(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024123624
(43)【公開日】2024-09-12
(54)【発明の名称】判定装置、管理システム、及び判定方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20240905BHJP
G07C 9/27 20200101ALI20240905BHJP
G07C 9/29 20200101ALI20240905BHJP
G07B 15/00 20110101ALI20240905BHJP
【FI】
G06F21/31
G07C9/27
G07C9/29
G07B15/00 L
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2023031198
(22)【出願日】2023-03-01
(71)【出願人】
【識別番号】000004651
【氏名又は名称】日本信号株式会社
(74)【代理人】
【識別番号】100109221
【弁理士】
【氏名又は名称】福田 充広
(72)【発明者】
【氏名】定野 真和
【テーマコード(参考)】
3E127
3E138
【Fターム(参考)】
3E127AA06
3E127BA25
3E127CA02
3E127DA07
3E127DA20
3E127EA05
3E127FA03
3E138AA01
3E138JA03
3E138JB14
3E138JC05
3E138JC13
3E138JC14
3E138JD02
3E138JD09
(57)【要約】
【課題】簡易な手法で不正を防止した認証を可能にする判定装置等を提供すること。
【解決手段】判定装置10は、元データODに対して判定側の時空情報STを追加して第1動的データDD1を得る情報付加装置22aと、元データODに対して別途自己の時空情報STを追加して得られる第2動的データDD2に基づいて2次元コードTCを生成する被認証対象30によって提示された2次元コードTCのデコードによって取得された第2動的データDD2を、第1動的データDD1と比較して、同一性の判断を行う判断装置とを備える。
【選択図】図2
【解決手段】判定装置10は、元データODに対して判定側の時空情報STを追加して第1動的データDD1を得る情報付加装置22aと、元データODに対して別途自己の時空情報STを追加して得られる第2動的データDD2に基づいて2次元コードTCを生成する被認証対象30によって提示された2次元コードTCのデコードによって取得された第2動的データDD2を、第1動的データDD1と比較して、同一性の判断を行う判断装置とを備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
元データに対して判定側の時空情報を追加して第1動的データを得る情報付加装置と、
前記元データに対して別途自己の時空情報を追加して得られる第2動的データに基づいて2次元コードを生成する被認証対象によって提示された前記2次元コードのデコードによって取得された前記第2動的データを、前記第1動的データと比較して、同一性の判断を行う判断装置と
を備える、判定装置。
前記元データに対して別途自己の時空情報を追加して得られる第2動的データに基づいて2次元コードを生成する被認証対象によって提示された前記2次元コードのデコードによって取得された前記第2動的データを、前記第1動的データと比較して、同一性の判断を行う判断装置と
を備える、判定装置。
【請求項2】
前記時空情報は、時刻情報及び位置情報の少なくとも一方を含む、請求項1に記載の判定装置。
【請求項3】
前記判断装置は、前記第1動的データに含まれる時刻情報又は位置情報と、前記第2動的データに含まれる時刻情報又は位置情報との差が所定以下である場合に、前記第2動的データが前記第1動的データと一致すると判断する、請求項2に記載の判定装置。
【請求項4】
前記被認証対象から提示された前記2次元コードを読み取ってデコードし前記第2動的データを取得するコード読取装置をさらに備える、請求項1に記載の判定装置。
【請求項5】
請求項1に記載の判定装置と、
前記判定装置にコード読取器を介して前記2次元コードを提示する前記被認証対象と、
前記判定装置と前記被認証対象とに対して、前記元データと前記時空情報の追加に関するルールとを提供する管理サーバと
を備える、管理システム。
前記判定装置にコード読取器を介して前記2次元コードを提示する前記被認証対象と、
前記判定装置と前記被認証対象とに対して、前記元データと前記時空情報の追加に関するルールとを提供する管理サーバと
を備える、管理システム。
【請求項6】
請求項1に記載の判定装置と、
前記2次元コードを提示する前記被認証対象と、
前記被認証対象から提示された前記2次元コードを読み取ってデコードし前記第2動的データを取得するコード読取装置とを備え、
前記判定装置は、前記被認証対象に対して、前記元データと前記時空情報の追加に関するルールとを提供する、
管理システム。
前記2次元コードを提示する前記被認証対象と、
前記被認証対象から提示された前記2次元コードを読み取ってデコードし前記第2動的データを取得するコード読取装置とを備え、
前記判定装置は、前記被認証対象に対して、前記元データと前記時空情報の追加に関するルールとを提供する、
管理システム。
【請求項7】
元データに対して判定側の時空情報を追加して第1動的データを得る情報付加装置を用い、
前記元データに対して別途自己の時空情報を追加して得られる第2動的データに基づいて2次元コードを生成する被認証対象によって提示された前記2次元コードのデコードによって取得された前記第2動的データを、前記第1動的データと比較して、同一性の判断を行う、判定方法。
前記元データに対して別途自己の時空情報を追加して得られる第2動的データに基づいて2次元コードを生成する被認証対象によって提示された前記2次元コードのデコードによって取得された前記第2動的データを、前記第1動的データと比較して、同一性の判断を行う、判定方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、動的な2次元コードを用いて認証を行う判定装置、管理システム、及び判定方法に関する。
【背景技術】
【0002】
人物認証方法として、購入したイベント等のチケットに対し、モバイル端末の情報を紐づけておき、チケット使用時にモバイル端末情報から生成したQRコード(登録商標)をモバイル端末で生成し、認証を行う技術が開示されている(特許文献1)。この技術では、時間情報から定期的に変化するQRコードを生成するが、照合に際して用いられるのは、モバイル端末から得た時間である(段落[0043])。
【0003】
決済のための情報インタラクションの方法として、あらかじめ認証サーバの認証情報と端末情報とを組み合わせた情報を、認証サーバ及び端末双方で保持しておき、決済時には端末に保管されている情報でバーコードを生成する技術開示されている(特許文献2)。この技術では、動的時間的因子を含む認証因子がサーバ端末から提供されるが、認証因子は、ワンタイムパスワードを生成するいわゆるソフトウェアトークンといったものであり、時間情報そのものではない(段落[0026]、[0027])。
【0004】
特許文献1の手法は、モバイル端末がもつ時間情報と入場システム側がもつ時間情報とを照合するものではなく、不正対策として不十分な面がある。また、特許文献2の手法は、ソフトウェアトークンの存在が前提であり事前の情報共有が比較的複雑である。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特表2014-508989号公報
【特許文献2】特表2018-522333号公報
【発明の概要】
【0006】
本発明は上記した点に鑑みてなされたものであり、簡易な手法で不正を防止した認証を可能にする判定装置、管理システム、及び判定方法を提供することを目的とする。
【0007】
上記目的を達成するため、本発明に係る判定装置は、元データに対して判定側の時空情報を追加して第1動的データを得る情報付加装置と、元データに対して別途自己の時空情報を追加して得られる第2動的データに基づいて2次元コードを生成する被認証対象によって提示された2次元コードのデコードによって取得された第2動的データを、第1動的データと比較して、同一性の判断を行う判断装置とを備える。
【0008】
上記判定装置によれば、被認証対象が元データに対して自己の時空情報を追加して第2動的データを得てこれから2次元コードを生成することに合わせて、情報付加装置が元データに対して判定側の時空情報を追加して第1動的データを得る。これにより、事前共有データのような複雑なツールを用いることなく、判定装置側で独自に準備した第1動的データと、被認証対象側で独自に準備した第2動的データとを比較することになり、簡単な手法でデータを更新しながら、不正に対する抑止効果を高めることができる。
【0009】
本発明の具体的な側面によれば、上記判定装置において、時空情報は、時刻情報及び位置情報の少なくとも一方を含む。時刻情報又は位置情報は、判定装置と被認証対象とで独自に準備した情報を一致させることを容易にする。
【0010】
本発明の別の側面によれば、判断装置は、第1動的データに含まれる時刻情報又は位置情報と、第2動的データに含まれる時刻情報又は位置情報との差が所定以下である場合に、第2動的データが第1動的データと一致すると判断する。この場合、独自に生成された第1動的データと第2動的データとの間に潜在的ずれが存在することが許容される。
【0011】
本発明の別の側面によれば、被認証対象から提示された2次元コードを読み取ってデコードし第2動的データを取得するコード読取装置をさらに備える。判定装置が例えば管理サーバのようにリモート設置されるものを前提とする場合、現場のゲートに端末としてのコード読取装置が配置される。
【0012】
上記目的を達成するため、本発明に係る第1の管理システムは、上述した判定装置と、判定装置にコード読取器を介して2次元コードを提示する被認証対象と、判定装置と被認証対象とに対して、元データと時空情報の追加に関するルールとを提供する管理サーバとを備える。この管理システムでは、判定装置は、管理サーバに対してオフラインで使用され動作するものであってもよいが、管理サーバに対してオンラインで使用されるものであってもよい。
【0013】
上記目的を達成するため、本発明に係る第2の管理システムは、上述した判定装置と、2次元コードを提示する被認証対象と、被認証対象から提示された2次元コードを読み取ってデコードし第2動的データを取得するコード読取装置とを備え、判定装置は、被認証対象に対して、元データと時空情報の追加に関するルールとを提供する。この管理システムにおいて、判定装置は、それ自体で、元データとルールとを提供する管理サーバとして機能する。
【0014】
上記目的を達成するため、本発明に係る判定方法は、元データに対して判定側の時空情報を追加して第1動的データを得る情報付加装置を用い、元データに対して別途自己の時空情報を追加して得られる第2動的データに基づいて2次元コードを生成する被認証対象によって提示された2次元コードのデコードによって取得された第2動的データを、第1動的データと比較して、同一性の判断を行う。
【図面の簡単な説明】
【0015】
【図1】第1実施形態の管理システムを示す全体的な概念図である。
【図2】管理システムにおける判定装置等の機能的な構造を示す図である。
【図3】判定装置すなわちゲート端末を説明する概念的なブロック図である。
【図4】携帯端末を説明する概念的なブロック図である。
【図5】管理サーバを説明する概念的なブロック図である。
【図6】利用者端末、ゲート端末等の間で行われる一連の動作を説明する図である。
【図7】第2実施形態の管理システムを示す全体的な概念図である。
【図8】第3実施形態の管理システムを示す全体的な概念図である。
【図9】管理システムの変形例を説明する概念的な斜視図である。
【発明を実施するための形態】
【0016】
〔第1実施形態〕
以下、図面を参照して、本発明に係る判定装置及び管理システムの第1実施形態について説明する。
以下、図面を参照して、本発明に係る判定装置及び管理システムの第1実施形態について説明する。
【0017】
図1は、第1実施形態の管理システムを示す概念図である。管理システム100は、例えばイベント会場のような、サービスを提供する施設や会場への入場に関する運用管理を行う。管理システム100は、施設や会場の入り口に設けられたゲートGAに設置されるコード読取処理装置20と、入場者である利用者が所持する被認証対象30と、コード読取処理装置20及び被認証対象30に対して事前に入場のための認証情報を提供する管理サーバ50とを備える。説明の便宜上、図1では単一のコード読取処理装置20を示しているが、単一の施設や会場には複数の入り口を設けることができ、各入り口に複数のゲートGAを設け、各ゲートGAにコード読取処理装置20を設けることができる。被認証対象30は、具体的にはスマートフォン、タブレットPC等である携帯端末40であり、管理サーバ50を管理する事業者と契約した多数の利用者がそれぞれ所持する。
【0018】
以上の管理システム100において、管理サーバ50は、通信ネットワークNTを介して、入場者が所持する被認証対象30と、施設や会場の管理担当者が所持するコード読取処理装置20とにデータ通信可能に接続される。この通信ネットワークNTは、具体的にはインターネットであり、携帯端末40からの接続を受け付け、施設や会場の入り口に付随する装置であるコード読取処理装置20からの接続を受け付ける。
【0019】
図2は、管理システム100におけるコード読取処理装置20等の機能的な構造を示すとともに、コード読取処理装置20と他の要素とのデータのやり取りを説明する図である。コード読取処理装置20は、コード読取器21とデータ処理装置22とを備える。コード読取器21は、具体的にはQRコード(登録商標)等のスキャナーであり、被認証対象30である携帯端末40のディスプレイ40dを介して提示された2次元コードTCを光学情報OIとして読み取ることによって2次元コードTCをデコードし、第2動的データDD2を取得しデータ処理装置22に出力する。データ処理装置22は、本実施形態の場合、判定装置10として機能する。データ処理装置22は、例えばコンピュータやマイクロプロセッサであるが、これに限るものではなく、受付担当者が所持するノートPCのようなものであってもよい。データ処理装置22は、コード読取器21と通信可能に接続される。データ処理装置22は、管理サーバ50から提供された元データODに対して判定側の時空情報を追加して第1動的データDD1を得る情報付加装置22aと、被認証対象30である携帯端末40によって提示された2次元コードTCのデコードによって取得された第2動的データDD2を第1動的データDD1と比較して、同一性の判断を行う判断装置22bとを備える。つまり、この管理システム100では、コード読取処理装置20と携帯端末40とが事前共有不要な認証情報であって個々に更新される共通的な認証情報を有し、それらの認証情報が突き合わされることで、通過の許可等について認証が行われる。
【0020】
被認証対象30である携帯端末40は、主制御装置41を有し、管理サーバ50から提供された元データODに対して自己の時空情報を追加して得られる第2動的データDD2に基づいて2次元コードTCを生成し、ディスプレイ40dに画像パスである2次元コードTCを表示する。
【0021】
管理サーバ50は、認証情報AIとして、元データODと時空情報の追加に関するルールARとを、コード読取処理装置20と携帯端末40とに対して、通信ネットワークを介して遠隔的に提供する。コード読取処理装置20や携帯端末40は、施設や会場の利用の予約時及び受付時、或いは予約の照会時に、管理サーバ50と通信するが、通常は管理サーバ50と通信しない。つまり、コード読取処理装置20等は、オフラインで認証動作を行う。
【0022】
図3は、図2に示すコード読取処理装置20のデータ処理装置22に対応するゲート端末60を説明する概念図である。ゲート端末60は、主制御装置61と、記憶装置62と、インターフェース装置63と、通信装置64と、位置計測装置66とを有する。ゲート端末60は、通信装置64により、図1に示す通信ネットワークNTを経由して管理サーバ50と通信する。位置計測装置66は、図示を省略するが、GPSその他の測位システムから信号を受信する受信機と、受信した信号から現在位置を算出する演算処理機とを含み、自己の、すなわちゲート端末60の現在位置を随時確認することができる。記憶装置62のソフトウェア格納部62aには、ゲート端末60を動作させるプログラムが格納されている。ゲート端末60を動作させる基本的なプログラム上で動作するアプリケーションソフトとして、例えば管理サーバ50から施設や会場の利用に関する予約情報及び認証情報の取得を可能にする利用チェック・アプリケーション、図2に示すコード読取器21を動作させる画像パス読取アプリケーション等を含む複数のソフトウェアが格納されている。記憶装置62の時刻・現在位置情報62cには、常時更新される現在時刻を含む時刻情報と、位置計測装置66によって取得され定期的に更新される現在位置を含む位置情報とが保管されている。記憶装置62に記憶される現在時刻は、例えば日本標準時(JST)といった管理システム100で共有可能なものに設定されている。なお、ゲートGAは開閉部材GAaを備え、ゲート端末60は、開閉部材GAaの駆動装置を動作させ、開閉部材GAaの開閉状態を制御する。
【0023】
図4は、携帯端末40を説明する概念図である。携帯端末40は、主制御装置41と、記憶装置42と、ディスプレイ40d等を含むインターフェース装置43と、ネットワーク通信装置44と、位置計測装置46とを有する。携帯端末40は、ネットワーク通信装置44により、図1に示す通信ネットワークNTを経由して管理サーバ50と通信する。インターフェース装置43のディスプレイ40dには、図2に示す第2動的データDD2に対応する2次元コードTCが表示される。位置計測装置46は、図示を省略するが、GPSその他の測位システムから信号を受信する受信機と、受信した信号から現在位置を算出する演算処理機とを含み、自己の、すなわち携帯端末40の現在位置を随時確認することができる。記憶装置42のソフトウェア格納部42aには、携帯端末40を動作させる基本的なプログラム上で動作するアプリケーションソフトとして、例えば施設や会場の利用の予約を可能にするとともに認証情報の取得を可能にする利用申込アプリケーション、ゲート通過時に2次元コードTCを表示させる画像パス表示アプリケーション、通信ネットワークNTを介して施設や会場の利用料金についてオンラインで決済を行うためのアプリケーション等を含む複数のソフトウェアが格納されている。記憶装置42の時刻・現在位置情報42cには、常時更新される現在時刻を含む時刻情報と、位置計測装置46によって取得され定期的に更新される現在位置を含む位置情報とが保管されている。なお、利用申込アプリケーション等は、すべてが記憶装置42に保持されている必要はなく、ウェブ・アプリケーションやクラウド・アプリケーションであってもよい。
【0024】
図5は、管理サーバ50を説明する概念図である。管理サーバ50は、システム管理者の管理下で動作するコンピュータであり、施設や会場への入場に関する認証を管理する。管理サーバ50は、主制御装置51と、記憶装置52と、通信装置54とを有する。管理サーバ50は、通信装置54により、図1に示す通信ネットワークNTを経由して携帯端末40及びゲート端末60と通信する。記憶装置52のソフトウエア格納部52aには、管理サーバ50を動作させるプログラムが格納され、かかるプログラムは、管理システム100による入場予約や画像パスの認証に関する運用を可能にする。この際、管理サーバ50は、利用者が所持する携帯端末40からの要求に応じて、施設の利用又はイベントの参加に関する予約を受け付ける。記憶装置52には、以上のような動作を可能にするため、施設の利用又はイベントの参加に関する予約に関連する管理データベース52cが格納されている。記憶装置52には、予約があった際にコード読取処理装置20と携帯端末40とに対して送信された認証情報AI、つまり元データODと時空情報の追加に関するルールARとが保管される。元データODは、予約内容を特定する基本情報を含む。元データODは、例えば利用者や携帯端末40のID情報や、予約番号や券種といった予約内容に関する判定情報から所定の規則に基づいて生成されるが、ランダムに生成される数字、文字、記号等の組み合わせを含むものであってもよい。元データODには、施設、会場等の利用対象に関する情報を含めることもできる。ルールARは、元データODに時空情報を追加する際の共通ルールであり、時刻については、例えば分までといった単位又は有効桁数、表記方法等を含み、位置については、例えば数十mに相当する緯度及び経度の単位、表記方法等を含む。ルールARは、元データODに対して時空情報STを順番も含めてどのように組み合わせるかや、送信すべきデータに対してQRコードのようなコード化を行う際の規則、時空情報STを定期的に更新する時間間隔等を情報として含む。主制御装置51は、携帯端末40がゲート通過時に2次元コードTCを表示させた場合に、通信装置54を介して携帯端末40からゲート通過を示す情報を確認的に受け取ることもできる。その他、管理サーバ50が決済を行い或いは決済を仲介する場合、記憶装置52には、携帯端末40の要求に応じてオンラインで電子決済を行うためのアプリケーションソフトやデータが格納される。
【0025】
図6等を参照して、管理サーバ50、ゲート端末60、及び携帯端末40の間で行われる施設や会場に対する利用の予約の場面と、施設や会場に際しての認証の場面とにおける一連の動作について説明する。
【0026】
まず、予約の場面SC1では、利用者が利用を希望する施設や、利用者が参加を希望するイベントについて、携帯端末40が、利用者の操作を受けて予約動作を開始する。具体的には、携帯端末40の主制御装置41は、管理サーバ50との間で通信を開始して予約登録の要求を行う(ステップS11)。管理サーバ50の主制御装置51は、記憶装置52の管理データベース52cを参照して対象の施設や会場の空き状況を確認し、空きがある場合、予約を確定させて管理データベース52cを更新し、ゲート端末60に対して予約登録が行われたことを送信する(ステップS12)。管理サーバ50の主制御装置51は、利用者が会場又は施設に入場する際に提示される画像パスの生成及びチェックを可能にするため、携帯端末40及びゲート端末60に対して元データODと時空情報STに関する追加のルールARとを送信する(ステップS13,S14)。携帯端末40の主制御装置41は、記憶装置42に元データOD及びルールARを保管し、ゲート端末60の主制御装置61は、記憶装置62に元データOD及びルールARを保管する。元データODは、すでに説明したように、利用者のID情報、予約内容に関する判定情報等の基本情報を含み、会場等の関連情報を含めることもできる。一方、ルールARは、元データODに対して時空情報STを追加してコード化する際のルールを情報として含む。時空情報STは、時刻情報及び位置情報を含む。ここで、時刻情報は、ゲート端末60や携帯端末40が把握している現在時刻である。位置情報は、ゲート端末60や携帯端末40が把握している現在位置である。時刻情報や位置情報は、判定装置10であるデータ処理装置22と、被認証対象30である携帯端末40とで独自に準備した情報を一致させることを容易にする。
【0027】
例えばイベント会場等への入場の場面SC2では、携帯端末40は、利用者の操作を受けて認証ソフトを起動し(ステップS21)、携帯端末40の主制御装置41は、記憶装置42を参照して現在の時刻や位置を要素とする時空情報STを確認する(ステップS22)。次に、主制御装置41は、記憶装置42を参照し、ルールARに基づいて元データODや時空情報STから第2動的データDD2を作成する(ステップS23)。次に、主制御装置41は、第2動的データDD2から2次元コードTCを生成し、ディスプレイ40dに画像パスとして2次元コードTCを表示させる(ステップS24)。主制御装置41は、ルールARに基づく一定周期PTで、具体的には例えば10秒周期で、現在の時空情報STを更新し(ステップS22)、ルールARに基づいて元データODや時空情報STから第2動的データDD2を作成し(ステップS23)、第2動的データDD2から2次元コードTCを生成してディスプレイ40dに画像パスとして2次元コードTCを表示する(ステップS24)。
【0028】
一方、利用者は、ゲートGAに並び、例えば会場の受付に促されて、或いは自発的に携帯端末40のディスプレイ40dをコード読取器21にかざす。ゲート端末60の主制御装置61は、コード読取器21を動作させており、携帯端末40を検出し(ステップS31)、コード読取器21によって画像パスである2次元コードTCを読み取らせ(ステップS32)、2次元コードTCから第2動的データDD2にデコードさせる(ステップS33)。主制御装置61は、これと並行して、記憶装置62を参照して現在の時空情報STを確認する(ステップS34)。次に、主制御装置61は、記憶装置62を参照し、ルールARに基づいて元データODや時空情報STから第1動的データDD1を作成する(ステップS35)。主制御装置61は、ステップS33で得た第2動的データDD2と、ステップS35で作成した第1動的データDD1とを比較し、時空情報STに関しての差が所定以下であるか否かを判断する(ステップS36)。つまり、第1動的データDD1に含まれる時刻情報及び位置情報と、第2動的データDD2に含まれる時刻情報及び位置情報との差がともに所定以下である場合に、第2動的データDD2が第1動的データDD1と一致すると判断される。独自に生成された第1動的データDD1と第2動的データDD2との間に潜在的ずれが存在することが許容される。この場合、利用者及び受付における確認のタイミング差や位置ずれが想定され、それらの決定又は計測の誤差も想定されている。具体的には、時刻情報に許容される差は、例えば数十秒から数分に設定され、位置情報に許容される差は、例えば数十mに設定される。主制御装置61は、第1動的データDD1と第2動的データDD2とが一致するか否かの認証結果を、インターフェース装置63のディスプレイに表示する(ステップS37)。認証結果がデータの一致を示す場合、利用者は、正規の予約者として入場が許可され、例えばゲートGAの開閉部材GAaが開状態となって利用者はゲートGAを通過する。認証結果がデータの不一致を示す場合、利用者は、正規の予約者と認めれず入場が許可されず、例えばゲートGAの開閉部材GAaが閉状態となって利用者はゲートGAを通過することができない。
【0029】
以上で説明した第1実施形態の判定装置10は、元データODに対して判定側の時空情報STを追加して第1動的データDD1を得る情報付加装置22aと、元データODに対して別途自己の時空情報STを追加して得られる第2動的データDD2に基づいて2次元コードTCを生成する被認証対象30によって提示された2次元コードTCのデコードによって取得された第2動的データDD2を、第1動的データDD1と比較して、同一性の判断を行う判断装置22bとを備える。
【0030】
上記判定装置10によれば、被認証対象30が元データODに対して自己の時空情報STを追加して第2動的データDD2を得てこれから2次元コードTCを生成することに合わせて、情報付加装置22aが元データODに対して判定側の時空情報STを追加して第1動的データDD1を得る。これにより、事前共有データのような複雑なツールを用いることなく、判定装置10側で独自に準備した第1動的データDD1と、被認証対象30側で独自に準備した第2動的データDD2とを比較することになり、簡単な手法でデータを更新しながら、不正に対する抑止効果を高めることができる。
【0031】
以上で説明した第1実施形態の管理システム100は、上記判定装置10と、判定装置10にコード読取器21を介して2次元コードTCを提示する被認証対象30と、判定装置10と被認証対象30とに対して、元データODと時空情報STの追加に関するルールARとを提供する管理サーバ50とを備える。この管理システム100では、管理サーバ50に対してオフライン又はオンラインで使用され動作する判定装置10を前提としている。
【0032】
〔第2実施形態〕
以下、図7等を参照して、第1実施形態を変形した第2実施形態について説明する。本実施形態の管理システム100では、管理サーバ50が判定装置10として動作する。
以下、図7等を参照して、第1実施形態を変形した第2実施形態について説明する。本実施形態の管理システム100では、管理サーバ50が判定装置10として動作する。
【0033】
図7に示すデータ処理装置222は、図3に示す第1実施形態のデータ処理装置22又はゲート端末60と同様の構造を有するが、それ自身で入場許可に関する認証や判定を行わない。一方、管理サーバ50は、元データODに対して判定側の時空情報を追加して第1動的データDD1を得る情報付加装置72aと、被認証対象30である携帯端末40によって提示された2次元コードTCのデコードによって取得された第2動的データDD2を第1動的データDD1と比較して、同一性の判断を行う判断装置72bとを備える。
【0034】
管理サーバ50は、ルールARに基づいて元データODや時空情報STから第1動的データDD1を作成する。また、管理サーバ50は、施設や会場で携帯端末40が提示した2次元コードTCを、コード読取器21を介してデータ処理装置222に読み取らせ、データ処理装置222に2次元コードTCから第2動的データDD2にデコードさせる。ここで、コード読取器21とデータ処理装置222とは、コード読取装置220として機能する。コード読取装置220は、管理サーバ50にとって遠隔の端末とみることができる。管理サーバ50は、データ処理装置222から第2動的データDD2を受け取る。管理サーバ50は、第2動的データDD2と第1動的データDD1とを比較し、時空情報STに関しての差が所定以下であるか否かを判断し、これらの差が所定以下である場合、入場許可と判定し、或いはこれらの差が所定以下でない場合、入場不許可と判定し、その判定結果をデータ処理装置222に送信する。ゲートGAは、データ処理装置222に送信された判定結果に基づいて開閉部材GAaを動作させ、携帯端末40を所持する利用者に対処する。
【0035】
以上で説明した第2実施形態の管理システム100は、判定装置10である管理サーバ50と、2次元コードTCを提示する被認証対象30である携帯端末40と、携帯端末40から提示された2次元コードTCを読み取ってデコードし第2動的データDD2を取得するコード読取装置220とを備え、判定装置10である管理サーバ50は、携帯端末40に対して、元データODと時空情報の追加に関するルールARとを提供する。この管理システム100において、管理サーバ50は、それ自体で、元データODとルールARとを提供する判定装置10として機能する。
【0036】
第2実施形態の場合、管理サーバ50とコード読取装置220とを組み合わせたものを判定装置10とみることもできる。判定装置10が例えば管理サーバ50のようにリモート設置されるものを前提とする場合、現場のゲートGAに端末としてのコード読取装置220が配置される。
【0037】
〔第3実施形態〕
以下、図8等を参照して、第1実施形態を変形した第3実施形態について説明する。本実施形態の管理システム100では、判定装置10であるデータ処理装置322が、管理サーバ50と直接通信せず、オフラインで動作する。
以下、図8等を参照して、第1実施形態を変形した第3実施形態について説明する。本実施形態の管理システム100では、判定装置10であるデータ処理装置322が、管理サーバ50と直接通信せず、オフラインで動作する。
【0038】
図8に示すデータ処理装置322は、図3に示す第1実施形態のデータ処理装置22又はゲート端末60と同様の構造を有する。この場合、ゲート端末60であるデータ処理装置22において、通信装置64は、通信ネットワークNTを経由して管理サーバ50と通信する機能を有しない。データ処理装置322は、通信装置64(図3参照)を介して親機としての主端末28に接続することにより、主端末28から、予約のあった各IDについて、元データODと追加のルールARとを受け取る。その後、データ処理装置322は、主端末28から取り外され、管理サーバ50から独立して施設や会場の入り口に設けられたゲートGAに設置され、コード読取器21と通信可能に接続される。これにより、データ処理装置322は、携帯端末40に対して判定装置10として機能する。主端末28は、システム管理者の管理下にあるコンピュータであり、通信装置64(図3参照)と同様の構造を有するが、施設や会場の入り口に設けられたゲートGAに設置されるものとして、つまり判定装置10として用いられなくてもよい。
【0039】
図8では、データ処理装置322を含むコード読取処理装置20が1台である場合を示しているが、子機としてのコード読取処理装置20は、ゲートGAが複数存在する場合、複数のゲートGAにそれぞれ設置される。
【0040】
以上で説明した第3実施形態の管理システム100は、判定装置10と、判定装置10にコード読取器21を介して2次元コードTCを提示する被認証対象30と、判定装置10と被認証対象30とに対して、元データODと時空情報STの追加に関するルールARとを提供する管理サーバ50とを備える。この管理システム100では、管理サーバ50に対してオフラインで使用され動作する判定装置10を前提としている。
【0041】
この発明は、上記の実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様で実施することが可能である。
【0042】
上記実施形態において、管理システム100が施設や会場への入場に関する運用管理を行うものであるとしたが、管理システム100は、例えば駅の改札に応用することができる。この場合、図9に示すように、改札機400は、コード読取器21及びデータ処理装置22を有するコード読取処理装置20を備える。ユーザUSは、コード読取器21に被認証対象30である携帯端末40をかざし、入場が許可された場合、改札機400を通過する。
【0043】
以上では、時空情報STは、時刻情報及び位置情報を含むとしたが、時空情報STは、時刻情報のみ、又は位置情報のみを単独で含むものであってもよい。
【0044】
図1等では、管理システム100が施設や会場への入場に関する運用管理を行うとしたが、管理システム100は、施設や会場からの出場に関する運用管理を行うものであってもよく、さらには、入出場に関する運用管理を行うものであってもよい。
【0045】
管理システム100が被認証対象30に対して認証する回数は一回に限らず、複数回とすることができる。管理システム100は、例えば利用者が会場に複数回入場することを許容する場合であっても、適用可能である。
【0046】
2次元コードTCについては、例示したQRコード(登録商標)に限らず、例えばバーコードのようなものであってもよい。
【0047】
以上の管理システム100では、被認証対象30によって提示された2次元コードTCのデコードによって取得された第2動的データDD2を、判定装置10側で元データODや時空情報STから別途得た第1動的データDD1と比較して、同一性の判断を行うことによって認証を行っているが、このような認証システムと、他の認証システムとを組み合わせてもよい。認証システムは、決済を含むようなものであってもよい。
【符号の説明】
【0048】
10…判定装置、20…コード読取処理装置、21…コード読取器、22…データ処理装置、22a…情報付加装置、22b…判断装置、30…被認証対象、40…携帯端末、40d…ディスプレイ、41…主制御装置、42…記憶装置、42a…ソフトウェア格納部、42c…時刻・現在位置情報、46…位置計測装置、50…管理サーバ、51…主制御装置、52…記憶装置、52a…ソフトウエア格納部、52c…管理データベース、60…ゲート端末、61…主制御装置、62…記憶装置、62a…ソフトウェア格納部、62c…時刻・現在位置情報、66…位置計測装置、72a…情報付加装置、72b…判断装置、82…記憶装置、100…管理システム、220…コード読取装置、222,322…データ処理装置、400…改札機、AI…認証情報、AR…ルール、DD1…第1動的データDD1、DD2…第2動的データDD2、GA…ゲート、NT…通信ネットワーク、OD…元データ、OI…光学情報、ST…時空情報、TC…2次元コード
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】