許可テーブルに存在することが確認された端末固有情報に対応して同テーブルに記憶されている業務実行場所識別データを含む画面情報を前記業務起動を示す画面情報として編集し、前記通信端末に送信することを特徴とする請求項1乃至3のいずれかに記載の認証システム。   The job activation processing means displays screen information including job execution location identification data stored in the table corresponding to the terminal-specific information confirmed to exist in the access permission table as screen information indicating the job activation. The authentication system according to any one of claims 1 to 3, wherein the authentication system is edited and transmitted to the communication terminal. 前記コード読取手段は、縦及び横の模様で文字・数字列を表現する二次元コードを読取る手段であることを特徴とする請求項1乃至4のいずれかに記載の認証システム。   5. The authentication system according to claim 1, wherein the code reading unit is a unit that reads a two-dimensional code expressing a character / numerical string in a vertical and horizontal pattern. 前記通信端末は、携帯電話,携帯情報端末等の携帯型通信端末であることを特徴とする請求項5記載の認証システム。   6. The authentication system according to claim 5, wherein the communication terminal is a portable communication terminal such as a mobile phone or a portable information terminal. 前記通信端末と前記認証サーバとは、インターネットを介して接続されることを特徴とする請求項6記載の認証システム。   The authentication system according to claim 6, wherein the communication terminal and the authentication server are connected via the Internet. サーバ接続情報と業務実行場所の識別データとを含む認証用コード及び前記サーバ接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段、このコード読取手段により読取られたコードを解析して前記サーバ接続情報と識別データとを取得するコード解析手段、このコード解析手段より取得した接続情報に基づいて前記サーバと接続を行う接続要求手段、前記サーバと接続されると、前記コード解析手段により取得した識別データを予め保持している端末固有情報とともに前記サーバへ送信するデータ送信手段及び前記サーバから応答された画面情報を表示部に表示させる表示制御手段を備えた通信端末を使用した業務を許可するか判定する認証サーバにおいて、
前記通信端末からの受信データが前記業務実行場所の識別データを含む認証要求データなのか前記業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により前記認証要求データを受信したと判断されると、そのデータ中の前記端末固有情報と前記業務実行場所の識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信する認証処理手段と、前記データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在することが確認されると業務起動を示す画面情報を前記通信端末に送信する業務起動処理手段と、前記テーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認されるとアクセス不可を示す画面情報を前記通信端末に送信するアクセス不可処理手段とを具備したことを特徴とする認証サーバ。 Code reading means capable of reading an authentication code including server connection information and business execution location identification data, and a business code including the server connection information and business target identification data, read by the code reading means Code analysis means for analyzing the code to acquire the server connection information and identification data, connection request means for connecting to the server based on the connection information acquired from the code analysis means, and when connected to the server, A communication terminal comprising data transmission means for transmitting to the server together with terminal-specific information preliminarily holding identification data acquired by the code analysis means, and display control means for displaying screen information responded from the server on a display unit In the authentication server that determines whether to allow the business using
Data determining means for determining whether the data received from the communication terminal is authentication request data including identification data of the business execution place or business activation request data including identification data of the business target, and the data determining means When it is determined that the authentication request data has been received, the terminal-specific information and the business execution location identification data in the data are stored in the access permission table and screen information indicating access permission is transmitted to the communication terminal. An authentication processing means, and a table search means for searching whether the terminal specific information in the data exists in the access permission table when the data determination means determines that the job activation request data is received; A search means confirms that the terminal specific information exists in the access permission table. The business activation processing means for transmitting the screen information indicating the business activation to the communication terminal, and the screen information indicating the inaccessibility when the table search means confirms that the terminal specific information does not exist in the access permission table. An authentication server comprising an inaccessible processing means for transmitting to a communication terminal. サーバ接続情報と業務実行場所の識別データとを含む認証用コード及び前記サーバ接続情報と業務対象の識別データとを含む業務用コードとを読取り可能なコード読取手段、このコード読取手段により読取られたコードを解析して前記サーバ接続情報と識別データとを取得するコード解析手段、このコード解析手段より取得した接続情報に基づいて前記サーバと接続を行う接続要求手段、前記サーバと接続されると、前記コード解析手段により取得した識別データを予め保持している端末固有情報とともに前記サーバへ送信するデータ送信手段及び前記サーバから応答された画面情報を表示部に表示させる表示制御手段を備えた通信端末を使用した業務を許可するか判定する認証サーバにおいて、
前記通信端末からの受信データが前記業務実行場所の識別データを含む認証要求データなのか前記業務対象の識別データを含む業務起動要求データなのかを判断するデータ判断手段と、このデータ判断手段により前記認証要求データを受信したと判断されると、そのデータ中の前記端末固有情報と前記業務実行場所の識別データとを現在時刻である認証時刻データとともにアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信する認証処理手段と、前記データ判断手段により前記業務起動要求データを受信したと判断されると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索するテーブル検索手段と、このテーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在することが確認されるとその端末固有情報に対応して記憶されている認証時刻からの経過時間が所定のアクセス拒否時間を過ぎているか判断する経過時間判断手段と、この経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間内であると判断されると業務起動を示す画面情報を前記通信端末に送信する業務起動処理手段と、前記テーブル検索手段により前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認された場合、及び前記経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間を越えていると判断された場合にアクセス不可を示す画面情報を前記通信端末に送信するアクセス不可処理手段とを具備したことを特徴とする認証サーバ。 Code reading means capable of reading an authentication code including server connection information and business execution location identification data, and a business code including the server connection information and business target identification data, read by the code reading means Code analysis means for analyzing the code to acquire the server connection information and identification data, connection request means for connecting to the server based on the connection information acquired from the code analysis means, and when connected to the server, A communication terminal comprising data transmission means for transmitting to the server together with terminal-specific information preliminarily holding identification data acquired by the code analysis means, and display control means for displaying screen information responded from the server on a display unit In the authentication server that determines whether to allow the business using
Data determining means for determining whether the data received from the communication terminal is authentication request data including identification data of the business execution place or business activation request data including identification data of the business target, and the data determining means When it is determined that the authentication request data has been received, the terminal-specific information in the data and the identification data of the business execution location are stored in the access permission table together with the authentication time data that is the current time, and the screen shows the access permission When it is determined by the authentication processing means that transmits information to the communication terminal and the data determination means that the job activation request data has been received, a search is performed to determine whether the terminal-specific information in the data exists in the access permission table And a table search means that performs the access permission to the terminal-specific information. When it is confirmed that the table exists, the elapsed time determination means for determining whether the elapsed time from the authentication time stored corresponding to the terminal-specific information exceeds a predetermined access rejection time, and this elapsed time determination When the means determines that the elapsed time from the authentication time is within the access refusal time, the service start processing means for transmitting screen information indicating the work start to the communication terminal, and the terminal search information by the table search means Screen information indicating that access is not possible when it is confirmed that the access permission table does not exist in the access permission table and when the elapsed time from the authentication time exceeds the access rejection time by the elapsed time determination means An authentication server comprising: an inaccessible processing means for transmitting a message to the communication terminal. 前記認証処理手段は、受信した認証要求データ中の業務実行場所識別データが既に前記アクセス許可テーブルに設定数以上記憶されているか判断する許可設定数判断手段を含み、前記設定数以上記憶されていない場合のみ前記認証要求データ中の端末固有情報と前記業務実行場所識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信することを特徴とする請求項8または9記載の認証サーバ。   The authentication processing means includes permission setting number determination means for determining whether or not the job execution location identification data in the received authentication request data is already stored in the access permission table in a number greater than the set number, and is not stored in more than the set number. The terminal unique information in the authentication request data and the job execution location identification data are stored in an access permission table only when the screen information indicating access permission is transmitted to the communication terminal. The listed authentication server. 前記業務起動処理手段は、前記アクセス許可テーブルに存在することが確認された端末固有情報に対応して同テーブルに記憶されている業務実行場所識別データを含む画面情報を前記業務起動を示す画面情報として編集し、前記通信端末に送信することを特徴とする請求項8乃至10のいずれかに記載の認証サーバ。   The job activation processing means displays screen information including job execution location identification data stored in the table corresponding to the terminal-specific information confirmed to exist in the access permission table as screen information indicating the job activation. The authentication server according to claim 8, wherein the authentication server is edited and transmitted to the communication terminal. 通信端末と通信可能な認証サーバを用いて、前記通信端末を使用した業務を許可するか判定する認証方法において、
前記通信端末は、前記認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コードをコード読取手段で読取ると、そのコードを解析して前記認証サーバへの接続情報と業務実行場所識別データとを取得し、取得した接続情報に基づいて前記認証サーバと接続を行い、前記認証サーバと接続されると、取得した業務実行場所識別データと予め保持している端末固有情報とを認証要求データとして前記認証サーバへ送信し、
前記認証サーバは、前記通信端末から前記認証要求データを受信すると、そのデータ中の前記端末固有情報と前記業務実行場所識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信し、
前記通信端末は、前記認証サーバへの接続情報と業務対象の識別データとを含む業務用コードを前記コード読取手段で読取ると、そのコードを解析して前記認証サーバへの接続情報と業務対象識別データとを取得し、取得した接続情報に基づいて前記認証サーバと接続を行い、前記認証サーバと接続されると、取得した業務対象識別データと予め保持している端末固有情報とを業務起動要求データとして前記認証サーバへ送信し、
前記認証サーバは、前記通信端末から前記業務起動要求データを受信すると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索し、存在することが確認されると業務起動を示す画面情報を前記通信端末に送信し、存在しないことが確認されるとアクセス不可を示す画面情報を前記通信端末に送信することを特徴とする認証方法。 In an authentication method for determining whether to permit a job using the communication terminal using an authentication server capable of communicating with the communication terminal,
When the communication terminal reads the authentication code including the connection information to the authentication server and the identification data of the business execution location by the code reading unit, the communication terminal analyzes the code and analyzes the connection information to the authentication server and the business execution location. Acquire identification data, connect to the authentication server based on the acquired connection information, and when connected to the authentication server, authenticate the acquired business execution location identification data and pre-held terminal-specific information Sent to the authentication server as request data,
When the authentication server receives the authentication request data from the communication terminal, the authentication server stores the terminal-specific information and the job execution location identification data in the data in an access permission table and displays screen information indicating access permission in the communication Send it to your device,
The communication terminal reads the business code including the connection information to the authentication server and the identification data of the business object by the code reading means, and analyzes the code to identify the connection information to the authentication server and the business object identification. The data is acquired, connected to the authentication server based on the acquired connection information, and when connected to the authentication server, the business start request is made for the acquired business object identification data and the terminal-specific information held in advance. Sent as data to the authentication server,
When the authentication server receives the job activation request data from the communication terminal, the authentication server searches the access permission table for the terminal-specific information in the data, and indicates the job activation when the existence is confirmed. An authentication method, comprising: transmitting screen information to the communication terminal; and transmitting screen information indicating that access is disabled to the communication terminal when it is confirmed that the screen information does not exist. 通信端末と通信可能な認証サーバを用いて、前記通信端末を使用した業務を許可するか判定する認証方法において、
前記通信端末は、前記認証サーバへの接続情報と業務実行場所の識別データとを含む認証用コードをコード読取手段で読取ると、そのコードを解析して前記認証サーバへの接続情報と業務実行場所識別データとを取得し、取得した接続情報に基づいて前記認証サーバと接続を行い、前記認証サーバと接続されると、取得した業務実行場所識別データと予め保持している端末固有情報とを認証要求データとして前記認証サーバへ送信し、
前記認証サーバは、前記通信端末から前記認証要求データを受信すると、そのデータ中の前記端末固有情報と前記業務実行場所識別データとを現在時刻である認証時刻データとともにアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信し、
前記通信端末は、前記認証サーバへの接続情報と業務対象の識別データとを含む業務用コードを前記コード読取手段で読取ると、そのコードを解析して前記認証サーバへの接続情報と業務対象識別データとを取得し、取得した接続情報に基づいて前記認証サーバと接続を行い、前記認証サーバと接続されると、取得した業務対象識別データと予め保持している端末固有情報とを業務起動要求データとして前記認証サーバへ送信し、
前記認証サーバは、前記通信端末から前記業務起動要求データを受信すると、そのデータ中の前記端末固有情報が前記アクセス許可テーブルに存在するか検索し、存在することが確認されるとその端末固有情報に対応して記憶されている認証時刻からの経過時間が所定のアクセス拒否時間を過ぎているか判断し、前記認証時刻からの経過時間が前記アクセス拒否時間内であるとき業務起動を示す画面情報を前記通信端末に送信し、前記端末固有情報が前記アクセス許可テーブルに存在しないことが確認された場合、及び前記経過時間判断手段により前記認証時刻からの経過時間が前記アクセス拒否時間を越えていると判断された場合にアクセス不可を示す画面情報を前記通信端末に送信することを特徴とする認証方法。 In an authentication method for determining whether to permit a job using the communication terminal using an authentication server capable of communicating with the communication terminal,
When the communication terminal reads the authentication code including the connection information to the authentication server and the identification data of the business execution location by the code reading unit, the communication terminal analyzes the code and analyzes the connection information to the authentication server and the business execution location. Acquire identification data, connect to the authentication server based on the acquired connection information, and when connected to the authentication server, authenticate the acquired business execution location identification data and pre-held terminal-specific information Sent to the authentication server as request data,
When the authentication server receives the authentication request data from the communication terminal, the authentication server stores the terminal-specific information and the job execution location identification data in the data together with the authentication time data that is the current time in the access permission table and access. Send screen information indicating permission to the communication terminal,
The communication terminal reads the business code including the connection information to the authentication server and the identification data of the business object by the code reading means, and analyzes the code to identify the connection information to the authentication server and the business object identification. The data is acquired, connected to the authentication server based on the acquired connection information, and when connected to the authentication server, the business start request is made for the acquired business object identification data and the terminal-specific information held in advance. Sent as data to the authentication server,
When the authentication server receives the job activation request data from the communication terminal, the authentication server searches whether the terminal specific information in the data exists in the access permission table, and if it is confirmed, the terminal specific information And determining whether the elapsed time from the authentication time stored corresponding to the predetermined access denial time has passed, and when the elapsed time from the authentication time is within the access denial time, When it is confirmed that the terminal-specific information is not present in the access permission table when transmitted to the communication terminal, and when the elapsed time from the authentication time exceeds the access denied time by the elapsed time determination means An authentication method characterized by transmitting screen information indicating inaccessibility to the communication terminal when judged. 前記認証サーバは、受信した認証要求データ中の業務実行場所識別データが既に前記アクセス許可テーブルに設定数以上記憶されているか判断し、前記設定数以上記憶されていない場合のみ前記認証要求データ中の端末固有情報と前記業務実行場所識別データとをアクセス許可テーブルに記憶させるとともにアクセス許可を示す画面情報を前記通信端末に送信することを特徴とする請求項12または13記載の認証方法。   The authentication server determines whether or not the business execution location identification data in the received authentication request data is already stored in the access permission table at a set number or more, and only when the set number or more is not stored in the authentication request data. The authentication method according to claim 12 or 13, wherein terminal-specific information and the job execution location identification data are stored in an access permission table and screen information indicating access permission is transmitted to the communication terminal. 前記通信端末のコード読取手段が読取可能なコードは、縦及び横の模様で文字・数字列を表現する二次元コードであることを特徴とする請求項12乃至14のいずれかに記載の認証方法。   15. The authentication method according to claim 12, wherein the code readable by the code reading means of the communication terminal is a two-dimensional code expressing a character / numerical string in a vertical and horizontal pattern. . 前記通信端末は、携帯電話,携帯情報端末等の携帯型通信端末であることを特徴とする請求項15記載の認証方法。   The authentication method according to claim 15, wherein the communication terminal is a portable communication terminal such as a mobile phone or a portable information terminal.
JP2004377209A 2004-12-27 2004-12-27 Authentication system, authentication server, and authentication method Expired - Fee Related JP4568110B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004377209A JP4568110B2 (en) 2004-12-27 2004-12-27 Authentication system, authentication server, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004377209A JP4568110B2 (en) 2004-12-27 2004-12-27 Authentication system, authentication server, and authentication method

Publications (2)

Publication Number Publication Date
JP2006185110A true JP2006185110A (en) 2006-07-13
JP4568110B2 JP4568110B2 (en) 2010-10-27

Family

ID=36738187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004377209A Expired - Fee Related JP4568110B2 (en) 2004-12-27 2004-12-27 Authentication system, authentication server, and authentication method

Country Status (1)

Country Link
JP (1) JP4568110B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008065645A (en) * 2006-09-08 2008-03-21 Yamato Transport Co Ltd Method for taking over business and business mobile terminal
WO2012053145A1 (en) 2010-10-21 2012-04-26 日本電気株式会社 Configuration system, server, terminal apparatus, configuration method, and configuration program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001077844A1 (en) * 2000-04-10 2001-10-18 Fujitsu Limited Information processing system and method, and server
JP2004297440A (en) * 2003-03-27 2004-10-21 Chugoku Electric Power Co Inc:The Authentication method using identification code and authentication device
JP2006004025A (en) * 2004-06-16 2006-01-05 Nishi Nippon Exec:Kk Personal identification system and method using two-dimensional code

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001077844A1 (en) * 2000-04-10 2001-10-18 Fujitsu Limited Information processing system and method, and server
JP2004297440A (en) * 2003-03-27 2004-10-21 Chugoku Electric Power Co Inc:The Authentication method using identification code and authentication device
JP2006004025A (en) * 2004-06-16 2006-01-05 Nishi Nippon Exec:Kk Personal identification system and method using two-dimensional code

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008065645A (en) * 2006-09-08 2008-03-21 Yamato Transport Co Ltd Method for taking over business and business mobile terminal
WO2012053145A1 (en) 2010-10-21 2012-04-26 日本電気株式会社 Configuration system, server, terminal apparatus, configuration method, and configuration program

Also Published As

Publication number Publication date
JP4568110B2 (en) 2010-10-27

Similar Documents

Publication Publication Date Title
CN114495341B (en) Visitor management method, equipment, system and computer readable storage medium
TWI412261B (en) Access rights
JP5218080B2 (en) Electronic coupon processing system, user management server device, service providing method, and program
JP4470069B2 (en) Input assist device, input assist system, input assist method, and input assist program
US20150046557A1 (en) System, method and apparatus for using a virtual bucket to transfer electronic data
KR20120135041A (en) Access monitoring method, information processing apparatus, and computer-readable medium storing access monitoring program
JP2011192195A (en) System, device and method for exchange of business card data
US9229742B2 (en) Registration of electronic device to server
JP2009043075A (en) Business card registration management system
JP2014075096A (en) Input method, input device and input program
JP2005051475A (en) System and method for managing personal information, and program thereof
JP2021196780A (en) Management support apparatus, management system, management method, and program
JP2007188239A (en) Document management system
KR20160141646A (en) Method, server and system for providing message using tag
JP4527491B2 (en) Content provision system
JP2011100268A (en) Service providing system, authentication device, service providing device, control method, and program
JP4568110B2 (en) Authentication system, authentication server, and authentication method
JP6398731B2 (en) Relay device, relay system, and program
JP7202500B1 (en) Information processing device, information processing method, and program
JP5341695B2 (en) Information processing system, information processing method, and program
CN112368726A (en) Method and system for reserving resources and managing access to reserved resources
JP2011187010A (en) Information input assistance device and program
JP2005092785A (en) Offering service determination system, method, its program, and offering service determination system
JP6378727B2 (en) Message transmission method, message transmission program, and message transmission apparatus
JP2008065501A (en) Service utilization control system, service utilization control arrangement, and service utilization control program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100803

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100806

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130813

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees