Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6651570B2 - User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device - Google Patents
[go: Go Back, main page]

JP6651570B2 - User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device - Google Patents

User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device Download PDF

Info

Publication number
JP6651570B2
JP6651570B2 JP2018100673A JP2018100673A JP6651570B2 JP 6651570 B2 JP6651570 B2 JP 6651570B2 JP 2018100673 A JP2018100673 A JP 2018100673A JP 2018100673 A JP2018100673 A JP 2018100673A JP 6651570 B2 JP6651570 B2 JP 6651570B2
Authority
JP
Japan
Prior art keywords
user
passcode
user authentication
input
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2018100673A
Other languages
Japanese (ja)
Other versions
JP2019192184A (en
Inventor
ホースーン カン
ホースーン カン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alt Inc
Original Assignee
Alt Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alt Inc filed Critical Alt Inc
Priority to PCT/JP2019/015627 priority Critical patent/WO2019208223A1/en
Publication of JP2019192184A publication Critical patent/JP2019192184A/en
Application granted granted Critical
Publication of JP6651570B2 publication Critical patent/JP6651570B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Description

本発明は、ユーザの認証を行うユーザ認証装置、ユーザ認証装置において実行されるプログラム、ユーザの認証を行うための入力デバイスにおいて実行されるプログラム、ユーザ認証装置および入力デバイスを備えたコンピュータシステムに関する。   The present invention relates to a user authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating a user, a user authentication device, and a computer system including the input device.

従来から、キーボードなどの入力デバイスを用いてユーザがユーザIDおよびパスワードを英数字で入力することによってそのユーザを認証するユーザ認証技術が知られていた(例えば、特許文献1を参照)。   2. Description of the Related Art Conventionally, there has been known a user authentication technique in which a user inputs a user ID and a password in alphanumeric characters using an input device such as a keyboard to authenticate the user (for example, see Patent Document 1).

特開2007−34952号公報JP 2007-34952 A

しかしながら、キーボードなどの入力デバイス以外の入力デバイスに適したユーザ認証技術は確立されていなかった。例えば、スマートスピーカなどの入力デバイスに適したユーザ認証技術は確立されていなかった。ユーザIDおよびパスワードを英数字で入力することによってユーザを認証する従来のユーザ認証技術は、スマートスピーカなどの入力デバイスには不向きであった。なぜなら、従来のユーザ認証技術では、英数字のユーザIDおよびパスワードを音声で入力することはユーザにとって非常で煩雑であるからである。例えば、ユーザが「きゅう」と発話したとき、スマートスピーカは、その「きゅう」が数字の「9」を言い表したものか英字の「Q」を言い表したものかを判別することができない。これらを区別するためにユーザが「数字のきゅう」、「英字のきゅう」と発話するのはかなり面倒である。大文字の英字および小文字の英字の区別についても同様である。これらを区別するためにユーザが「大文字の〜」、「小文字の〜」と発話するのはかなり面倒である。   However, a user authentication technology suitable for an input device other than an input device such as a keyboard has not been established. For example, a user authentication technology suitable for an input device such as a smart speaker has not been established. A conventional user authentication technology for authenticating a user by inputting a user ID and a password in alphanumeric characters is not suitable for an input device such as a smart speaker. This is because, in the conventional user authentication technology, it is very complicated for the user to input the alphanumeric user ID and password by voice. For example, when the user speaks “kyu”, the smart speaker cannot determine whether the “kyu” expresses the number “9” or the English letter “Q”. It is quite troublesome for the user to say "numerical characters" and "alphanumeric characters" to distinguish between them. The same applies to the distinction between uppercase letters and lowercase letters. It is quite troublesome for the user to say “upper case” and “lower case” to distinguish them.

また、既存のスマートスピーカには、ユーザ認証技術が実装されていない。このため、既存のスマートスピーカに搭載されるアプリケーションごとに個別にユーザ認証を行う必要があった。同様に、既存のスマートスピーカは、マルチユーザに対応していないため、マルチユーザに対応することもまた既存のスマートスピーカに搭載されるアプリケーションごとに個別に行う必要があった。これらのことは、アプリケーション開発者にとって過度な負担を強いていた。   In addition, existing smart speakers do not have a user authentication technology. For this reason, it has been necessary to individually perform user authentication for each application installed in the existing smart speaker. Similarly, existing smart speakers do not support multi-users, so it is necessary to individually support multi-users for each application installed in the existing smart speakers. These things have placed an undue burden on application developers.

本発明は、上述した課題に鑑みてなされたものであり、様々な入力デバイスに適した新しいユーザ認証技術を確立するとともに、その新しいユーザ認証技術を実装したユーザ認証装置、そのユーザ認証装置において実行されるプログラム、その入力デバイスにおいて実行されるプログラム、その認証装置およびその入力デバイスを備えたコンピュータシステムを提供することを目的とする。   The present invention has been made in view of the above-described problem, and establishes a new user authentication technology suitable for various input devices, and implements the user authentication device equipped with the new user authentication technology, It is an object of the present invention to provide a program to be executed, a program to be executed in the input device, an authentication device, and a computer system including the input device.

本発明の1つの局面において、本発明のユーザ認証装置は、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置であり、前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、前記受信されたパスコードに基づいて前記ユーザを識別する手段とを備え、前記パスコードは、所定の数の認証要素の組み合わせである。   In one aspect of the present invention, a user authentication device of the present invention is a user authentication device that authenticates the user based on a user input input to an input device by a user, and the input device performs authentication based on the user input. Means for receiving the generated passcode; and means for identifying the user based on the received passcode, wherein the passcode is a combination of a predetermined number of authentication factors.

本発明の1つの実施形態では、前記パスコードは、所定の有効期間の間のみ、有効であり、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したか否かを判定する手段と、前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定する手段とをさらに備え、前記ユーザを識別する手段は、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて前記ユーザを識別してもよい。   In one embodiment of the present invention, the passcode is valid only during a predetermined validity period, and the user authentication device determines whether the predetermined validity period of the passcode has expired. Means for determining that the passcode is valid when it is determined that the predetermined validity period of the passcode has not expired, wherein the means for identifying the user includes: If the received passcode is valid, the user may be identified based on the received valid passcode.

本発明の1つの実施形態では、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行う手段とをさらに備えていてもよい。   In one embodiment of the present invention, the user authentication device further includes means for performing processing for invalidating the passcode when it is determined that the predetermined validity period of the passcode has expired. You may.

本発明の1つの実施形態では、前記ユーザ認証装置は、前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成する手段をさらに備えていてもよい。   In one embodiment of the present invention, the user authentication device may further include a unit that automatically generates a valid passcode when the passcode is invalidated.

本発明の1つの実施形態では、前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置と通信することが可能なように構成されており、前記有効なパスコードは、前記ユーザ認証装置によって生成され、前記ユーザ認証装置から前記ユーザ装置に送信されてもよい。   In one embodiment of the present invention, the user authentication device is configured to be able to communicate with a user device used by the user, and the valid passcode is generated by the user authentication device. And transmitted from the user authentication device to the user device.

本発明の1つの実施形態では、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記入力デバイスから受信する手段をさらに備え、前記ユーザを識別する手段は、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて前記ユーザを識別してもよい。   In one embodiment of the present invention, the apparatus further comprises means for receiving, from the input device, an application ID for identifying an application started by the input device and a device ID for identifying the input device, The means for identifying a user may identify the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID.

本発明の1つの実施形態では、前記ユーザ認証装置には、データベース部が接続されており、前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、前記一組のユーザ認証情報に基づいて前記ユーザを識別する手段は、前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定する手段と、前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合に、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定する手段とを含んでいてもよい。   In one embodiment of the present invention, a database unit is connected to the user authentication device, and the database unit stores a plurality of pieces of user authentication registration information and a plurality of user identifiers, Each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information, and each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID. Wherein the means for identifying the user based on the set of user authentication information includes determining whether information matching the set of user authentication information exists in the stored plurality of user authentication registration information. Means for determining whether or not information matching the set of user authentication information exists in the plurality of stored user authentication registration information. The case may include means for identifying a user identifier corresponding to the information that matches the set of user authentication information in the plurality of user authentication registration information said stored.

本発明の1つの実施形態では、前記複数のユーザ認証登録情報の各々に含まれるパスコードは、有効なパスコードであり、前記データベース部には、前記データベース部に格納されているユーザ認証情報ごとに、無効になったパスコードがパスコードの履歴情報としてさらに格納されていてもよい。   In one embodiment of the present invention, the passcode included in each of the plurality of pieces of user authentication registration information is a valid passcode, and the database unit includes, for each of the user authentication information stored in the database unit, The invalidated passcode may be further stored as passcode history information.

本発明の1つの実施形態では、前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つであってもよい。   In one embodiment of the present invention, the user input is at least one of an input by a voice of the user, an input by a touch operation of the user, an input by a gesture of the user, and an input by a line of sight of the user. You may.

本発明の1つの実施形態では、前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つであってもよい。   In one embodiment of the present invention, the authentication factor may be at least one of a word, a symbol, and information indicating a gesture.

本発明の1つの局面において、本発明のプログラムは、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置において実行されるプログラムであり、前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、前記ユーザ認証装置は、プロセッサ部を備え、前記プログラムは、前記プロセッサ部において実行されると、前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信することと、前記受信されたパスコードに基づいて前記ユーザを識別することとを少なくとも実行することを前記プロセッサ部に行わせ、前記パスコードは、所定の数の認証要素の組み合わせである。   In one aspect of the present invention, a program of the present invention is a program executed in a user authentication device that performs authentication of the user based on a user input input by a user to an input device, wherein the user authentication device includes: It is configured to be able to communicate with an input device, the user authentication device includes a processor unit, the program, when executed in the processor unit, by the input device based on the user input Receiving the generated passcode and identifying the user based on the received passcode is performed by the processor unit, and the passcode has a predetermined number of authentications. It is a combination of elements.

本発明の1つの局面において、本発明のユーザ認証装置は、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置であり、前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置および前記入力デバイスと通信することが可能なように構成されており、前記ユーザ認証装置は、前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、前記ユーザ装置から前記ユーザの位置情報を受信する手段と、前記受信されたパスコードと前記受信されたユーザの位置情報とに基づいて前記ユーザを識別する手段とを備える。   In one aspect of the present invention, a user authentication device of the present invention is a user authentication device that authenticates the user based on a user input input by a user to an input device, wherein the user authentication device is used by the user. Configured to be able to communicate with the user device and the input device, wherein the user authentication device receives a passcode generated by the input device based on the user input; Means for receiving the location information of the user from the user device; and means for identifying the user based on the received passcode and the received location information of the user.

本発明の1つの実施形態では、前記ユーザの位置情報は、前記ユーザが前記入力デバイスから所定の範囲内に位置することを示していてもよい。   In one embodiment of the present invention, the location information of the user may indicate that the user is located within a predetermined range from the input device.

本発明の1つの実施形態では、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記入力デバイスを識別するためのデバイスIDとを含み、前記ユーザ認証装置は、前記入力デバイスを識別するためのデバイスIDを前記入力デバイスから受信する手段をさらに備え、前記ユーザを識別する手段は、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定する手段を含み、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別してもよい。   In one embodiment of the present invention, the position information of the user includes a user identifier for identifying the user and a device ID for identifying the input device, and the user authentication device includes the input device. Means for receiving a device ID for identifying the user from the input device, wherein the means for identifying the user matches the device ID included in the position information of the user with the device ID provided from the input device. Means for determining whether or not to perform, when it is determined that the device ID included in the position information of the user and the device ID provided from the input device match, based on the received passcode The user may be identified.

本発明の1つの実施形態では、前記ユーザ認証装置には、データベース部が接続されており、前記データベース部には、前記入力デバイスの位置情報が格納されており、前記ユーザを識別する手段は、前記ユーザの位置情報と前記入力デバイスの位置情報とに基づいて、前記ユーザが前記入力デバイスから所定の範囲内に位置するか否かを判定する手段を含み、前記ユーザが前記入力デバイスから所定の範囲内に位置すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別してもよい。   In one embodiment of the present invention, a database unit is connected to the user authentication device, the database unit stores position information of the input device, and a unit for identifying the user includes: Means for determining whether or not the user is located within a predetermined range from the input device based on the position information of the user and the position information of the input device; If it is determined that the user is located within the range, the user may be identified based on the received passcode.

本発明の1つの実施形態では、前記ユーザ認証装置は、前記受信されたパスコードと前記ユーザ装置の位置情報とに少なくとも基づいて前記ユーザを識別したことに応答して、前記受信されたパスコードを自動的に無効にする処理を行う手段と、前記受信されたパスコードと前記ユーザ装置の位置情報とに少なくとも基づいて前記ユーザを識別したことに応答して、有効なパスコードを新たに自動的に生成する手段とをさらに備えてもよい。   In one embodiment of the present invention, the user authentication device responds to identifying the user based at least on the received passcode and the location information of the user device. Automatically invalidating a valid passcode in response to identifying the user based at least on the received passcode and the location information of the user device. And a means for generating the information.

本発明の1つの実施形態では、前記ユーザ認証装置は、ユーザ認証を必要とする外部システムと通信することが可能なように構成されており、前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記ユーザ識別子を前記外部システムに提供する手段をさらに備え、これにより、前記ユーザ認証装置は、前記ユーザが認証済ユーザであることを前記外部システムに通知してもよい。   In one embodiment of the present invention, the user authentication device is configured to be able to communicate with an external system that requires user authentication, and the user authentication device has identified the user. In response, the apparatus may further comprise means for providing the user identifier to the external system, whereby the user authentication device may notify the external system that the user is an authenticated user.

本発明の1つの実施形態では、前記パスコードは、所定の数の認証要素の組み合わせであってもよい。   In one embodiment of the present invention, the passcode may be a combination of a predetermined number of authentication factors.

本発明の1つの実施形態では、前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つであってもよい。   In one embodiment of the present invention, the authentication factor may be at least one of a word, a symbol, and information indicating a gesture.

本発明の1つの実施形態では、前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つであってもよい。   In one embodiment of the present invention, the user input is at least one of an input by a voice of the user, an input by a touch operation of the user, an input by a gesture of the user, and an input by a line of sight of the user. You may.

本発明の1つの局面において、本発明のプログラムは、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置において実行されるプログラムであり、前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置および前記入力デバイスと通信することが可能なように構成されており、前記ユーザ認証装置は、プロセッサ部を備え、前記プログラムは、前記プロセッサ部において実行されると、前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信することと、前記ユーザ装置から前記ユーザの位置情報を受信することと、前記受信されたパスコードと前記受信されたユーザの位置情報とに基づいて前記ユーザを識別することとを少なくとも実行することを前記プロセッサ部に行わせる。   In one aspect of the present invention, a program of the present invention is a program executed in a user authentication device that performs authentication of the user based on a user input input by a user to an input device, wherein the user authentication device includes: The user authentication device is configured to be able to communicate with a user device used by a user and the input device, the user authentication device includes a processor unit, and the program is executed by the processor unit, Receiving a passcode generated by the input device based on a user input; receiving the location information of the user from the user device; and receiving the received passcode and the received location information of the user. At least performing identifying the user based on Tsu be performed by the service unit.

本発明の1つの局面において、本発明のコンピュータシステムは、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うコンピュータシステムであり、前記コンピュータシステムは、ユーザ認証装置と、入力デバイスとを備え、前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、前記入力デバイスは、前記パスコードを前記ユーザ認証装置に提供し、前記ユーザ認証装置は、前記受信されたパスコードに少なくとも基づいて前記ユーザを識別し、前記パスコードは、所定の数の認証要素の組み合わせである。   In one aspect of the present invention, a computer system of the present invention is a computer system that authenticates a user based on a user input input to the input device by a user, wherein the computer system includes a user authentication device, an input device The user authentication device is configured to be able to communicate with the input device, the input device generates a passcode based on the user input input to the input device , The input device provides the passcode to the user authentication device, the user authentication device identifies the user based at least on the received passcode, the passcode is a predetermined number of authentication It is a combination of elements.

本発明の1つの実施形態では、前記パスコードは、所定の有効期間の間のみ、有効であり、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したか否かを判定し、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定し、前記ユーザを識別することは、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて前記ユーザを識別することを含んでいてもよい。   In one embodiment of the present invention, the passcode is valid only during a predetermined validity period, and the user authentication device determines whether the predetermined validity period of the passcode has expired. The user authentication device determines that the passcode is valid when it is determined that the predetermined validity period of the passcode has not expired, and identifying the user includes receiving the received passcode. Identifying the user based on the received valid passcode if the valid passcode is valid.

本発明の1つの実施形態では、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行うことをさらに実行するように構成されていてもよい。   In one embodiment of the present invention, the user authentication device further executes a process of invalidating the passcode when it is determined that the predetermined validity period of the passcode has expired. May be configured.

本発明の1つの実施形態では、前記ユーザ認証装置は、前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成することをさらに実行するように構成されていてもよい。   In one embodiment of the present invention, the user authentication device may be configured to further automatically generate a valid passcode when the passcode is invalidated.

本発明の1つの実施形態では、前記コンピュータシステムは、前記ユーザによって使用されるユーザ装置をさらに備え、前記ユーザ認証装置は、前記ユーザ装置と通信することが可能なように構成されており、前記有効なパスコードは、前記ユーザ認証装置によって生成され、前記ユーザ認証装置から前記ユーザ装置に送信されてもよい。   In one embodiment of the present invention, the computer system further includes a user device used by the user, wherein the user authentication device is configured to be able to communicate with the user device, A valid passcode may be generated by the user authentication device and transmitted from the user authentication device to the user device.

本発明の1つの実施形態では、前記入力デバイスは、アプリケーションを起動することが可能なように構成されており、前記入力デバイスは、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置にさらに提供し、前記ユーザを識別することは、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて、前記ユーザを識別することを含んでいてもよい。   In one embodiment of the present invention, the input device is configured to be able to start an application, and the input device has an application ID for identifying an application started by the input device. Further providing a device ID for identifying the input device to the user authentication device, wherein identifying the user comprises receiving the received passcode, the received application ID, and the received device ID. And identifying the user based on a set of user authentication information indicating a combination with the user authentication information.

本発明の1つの実施形態では、前記ユーザ認証装置には、データベース部が接続されており、前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、前記一組のユーザ認証情報に基づいて前記ユーザを識別することは、前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定することと、前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合に、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定することとを含んでいてもよい。   In one embodiment of the present invention, a database unit is connected to the user authentication device, and the database unit stores a plurality of pieces of user authentication registration information and a plurality of user identifiers, Each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information, and each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID. And identifying the user based on the set of user authentication information includes determining whether information matching the set of user authentication information exists in the stored plurality of user authentication registration information. And it is determined that information matching the set of user authentication information exists in the stored plurality of user authentication registration information. The case may include a identifying a user identifier corresponding to the information that matches the set of user authentication information in the plurality of user authentication registration information said stored.

本発明の1つの実施形態では、前記複数のユーザ認証登録情報の各々に含まれるパスコードは、有効なパスコードであり、前記データベース部には、前記データベース部に格納されているユーザ認証情報ごとに、無効になったパスコードがパスコードの履歴情報としてさらに格納されていてもよい。   In one embodiment of the present invention, the passcode included in each of the plurality of pieces of user authentication registration information is a valid passcode, and the database unit includes, for each of the user authentication information stored in the database unit, The invalidated passcode may be further stored as passcode history information.

本発明の1つの局面において、本発明のコンピュータシステムは、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うコンピュータシステムであり、前記コンピュータシステムは、ユーザ認証装置と、入力デバイスと、前記ユーザの位置情報を取得するための手段とを備え、前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、前記入力デバイスは、前記パスコードを前記ユーザ認証装置に提供し、前記ユーザの位置情報を取得するための手段は、前記ユーザの位置情報を取得するための手段が取得した前記ユーザの位置情報を前記ユーザ認証装置に提供し、前記ユーザ認証装置は、前記受信されたパスコードと前記受信されたユーザの位置情報とに少なくとも基づいて前記ユーザを識別してもよい。   In one aspect of the present invention, a computer system of the present invention is a computer system that authenticates a user based on a user input input to the input device by a user, wherein the computer system includes a user authentication device, an input device And means for acquiring the position information of the user, wherein the user authentication device is configured to be able to communicate with the input device, and the input device is configured to input to the input device. Generating a passcode based on the received user input, the input device providing the passcode to the user authentication device, and means for acquiring the position information of the user, The position information of the user obtained by the obtaining means is provided to the user authentication device, and the user authentication is performed. Device may identify the user based at least on the position information of the user, wherein the received passcode said received.

本発明の1つの実施形態では、前記ユーザの位置情報は、前記ユーザが前記入力デバイスから所定の範囲内に位置することを示していてもよい。   In one embodiment of the present invention, the location information of the user may indicate that the user is located within a predetermined range from the input device.

本発明の1つの実施形態では、前記ユーザの位置情報を取得するための手段は、前記入力デバイスに設けられたビーコン装置と、前記ユーザによって使用されるユーザ装置とを含み、前記ビーコン装置は、前記入力デバイスから所定の範囲内に所定のビーコン信号を自動的に発信し、前記所定のビーコン信号は、前記入力デバイスを識別するためのデバイスIDを含み、前記ユーザ装置は、前記所定のビーコン信号を受信したことに応答して、前記ユーザの位置情報を前記ユーザ認証装置に提供し、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記所定のビーコン装置から提供されたデバイスIDとを含み、前記入力デバイスは、前記入力デバイスを識別するためのデバイスIDを前記ユーザ認証装置にさらに提供し、前記ユーザ認証装置は、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定し、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別してもよい。   In one embodiment of the present invention, the means for acquiring the position information of the user includes a beacon device provided in the input device, and a user device used by the user, wherein the beacon device includes: The input device automatically transmits a predetermined beacon signal within a predetermined range from the input device, the predetermined beacon signal includes a device ID for identifying the input device, and the user device transmits the predetermined beacon signal. In response to receiving, the user provided the location information of the user to the user authentication device, the location information of the user, a user identifier for identifying the user, and provided from the predetermined beacon device The input device further includes a device ID for identifying the input device to the user authentication device. The user authentication device determines whether the device ID included in the position information of the user matches the device ID provided from the input device, and determines whether the device ID included in the position information of the user matches the device ID included in the position information of the user. If it is determined that the device ID provided by the input device matches, the user may be identified based on the received passcode.

本発明の1つの実施形態では、前記ユーザ認証装置には、データベース部が接続されており、前記データベース部には、前記入力デバイスの位置情報が格納されており、前記ユーザの位置情報を取得するための手段は、前記ユーザ装置を含み、前記ユーザ装置は、GPS装置を備え、前記ユーザ装置は、前記GPS装置が前記ユーザ装置の位置情報を取得したことに応答して、前記ユーザの位置情報を前記ユーザ認証装置に提供し、前記ユーザの位置情報は、前記ユーザ装置の位置情報を含み、前記ユーザ認証装置は、前記ユーザの位置情報と前記入力デバイスの位置情報とに基づいて、前記ユーザが前記入力デバイスから所定の範囲内に位置するか否かを判定し、前記ユーザが前記入力デバイスから所定の範囲内に位置すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別してもよい。   In one embodiment of the present invention, a database unit is connected to the user authentication device, and the database unit stores location information of the input device, and acquires location information of the user. Means for including the user device, the user device comprising a GPS device, wherein the user device responds to the GPS device obtaining location information of the user device, To the user authentication device, the location information of the user includes location information of the user device, the user authentication device, based on the location information of the user and the location information of the input device, the user Is determined to be within a predetermined range from the input device, and if the user is determined to be within a predetermined range from the input device, In it may identify the user based on the received passcode.

本発明の1つの実施形態では、前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記受信されたパスコードを自動的に無効にすることと、有効なパスコードを新たに自動的に生成することとをさらに実行してもよい。   In one embodiment of the present invention, in response to identifying the user, the user authentication device automatically invalidates the received passcode and automatically renews the valid passcode. May be further executed.

本発明の1つの実施形態では、前記コンピュータシステムは、ユーザ認証を必要とする外部システムと通信可能なように構成されており、前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記ユーザ識別子を前記外部システムに提供し、これにより、前記ユーザ認証装置は、前記ユーザが認証済ユーザであることを前記外部システムに通知してもよい。   In one embodiment of the present invention, the computer system is configured to be able to communicate with an external system requiring user authentication, and the user authentication device responds to the identification of the user, The user identifier may be provided to the external system, so that the user authentication device notifies the external system that the user is an authenticated user.

本発明の1つの実施形態では、前記外部システムは、前記ユーザの決済処理を実行する電子決済システム、前記ユーザの入場を許可するか否かを判定するチケットレス入場システムのうちの1つであってもよい。   In one embodiment of the present invention, the external system is one of an electronic payment system that executes a payment process of the user, and a ticketless entrance system that determines whether to permit entry of the user. You may.

本発明の1つの実施形態では、前記パスコードは、所定の数の認証要素の組み合わせであってもよい。   In one embodiment of the present invention, the passcode may be a combination of a predetermined number of authentication factors.

本発明の1つの実施形態では、前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つであってもよい。   In one embodiment of the present invention, the authentication factor may be at least one of a word, a symbol, and information indicating a gesture.

本発明の1つの実施形態では、前記入力デバイスは、前記ユーザ入力によってアプリケーションを起動することが可能なように構成されており、前記入力デバイスは、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置にさらに提供し、前記ユーザ認証装置は、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて、前記ユーザを識別してもよい。   In one embodiment of the present invention, the input device is configured to be able to start an application by the user input, and the input device is configured to identify the application started by the input device. Further providing an application ID and a device ID for identifying the input device to the user authentication device, wherein the user authentication device receives the received passcode, the received application ID, and the received The user may be identified based on a set of user authentication information indicating a combination with a device ID.

本発明の1つの実施形態では、前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つであってもよい。   In one embodiment of the present invention, the user input is at least one of an input by a voice of the user, an input by a touch operation of the user, an input by a gesture of the user, and an input by a line of sight of the user. You may.

本発明の1つの実施形態では、前記入力デバイスは、スマートスピーカであってもよい。   In one embodiment of the present invention, the input device may be a smart speaker.

本発明の1つの局面において、本発明のシステムは、上述した本発明のコンピュータシステムと、ユーザ認証を必要とする外部システムとを備える。   In one aspect of the present invention, a system of the present invention includes the above-described computer system of the present invention and an external system requiring user authentication.

本発明の1つの実施形態では、前記外部システムは、前記ユーザの決済処理を実行する電子決済システム、前記ユーザの入場を許可するか否かを判定するチケットレス入場システムのうちの1つであってもよい。   In one embodiment of the present invention, the external system is one of an electronic payment system that executes a payment process of the user, and a ticketless entrance system that determines whether to permit entry of the user. You may.

本発明の1つの局面において、本発明のプログラムは、ユーザの認証を行うための入力デバイスにおいて実行されるプログラムであり、前記入力デバイスは、ユーザの認証を行うユーザ認証装置と通信することが可能なように構成されており、前記入力デバイスは、プロセッサ部を備え、前記プログラムは、前記プロセッサ部において実行されると、前記ユーザが前記入力デバイスに入力したユーザ入力に基づいてパスコードを生成することと、前記パスコードを前記ユーザ認証装置に提供することとを少なくとも実行することを前記プロセッサ部に行わせる。   In one aspect of the present invention, a program of the present invention is a program executed on an input device for authenticating a user, and the input device can communicate with a user authentication device for authenticating a user. The input device includes a processor unit, and the program, when executed in the processor unit, generates a passcode based on a user input input to the input device by the user. And providing the passcode to the user authentication device at least by the processor unit.

本発明の1つの実施形態では、前記入力デバイスは、前記ユーザが前記入力デバイスに入力したユーザ入力によって前記アプリケーションを起動するように構成されており、前記入力デバイスは、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置にさらに提供してもよい。   In one embodiment of the present invention, the input device is configured to start the application by a user input input by the user to the input device, and the input device is started by the input device. An application ID for identifying an application and a device ID for identifying the input device may be further provided to the user authentication device.

本発明の1つの実施形態では、前記パスコードは、所定の数の認証要素の組み合わせであってもよい。   In one embodiment of the present invention, the passcode may be a combination of a predetermined number of authentication factors.

本発明の1つの実施形態では、前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つであってもよい。   In one embodiment of the present invention, the authentication factor may be at least one of a word, a symbol, and information indicating a gesture.

本発明の1つの実施形態では、前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つであってもよい。   In one embodiment of the present invention, the user input is at least one of an input by a voice of the user, an input by a touch operation of the user, an input by a gesture of the user, and an input by a line of sight of the user. You may.

本発明の1つの実施形態では、前記入力デバイスは、スマートスピーカであってもよい。   In one embodiment of the present invention, the input device may be a smart speaker.

本発明によれば、様々な入力デバイスに適した新しいユーザ認証技術を実装したユーザ認証装置、そのユーザ認証装置において実行されるプログラム、その入力デバイスにおいて実行されるプログラム、その認証装置およびその入力デバイスを備えたコンピュータシステムを提供することが可能である。   According to the present invention, a user authentication device implementing a new user authentication technology suitable for various input devices, a program executed in the user authentication device, a program executed in the input device, the authentication device, and the input device Can be provided.

入力デバイス220に入力されたユーザの音声に基づいてユーザの初期認証を行うための手順の一例を示す図The figure which shows an example of the procedure for performing the initial authentication of a user based on the voice of the user input into the input device 220. 入力デバイス220に入力されたユーザの音声に基づいてユーザの決済処理を行うための手順の一例を示す図The figure which shows an example of the procedure for performing a user's payment process based on the user's voice input into the input device 220. 様々な入力デバイスに適した新しいユーザ認証技術を実装したコンピュータシステム200の構成の一例を示す図The figure which shows an example of the structure of the computer system 200 which implemented the new user authentication technique suitable for various input devices. 認証情報データベース部261に格納されている情報の構成の一例を示す図The figure which shows an example of the structure of the information stored in the authentication information database part 261. パスコードデータベース部262に格納されている情報の構成の一例を示す図The figure which shows an example of the structure of the information stored in the passcode database part 262. 初期認証不要データベース部263に格納されている情報の構成の一例を示す図The figure which shows an example of the structure of the information stored in the initial authentication unnecessary database part 263. 入力デバイス位置データベース部264に格納されている情報の構成の一例を示す図The figure which shows an example of the structure of the information stored in the input device position database part 264. ユーザ認証を行うコンピュータシステム200において実行される処理のフローの一例を示す図FIG. 4 is a diagram illustrating an example of a flow of processing executed in a computer system 200 that performs user authentication. ユーザ認証を行うコンピュータシステム200において実行される処理のフローの他の一例を示す図The figure which shows another example of the flow of the process performed in the computer system 200 which performs user authentication. パスコードを生成する処理の一部のフローの一例を示す図Diagram showing an example of a partial flow of a process for generating a passcode ユーザ認証を行うコンピュータシステム200および電子決済システム270において実行される処理のフローの一例の一部分を示す図The figure which shows a part of example of the flow of the process performed in the computer system 200 which performs user authentication, and the electronic payment system 270. ユーザ認証を行うコンピュータシステム200および電子決済システム270において実行される処理のフローの一例の一部分を示す図The figure which shows a part of example of the flow of the process performed in the computer system 200 which performs user authentication, and the electronic payment system 270. ユーザ認証を行うコンピュータシステム200およびチケットレス入場システム280において実行される処理のフローの一例の一部分を示す図The figure which shows a part of example of the flow of a process performed in the computer system 200 which performs user authentication, and the ticketless entrance system 280. ユーザ認証を行うコンピュータシステム200およびチケットレス入場システム280において実行される処理のフローの一例の一部分を示す図The figure which shows a part of example of the flow of a process performed in the computer system 200 which performs user authentication, and the ticketless entrance system 280.

以下、本明細書において用いられる用語を定義する。   Hereinafter, terms used in the present specification will be defined.

「アプリケーション」とは、機器にインストールされるかまたはクラウド上に保存されるアプリケーションプログラムをいう。アプリケーションプログラムとは、機器の基本的な動作を制御するためのオペレーティングシステム(OS)用のプログラムとは異なり、機器の応用的な動作を制御するためのプログラムをいう。   “Application” refers to an application program that is installed on a device or stored on the cloud. The application program is different from a program for an operating system (OS) for controlling a basic operation of the device, and is a program for controlling an applied operation of the device.

「アプリケーションID」とは、アプリケーションを識別するための識別子をいう。   “Application ID” refers to an identifier for identifying an application.

「入力デバイス」とは、情報を入力するための入力インターフェースを有するデバイスをいう。入力される情報の形式は問わない。例えば、入力形式は、テキスト形式であってもよいし、音声形式であってもよいし、図柄形式であってもよいし、ジェスチャ形式であってもよいし、視線形式であってもよい。   “Input device” refers to a device having an input interface for inputting information. The format of the input information does not matter. For example, the input format may be a text format, a voice format, a design format, a gesture format, or a line-of-sight format.

「デバイスID」とは、入力デバイスを識別するための識別子をいう。なお、1つの入力デバイスに対して1つのデバイスIDが割り当てられていることは必須ではない。1つの入力デバイスに対して複数のデバイスIDが割り当てられていてもよい。入力デバイスを識別するための識別子として機能する限り、1つの入力デバイスに割り当てられている「デバイスID」の数は問わない。   “Device ID” refers to an identifier for identifying an input device. It is not essential that one device ID is assigned to one input device. A plurality of device IDs may be assigned to one input device. The number of “device IDs” assigned to one input device does not matter as long as it functions as an identifier for identifying the input device.

「パスコード」とは、入力デバイスに入力されるユーザ入力を表す認証用コードをいう。パスコードのデータ形式は問わない。例えば、パスコードのデータ形式は、キャラクタコードの形式であってもよいし、二進コードの形式であってもよい。   “Passcode” refers to an authentication code representing a user input input to the input device. The data format of the passcode does not matter. For example, the data format of the pass code may be a character code format or a binary code format.

「音声パスコード」とは、入力デバイスに入力される音声を表すパスコードをいう。   “Audio passcode” refers to a passcode representing audio input to the input device.

「スマートスピーカ」とは、音声認識部を有する入力デバイスの一例であり、音声で入力される指令に応答して、その指令を実行した結果を音声で出力する機能を有するスピーカをいう。   The “smart speaker” is an example of an input device having a voice recognition unit, and refers to a speaker having a function of responding to a command input by voice and outputting the result of executing the command in voice.

以下、図面を参照しながら、本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

1.音声入力が可能な入力デバイスに適した新しいユーザ認証技術
出願人は、様々な入力デバイスの一例として音声入力が可能な入力デバイスに適した新しいユーザ認証技術を提案する。
1. New user authentication technology suitable for input device capable of voice input The applicant proposes a new user authentication technology suitable for an input device capable of voice input as an example of various input devices.

図1Aは、入力デバイス220に入力されたユーザの音声に基づいてユーザの初期認証を行うための手順の一例を示す。ユーザの初期認証は、ユーザが以前使用したことがない入力デバイス220を初めて使用するとき、または、ユーザが以前使用したことがないアプリケーションを初めて使用するときに必要とされる。すなわち、入力デバイス220またはアプリケーションのうちの少なくとも一方が初めて使用されるときにユーザの初期認証が必要とされる。ユーザの初期認証は、ユーザ装置240を用いて行われる。ここで、アプリケーションは、入力デバイス220にインストールされているものとする。以下、図1Aに示される各ステップを説明する。 FIG. 1A shows an example of a procedure for performing initial authentication of a user based on a voice of the user input to the input device 220. Initial authentication of the user is required the first time the user uses an input device 220 that the user has not used before, or the first time the user uses an application that the user has not used before. That is, initial authentication of the user is required when at least one of the input device 220 or the application is used for the first time. User initial authentication of is performed using a user device 240 1. Here, it is assumed that the application is installed in the input device 220. Hereinafter, each step shown in FIG. 1A will be described.

ステップS101:ユーザ装置240の画面には、ユーザ認証のために必要な音声パスコード110が表示される。ユーザは、この音声パスコード110を見て、現在有効な音声パスコードが何であるかを把握することが可能である。図1Aに示される例では、ユーザ装置240の画面に表示される音声パスコード110は、「おはよう ひまわり」(すなわち、「おはよう」という単語と「ひまわり」という単語との組み合わせ)である。従って、ユーザは、現在有効な音声パスコードが「おはよう ひまわり」であることを把握することが可能である。また、ユーザ装置240の画面には、音声パスコード110の有効期間をユーザに知らせるためのタイマー120と、音声パスコードを再発行するためのリロードボタン130とがさらに表示されている。リロードボタン130は、選択可能なように構成されている。ユーザがリロードボタン130を選択すると、現在有効な音声パスコードが無効となり、新しい音声パスコードが自動的に生成され、ユーザ装置240の画面に表示される。この新しい音声パスコードが現在有効な音声パスコードとなる。 Step S101: the screen of the user device 240 1, the voice passcode 110 required for user authentication is displayed. The user can see the voice passcode 110 and know what the currently valid voice passcode is. In the example shown in Figure 1A, voice passcode 110 displayed on the screen of the user device 240 1 is "Good morning Sunflower" (i.e., a combination of a word and the word "good morning", "sunflower"). Therefore, the user can recognize that the currently valid voice passcode is “Good morning sunflower”. Further, the screen of the user device 240 1 includes a timer 120 for informing the effective period of the voice path code 110 to the user, and a reload button 130 for re-issue the voice passcode is further displayed. The reload button 130 is configured to be selectable. When the user selects the reload button 130, valid speech passcode is currently disabled, the new voice path code is automatically generated and displayed on the screen of the user device 240 1. This new voice passcode becomes the currently valid voice passcode.

ステップS102:ユーザは、ユーザ装置240の画面に表示された音声パスコード110を入力デバイス220に向かって発話する。入力デバイス220に向かって発話された音声140は、入力デバイス220に入力され、入力デバイス220よって認識される。なお、ユーザが音声140を発話する前に、ユーザが「ユーザ認証してください」などの所定の文章(すなわち、定型文)を音声で発話するようにして、入力デバイス220が、その所定の文章を認識することによって、入力デバイス220のモードをユーザ認証モード(すなわち、音声パスコードを認識するモード)に切り替える処理を実行するようにしてもよい。あるいは、「パスコードをおっしゃってください」などの入力デバイス220からの音声出力により入力デバイス220からユーザ認証の要求がなされたことに応答して、ユーザが音声140を発話するようにしてもよい。あるいは、入力デバイス220は、入力デバイス220の起動時に自動的に入力デバイス220のモードをユーザ認証モード(すなわち、音声パスコードを認識するモード)に切り替える処理を実行するようにしてもよい。 Step S102: the user utters toward the input device 220 a voice path code 110 displayed on the screen of the user device 240 1. The voice 140 uttered toward the input device 220 is input to the input device 220 and is recognized by the input device 220. Before the user utters the voice 140, the user utters a predetermined sentence (that is, a fixed sentence) such as “Please authenticate the user” by voice, and the input device 220 , The mode of the input device 220 may be switched to a user authentication mode (that is, a mode for recognizing a voice passcode). Alternatively, the user may utter the voice 140 in response to a request for user authentication from the input device 220 by voice output from the input device 220 such as “Please say your passcode”. Alternatively, the input device 220 may execute a process of automatically switching the mode of the input device 220 to a user authentication mode (that is, a mode for recognizing a voice passcode) when the input device 220 is activated.

ステップS103:ユーザ装置240の画面には、承認を確認するための領域150が表示される。領域150内の「はい」ボタンが選択されると、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行される。音声パスコードを発話したユーザを正当なユーザとして承認する処理が完了すると、ユーザを認証する処理が完了する。領域150内の「いいえ」ボタンが選択されると、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行されない(その結果、ユーザを認証する処理が終了する)。 Step S103: the screen of the user device 240 1 is displayed an area 150 for confirming authorization. When the “Yes” button in the area 150 is selected, a process of approving the user who has spoken the voice passcode as a valid user is executed. When the process of approving the user who has spoken the voice passcode as a valid user is completed, the process of authenticating the user is completed. If the “No” button in area 150 is selected, the process of approving the user who uttered the voice passcode as a valid user is not executed (as a result, the process of authenticating the user ends).

なお、この実施形態では、領域150内の「はい」ボタンが選択されたことに応答して、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行されることが説明されたが、本発明はこれに限定されない。例えば、ユーザ装置240の位置情報(例えば、ユーザ装置240が備える位置センサによって取得されるGPS情報)を用いて、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行されるようにしてもよい。より具体的には、ユーザ装置240の位置が一定の領域内(例えば、入力デバイス220の位置から一定の範囲内)に存在することに応答して、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行されるようにしてもよい。 In this embodiment, it has been described that, in response to the selection of the “Yes” button in the area 150, the process of approving the user who uttered the voice passcode as a valid user is performed. However, the present invention is not limited to this. For example, the location information of the user device 240 1 (eg, GPS information acquired by the position sensor that the user device 240 1 is provided) using a processing is executed to authorize the user who uttered the speech passcode as a legitimate user You may do so. More specifically, the user device 240 position 1 constant region (e.g., from the position of the input device 220 a certain range) in response to the presence of the legitimate user who uttered the speech passcode The process of approving as a user may be executed.

ステップS104:ステップS103において、音声パスコードを発話したユーザを正当なユーザとして承認する処理が完了することによって、ユーザを認証する処理が完了すると、ユーザを認証する処理が完了した旨がユーザに伝えられる。例えば、ユーザを認証する処理が完了した旨の音声(例えば、「〇〇さん、こんにちわ」という音声)を入力デバイス220から出力することによって、ユーザを認証する処理が完了した旨をユーザに伝えるようにしてもよい。あるいは、ユーザを認証する処理が完了した旨の文章をユーザ装置240の画面に表示することによって、ユーザを認証する処理が完了した旨をユーザに伝えるようにしてもよい。ユーザを認証する処理が完了した旨がユーザに伝えられないように設定可能であってもよい。 Step S104: In step S103, by completing the process of approving the user who uttered the voice passcode as a valid user, when the process of authenticating the user is completed, the user is informed that the process of authenticating the user is completed. Can be For example, by outputting a sound indicating that the process of authenticating the user has been completed (for example, a sound of “Hello, San,”) from the input device 220, the user can be notified that the process of authenticating the user has been completed. It may be. Alternatively, by displaying the text to the effect that the process of authenticating the user has completed the screen of the user device 240 1, it may be tell that the process of authenticating the user completes the user. A setting may be made so that the user is not notified that the process of authenticating the user is completed.

なお、ユーザが入力デバイス220を2回目以降に使用するとき、または、ユーザがアプリケーションを2回目以降に使用するとき、ユーザの認証を行うための手順は、ステップS101→ステップS102→ステップS104の順である。すなわち、ユーザは、ユーザ装置240の画面に表示された音声パスコード110を入力デバイス220に向かって発話するだけで、ユーザ認証を簡単に完了させることが可能である。 When the user uses the input device 220 for the second time or later, or when the user uses the application for the second time or later, the procedure for authenticating the user is as follows: Step S101 → Step S102 → Step S104 It is. That is, the user simply utters toward the input device 220 a voice path code 110 displayed on the screen of the user device 240 1, it is possible to complete simple user authentication.

また、ユーザが入力デバイス220を2回目以降に使用するとき、または、ユーザがアプリケーションを2回目以降に使用するとき、必ずしもユーザ認証を必要としなくてもよい。例えば、ユーザ認証完了後の所定の時間中は再認証を不要としてもよい。   Further, when the user uses the input device 220 for the second time or later, or when the user uses the application for the second time or later, the user authentication is not necessarily required. For example, re-authentication may not be required during a predetermined time after the user authentication is completed.

このように、出願人が提案する図1Aの新しいユーザ認証技術によれば、入力デバイスを使用するユーザに音声パスコードを割り当てることが可能である。ユーザが音声パスコードを入力デバイスに向かって発話することによって、そのユーザの認証を簡単に行うことが可能である。従って、この新しいユーザ認証技術は、音声入力が可能な入力デバイスに適したユーザ認証技術であるといえる。さらに、ユーザは、ユーザ装置に表示された音声パスコードを見ながら、その音声パスコードを入力デバイスに向かって発話することが可能である。このため、ユーザは、ユーザ認証に必要な情報(すなわち、音声パスコード)を覚えておく必要がない。従って、ユーザがユーザ認証に必要な情報を忘れてしまったせいでユーザ認証を行うことができないという事態を回避することが可能である。   Thus, according to the new user authentication technique of FIG. 1A proposed by the applicant, it is possible to assign a voice passcode to the user using the input device. The user can easily authenticate the user by speaking the voice passcode toward the input device. Therefore, it can be said that this new user authentication technology is a user authentication technology suitable for an input device capable of voice input. Further, the user can speak the voice passcode toward the input device while viewing the voice passcode displayed on the user device. Therefore, the user does not need to remember information necessary for user authentication (that is, a voice passcode). Accordingly, it is possible to avoid a situation where the user cannot be authenticated because the user has forgotten information necessary for the user authentication.

また、図1Aのこの新しいユーザ認証技術によれば、1つの入力デバイスを複数のユーザで使用する場合において、その複数のユーザのそれぞれに異なる音声パスコードを割り当てることが可能である。これにより、音声パスコードを利用して(音声の声紋認証を利用することなく)1つの入力デバイスを使用する複数のユーザを識別することが可能である。   In addition, according to the new user authentication technique of FIG. 1A, when one input device is used by a plurality of users, it is possible to assign different voice passcodes to each of the plurality of users. This makes it possible to identify a plurality of users using one input device by using the voice passcode (without using voiceprint authentication of voice).

2.電子決済に利用することが可能な新しいユーザ認証技術
出願人は、電子決済に利用することが可能な新しいユーザ認識技術を提案する。図1Bを参照して以下に説明する新しいユーザ認証技術は、図1Aを参照して上述したユーザ認証技術のセキュリティをさらに向上させることを目的としたものである。
2. New user authentication technology that can be used for electronic payment The applicant proposes a new user recognition technology that can be used for electronic payment. The new user authentication technology described below with reference to FIG. 1B is intended to further improve the security of the user authentication technology described above with reference to FIG. 1A.

図1Bは、入力デバイス220に入力されたユーザの音声に基づいてユーザの電子決済処理を行うための手順の一例を示す。ユーザの電子決済処理は、アプリケーション(例えば、電子決済用のアプリケーション)がインストールされた入力デバイス220と、ユーザ装置240とを用いて行われる。以下、図1Bに示される各ステップを説明する。なお、図1Bにおいて、図1Aに示される要素と同一の要素には同一の参照番号を付している。 FIG. 1B shows an example of a procedure for performing a user's electronic payment processing based on a user's voice input to the input device 220. Electronic payment processing user applications (e.g., applications for electronic payment) and the input device 220 is installed, is performed by using the user device 240 1. Hereinafter, each step shown in FIG. 1B will be described. In FIG. 1B, the same elements as those shown in FIG. 1A are denoted by the same reference numerals.

ステップS101’:ユーザ装置240の画面には、ユーザ認証のために必要な音声パスコード110が表示される。ユーザは、この音声パスコード110を見て、現在有効な音声パスコードが何であるかを把握することが可能である。図1Bに示される例では、ユーザ装置240の画面に表示される音声パスコード110は、「おはよう ひまわり」(すなわち、「おはよう」という単語と「ひまわり」という単語との組み合わせ)である。従って、ユーザは、現在有効な音声パスコードが「おはよう ひまわり」であることを把握することが可能である。入力デバイス220は、ユーザが電子決済を行う場所の近く(例えば、コンビニエンスストアのレジ前、レストランのカウンターの上など)に設置されている。ユーザがカード決済や電子マネー決済などの電子決済を希望する場合には、決済金額を通知する音声とパスコードの入力を要求する音声とが入力デバイス220から出力される。図1Bに示される例では、「〇〇円になります。パスコードを発話してください。」という音声が入力デバイス220から出力されている。これにより、ユーザは、決済金額と、パスコードを音声で入力するタイミングとを把握することが可能である。 Step S101 ': the screen of the user device 240 1, the voice passcode 110 required for user authentication is displayed. The user can see the voice passcode 110 and know what the currently valid voice passcode is. In the example shown in FIG. 1B, voice passcode 110 displayed on the screen of the user device 240 1 is "Good morning Sunflower" (i.e., the combination of the word and the word "good morning", "sunflower"). Therefore, the user can recognize that the currently valid voice passcode is “Good morning sunflower”. The input device 220 is installed near a place where the user performs electronic payment (for example, in front of a cash register in a convenience store, on a counter in a restaurant, or the like). When the user desires electronic payment such as card payment or electronic money payment, a voice for notifying the payment amount and a voice for requesting the input of the passcode are output from the input device 220. In the example shown in FIG. 1B, a voice saying “It will be $ ¥. Please speak your passcode.” Is output from the input device 220. Thereby, the user can grasp the payment amount and the timing of inputting the passcode by voice.

ステップS102’:ユーザは、ユーザ装置240の画面に表示された音声パスコード110を入力デバイス220に向かって発話する。入力デバイス220に向かって発話された音声140は、入力デバイス220に入力され、入力デバイス220よって認識される。 Step S102 ': The user utters toward the input device 220 a voice path code 110 displayed on the screen of the user device 240 1. The voice 140 uttered toward the input device 220 is input to the input device 220 and is recognized by the input device 220.

ステップS103’:ユーザを認証する処理が完了し、ユーザの電子決済処理が完了すると、ユーザの電子決済処理が完了した旨がユーザに伝えられる。例えば、ユーザの電子決済処理が完了した旨の音声(例えば、「決済が完了しました。」という音声)を入力デバイス220から出力することによって、ユーザの電子決済処理が完了した旨をユーザに伝えるようにしてもよい。あるいは、ユーザの電子決済処理が完了した旨の文章をユーザ装置240の画面に表示することによって、ユーザの決済処理が完了した旨をユーザに伝えるようにしてもよい。ユーザの電子決済処理が完了した旨がユーザに伝えられないように設定可能であってもよい。また、ユーザの電子決済処理が完了した旨がユーザに伝えられるとともに、パスコードが自動的にリロードされる(新たに生成される)旨がユーザに伝えられてもよい。例えば、パスコードが自動的にリロードされる旨の音声(例えば、「パスコードをリロードします。」という音声)を入力デバイス220から出力することによって、パスコードが自動的にリロードされる旨をユーザに伝えるようにしてもよい。あるいは、パスコードが自動的にリロードされる旨の文章をユーザ装置240の画面に表示することによって、パスコードが自動的にリロードされる旨をユーザに伝えるようにしてもよい。パスコードが自動的にリロードされる旨がユーザに伝えられないように設定可能であってもよい。 Step S103 ′: When the processing for authenticating the user is completed and the electronic payment processing for the user is completed, the user is notified that the electronic payment processing for the user is completed. For example, a sound indicating that the user's electronic payment processing has been completed (for example, a sound indicating that "payment is completed.") Is output from the input device 220, thereby notifying the user that the user's electronic payment processing has been completed. You may do so. Alternatively, by displaying the text to the effect that the electronic payment process for the user is completed on the screen of the user device 240 1, may be informing of the settlement process of the user completes the user. A setting may be made so that the user is not notified that the electronic payment processing is completed. The user may be notified that the user's electronic payment processing has been completed, and may be notified that the passcode is automatically reloaded (newly generated). For example, by outputting a sound indicating that the passcode is automatically reloaded (for example, a sound saying “Reload passcode.”) From input device 220, it is determined that the passcode is automatically reloaded. You may make it notify a user. Alternatively, by displaying the text to the effect that the passcode is automatically reloaded on the screen of the user device 240 1, it may be tell that the passcode is automatically reloaded to the user. A setting may be made so that the user is not notified that the passcode is automatically reloaded.

ステップS104’:ユーザの電子決済処理が完了すると、使用したパスコードは無効にされ、有効なパスコードが新たに生成される。新たに生成された有効なパスコードは、ユーザ装置240の画面に表示される。図1Bに示される例では、使用したパスコード「おはよう ひまわり」は無効にされ、新たに生成された有効なパスコード「いぬ まっちゃ(すなわち、「いぬ」という単語と「まっちゃ」という単語との組み合わせ)がユーザ装置240の画面に表示されている。 Step S104 ′: When the electronic payment processing of the user is completed, the used passcode is invalidated, and a valid passcode is newly generated. Valid passcode newly generated is displayed on the screen of the user device 240 1. In the example shown in FIG. 1B, the used passcode “Ohayo Himawari” is invalidated and the newly generated valid passcode “Inu-macha (that is, the words“ inu ”and“ macha ”) the combination of) is displayed on the screen of the user device 240 1.

ユーザは、この新たに生成された有効なパスコード「いぬ まっちゃ」を使用して、ユーザ認証を行うことが可能である。この新たに生成された有効なパスコード「いぬ まっちゃ」は、図1Aに示される手順でユーザ認証を行う場合に使用されることが可能であり、図1Bに示される手順でユーザ認証を行う場合に使用されることも可能である。同様に、ユーザがリロードボタン130を選択することによって自動的に生成された新しいパスコードもまた、図1Aに示される手順でユーザ認証を行う場合に使用されることが可能であり、図1Bに示される手順でユーザ認証を行う場合に使用されることも可能である。   The user can authenticate the user by using the newly generated valid passcode “Inu-ma-cha”. This newly generated valid passcode "Inuma Mach" can be used when performing user authentication according to the procedure illustrated in FIG. 1A, and performing user authentication according to the procedure illustrated in FIG. 1B. It can also be used in cases. Similarly, a new passcode automatically generated by the user selecting the reload button 130 can also be used when authenticating the user according to the procedure shown in FIG. It can also be used when performing user authentication in the procedure shown.

このように、図1Bを参照して上述した新しいユーザ認証技術によれば、ユーザが音声パスコードを入力デバイスに向かって発話することによって、そのユーザは電子決済の手続きを簡単に行うことが可能である。さらに、ユーザは、ユーザ装置に表示された音声パスコードを見ながら、その音声パスコードを入力デバイスに向かって発話することが可能である。このため、ユーザは、電子決済に必要な情報(すなわち、音声パスコード)を覚えておく必要がない。従って、ユーザが電子決済に必要な情報を忘れてしまったせいで電子決済の手続きを行うことができないという事態を回避することが可能である。   Thus, according to the new user authentication technology described above with reference to FIG. 1B, the user can easily perform the electronic payment procedure by speaking the voice passcode toward the input device. It is. Further, the user can speak the voice passcode toward the input device while viewing the voice passcode displayed on the user device. Therefore, the user does not need to remember information necessary for electronic payment (that is, a voice passcode). Therefore, it is possible to avoid a situation in which the user cannot perform the electronic payment procedure due to forgetting the information necessary for the electronic payment.

また、図1Bを参照して上述した新しいユーザ認証技術によれば、ユーザ認証を行うために、ユーザが発話した音声に基づく音声パスコードに加えて、ユーザの位置情報が必要とされる。これにより、何らかの理由(例えば、ユーザの周囲にいる人がユーザ装置の画面に表示されたパスコードを盗み見たなどの理由)によって音声パスコードが第三者に漏洩してしまった場合でも、その第三者の位置情報がユーザの位置情報と一致しない限り、その第三者による「なりすまし」を防止することが可能である。このように、図1Bを参照して上述した新しいユーザ認証技術は、図1Aを参照して上述したユーザ認証技術に比較して、音声パスコードが第三者に漏洩してしまった場合の対策を講じている点でユーザ認証のセキュリティをさらに向上させたものであるといえる。   Further, according to the new user authentication technique described above with reference to FIG. 1B, in order to perform user authentication, user position information is required in addition to a voice passcode based on a voice uttered by the user. Accordingly, even if the voice passcode is leaked to a third party for some reason (for example, a person around the user has stolen the passcode displayed on the screen of the user device), As long as the location information of the third party does not match the location information of the user, "spoofing" by the third party can be prevented. As described above, the new user authentication technology described above with reference to FIG. 1B is more effective than the user authentication technology described above with reference to FIG. 1A as a countermeasure when the voice passcode is leaked to a third party. It can be said that the security of the user authentication is further improved in the point of taking the above.

さらに、図1Bを参照して上述した新しいユーザ認識技術の利用範囲は、電子決済に限定されない。図1Bを参照して上述した新しいユーザ認証技術は、より高度なセキュリティを必要とする様々なシステムにおいて利用可能である。例えば、図1Bを参照して上述した新しいユーザ認証技術は、ユーザが入場許可されているか否かを判定するチケットレス入場システムにおいても利用することが可能である。具体的には、入力デバイス220が内蔵されているゲート装置からパスコードの発話を要求されると、ユーザは、ユーザ装置240の画面に表示されているパスコードをそのゲート装置に向かって発話し、これにより、ユーザが入場許可されているか否かを判定する処理が実行され、ユーザが入場許可されている場合には、ゲートが自動的に開放され、ユーザは、そのまま入場することが可能である。このようなチケットレス入場の仕組みの実現は、チケットの購入を不要にして入場口からの入場をよりスムーズにすることができるため、入場口やチケット購入窓口に発生してしまう大行列の発生を低減させることが可能である。 Further, the scope of use of the new user recognition technology described above with reference to FIG. 1B is not limited to electronic payment. The new user authentication technology described above with reference to FIG. 1B can be used in various systems that require higher security. For example, the new user authentication technology described above with reference to FIG. 1B can also be used in a ticketless entry system that determines whether a user is permitted to enter. Specifically, when requested speech passcode from the gate device the input device 220 is built, the user toward the passcode that appears on the screen of the user device 240 1 on the gate device utterance Then, a process of determining whether or not the user is permitted to enter is performed. If the user is permitted to enter, the gate is automatically opened, and the user can enter as it is. It is. The realization of such a ticketless admission system eliminates the need for ticket purchases and makes it easier to enter from the entrance, so there is no large queue that occurs at the entrance or ticket purchase window. It is possible to reduce.

なお、図1Aを参照して上述した実施形態では、入力デバイス220がユーザの音声に基づいて生成した音声パスコードに基づくユーザ認証の例が説明されたが、本発明はこれに限定されない。本発明のユーザ認証は、音声パスコードを用いた認証に限定されず、任意のパスコードを用いて実現されることが可能である。図1Bを参照して上述した実施形態についても同様である。   In the embodiment described above with reference to FIG. 1A, the example of the user authentication based on the voice passcode generated by the input device 220 based on the voice of the user has been described, but the present invention is not limited to this. The user authentication of the present invention is not limited to authentication using a voice passcode, but can be realized using an arbitrary passcode. The same applies to the embodiment described above with reference to FIG. 1B.

例えば、入力デバイスがタブレット端末などのタッチ検出可能な画面を有するデバイスである場合には、画面上に表示された多数の選択肢の中からユーザが画面をタッチして画面上の複数の所定の領域を選択することによって入力デバイスへの入力を行い、選択された複数の所定の領域の各々に対応する認証要素(例えば、単語、図柄)の組を示すパスコードを用いてユーザ認証するようにしてもよい。また、例えば、複数の所定の領域が選択された順に認証要素を順序付けることにより、複数の認証要素の順列をパスコードとしてもよい。   For example, when the input device is a device having a touch-detectable screen, such as a tablet terminal, the user touches the screen from among a large number of options displayed on the screen and a plurality of predetermined areas on the screen. Is selected, an input to the input device is performed, and the user is authenticated using a passcode indicating a set of authentication factors (for example, words, symbols) corresponding to each of the selected plurality of predetermined regions. Is also good. In addition, for example, by arranging the authentication elements in the order in which a plurality of predetermined areas are selected, a permutation of the plurality of authentication elements may be used as the passcode.

例えば、入力デバイスがユーザのジェスチャを認識可能なデバイスである場合には、ユーザが入力デバイスに向かって複数種類のジェスチャを行うことによって入力デバイスへの入力を行い、入力デバイスが認識した複数種類のジェスチャの各々に対応する認証要素(例えば、ジェスチャを示す情報)の組を示すパスコードを用いてユーザ認証するようにしてもよい。また、例えば、複数種類のジェスチャを認識した順に認証要素を順序付けることにより、複数の認証要素の順列をパスコードとしてもよい。   For example, if the input device is a device capable of recognizing a user's gesture, the user performs input to the input device by performing a plurality of types of gestures toward the input device, and the input device recognizes a plurality of types of input devices. User authentication may be performed using a passcode indicating a set of authentication factors (for example, information indicating a gesture) corresponding to each gesture. Further, for example, by arranging authentication elements in the order in which a plurality of types of gestures are recognized, a permutation of the plurality of authentication elements may be used as the passcode.

例えば、入力デバイスがユーザの視線の位置を認識可能なデバイスである場合には、ユーザが視線を複数の所定の領域のうちのいくつかの上に移動させることによって入力デバイスへの入力を行い、入力デバイスが認識したユーザの視線の複数の位置の各々に対応する認証要素(例えば、単語、図柄)の組を示すパスコードを用いてユーザ認証するようにしてもよい。より具体的には、例えば、ユーザが、バーチャルリアリティ(VR)技術を備える入力デバイスを用いて、VR上に表示された複数の領域のうちのいくつかの上に、ユーザの視線の位置を示すマーカを所定の時間以上置いておくことにより選択することによって入力デバイスへの入力を行い、選択された複数の所定の領域の各々に対応する認証要素(例えば、単語、図柄)の組を示すパスコードを用いてユーザ認証するようにしてもよい。また、例えば、ユーザの視線の位置を認識した順に認証要素を順序付けることにより、複数の認証要素の順列をパスコードとしてもよい。   For example, if the input device is a device that can recognize the position of the user's line of sight, the user performs input to the input device by moving the line of sight over some of the plurality of predetermined regions, User authentication may be performed using a passcode indicating a set of authentication factors (for example, words and symbols) corresponding to each of a plurality of positions of the user's line of sight recognized by the input device. More specifically, for example, the user indicates the position of the user's line of sight on some of the plurality of regions displayed on the VR using an input device having virtual reality (VR) technology. An input to the input device is performed by selecting a marker by leaving it for a predetermined time or more, and a path indicating a set of authentication factors (for example, words, symbols) corresponding to each of the plurality of selected predetermined regions. User authentication may be performed using a code. Also, for example, by arranging the authentication elements in the order in which the position of the user's line of sight is recognized, the permutation of the plurality of authentication elements may be used as the passcode.

2.コンピュータシステムの構成
図2は、様々な入力デバイスに適した新しいユーザ認証技術を実装したコンピュータシステム200の構成の一例を示す。
2. Configuration of Computer System FIG. 2 shows an example of the configuration of a computer system 200 that implements a new user authentication technique suitable for various input devices.

コンピュータシステム200は、ユーザの認証を行うユーザ認証サーバ装置210と、入力デバイス220と、アプリケーションサーバ装置230と、少なくとも1つのユーザ装置240〜240とを含む。ユーザ認証サーバ装置210は、インターネット250を介して、入力デバイス220、アプリケーションサーバ装置230、少なくとも1つのユーザ装置240〜240のそれぞれと通信することが可能なように構成されている。ここで、Nは、1以上の整数である。 Computer system 200 includes a user authentication server 210 to authenticate the user, an input device 220, the application server apparatus 230, and at least one user device 240 1 to 240 N. The user authentication server 210 via the Internet 250, an input device 220, the application server apparatus 230 is configured so as to be able to communicate with each of the at least one user device 240 1 to 240 N. Here, N is an integer of 1 or more.

図2に示される例では、ユーザ認証サーバ装置210は、インターフェース部211と、1つ以上のCPU(Central Processing Unit)を含むプロセッサ部212と、メモリ部213とを含む。ユーザ認証サーバ装置210のハードウェア構成はその機能を実現できる限りにおいて特に限定されず、単一のマシンで構成されていてもよく、複数台のマシンを組み合わせて構成されたものであってもよい。   In the example illustrated in FIG. 2, the user authentication server device 210 includes an interface unit 211, a processor unit 212 including one or more CPUs (Central Processing Units), and a memory unit 213. The hardware configuration of the user authentication server device 210 is not particularly limited as long as the function can be realized, and may be configured by a single machine or a combination of a plurality of machines. .

インターフェース部211は、入力デバイス220、アプリケーションサーバ装置230、少なくとも1つのユーザ装置240〜240のそれぞれとの間の通信を制御する。 Interface unit 211, an input device 220, the application server apparatus 230, and controls the communication between each of the at least one user device 240 1 to 240 N.

メモリ部213には、処理を実行するために必要とされるプログラムやそのプログラムを実行するために必要とされるデータ等が格納されている。ここで、プログラムをどのようにしてメモリ部213に格納するかは問わない。例えば、プログラムは、メモリ部213にプリインストールされていてもよい。あるいは、プログラムは、インターネット250などのネットワークを経由してダウンロードされることによってメモリ部213にインストールされるようにしてもよいし、光ディスクやUSBなどの記憶媒体を介してメモリ部213にインストールされるようにしてもよい。   The memory unit 213 stores a program required to execute a process, data required to execute the program, and the like. Here, it does not matter how the program is stored in the memory unit 213. For example, the program may be preinstalled in the memory unit 213. Alternatively, the program may be installed in the memory unit 213 by being downloaded via a network such as the Internet 250, or may be installed in the memory unit 213 via a storage medium such as an optical disk or a USB. You may do so.

プロセッサ部212は、ユーザ認証サーバ装置210全体の動作を制御する。プロセッサ部212は、メモリ部213に格納されているプログラムを読み出し、そのプログラムを実行する。これにより、ユーザ認証サーバ装置210は、所望のステップを実行する装置として機能することが可能である。   The processor unit 212 controls the operation of the entire user authentication server device 210. The processor unit 212 reads out a program stored in the memory unit 213 and executes the program. Thus, the user authentication server device 210 can function as a device that executes a desired step.

ユーザ認証サーバ装置210は、データベース部260に接続されている。データベース部260は、認証情報データベース部261と、パスコードデータベース部262と、初期認証不要データベース部263と、入力デバイス位置データベース部264とを含む。   The user authentication server device 210 is connected to the database unit 260. The database section 260 includes an authentication information database section 261, a passcode database section 262, an initial authentication unnecessary database section 263, and an input device position database section 264.

図2に示される例では、入力デバイス220は、インターフェース部221と、1つ以上のCPU(Central Processing Unit)を含むプロセッサ部222と、メモリ部223と、ユーザが発話した音声を認識する音声認識部224と、音を出力するための音出力部225とを含む。なお、入力デバイス220のインターフェース部221、プロセッサ部222、メモリ部223の構成は、それぞれ、ユーザ認証サーバ装置210のインターフェース部211、プロセッサ部212、メモリ部213の構成と同様であるため、ここではそれらの詳しい説明を省略する。   In the example illustrated in FIG. 2, the input device 220 includes an interface unit 221, a processor unit 222 including one or more CPUs (Central Processing Units), a memory unit 223, and voice recognition for recognizing a voice uttered by the user. Unit 224 and a sound output unit 225 for outputting sound. Note that the configurations of the interface unit 221, the processor unit 222, and the memory unit 223 of the input device 220 are the same as the configurations of the interface unit 211, the processor unit 212, and the memory unit 213 of the user authentication server device 210, respectively. A detailed description thereof will be omitted.

図2に示される例では、入力デバイス220には、ビーコン装置226が取り付けられている。ビーコン装置226は、入力デバイス220から所定の範囲内に所定のビーコン信号を送信するように構成されている。   In the example shown in FIG. 2, a beacon device 226 is attached to the input device 220. The beacon device 226 is configured to transmit a predetermined beacon signal within a predetermined range from the input device 220.

入力デバイス220は、人工知能(AI)が搭載されたワイヤレスデバイスであり得る。入力デバイス220の一例は、スマートスピーカであるが、本発明はこれに限定されない。入力デバイス220は、音声認識部を有する任意のタイプのコンピュータ(例えば、デスクトップPC、ラップトップPC、ノートPCなどのパーソナルコンピュータ、または、携帯電話、スマートフォン、タブレット端末、スマートグラス、スマートウォッチ端末などの携帯無線端末)であってもよい。また、図2に示されていないが、入力デバイス220は、ユーザからの様々な入力に対応することができるように、音声認識部に加えてまたは音声認識部に代えて、例えば、ユーザによるタッチ操作を検出するためのタッチ検出部、ユーザによるジェスチャを認識するためのジェスチャ認識部、ユーザの視線の位置を認識するための視線認識部などをさらに備えていてもよい。   Input device 220 may be a wireless device equipped with artificial intelligence (AI). An example of the input device 220 is a smart speaker, but the present invention is not limited to this. The input device 220 may be any type of computer having a voice recognition unit (for example, a personal computer such as a desktop PC, a laptop PC, or a notebook PC, or a mobile phone, a smartphone, a tablet terminal, a smart glass, a smart watch terminal, or the like). Portable wireless terminal). Also, although not shown in FIG. 2, the input device 220 may be capable of responding to various inputs from the user, for example, in addition to or instead of the voice recognition unit, for example, by touching by the user. It may further include a touch detection unit for detecting an operation, a gesture recognition unit for recognizing a gesture by the user, a gaze recognition unit for recognizing a position of a gaze of the user, and the like.

入力デバイス220は、アプリケーションを起動することが可能なように構成されている。例えば、入力デバイス220がスマートスピーカである場合には、アプリケーションを起動することは、入力デバイス220がユーザの音声によるアプリケーション起動指令を認識したことによってなされてもよい。あるいは、入力デバイス220がパーソナルコンピュータである場合には、アプリケーションを起動することは、入力デバイス220がユーザの操作によるアプリケーション起動指令を認識したこと(例えば、入力デバイス220がユーザがマウス操作により所定の領域をクリックしたことを検出したこと)によってなされてもよい。   The input device 220 is configured to be able to start an application. For example, when the input device 220 is a smart speaker, the activation of the application may be performed by the input device 220 recognizing an application activation instruction by a user's voice. Alternatively, when the input device 220 is a personal computer, starting the application means that the input device 220 has recognized an application start command by a user's operation (for example, the input device 220 allows the user to perform a predetermined operation by mouse operation). (Detecting that the area has been clicked).

アプリケーションサーバ装置230は、入力デバイス220によって起動されるアプリケーションを管理する。なお、アプリケーションは、入力デバイス220にインストールされていてもよいし、アプリケーションサーバ装置230にインストールされていてもよいし、ネットワークを介して接続されるクラウド上に保存されていてもよい。   The application server device 230 manages an application started by the input device 220. The application may be installed on the input device 220, may be installed on the application server device 230, or may be stored on a cloud connected via a network.

少なくとも1つのユーザ装置240〜240のそれぞれは、インターネット250を介してユーザ認証サーバ装置210と通信することが可能なように構成されている。例えば、少なくとも1つのユーザ装置240〜240のそれぞれは、通信インターフェースを有する任意のタイプのコンピュータ(例えば、携帯電話、スマートフォン、タブレット端末、スマートグラス、スマートウォッチ端末などの携帯無線端末、または、デスクトップPC、ラップトップPC、ノートPCなどのパーソナルコンピュータ)であってもよい。また、少なくとも1つのユーザ装置240〜240のそれぞれは、GPS信号を送信するGPS装置(図示せず)を備えていてもよい。GPS装置を備えることにより、ユーザ装置は、ユーザ装置の位置情報を提供することが可能になる。 Each of the at least one user device 240 1 to 240 N is configured to be able to communicate with the user authentication server device 210 via the Internet 250. For example, each of the at least one user device 240 1 to 240 N may be any type of computer having a communication interface (eg, a mobile wireless terminal such as a mobile phone, a smartphone, a tablet terminal, a smart glass, a smart watch terminal, or A personal computer such as a desktop PC, a laptop PC, and a notebook PC. Further, each of at least one of the user devices 240 1 to 240 N may include a GPS device (not shown) for transmitting a GPS signal. Providing a GPS device allows the user device to provide location information of the user device.

コンピュータシステム200のユーザ認証装置210は、インターネット250を介して、ユーザ認証を必要とする外部システムと通信することが可能なように構成されている。ユーザ認証を必要とする外部システムの一例は、ユーザの電子決済処理を実行する電子決済システム270、ユーザの入場を許可するか否かを判定するチケットレス入場システム280であるが、これらに限定されない。   The user authentication device 210 of the computer system 200 is configured to be able to communicate via the Internet 250 with an external system that requires user authentication. Examples of external systems that require user authentication include, but are not limited to, an electronic payment system 270 that performs electronic payment processing of the user, and a ticketless entrance system 280 that determines whether to permit entry of the user. .

なお、図2に示される実施形態では、ユーザ認証サーバ装置210がインターネット250を介して入力デバイス220、アプリケーションサーバ装置230、少なくとも1つのユーザ装置240〜240のそれぞれと通信することが可能であると説明したが、本発明はこれに限定されない。インターネット250の代わりに任意のタイプのネットワークを用いることも可能である。また、図2に示される実施形態では、コンピュータシステム200に含まれる構成要素間の通信が同一のネットワーク(すなわち、インターネット250)を介して実現されているが、本発明はこれに限定されない。コンピュータシステム200に含まれる構成要素間の通信は、同一のネットワークを介して実現されてもよいし、部分的に異なる別個のネットワークを介して実現されてもよいし、全て別個のネットワークを介して実現されてもよい。 In the embodiment shown in FIG. 2, the user authentication server device 210 can communicate with each of the input device 220, the application server device 230, and at least one of the user devices 240 1 to 240 N via the Internet 250. Although described as being present, the invention is not so limited. Any type of network can be used instead of the Internet 250. Further, in the embodiment shown in FIG. 2, the communication between the components included in the computer system 200 is realized through the same network (that is, the Internet 250), but the present invention is not limited to this. The communication between the components included in the computer system 200 may be realized through the same network, may be realized through a partially different and separate network, or may be realized through all of the separate networks. It may be realized.

また、図2に示される実施形態では、データベース部260は、ユーザ認証サーバ装置210の外部に設けられているが、その態様は問わない。例えば、データベース部260は、ユーザ認証サーバ装置210の単一の外付けハードディスク装置として構成されてもよいし、ネットワークを介して接続されるクラウド上のストレージとして構成されてもよい。あるいは、データベース部260は、ユーザ認証サーバ装置210の内部に設けられることも可能である。データベース部260の構成は、特定のハードウェア構成には限定されない。例えば、データベース部260は、単一のハードウェア部品で構成されてもよいし、複数のハードウェア部品で構成されてもよい。さらに、データベース部260に含まれる各データベース部の構成もまた特定のハードウェア構成には限定されない。例えば、データベース部260に含まれる各データベース部もまた、単一のハードウェア部品で構成されてもよいし、複数のハードウェア部品で構成されてもよい。   Further, in the embodiment shown in FIG. 2, the database unit 260 is provided outside the user authentication server device 210, but the mode is not limited. For example, the database unit 260 may be configured as a single external hard disk device of the user authentication server device 210, or may be configured as a storage on a cloud connected via a network. Alternatively, the database unit 260 can be provided inside the user authentication server device 210. The configuration of the database unit 260 is not limited to a specific hardware configuration. For example, the database unit 260 may be configured by a single hardware component, or may be configured by a plurality of hardware components. Furthermore, the configuration of each database unit included in the database unit 260 is not limited to a specific hardware configuration. For example, each database unit included in the database unit 260 may also be configured by a single hardware component, or may be configured by a plurality of hardware components.

図3Aは、認証情報データベース部261に格納されている情報の構成の一例を示す。   FIG. 3A shows an example of the configuration of information stored in the authentication information database unit 261.

認証情報データベース部261には、複数のユーザ認証登録情報が格納されている。複数のユーザ認証登録情報の各々は、パスコード、アプリケーションID、デバイスIDの組である。図3Aに示される例では、パスコード、アプリケーションID、デバイスIDの組が、各行に示されている。すなわち、図3Aに示される例では、(第1のパスコード、第1のアプリケーションID、第1のデバイスID)の組が第1行目に示されており、(第2のパスコード、第1のアプリケーションID、第1のデバイスID)の組が第2行目に示されており、(第3のパスコード、第1のアプリケーションID、第2のデバイスID)の組が第3行目に示されており、(第4のパスコード、第2のアプリケーションID、第1のデバイスID)の組が第4行目に示されている。   The authentication information database 261 stores a plurality of user authentication registration information. Each of the plurality of pieces of user authentication registration information is a set of a passcode, an application ID, and a device ID. In the example shown in FIG. 3A, a set of a passcode, an application ID, and a device ID is shown in each row. That is, in the example shown in FIG. 3A, a set of (first passcode, first application ID, first device ID) is shown on the first line, and (2nd passcode, first A set of (1 application ID, 1st device ID) is shown on the second line, and a set of (3rd passcode, 1st application ID, 2nd device ID) is on the 3rd line. , And a set of (fourth passcode, second application ID, first device ID) is shown in the fourth row.

図3Aに示される例では、認証情報データベース部261の第5行目には第5のパスコードのみ示されている。これは、第5のパスコードがユーザの初期認証のために生成されたパスコードであることを意味している。ユーザの初期認証が完了すると、ユーザ認証サーバ装置210は、アプリケーションIDおよびデバイスIDを第5のパスコードが格納されている行(すなわち、第5行目)と同一の行に格納する。この処理は、図4を参照して詳しく説明される。   In the example shown in FIG. 3A, the fifth line of the authentication information database unit 261 shows only the fifth passcode. This means that the fifth passcode is a passcode generated for the initial authentication of the user. When the initial authentication of the user is completed, the user authentication server device 210 stores the application ID and the device ID on the same line as the line where the fifth passcode is stored (that is, the fifth line). This process will be described in detail with reference to FIG.

なお、第1のパスコード〜第5のパスコードは、有効なパスコードである。例えば、第1のパスコードが無効になったとき、認証情報データベース部261の第1行目において、新たに生成された第6のパスコードが、第1のパスコードと置換される。あるいは、認証情報データベース部261において、ユーザ認証サーバ装置210が、(第1のパスコード、第1のアプリケーションID、第1のデバイスID)の組を削除し、(第6のパスコード、第1のアプリケーションID、第1のデバイスID)の組を新たに生成するようにしてもよい。   The first to fifth passcodes are valid passcodes. For example, when the first passcode becomes invalid, the newly generated sixth passcode is replaced with the first passcode on the first line of the authentication information database unit 261. Alternatively, in the authentication information database unit 261, the user authentication server device 210 deletes the set of (first passcode, first application ID, first device ID), and deletes the set (6th passcode, first Of the application ID and the first device ID) may be newly generated.

図3Bは、パスコードデータベース部262に格納されている情報の構成の一例を示す。   FIG. 3B shows an example of the configuration of information stored in the passcode database unit 262.

パスコードデータベース部262には、パスコードに関する情報が格納されている。パスコードに関する情報は、ユーザを識別するための情報(例えば、ユーザID)に関連付けられている。パスコードデータベース部262には、有効なパスコードと、パスコードの履歴情報と、ユーザの位置情報と、ユーザの個人情報(例えば、会員情報)とがさらに格納されている。   The passcode database unit 262 stores information on passcodes. The information related to the passcode is associated with information for identifying the user (for example, a user ID). The passcode database unit 262 further stores valid passcodes, passcode history information, user position information, and user personal information (for example, member information).

有効なパスコードが無効になると、パスコードの更新処理がユーザ認証サーバ装置210によって実行される。具体的には、有効なパスコードが無効になると、無効になったパスコードは、パスコードの履歴情報としてパスコードデータベース部262内で蓄積され、新たなパスコードが、有効なパスコードとして生成されてパスコードデータベース部262内に格納される。   When the valid passcode becomes invalid, the passcode updating process is executed by the user authentication server device 210. Specifically, when the valid passcode becomes invalid, the invalidated passcode is stored in the passcode database unit 262 as passcode history information, and a new passcode is generated as a valid passcode. Then, it is stored in the passcode database unit 262.

このように、無効になったパスコードをパスコードの履歴情報としてパスコードデータベース部262内に蓄積しておくことにより、ユーザ認証サーバ装置210は、有効なパスコードと、その有効なパスコードに対応するパスコードの履歴情報とを比較して、例えば、有効なパスコード「いぬ ブラックホール」を用いて現在ユーザ認証を行おうとしているユーザAが、現在無効のパスコード「おはよう ひまわり」を用いて過去にユーザ認証したことがあるユーザAと同一人であると判定することができる。   In this way, by storing the invalidated passcode as passcode history information in the passcode database unit 262, the user authentication server device 210 can store the valid passcode and the valid passcode. By comparing with the corresponding passcode history information, for example, user A who is currently trying to perform user authentication using a valid passcode “Inu Black Hole” uses a currently invalid passcode “Ohyou Himawari” Thus, it can be determined that the user is the same as the user A who has authenticated the user in the past.

図3Cは、初期認証不要データベース部263に格納されている情報の構成の一例を示す。   FIG. 3C shows an example of the configuration of information stored in the initial authentication unnecessary database unit 263.

初期認証不要データベース部263には、初期認証処理が不要とされるアプリケーションIDおよびデバイスIDのペアが格納されている。図3Cに示される例では、アプリケーションIDおよびデバイスIDのペアが、各行に示されている。すなわち、図3Cに示される例では、(第1のアプリケーションID、第1のデバイスID)のペアが第1行目に示されており、(第1のアプリケーションID、第2のデバイスID)のペアが第2行目に示されており、(第2のアプリケーションID、第1のデバイスID)のペアが第3行目に示されている。   The initial authentication unnecessary database unit 263 stores a pair of an application ID and a device ID for which the initial authentication processing is unnecessary. In the example shown in FIG. 3C, a pair of an application ID and a device ID is shown in each row. That is, in the example shown in FIG. 3C, the pair of (first application ID, first device ID) is shown in the first row, and the pair of (first application ID, second device ID) The pair is shown on the second line, and the pair (second application ID, first device ID) is shown on the third line.

図3Dは、入力デバイス位置データベース部264に格納されている情報の構成の一例を示す。   FIG. 3D shows an example of a configuration of information stored in the input device position database unit 264.

入力デバイス位置データベース部264には、入力デバイスが設置されている位置を示す情報が格納されている。図3Dに示される例では、入力デバイスが設置されている位置を示す情報が、入力デバイスのデバイスIDおよび入力デバイスの場所(緯度、経度)のペアで示されている。具体的には、(第1のデバイスID、(緯度α、経度β))のペアが第1行目に示されており、(第2のデバイスID、(緯度α、経度β)のペアが第2行目に示されており、(第3のデバイスID、(緯度α、経度β)のペアが第3行目に示されている。 The input device position database 264 stores information indicating the position where the input device is installed. In the example illustrated in FIG. 3D, information indicating the position where the input device is installed is indicated by a pair of the device ID of the input device and the location (latitude, longitude) of the input device. Specifically, a pair of (first device ID, (latitude α 1 , longitude β 1 )) is shown in the first line, and (second device ID, (latitude α 2 , longitude β 2) ) Is shown on the second line, and the (third device ID, (latitude α 3 , longitude β 3 ) pair is shown on the third line.

なお、入力デバイスの場所(緯度、経度)は、予め登録されており手動で(すなわち、ユーザからの入力に応じて)更新されるものであってもよいし、GPS信号などを用いてリアルタイムに自動的に随時更新されるものであってもよい。   The location (latitude and longitude) of the input device may be registered in advance and updated manually (that is, in response to an input from the user), or may be updated in real time using a GPS signal or the like. It may be automatically updated at any time.

3.コンピュータシステムにおける処理
図4は、ユーザ認証を行うコンピュータシステム200において実行される処理のフローの一例を示す。これらの処理は、例えば、ユーザ認証サーバ装置210、入力デバイス220、アプリケーションサーバ装置230、ユーザ装置240のそれぞれに含まれるプロセッサ部によって実行される。コンピュータシステム200の各構成要素が、図4に示される処理を実行することにより、ユーザの初期認証を実現することが可能である。以下、図4に示される各ステップを説明する。
3. Processing in Computer System FIG. 4 shows an example of the flow of processing executed in the computer system 200 for performing user authentication. These processes, for example, the user authentication server 210, an input device 220, the application server apparatus 230 is executed by the processor unit included in each of the user devices 240 1. Each component of the computer system 200 executes the processing shown in FIG. 4 to realize the initial authentication of the user. Hereinafter, each step shown in FIG. 4 will be described.

ステップS401:ユーザ装置240は、パスコードの送信をユーザ認証サーバ装置210に要求する。どのように要求する処理が実行されるかは問わない。例えば、要求する処理は、ユーザ装置240に予めインストールされている所定のアプリケーションプログラムをユーザが起動したことに応答して実行されてもよい。あるいは、要求する処理は、ユーザからの入力(例えば、表示部兼入力部である画面に表示された所定の領域をユーザがタップすること)に応答して実行されてもよい。あるいは、要求する処理は、定期的に自動的に実行されてもよい。また、要求する処理は、ユーザによって入力されたユーザ名を送信するとともに実行されてもよく、このユーザ名は、ユーザ認証完了後にユーザ認証完了した旨をこのユーザ名の音声出力によりユーザに知らせるために使用されてもよい。さらに、ユーザ装置240は、パスコードの送信をユーザ認証サーバ装置210に要求する際に、ユーザ識別子(ユーザID)をユーザ認証サーバ装置210に提供する。ユーザ識別子(ユーザID)の一例は、ユーザ装置240のUDID(Unique Device Identifier)、ユーザ装置240のメールアドレスであるが、これに限定されない。 Step S401: the user device 240 1 requests transmission of the passcode to the user authentication server 210. It does not matter how the requested processing is performed. For example, a process of request may be executed in response to a predetermined application program which has previously been installed on the user device 240 1 user launches. Alternatively, the requested process may be executed in response to an input from the user (for example, a user tapping on a predetermined area displayed on a screen that is both a display unit and an input unit). Alternatively, the requested processing may be automatically executed periodically. Further, the requesting process may be executed together with transmitting the user name input by the user. The user name is used for notifying the user of the completion of the user authentication after the completion of the user authentication by voice output of the user name. May be used. Furthermore, the user device 240 1, when requesting the transmission of the passcode to the user authentication server 210, provides a user identifier (user ID) to the user authentication server 210. An example of a user identifier (user ID), the user device 240 first UDID (Unique Device Identifier), is a mail address of the user device 240 1 is not limited to this.

ステップS402:ユーザ認証サーバ装置210は、パスコードの送信要求をユーザ装置240から受信する。 Step S402: the user authentication server 210 receives a transmission request for passcode from the user device 240 1.

ステップS403:ユーザ認証サーバ装置210は、パスコードの送信要求の受信に応答して、有効なパスコードを生成する。ここで、生成されるパスコードは、過去に一度も生成または使用されていないユニークなパスコードである。このステップS403において生成される有効なパスコードの一例が、図3Aを参照して説明された認証情報データベース部261の第5行目に示される第5のパスコードである。   Step S403: The user authentication server device 210 generates a valid passcode in response to receiving the transmission request of the passcode. Here, the generated passcode is a unique passcode that has never been generated or used in the past. An example of a valid passcode generated in step S403 is the fifth passcode shown in the fifth line of the authentication information database unit 261 described with reference to FIG. 3A.

あるいは、ステップS403において生成されるパスコードは、ある一定期間経過後にパスコードの使用履歴をリセットすることにより、過去に生成または使用されたことがあるパスコードを再生成および再使用することが可能なものであってもよい。   Alternatively, the passcode generated in step S403 can regenerate and reuse a passcode that has been generated or used in the past by resetting the use history of the passcode after a certain period of time has elapsed. It may be something.

ステップS404:ユーザ認証サーバ装置210は、有効なパスコードを生成すると、そのパスコードを認証情報データベース部261に仮登録する。例えば、ユーザ認証サーバ装置210は、図3Aに示されるように、認証情報データベース部261の第5行目を生成するように認証情報データベース部261を更新することにより、第5のパスコードを有効なパスコードとして仮登録する。このとき、その有効なパスコードは、ユーザIDに関連付けられた状態で、パスコードデータベース部262にも格納される。これにより、ユーザ認証サーバ装置210は、認証情報データベース部261およびパスコードデータベース部262を参照することによって、ステップS403において生成されたパスコードがユーザの初期認証用のパスコードであることを認識することが可能であるとともに、ステップS401において受信されたユーザIDがユーザの初期認証用のユーザIDであることを認識することが可能である。   Step S404: After generating a valid passcode, the user authentication server device 210 temporarily registers the passcode in the authentication information database unit 261. For example, as shown in FIG. 3A, the user authentication server device 210 updates the authentication information database unit 261 so as to generate the fifth line of the authentication information database unit 261, thereby validating the fifth passcode. Temporarily register as a passcode. At this time, the valid passcode is also stored in the passcode database unit 262 in a state associated with the user ID. Thus, the user authentication server device 210 refers to the authentication information database unit 261 and the passcode database unit 262, and recognizes that the passcode generated in step S403 is a passcode for initial authentication of the user. It is possible to recognize that the user ID received in step S401 is a user ID for initial authentication of the user.

ステップS405:ユーザ認証サーバ装置210は、ステップS403において生成されたパスコードをユーザ装置240に提供する。 Step S405: the user authentication server 210 provides a passcode generated in step S403 to the user apparatus 240 1.

なお、図4に示される例では、ステップS404の処理の後にステップS405の処理が実行されるように説明されたが、本発明はこれに限定されない。ステップS405の処理の後にステップS404の処理が実行されるようにしてもよい。   In the example shown in FIG. 4, it has been described that the process of step S405 is performed after the process of step S404, but the present invention is not limited to this. The processing of step S404 may be performed after the processing of step S405.

ステップS406:ユーザ装置240は、パスコードをユーザ認証サーバ装置210から受信する。 Step S406: the user device 240 1 receives the passcode from the user authentication server 210.

ステップS407:ユーザ装置240は、ステップS406において受信されたパスコードをユーザに提示する。この処理の一例は、図1AのステップS101を参照して説明されたように、パスコード(例えば、「おはよう ひまわり」)をユーザ装置240の画面に表示することである。 Step S407: the user device 240 1 presents the passcode received at step S406 to the user. An example of this process, as described with reference to step S101 of FIG. 1A, the passcode (e.g., "good morning sunflower") is to display to the screen of the user device 240 1.

なお、ステップS407よりも後、かつ、ステップS408よりも前の任意のタイミングにおいて、上述したように、入力デバイス220のモードをユーザ認証モード(すなわち、パスコードを認識するモード)に切り替える処理を実行するようにしてもよい。このような処理は、ユーザの任意の言動に応答して実行されることが可能である。例えば、このような処理は、入力デバイス220の電源ボタンを押すことにより入力デバイス220を起動することに応答して実行されてもよい。あるいは、このような処理は、ユーザが「ユーザ認証して下さい」などの所定の文章(すなわち、定型文)を音声で発話することに応答して実行されてもよい。   Note that, at an arbitrary timing after step S407 and before step S408, as described above, the process of switching the mode of the input device 220 to the user authentication mode (that is, the mode for recognizing the passcode) is executed. You may make it. Such processing can be executed in response to an arbitrary behavior of the user. For example, such a process may be executed in response to activating the input device 220 by pressing a power button of the input device 220. Alternatively, such a process may be executed in response to the user uttering a predetermined sentence (that is, a fixed sentence) such as “Please authenticate the user” by voice.

ステップS408:入力デバイス220は、ユーザによる入力(ユーザ入力)を受信する。ユーザ入力は、例えば、ユーザが発話した音声による入力、ユーザのタッチ操作による入力、ユーザの視線による入力であるが、本発明はこれらに限定されない。ユーザ入力は、所定の数(例えば、2個、3個)の認証要素(例えば、単語および/または図柄)の組み合わせである。ユーザ入力は、例えば、「おはよう」と「ひまわり」との単語の組み合わせ、「いぬ」と「ブラックホール」との単語の組み合わせ、「カレー」と「ちきゅう」との単語の組み合わせ、「がっこう」と「せんせい」と「こんにちわ」との単語の組み合わせ、「ねずみ」と「うし」との図柄の組み合わせ、「とら」と「うさぎ」と「たつ」との図柄の組み合わせ、「右」と「左下」と「上」とのそれぞれを示すジェスチャの組み合わせ、「走る」と「両手を挙げる」とのそれぞれを示すジェスチャの組み合わせであるが、これらに限定されない。このステップは、例えば、図1AのステップS102に対応する。   Step S408: The input device 220 receives an input by the user (user input). The user input is, for example, an input by a voice uttered by the user, an input by a user's touch operation, or an input by a user's line of sight, but the present invention is not limited to these. The user input is a combination of a predetermined number (for example, two, three) of authentication factors (for example, words and / or symbols). The user input includes, for example, a combination of the words “good morning” and “sunflower”, a combination of the words “inu” and “black hole”, a combination of the words “curry” and “chikyu”, and “gakuko”. "," Sensei "and" Hello ", a combination of" rat "and" us ", a combination of" tora "," rabbit "and" tatsu "," right "and" The combination of gestures indicating “lower left” and “upper”, and the combination of gestures indicating “run” and “raise both hands” are not limited to these. This step corresponds to, for example, step S102 in FIG. 1A.

ステップS409:入力デバイス220は、ステップS408において受信されたユーザ入力に基づいてパスコード(例えば、テキストデータ、バイナリデータ)を生成する。このパスコードは、所定の数(例えば、2個、3個)の認証要素(例えば、単語および/または図柄)の組み合わせであり、受信されたユーザ入力に対応する。すなわち、例えば、受信されたユーザ入力が音声による「おはよう」と「ひまわり」との単語の組み合わせである場合、その音声に基づいて生成されるパスコードもまた、「おはよう」と「ひまわり」との単語の組み合わせである。   Step S409: The input device 220 generates a passcode (for example, text data, binary data) based on the user input received in step S408. The passcode is a combination of a predetermined number (eg, two, three) of authentication factors (eg, words and / or symbols) and corresponds to the received user input. That is, for example, when the received user input is a combination of the words "good morning" and "sunflower" by voice, the passcode generated based on the voice is also a combination of "good morning" and "sunflower". It is a combination of words.

このように、所定の数の単語および/または図柄の組み合わせのユーザ入力(特に、音声入力)を用いてユーザ認証を行うことによって、従来の複数の英数字の組み合わせのユーザ入力(特に、音声入力)を用いてユーザ認証を行う場合に比較して、ユーザ認証に必要なユーザ入力を簡単にすることが可能である。   As described above, by performing user authentication using a user input (particularly, voice input) of a predetermined number of combinations of words and / or symbols, a conventional user input of a combination of a plurality of alphanumeric characters (particularly, voice input) The user input required for the user authentication can be simplified as compared with the case where the user authentication is performed using ()).

なお、パスコードは、一般的に小学生までに学習する約2万語の単語のうちのいくつか(例えば、2個、3個)の順列(すなわち、単語の順序を含む組)または組み合わせ(すなわち、単語の順序を含まない組)であるのが好ましいが、本発明はこれに限定されない。パスコードは、例えば、一般的に中学生までに学習する約4万語の単語のうちのいくつか(例えば、2個、3個)の順列または組み合わせであってもよいし、一般的に高校生までに学習する約4.5万語の単語のうちのいくつか(例えば、2個、3個)の順列または組み合わせであってもよいし、一般的に大学生までに学習する約5万語のうちのいくつか(例えば、2個、3個)の順列または組み合わせであってもよい。   It should be noted that the passcode is generally a permutation (i.e., a set including the order of words) or a combination (i.e., a set including the order of words) of some 20,000 words (e.g., two or three) out of about 20,000 words learned by elementary school children. , A set that does not include the order of words), but the present invention is not limited to this. The passcode may be, for example, a permutation or combination of some (eg, two or three) words of about 40,000 words that are generally learned by junior high school students, or generally by high school students. May be a permutation or combination of some (eg, two or three) of the approximately 450,000 words learned in, or generally, approximately 50,000 words learned by a college student. (For example, two or three).

ステップS410:入力デバイス220は、ステップS409において生成されたパスコードと、アプリケーションIDと、デバイスIDとを提供する。ここで、アプリケーションIDは、入力デバイス220が起動したアプリケーションの識別子であり、デバイスIDは、入力デバイス220の識別子である。このように、入力デバイス220は、アプリケーションIDおよびデバイスIDを知っていることから、アプリケーションIDおよびデバイスIDを提供することが可能である。図4に示される例では、入力デバイス220は、パスコードとアプリケーションIDとデバイスIDとをアプリケーションサーバ装置230に提供している。   Step S410: The input device 220 provides the passcode, the application ID, and the device ID generated in step S409. Here, the application ID is an identifier of an application started by the input device 220, and the device ID is an identifier of the input device 220. As described above, the input device 220 can provide the application ID and the device ID because the input device 220 knows the application ID and the device ID. In the example illustrated in FIG. 4, the input device 220 provides the passcode, the application ID, and the device ID to the application server device 230.

なお、ステップS410において、パスコードを提供するタイミングと、アプリケーションIDを提供するタイミングと、デバイスIDを提供するタイミングとは、同じであってもよいし異なっていてもよい。例えば、パスコード、アプリケーションID、デバイスIDの3つのデータは、それぞれ異なるタイミングで提供されてもよい。あるいは、これらの3つのデータのうちの少なくとも2つが同じタイミングで提供されてもよい。   In step S410, the timing of providing the passcode, the timing of providing the application ID, and the timing of providing the device ID may be the same or different. For example, three data of a passcode, an application ID, and a device ID may be provided at different timings. Alternatively, at least two of these three data may be provided at the same timing.

ステップS411:アプリケーションサーバ装置230は、パスコードとアプリケーションIDとデバイスIDとを入力デバイス220から受信し、ユーザ認証サーバ装置210に転送する。パスコード、アプリケーションID、デバイスIDの3つのデータがそれぞれ異なるタイミングで提供された場合には、アプリケーションサーバ装置230は、それぞれが提供されたタイミングの順にそれらの3つのデータをユーザ認証サーバ装置210に転送するようにしてもよい。   Step S411: The application server device 230 receives the passcode, the application ID, and the device ID from the input device 220 and transfers them to the user authentication server device 210. When the three data of the passcode, the application ID, and the device ID are provided at different timings, the application server device 230 sends the three data to the user authentication server device 210 in the order of the provided timings. You may make it transfer.

ステップS412:ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDとを受信する。図4に示される例では、ユーザ認証サーバ装置210は、アプリケーションサーバ装置230からパスコードとアプリケーションIDとデバイスIDとを受信する。   Step S412: The user authentication server device 210 receives the passcode, the application ID, and the device ID. In the example shown in FIG. 4, the user authentication server device 210 receives a passcode, an application ID, and a device ID from the application server device 230.

ステップS413:ユーザ認証サーバ装置210は、(パスコード、アプリケーションID、デバイスID)の組を一組のユーザ認証情報として定義し、一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが、初期認証不要データベース部263に格納されている複数のペアのアプリケーションIDおよびデバイスIDの中に存在するか否かを判定し、一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが初期認証不要データベース部263内の複数のペアのアプリケーションIDおよびデバイスIDの中に存在しないと判定された場合には、ステップS412において受信されたパスコードに一致する、パスコードデータベース部262に格納されているパスコードを特定し、この特定されたパスコードに対応するユーザIDを特定する。これにより、次のステップS414においてユーザの初期認証の承認依頼を送信すべきユーザ装置を特定することが可能である。   Step S413: The user authentication server device 210 defines a set of (pass code, application ID, device ID) as a set of user authentication information, and the pair of the application ID and the device ID in the set of user authentication information is It is determined whether a plurality of pairs of application IDs and device IDs stored in the initial authentication unnecessary database unit 263 exist in the plurality of pairs. If it is determined that the application ID and the device ID do not exist in a plurality of pairs in the initial authentication unnecessary database unit 263, the application ID and the device ID are stored in the passcode database unit 262 that match the passcode received in step S412. Identify the passcode that is Identifies the user ID corresponding to the constant passcode. Thus, in the next step S414, it is possible to specify the user device to which the user's initial authentication approval request is to be transmitted.

ステップS414:ユーザ認証サーバ装置210は、ユーザの初期認証の承認依頼をユーザ装置240に送信する。 Step S414: the user authentication server 210 transmits an approval request for initial authentication of a user on the user device 240 1.

ステップS415:ユーザ装置240は、ユーザの初期認証の承認依頼をユーザ認証サーバ装置210から受信する。 Step S415: the user device 240 1 receives the approval request of the initial authentication of the user from the user authentication server 210.

ステップS416:ユーザ装置240は、ユーザの初期認証の承認画面をユーザ装置240上で提示する。このステップは、例えば、図1AのステップS103に対応する。 Step S416: the user device 240 1 presents the approval screen of the user's initial authentication on the user device 240 1. This step corresponds to, for example, step S103 in FIG. 1A.

ステップS417:ユーザ装置240は、ユーザの初期認証の承認の入力を受信する。これは、例えば、図1AのステップS103に示される領域150内の「はい」ボタンを選択することによって達成される。あるいは、これは、例えば、ユーザ装置240の位置が所定の領域内に存在することを示すユーザ装置240の位置情報(例えば、ユーザ装置240が備える位置センサによって取得されるGPS情報)を用いて、ユーザの初期認証の承認の入力が自動的になされてもよい。 Step S417: the user device 240 1 receives an input of the user's initial authentication authorization. This is achieved, for example, by selecting the “Yes” button in the area 150 shown in step S103 of FIG. 1A. Alternatively, this may, for example, the position information of the user apparatus 240 1 to indicate that the position of the user device 240 1 is present in a predetermined area (eg, GPS information acquired by the position sensor that the user device 240 1 is provided) With this, the input of the user's initial authentication approval may be made automatically.

ステップS418:ユーザ装置240は、ユーザの初期認証の承認の入力を受信したことに応答して、承認された旨を示す信号をユーザ認証サーバ装置210に送信する。 Step S418: the user device 240 1, in response to receiving an input of the user's initial authentication authorization, and transmits a signal indicating that approved in the user authentication server 210.

ステップS419:ユーザ認証サーバ装置210は、承認された旨を示す信号をユーザ装置240から受信する。 Step S419: the user authentication server 210 receives a signal indicating that approved by the user device 240 1.

ステップS420:ユーザ認証サーバ装置210は、ステップS413における一組のユーザ認証情報をユーザ認証登録情報として認証情報データベース部261に格納する。どのように格納する処理が実行されるかは問わない。例えば、格納する処理は、図3Aに示される認証情報データベース部261の第5行目を削除し、ステップS413における一組のユーザ認証情報を認証情報データベース部261の第5行目に新たに格納することによって実行されてもよい。あるいは、図3Aに示される認証情報データベース部261の第5行目に格納されている第5のパスコードに対応するアプリケーションIDおよびデバイスIDを認証情報データベース部261の第5行目に補充することによって実行されてもよい。   Step S420: The user authentication server device 210 stores the set of user authentication information in step S413 in the authentication information database unit 261 as user authentication registration information. It does not matter how the storing process is executed. For example, in the storing process, the fifth line of the authentication information database unit 261 shown in FIG. 3A is deleted, and a set of user authentication information in step S413 is newly stored in the fifth line of the authentication information database unit 261. May be performed. Alternatively, the application ID and the device ID corresponding to the fifth passcode stored in the fifth line of the authentication information database unit 261 shown in FIG. 3A are supplemented in the fifth line of the authentication information database unit 261. May be performed by

このようにして、ユーザの初期認証が完了する。ユーザの初期認証の結果として、ユーザ装置240と入力デバイス220とが相互に関連付けられることになる。従って、ユーザの2回目以降の認証を行う場合には、ユーザは、ユーザ装置240に提示されているパスコードを読み上げることによってユーザ認証を簡単に実現することが可能である。 Thus, the initial authentication of the user is completed. As a result of the user's initial authentication, so that the user apparatus 240 1 and the input device 220 are associated with each other. Therefore, when performing the authentication of the second and subsequent users, the user is able to easily realize the user authentication by reading out the passcode that is presented to the user apparatus 240 1.

なお、図4を参照して上述した実施形態では、入力デバイス220がアプリケーションサーバ装置230を介してパスコードとアプリケーションIDとデバイスIDとをユーザ認証サーバ装置210に提供する例を説明したが、本発明はこれに限定されない。入力デバイス220が、アプリケーションサーバ装置230を介することなくパスコードとアプリケーションIDとデバイスIDとをユーザ認証サーバ装置210に直接的に提供するようにしてもよい。この場合、上述したステップS411はスキップされる。   In the embodiment described above with reference to FIG. 4, an example in which the input device 220 provides the passcode, the application ID, and the device ID to the user authentication server device 210 via the application server device 230 has been described. The invention is not limited to this. The input device 220 may directly provide the passcode, the application ID, and the device ID to the user authentication server device 210 without passing through the application server device 230. In this case, step S411 described above is skipped.

また、ステップS420の後に、ユーザ認証サーバ装置210が、初期認証が完了した旨をユーザに伝えることを入力デバイス220に行わせる処理(例えば、初期認証が完了したメッセージの音声出力を入力デバイス220に行わせる命令を入力デバイス220に送信すること)を実行するようにしてもよい。   Further, after step S420, the user authentication server device 210 causes the input device 220 to notify the user that the initial authentication has been completed (for example, a voice output of a message indicating that the initial authentication has been completed is output to the input device 220). (A command to be performed is transmitted to the input device 220).

また、図4を参照して上述した実施形態では、ユーザ認証サーバ装置210から提供された承認依頼に対してユーザ装置240が承認処理を行うことによってユーザの初期認証を完了させる例が説明されたが、本発明はこれに限定されない。本発明のユーザ認証において、ユーザ認証サーバ装置210からの承認依頼およびユーザ装置240における承認処理は不要であってもよい。例えば、ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDと受信したことに応答して、パスコードとアプリケーションIDとデバイスIDとの組を示す一組のユーザ認証情報に一致する情報がデータベース部内(すなわち、認証情報データベース部261およびパスコードデータベース部262)に格納されているか否かを判定し、アプリケーションIDとデバイスIDとに一致するものが認証情報データベース部261内に格納されておりかつパスコードに一致するものがパスコードデータベース部262内のパスコードの履歴情報の中に格納されていると判定された場合には、過去に認証済のユーザであると分かるため、そのユーザのユーザ識別子を特定し、そのユーザを認証するようにしてもよい。 Further, in the embodiment described above with reference to FIG. 4, an example to complete the initial authentication of the user by the user device 240 1 for validation request provided from the user authentication server 210 to perform authorization processing is described However, the present invention is not limited to this. In the user authentication of the present invention, authorization process in the approval request and the user equipment 240 1 from the user authentication server 210 may be unnecessary. For example, in response to the reception of the passcode, the application ID, and the device ID, the user authentication server device 210 receives information that matches a set of user authentication information indicating a set of the passcode, the application ID, and the device ID. It is determined whether or not it is stored in the database unit (that is, the authentication information database unit 261 and the passcode database unit 262), and the one that matches the application ID and the device ID is stored in the authentication information database unit 261. If it is determined that a passcode that matches the passcode is stored in the passcode history information in the passcode database unit 262, it is known that the user has been authenticated in the past, and the user A user identifier may be specified and the user may be authenticated.

図5は、ユーザ認証を行うコンピュータシステム200において実行される処理のフローの他の一例を示す。これらの処理は、例えば、ユーザ認証サーバ装置210、入力デバイス220、アプリケーションサーバ装置230、ユーザ装置240のそれぞれに含まれるプロセッサ部によって実行される。コンピュータシステム200の各構成要素が、図5に示される処理を実行することにより、ユーザの通常認証(すなわち、ユーザの2回目以降の認証)を実現することが可能である。以下、図5に示される各ステップを説明する。なお、図5に示される各ステップのうち図4に示されるステップと同様のステップについては、その詳しい説明を省略する。なお、図5に示される例では、アプリケーションサーバ装置230は、ユーザ認証サーバ装置210とは別個の認証プロセスを有するサーバ装置であり、ユーザ認証サーバ装置210とアプリケーションサーバ装置230との間では、ユーザ認証サーバ装置210に接続されたデータベース部内に格納されたユーザ識別子が共有されており、これにより、アプリケーションサーバ装置230は、ユーザ識別子を用いてユーザを特定することが可能なように予め構成されているものとする。 FIG. 5 shows another example of the flow of processing executed in the computer system 200 for performing user authentication. These processes, for example, the user authentication server 210, an input device 220, the application server apparatus 230 is executed by the processor unit included in each of the user devices 240 1. Each component of the computer system 200 executes the processing illustrated in FIG. 5, thereby realizing normal authentication of the user (that is, authentication of the user for the second time or later). Hereinafter, each step shown in FIG. 5 will be described. The detailed description of the same steps as those shown in FIG. 4 among the steps shown in FIG. 5 will be omitted. In the example shown in FIG. 5, the application server device 230 is a server device having an authentication process separate from the user authentication server device 210. The user identifier stored in the database unit connected to the authentication server device 210 is shared, whereby the application server device 230 is configured in advance to be able to identify the user using the user identifier. Shall be

ステップS501:ユーザ認証サーバ装置210は、パスコードを自動的に生成する。ステップS501において生成されるパスコードは、有効なパスコードである。ここで、自動的に生成されるパスコードは、過去に一度も生成または使用されていないユニークなパスコードである。このステップは、図4のステップS403に対応する。   Step S501: The user authentication server device 210 automatically generates a passcode. The passcode generated in step S501 is a valid passcode. Here, the automatically generated passcode is a unique passcode that has never been generated or used in the past. This step corresponds to step S403 in FIG.

あるいは、ステップS501において生成されるパスコードは、ある一定期間経過後にパスコードの使用履歴をリセットすることにより、過去に生成または使用されたことがあるパスコードを再生成および再使用することが可能なものであってもよい。   Alternatively, the passcode generated in step S501 can regenerate and reuse a passcode that has been generated or used in the past by resetting the use history of the passcode after a certain period of time has elapsed. May be something.

なお、各パスコードには、有効期間が設定され得る。この有効期間は、ユーザが自由に設定することができるようにしてもよい。パスコードの有効期間が満了すると、そのパスコードは無効にされる。有効期間は、例えば、「パスコードを生成した後24時間以内」、「パスコードがユーザ認証のために使用されるまで」、「パスコードの再生成の要求がユーザによってなされるまで」などであるが、これらに限定されない。従って、ステップS501の前にパスコードの有効期間についての判定がユーザ認証サーバ装置210によって実行されてもよい。このパスコードの有効期間についての判定処理は、図6を参照して後述される。   Note that a valid period can be set for each passcode. The validity period may be freely set by the user. When the validity period of the passcode expires, the passcode is invalidated. The validity period is, for example, "within 24 hours after the generation of the passcode", "until the passcode is used for user authentication", "until the request for regenerating the passcode is made by the user", and the like. But not limited to them. Therefore, the determination on the validity period of the passcode may be performed by the user authentication server device 210 before step S501. The process of determining the validity period of the passcode will be described later with reference to FIG.

ステップS502:ユーザ認証サーバ装置210は、認証情報データベース部261に格納されているユーザ認証登録情報を更新する。どのように更新する処理が実行されるかは問わない。例えば、更新する処理は、ステップS501において新たに生成されたパスコードと、無効にされたパスコードに対応するアプリケーションIDおよびデバイスIDとを組み合わせることによって(新たに生成されたパスコード、アプリケーションID、デバイスID)の組を生成し、その(新たに生成されたパスコード、アプリケーションID、デバイスID)の組をユーザ認証登録情報として認証情報データベース部261に格納することによって実行されてもよい。あるいは、更新する処理は、認証情報データベース部261に格納されている(無効にされたパスコード、アプリケーションID、デバイスID)の組において、無効にされたパスコードを新たに生成されたパスコードに置換することによって実行されてもよい。   Step S502: The user authentication server device 210 updates the user authentication registration information stored in the authentication information database unit 261. It does not matter how the updating process is performed. For example, the updating process is performed by combining the passcode newly generated in step S501 with the application ID and the device ID corresponding to the invalidated passcode (the newly generated passcode, application ID, This may be executed by generating a set of (device ID) and storing the set of (newly generated passcode, application ID, device ID) in the authentication information database unit 261 as user authentication registration information. Alternatively, in the update process, in the set of (invalidated passcode, application ID, device ID) stored in the authentication information database unit 261, the invalidated passcode is replaced with the newly generated passcode. It may be performed by substitution.

また、ステップS501において新たに生成されたパスコードを有効なパスコードとしてパスコードデータベース部262に格納する処理が実行される。   Further, a process of storing the passcode newly generated in step S501 as a valid passcode in the passcode database unit 262 is executed.

ステップS503:ユーザ認証サーバ装置210は、ステップS501において生成されたパスコードをユーザ装置240に提供する。このステップは、図4のステップS405に対応する。 Step S503: the user authentication server 210 provides a passcode generated in step S501 to the user apparatus 240 1. This step corresponds to step S405 in FIG.

ステップS504:ユーザ装置240は、ユーザ認証サーバ装置210からパスコードを受信する。このステップは、図4のステップS406に対応する。 Step S504: the user device 240 1 receives the passcode from the user authentication server 210. This step corresponds to step S406 in FIG.

ステップS505:ユーザ装置240は、パスコードをユーザに提示する。このステップは、図4のステップS407に対応する。 Step S505: the user device 240 1 presents the passcode to the user. This step corresponds to step S407 in FIG.

ステップS506:入力デバイス220は、ユーザによる入力(ユーザ入力)を受信する。このステップは、図4のステップS408に対応する。   Step S506: The input device 220 receives an input (user input) by the user. This step corresponds to step S408 in FIG.

ステップS507:入力デバイス220は、ステップS506において認識された音声に基づいてパスコード(例えば、テキストデータ、バイナリデータ)を生成する。このステップは、図4のステップS409に対応する。   Step S507: The input device 220 generates a passcode (for example, text data, binary data) based on the voice recognized in step S506. This step corresponds to step S409 in FIG.

ステップS508:入力デバイス220は、ステップS507において生成されたパスコードと、アプリケーションIDと、デバイスIDとを提供する。このステップは、図4のステップS410に対応する。   Step S508: The input device 220 provides the passcode, the application ID, and the device ID generated in step S507. This step corresponds to step S410 in FIG.

ステップS509:アプリケーションサーバ装置230は、パスコードとアプリケーションIDとデバイスIDとを入力デバイス220から受信し、ユーザ認証サーバ装置210に転送する。このステップは、図4のステップS411に対応する。   Step S509: The application server device 230 receives the passcode, the application ID, and the device ID from the input device 220 and transfers them to the user authentication server device 210. This step corresponds to step S411 in FIG.

ステップS510:ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDとを受信する。このステップは、図4のステップS412に対応する。   Step S510: The user authentication server device 210 receives the passcode, the application ID, and the device ID. This step corresponds to step S412 in FIG.

ステップS511:ユーザ認証サーバ装置210は、(パスコード、アプリケーションID、デバイスID)の組を一組のユーザ認証情報として定義し、一組のユーザ認証情報に基づいて、ユーザ識別処理を行う。具体的には、ユーザ認証サーバ装置210は、一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが、初期認証不要データベース部263に格納されている複数のペアのアプリケーションIDおよびデバイスIDの中に存在するか否かを判定し、一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが初期認証不要データベース部263内の複数のペアのアプリケーションIDおよびデバイスIDの中に存在しないと判定された場合には、一組のユーザ認証情報に一致する情報が、認証情報データベース部261に格納されている複数のユーザ認証登録情報の中に存在するか否かを判定し、一組のユーザ認証情報に一致する情報が複数のユーザ認証登録情報の中に存在すると判定された場合には、パスコードデータベース部262に格納されている複数の有効なパスコードのうち、一組のユーザ認証情報に含まれるパスコードに一致する有効なパスコードを特定し、その特定された有効なパスコードに対応するユーザ識別子(ユーザID)を特定する。   Step S511: The user authentication server device 210 defines a set of (passcode, application ID, device ID) as a set of user authentication information, and performs user identification processing based on the set of user authentication information. Specifically, the user authentication server device 210 stores the application ID and device ID of a plurality of pairs stored in the initial authentication unnecessary database unit 263 in the pair of the application ID and the device ID in the set of user authentication information. In the user authentication information, a pair of the application ID and the device ID in the set of user authentication information exists in the application ID and the device ID of the plurality of pairs in the initial authentication unnecessary database unit 263. If not, it is determined whether or not information matching the set of user authentication information exists in a plurality of pieces of user authentication registration information stored in the authentication information database unit 261. It is determined that information matching the set of user authentication information exists in the plurality of user authentication registration information. In this case, from among a plurality of valid passcodes stored in the passcode database unit 262, a valid passcode that matches a passcode included in a set of user authentication information is specified, and the specified valid passcode is identified. A user identifier (user ID) corresponding to the passcode is specified.

ステップS512:ユーザ認証サーバ装置210は、ユーザ識別子を提供する。図5に示される例では、ユーザ認証サーバ装置210は、ユーザ識別子をアプリケーションサーバ装置230に提供する。   Step S512: The user authentication server device 210 provides the user identifier. In the example shown in FIG. 5, the user authentication server device 210 provides the user identifier to the application server device 230.

ステップS513:アプリケーションサーバ装置230は、ユーザ識別子をユーザ認証サーバ装置210から受信し、入力デバイス220に転送する。   Step S513: The application server device 230 receives the user identifier from the user authentication server device 210 and transfers it to the input device 220.

ステップS514:入力デバイス220は、ユーザ識別子を受信する。図5に示される例では、入力デバイス220は、ユーザ識別子をアプリケーションサーバ装置230から受信する。   Step S514: The input device 220 receives the user identifier. In the example illustrated in FIG. 5, the input device 220 receives the user identifier from the application server device 230.

ステップS515:入力デバイス220は、ユーザ識別子とアプリケーションとに応じた処理を実行する。ユーザ識別子とアプリケーションとに応じてどのような処理が実行されるかは問わない。例えば、入力デバイス220がメールを作成し送信するためのアプリケーションを起動している場合には、ユーザ識別子によって識別されるユーザを送信元としてメールを作成し送信する処理が実行されてもよい。あるいは、入力デバイス220がショッピングのためのアプリケーションを起動している場合には、ユーザ識別子によって識別されるユーザを商品の購入者として商品を注文する処理が実行されてもよい。   Step S515: The input device 220 executes a process according to the user identifier and the application. It does not matter what processing is executed according to the user identifier and the application. For example, when the input device 220 has activated an application for creating and sending a mail, a process of creating and sending a mail with the user identified by the user identifier as the sender may be executed. Alternatively, when the input device 220 has activated an application for shopping, a process of ordering a product with the user identified by the user identifier as a purchaser of the product may be executed.

あるいは、ステップS513において、アプリケーションサーバ装置230は、受信されたユーザ識別子に基づいてユーザに関する情報を特定し、そのユーザに関する情報を入力デバイス220に提供するようにしてもよい。この場合、ステップS514において、入力デバイス220は、そのユーザに関する情報を受信し、ステップS515において、そのユーザに関する情報とアプリケーションとに応じた処理を実行し得る。そのユーザに関する情報とアプリケーションとに応じた処理の一例は、ユーザ識別子とアプリケーションとに応じた処理と同様であるため、ここではその詳しい説明を省略する。   Alternatively, in step S513, the application server device 230 may specify information about the user based on the received user identifier, and provide the information about the user to the input device 220. In this case, in step S514, the input device 220 may receive information about the user, and in step S515, may execute a process according to the information about the user and the application. An example of the processing according to the information about the user and the application is the same as the processing according to the user identifier and the application, and thus detailed description thereof will be omitted.

なお、図5を参照して上述した実施形態では、ユーザ認証サーバ装置210がアプリケーションサーバ装置230を介してユーザ識別子を入力デバイス220に提供している例を説明したが、本発明はこれに限定されない。ユーザ認証サーバ装置210が、アプリケーションサーバ装置230を介することなくユーザ識別子を入力デバイス220に直接的に提供するようにしてもよい。この場合、上述したステップS513はスキップされる。   In the embodiment described above with reference to FIG. 5, an example in which the user authentication server device 210 provides the user identifier to the input device 220 via the application server device 230 has been described, but the present invention is not limited to this. Not done. The user authentication server device 210 may directly provide the user identifier to the input device 220 without going through the application server device 230. In this case, step S513 described above is skipped.

また、図5のステップS511のユーザ識別処理において、一組のユーザ認証情報に加えて、ユーザの位置情報および/またはユーザの個人情報(例えば、会員情報)にも基づいてユーザ識別処理が行われてもよい。これにより、パスコードのバリエーションが少ない場合であっても、例えば、特定の地域内(例えば、日本国内)のユーザのみを認証の対象としてり、所定の会員となっているユーザのみを認証の対象とすることにより、ユーザ認証のためのユーザの識別を十分に実現することが可能である。   Further, in the user identification process of step S511 in FIG. 5, the user identification process is performed based on the user's location information and / or the user's personal information (for example, member information) in addition to a set of user authentication information. You may. As a result, even when there are few variations of the passcode, for example, only users in a specific area (for example, in Japan) are to be authenticated, and only users who have a predetermined membership are to be authenticated. By doing so, it is possible to sufficiently realize user identification for user authentication.

このように、(パスコード、アプリケーションID、デバイスID)の組に基づいてユーザの認証を行い、パスコードに関連付けられたユーザ識別子をアプリケーションサーバ装置230ひいては入力デバイス220に提供することにより、入力デバイス220が複数のアプリケーションを起動するデバイスであったとしてもユーザ認証サーバ装置210が各アプリケーションに対して同様の処理を行うことにより、各アプリケーションに対してユーザ認証を行うことが可能である。これにより、複数のアプリケーションにわたって横断的にユーザ認証を行うことが可能である。   As described above, the user is authenticated based on the set of the (passcode, application ID, device ID), and the user identifier associated with the passcode is provided to the application server device 230 and eventually to the input device 220. Even if 220 is a device that activates a plurality of applications, the user authentication server device 210 can perform user authentication for each application by performing similar processing for each application. Thereby, it is possible to perform user authentication across a plurality of applications.

なお、図4および図5を参照して上述した実施形態では、(パスコード、アプリケーションID、デバイスID)の組を示す一組のユーザ認証情報に基づくユーザ認証の一例が説明されたが、本発明はこれに限定されない。ユーザ認証は、同一のものが他に存在しないユニークなパスコードのみに基づいて実現されてもよい。ユニークなパスコードは、例えば、単一の認証要素であるパスコードであってもよいし、所定の数の認証要素の組み合わせであるパスコードであってもよい。あるいは、ユーザ認証は、ユニークなパスコードとアプリケーションIDとの組み合わせ、または、ユニークなパスコードとユーザIDとの組み合わせに基づいて実現されてもよい。ユニークなパスコードとアプリケーションIDとの組み合わせ、または、ユニークなパスコードとデバイスIDとの組み合わせに基づいてユーザ認証が実現される場合、ユーザ認証サーバ装置210は、ユニークなパスコードのみに基づいてユーザ認証が実現される場合と比較して、ユーザ認証の精度をより高めることができるとともに、ユーザの過去のアクション(例えば、過去にどの入力デバイスからログインしたか)をユーザ認証後の入力デバイスの処理に反映することが可能である。   In the embodiment described with reference to FIGS. 4 and 5, an example of user authentication based on a set of user authentication information indicating a set of (passcode, application ID, device ID) has been described. The invention is not limited to this. User authentication may be realized based only on a unique passcode in which the same thing does not exist elsewhere. The unique passcode may be, for example, a passcode that is a single authentication factor or a passcode that is a combination of a predetermined number of authentication factors. Alternatively, the user authentication may be realized based on a combination of a unique passcode and an application ID, or a combination of a unique passcode and a user ID. When user authentication is realized based on a combination of a unique passcode and an application ID or a combination of a unique passcode and a device ID, the user authentication server device 210 Compared to the case where authentication is realized, the accuracy of user authentication can be improved, and past actions of the user (for example, which input device has been logged in in the past) can be processed by the input device after user authentication. It is possible to reflect on

また、アプリケーションサーバ装置230がユーザ認証サーバ装置210とは別個の認証プロセスを有さない場合(すなわち、ユーザ認証サーバ装置210におけるユーザ認証がアプリケーションサーバ装置230のユーザ認証を担っている場合)には、ユーザ識別子が提供されたことがそのユーザ識別子で識別可能なユーザが認証済であることを意味するため、入力デバイス220は、そのユーザ識別子を用いてユーザを特定することにより、ユーザ認証済のユーザを特定することが可能である。   When the application server device 230 does not have a separate authentication process from the user authentication server device 210 (that is, when the user authentication in the user authentication server device 210 is responsible for the user authentication of the application server device 230). Since the provision of the user identifier means that the user identifiable by the user identifier has been authenticated, the input device 220 identifies the user by using the user identifier, so that the user authenticated It is possible to specify a user.

図6は、パスコードを生成する処理の一部のフローの一例を示す。この処理は、例えば、ユーザ認証サーバ装置210に含まれるプロセッサ部212によって実行される。以下、図6に示される各ステップを詳しく説明する。   FIG. 6 illustrates an example of a partial flow of a process of generating a passcode. This processing is executed by, for example, the processor unit 212 included in the user authentication server device 210. Hereinafter, each step shown in FIG. 6 will be described in detail.

ステップS601:パスコードの所定の有効期間が満了したか否かを判定する処理が実行される。この判定結果が「Yes」である場合には、処理はステップS602に進み、この判定結果が「No」である場合には、処理はステップS601に戻る。   Step S601: A process for determining whether a predetermined validity period of the passcode has expired is executed. If the result of the determination is “Yes”, the process proceeds to step S602, and if the result of the determination is “No”, the process returns to step S601.

ステップS602:パスコードを無効にする処理が実行される。この処理は、例えば、パスコードデータベース部262において有効なパスコードをパスコードの履歴情報として格納することにより有効なパスコードを無効なパスコードにすることを含む。   Step S602: A process of invalidating the passcode is executed. This process includes, for example, storing a valid passcode as passcode history information in the passcode database unit 262 to make the valid passcode an invalid passcode.

なお、上述されたステップS501、S502、S602は、特定のユーザIDに関連付けられた状態で実行される。すなわち、ステップS501におけるパスコードの新たな生成と、ステップS502におけるユーザ認証登録情報の更新とは、ステップS602において無効にされるパスコードに関連付けられるユーザIDに対して実行される処理である。   Steps S501, S502, and S602 described above are performed in a state where the user is associated with a specific user ID. That is, the new generation of the passcode in step S501 and the update of the user authentication registration information in step S502 are processes executed for the user ID associated with the passcode that is invalidated in step S602.

図7Aおよび図7Bは、ユーザ認証を行うコンピュータシステム200および電子決済システム270において実行される処理のフローの一例を示す。以下の説明では、図7Aおよび図7Bをまとめて図7という。図7に示される処理は、例えば、ユーザ認証サーバ装置210、入力デバイス220、ビーコン装置226、アプリケーションサーバ装置230、ユーザ装置240、電子決済システム270のそれぞれに含まれるプロセッサ部によって実行される。コンピュータシステム200の各構成要素と電子決済システム270とが、図7に示される処理を実行することにより、ユーザの電子決済処理を実現することが可能である。以下、図7に示される各ステップを説明する。なお、図7に示される例では、ユーザ認証サーバ装置210と電子決済システム270との間では、ユーザ認証サーバ装置210に接続されたデータベース部内に格納されたユーザ識別子が共有されており、これにより、電子決済システム270は、ユーザ識別子を用いてユーザを特定することが可能なように予め構成されているものとする。 7A and 7B show an example of a flow of processing executed in the computer system 200 for performing user authentication and the electronic payment system 270. In the following description, FIG. 7A and FIG. 7B are collectively referred to as FIG. Process shown in FIG. 7, for example, the user authentication server 210, an input device 220, the beacon device 226, the application server apparatus 230, the user device 240 1 is executed by the processor unit included in each of the electronic payment system 270. Each component of the computer system 200 and the electronic payment system 270 execute the processing shown in FIG. 7, so that the electronic payment processing of the user can be realized. Hereinafter, each step shown in FIG. 7 will be described. In the example shown in FIG. 7, the user identifier stored in the database unit connected to the user authentication server device 210 is shared between the user authentication server device 210 and the electronic payment system 270. The electronic payment system 270 is configured in advance so that a user can be specified using a user identifier.

ステップS701:ユーザ認証サーバ装置210は、パスコードを自動的に生成する。このステップは、図5のステップS501に対応する。   Step S701: The user authentication server device 210 automatically generates a passcode. This step corresponds to step S501 in FIG.

ステップS702:ユーザ認証サーバ装置210は、認証情報データベース部261に格納されているユーザ認証登録情報を更新する。このステップは、図5のステップS502に対応する。   Step S702: The user authentication server device 210 updates the user authentication registration information stored in the authentication information database unit 261. This step corresponds to step S502 in FIG.

ステップS703:ユーザ認証サーバ装置210は、ステップS701において生成されたパスコードをユーザ装置240に提供する。このステップは、図5のステップS503に対応する。 Step S703: the user authentication server 210 provides a passcode generated in step S701 to the user apparatus 240 1. This step corresponds to step S503 in FIG.

ステップS704:ユーザ装置240は、ユーザ認証サーバ装置210からパスコードを受信する。このステップは、図5のステップS504に対応する。 Step S704: the user device 240 1 receives the passcode from the user authentication server 210. This step corresponds to step S504 in FIG.

ステップS705:ユーザ装置240は、パスコードをユーザに提示する。このステップは、図5のステップS505に対応する。 Step S705: the user device 240 1 presents the passcode to the user. This step corresponds to step S505 in FIG.

ステップS706:入力デバイス220は、ユーザによる入力(ユーザ入力)を受信する。このステップは、図5のステップS506に対応する。   Step S706: The input device 220 receives an input (user input) by the user. This step corresponds to step S506 in FIG.

ステップS707:入力デバイス220は、ステップS706において認識された音声に基づいてパスコード(例えば、テキストデータ、バイナリデータ)を生成する。このステップは、図5のステップS507に対応する。   Step S707: The input device 220 generates a passcode (for example, text data, binary data) based on the voice recognized in step S706. This step corresponds to step S507 in FIG.

ステップS708:入力デバイス220は、ステップS707において生成されたパスコードと、アプリケーションIDと、デバイスIDとを提供する。このステップは、図5のステップS508に対応する。   Step S708: The input device 220 provides the passcode generated in step S707, the application ID, and the device ID. This step corresponds to step S508 in FIG.

ステップS709:アプリケーションサーバ装置230は、パスコードとアプリケーションIDとデバイスIDとを入力デバイス220から受信し、ユーザ認証サーバ装置210に転送する。このステップは、図5のステップS509に対応する。   Step S709: The application server device 230 receives the passcode, the application ID, and the device ID from the input device 220 and transfers them to the user authentication server device 210. This step corresponds to step S509 in FIG.

ステップS710:ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDとを受信する。このステップは、図5のステップS510に対応する。   Step S710: The user authentication server device 210 receives the passcode, the application ID, and the device ID. This step corresponds to step S510 in FIG.

ステップS711:ビーコン装置226は、ビーコン装置226(またはビーコン装置226が設けられている入力デバイス220)から所定の範囲内に所定のビーコン信号を提供する。ユーザ装置がその所定の範囲内に位置している場合には、そのユーザ装置はそのビーコン信号を受信することが可能であるが、ユーザ装置がその所定の範囲内に位置していない場合には、そのユーザ装置はそのビーコン信号を受信することが可能でない。このように、ビーコン装置226は、ユーザ装置(例えば、ユーザ装置240)が入力デバイス220から所定の範囲内に位置している場合にのみ、そのユーザ装置(例えば、ユーザ装置240)に所定のビーコン信号を提供することが可能である。図7に示される例では、ユーザ装置240が入力デバイス220から所定の範囲内に位置しているものと仮定する。 Step S711: The beacon device 226 provides a predetermined beacon signal within a predetermined range from the beacon device 226 (or the input device 220 provided with the beacon device 226). If the user device is located within the predetermined range, the user device can receive the beacon signal, but if the user device is not located within the predetermined range, , The user equipment is not capable of receiving the beacon signal. As described above, the beacon device 226 determines whether the user device (eg, the user device 240 1 ) is in a predetermined range only when the user device (eg, the user device 240 1 ) is located within a predetermined range from the input device 220. Can be provided. In the example shown in FIG. 7, it is assumed that the user device 240 1 is located from the input device 220 within a predetermined range.

ステップS712:ユーザ装置240は、ビーコン装置226から所定のビーコン信号を受信する。この所定のビーコン信号は、入力デバイス220のデバイスIDを含み得る。 Step S712: the user device 240 1 receives a predetermined beacon signal from a beacon device 226. This predetermined beacon signal may include the device ID of the input device 220.

ステップS713:ユーザ装置240は、所定のビーコン信号を受信したことに応答して、ユーザの位置情報をユーザ認証サーバ装置210に提供する。このユーザの位置情報は、ユーザの位置を示す情報であるが、実際には、そのユーザによって使用されるユーザ装置240の位置を示す情報である(すなわち、ユーザの位置は、そのユーザによって使用されるユーザ装置240の位置と実質的に等しいことを仮定している)。ユーザの位置情報は、入力デバイス220から所定の範囲内に提供される所定のビーコン信号に基づく情報であり、ユーザによって使用されるユーザ装置240が入力デバイス220から所定の範囲内に位置することを示す。ユーザの位置情報は、ビーコン装置226から提供された入力デバイス220のデバイスIDと、ユーザを識別するためのユーザ識別子(例えば、ユーザ装置240のUDID、もしくは、ユーザ装置240のメールアドレス)とを含み得る。 Step S713: the user device 240 1, in response to receiving a predetermined beacon signal, to provide location information of the user to the user authentication server 210. Position information of this user is information indicating the position of the user, in fact, is information indicating the position of the user device 240 1 used by the user (i.e., the position of the user, used by the user It assumes that the user device 240 substantially the first position equal to be). Location information of the user is information based on predetermined beacon signal provided from the input device 220 within a predetermined range, the user apparatus 240 1 that is used by the user is located from the input device 220 within a predetermined range Is shown. Location information of the user, and the device ID of the input device 220 provided by the beacon device 226, a user identifier for identifying the user (e.g., user device 240 first UDID, or e-mail address of the user device 240 1) and May be included.

ステップS714:ユーザ認証サーバ装置210は、ユーザ装置240からユーザの位置情報を受信する。 Step S714: the user authentication server 210 receives the location information of the user from the user device 240 1.

ステップS715:ユーザ認証サーバ装置210は、ステップS710において受信した(パスコード、アプリケーションID、デバイスID)の組を一組のユーザ認証情報として定義し、一組のユーザ認証情報とユーザの位置情報とに基づいて、ユーザ識別処理を行う。具体的には、ユーザ認証サーバ装置210は、
(a)一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが、初期認証不要データベース部263に格納されている複数のペアのアプリケーションIDおよびデバイスIDの中に存在するか否かを判定し、
(b)一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが初期認証不要データベース部263内の複数のペアのアプリケーションIDおよびデバイスIDの中に存在すると判定された場合には、一組のユーザ認証情報に一致する情報が、認証情報データベース部261に格納されている複数のユーザ認証登録情報の中に存在するか否かを判定し、
(c)一組のユーザ認証情報に一致する情報が複数のユーザ認証登録情報の中に存在すると判定された場合には、ユーザ装置240から提供されたユーザ識別子に基づいて、ユーザの位置情報に含まれるデバイスIDと、入力デバイス220から提供されたデバイスIDとが一致するか否かを判定し、
(d)ユーザの位置情報に含まれるデバイスIDと入力デバイス220から提供されたデバイスIDとが一致すると判定された場合には、パスコードデータベース部262に格納されている複数の有効なパスコードのうち、一組のユーザ認証情報に含まれるパスコードに一致する有効なパスコードを特定し、
(e)その特定された有効なパスコードに対応するユーザ識別子(ユーザID)を特定する。
Step S715: The user authentication server device 210 defines the set of (passcode, application ID, device ID) received in step S710 as one set of user authentication information, and sets one set of user authentication information and user location information. Performs a user identification process based on. Specifically, the user authentication server device 210
(A) Determine whether a pair of an application ID and a device ID in a set of user authentication information exists in a plurality of pairs of an application ID and a device ID stored in the initial authentication unnecessary database unit 263. Judge,
(B) If it is determined that a pair of an application ID and a device ID in a set of user authentication information exists in a plurality of pairs of application IDs and device IDs in the initial authentication unnecessary database unit 263, It is determined whether or not information matching the set of user authentication information exists in a plurality of pieces of user authentication registration information stored in the authentication information database unit 261.
If the information that matches the (c) a set of user authentication information is determined to be present in the plurality of user authentication registration information based on the user identifier provided by the user device 240 1, the position information of the user And whether the device ID provided by the input device 220 matches the device ID included in the
(D) If it is determined that the device ID included in the position information of the user and the device ID provided from the input device 220 match, a plurality of valid passcodes stored in the passcode database unit 262 are stored. Among them, identify a valid passcode that matches the passcode included in the set of user authentication information,
(E) Specify a user identifier (user ID) corresponding to the specified valid passcode.

ステップS716:ユーザ認証サーバ装置210は、ユーザ識別子を電子決済システム270に提供する。これにより、ユーザ認証サーバ装置210は、ユーザが認証済ユーザであることを電子決済システム270に通知する。   Step S716: The user authentication server device 210 provides the user identifier to the electronic payment system 270. Thereby, the user authentication server device 210 notifies the electronic payment system 270 that the user is an authenticated user.

ステップS717:電子決済システム270は、ユーザ認証サーバ装置210からユーザ識別子を受信する。   Step S717: The electronic payment system 270 receives the user identifier from the user authentication server device 210.

ステップS718:電子決済システム270は、受信されたユーザ識別子に基づいて、ユーザの電子決済処理を実行する。なお、電子決済システム270がどのようにしてユーザの電子決済処理を実行するかは問わない。例えば、電子決済システム270は、受信されたユーザ識別子に基づいて、ユーザの口座と決済額とを特定し、ユーザの口座から決済額に相当する金額を引き落とす処理を実行することによって、ユーザの電子決済処理を達成するようにしてもよい。   Step S718: The electronic payment system 270 performs a user electronic payment process based on the received user identifier. It does not matter how the electronic payment system 270 executes the electronic payment processing of the user. For example, the electronic payment system 270 identifies the user's account and the payment amount based on the received user identifier, and executes a process of withdrawing the amount corresponding to the payment amount from the user's account. Payment processing may be achieved.

ステップS719:ユーザ認証サーバ装置210は、メッセージをアプリケーションサーバ装置230に提供する。メッセージは、入力デバイス220において出力可能な形式(例えば、音声出力可能な形式、画像出力可能な形式)で提供される。提供されるメッセージは、例えば、ユーザの決済処理が完了した旨をユーザに伝えるメッセージ、および/または、パスコードが自動的にリロードされる(すなわち、ステップS710において受信されたパスコードが無効にされ、有効なパスコードが自動的に新たに生成される)旨をユーザに伝えるメッセージであり得る。   Step S719: The user authentication server device 210 provides the message to the application server device 230. The message is provided in a format that can be output by the input device 220 (for example, a format that can output audio, a format that can output image). The provided message may be, for example, a message that informs the user that the payment process of the user has been completed, and / or the passcode is automatically reloaded (ie, the passcode received in step S710 is invalidated). , A valid passcode is automatically newly generated).

ステップS720:アプリケーションサーバ装置230は、ユーザ認証サーバ装置210からメッセージを受信し、その受信されたメッセージを入力デバイス220に転送する。   Step S720: The application server device 230 receives the message from the user authentication server device 210, and transfers the received message to the input device 220.

ステップS721:入力デバイス220は、アプリケーションサーバ装置230からメッセージを受信する。   Step S721: The input device 220 receives a message from the application server device 230.

ステップS722:入力デバイス220は、ステップS721において受信されたメッセージを再生する処理を実行する。このステップは、例えば、図1Bのステップ103’に対応する。   Step S722: The input device 220 executes processing for reproducing the message received in step S721. This step corresponds to, for example, step 103 'in FIG. 1B.

ステップS723:ユーザ認証サーバ装置210は、ステップS710において受信されたパスコードを自動的に無効にする処理を実行する。このステップにおける処理は、図6のステップS602における処理と同様である。   Step S723: The user authentication server device 210 executes a process of automatically invalidating the passcode received in step S710. The processing in this step is the same as the processing in step S602 in FIG.

ステップS724:ユーザ認証サーバ装置210は、有効なパスコードを自動的に新たに生成する処理を実行する。このステップにおける処理は、図7のステップ701における処理と同様である。   Step S724: The user authentication server device 210 executes a process of automatically newly generating a valid passcode. The processing in this step is the same as the processing in step 701 in FIG.

なお、上述した実施形態では、ステップS711〜S714における処理がステップS701〜S710における処理の後に実行されるように説明されたが、本発明はこれに限定されない。ステップS711〜S714における処理は、ステップS701〜S710における処理の前に実行されてもよいし、ステップS701〜S710における処理の一部と時間的に平行して実行されてもよい。   In the above-described embodiment, the processing in steps S711 to S714 is described to be executed after the processing in steps S701 to S710, but the present invention is not limited to this. The processing in steps S711 to S714 may be executed before the processing in steps S701 to S710, or may be executed in time parallel with part of the processing in steps S701 to S710.

また、上述した実施形態では、ステップS716〜S724における処理が、ステップS716〜S718、ステップS719〜S722、ステップS723〜S724の順に実行されるように説明されたが、本発明はこれに限定されない。ステップS716〜S718、ステップS719〜S722、ステップS723〜S724の実行の順序は任意である。   In the above-described embodiment, the processing in steps S716 to S724 is described as being executed in the order of steps S716 to S718, steps S719 to S722, and steps S723 to S724, but the present invention is not limited to this. The order of execution of steps S716 to S718, steps S719 to S722, and steps S723 to S724 is arbitrary.

図8Aおよび図8Bは、ユーザ認証を行うコンピュータシステム200およびチケットレス入場システム280において実行される処理のフローの一例を示す。以下の説明では、図8Aおよび図8Bをまとめて図8という。図8に示される処理は、例えば、ユーザ認証サーバ装置210、入力デバイス220、アプリケーションサーバ装置230、ユーザ装置240、チケットレス入場システム280のそれぞれに含まれるプロセッサ部によって実行される。コンピュータシステム200の各構成要素とチケットレス入場システム280とが、図8に示される処理を実行することにより、より高度なセキュリティを必要とするチケットレス入場を実現することが可能である。以下、図8に示される各ステップを説明する。なお、図8に示される例では、ユーザ認証サーバ装置210とチケットレス入場システム280との間では、ユーザ認証サーバ装置210に接続されたデータベース部内に格納されたユーザ識別子が共有されており、これにより、チケットレス入場システム280は、ユーザ識別子を用いてユーザを特定することが可能なように予め構成されているものとする。また、ユーザ装置240は、GPS装置を備えているものとする。 FIG. 8A and FIG. 8B show an example of a flow of processing executed in the computer system 200 for performing user authentication and the ticketless entry system 280. In the following description, FIG. 8A and FIG. 8B are collectively referred to as FIG. Processing shown in FIG. 8, for example, the user authentication server 210, an input device 220, the application server apparatus 230, the user device 240 1 is executed by the processor unit included in each of the ticket-less entry system 280. Each component of the computer system 200 and the ticketless entrance system 280 execute the processing shown in FIG. 8, so that ticketless entrance requiring higher security can be realized. Hereinafter, each step shown in FIG. 8 will be described. In the example illustrated in FIG. 8, the user identifier stored in the database unit connected to the user authentication server device 210 is shared between the user authentication server device 210 and the ticketless entrance system 280. Accordingly, the ticketless entrance system 280 is configured in advance so that a user can be specified using a user identifier. The user device 240 1 is assumed to have a GPS device.

ステップS801:ユーザ認証サーバ装置210は、パスコードを自動的に生成する。このステップは、図7のステップS701に対応する。   Step S801: The user authentication server device 210 automatically generates a passcode. This step corresponds to step S701 in FIG.

ステップS802:ユーザ認証サーバ装置210は、認証情報データベース部261に格納されているユーザ認証登録情報を更新する。このステップは、図7のステップS702に対応する。   Step S802: The user authentication server device 210 updates the user authentication registration information stored in the authentication information database unit 261. This step corresponds to step S702 in FIG.

ステップS803:ユーザ認証サーバ装置210は、ステップS701において生成されたパスコードをユーザ装置240に提供する。このステップは、図7のステップS703に対応する。 Step S803: the user authentication server 210 provides a passcode generated in step S701 to the user apparatus 240 1. This step corresponds to step S703 in FIG.

ステップS804:ユーザ装置240は、ユーザ認証サーバ装置210からパスコードを受信する。このステップは、図7のステップS704に対応する。 Step S804: the user device 240 1 receives the passcode from the user authentication server 210. This step corresponds to step S704 in FIG.

ステップS805:ユーザ装置240は、パスコードをユーザに提示する。このステップは、図7のステップS705に対応する。 Step S805: the user device 240 1 presents the passcode to the user. This step corresponds to step S705 in FIG.

ステップS806:入力デバイス220は、ユーザによる入力(ユーザ入力)を受信する。このステップは、図7のステップS706に対応する。   Step S806: The input device 220 receives an input (user input) by the user. This step corresponds to step S706 in FIG.

ステップS807:入力デバイス220は、ステップS706において認識された音声に基づいてパスコード(例えば、テキストデータ、バイナリデータ)を生成する。このステップは、図7のステップS707に対応する。   Step S807: The input device 220 generates a passcode (for example, text data, binary data) based on the voice recognized in step S706. This step corresponds to step S707 in FIG.

ステップS808:入力デバイス220は、ステップS707において生成されたパスコードと、アプリケーションIDと、デバイスIDとを提供する。このステップは、図7のステップS708に対応する。   Step S808: The input device 220 provides the passcode generated in step S707, the application ID, and the device ID. This step corresponds to step S708 in FIG.

ステップS809:アプリケーションサーバ装置230は、パスコードとアプリケーションIDとデバイスIDとを入力デバイス220から受信し、ユーザ認証サーバ装置210に転送する。このステップは、図7のステップS709に対応する。   Step S809: The application server device 230 receives the passcode, the application ID, and the device ID from the input device 220 and transfers them to the user authentication server device 210. This step corresponds to step S709 in FIG.

ステップS810:ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDとを受信する。このステップは、図7のステップS710に対応する。   Step S810: The user authentication server device 210 receives the passcode, the application ID, and the device ID. This step corresponds to step S710 in FIG.

ステップS812:ユーザ装置240は、GPS信号を受信する。このことは、例えば、ユーザ装置240に備えられているGPS装置(図示せず)が衛星からGPS信号を受信するによって達成される。 Step S812: the user device 240 1 receives the GPS signals. This can, for example, GPS device included in the user device 240 1 (not shown) is accomplished by receiving GPS signals from the satellites.

ステップS813:ユーザ装置240は、GPS信号を受信したことに応答して、ユーザの位置情報をユーザ認証サーバ装置210に提供する。このユーザの位置情報は、ユーザの位置を示す情報であるが、実際には、そのユーザによって使用されるユーザ装置240の位置を示す情報である(すなわち、ユーザの位置は、そのユーザによって使用されるユーザ装置240の位置と実質的に等しいことを仮定している)。ユーザの位置情報は、例えば、GPS信号に基づいてGPS装置(図示せず)によって生成される。ユーザの位置情報は、例えば、(緯度、経度)によって表される。 Step S813: the user device 240 1, in response to receiving the GPS signals, to provide location information of the user to the user authentication server 210. Position information of this user is information indicating the position of the user, in fact, is information indicating the position of the user device 240 1 used by the user (i.e., the position of the user, used by the user It assumes that the user device 240 substantially the first position equal to be). The position information of the user is generated by a GPS device (not shown) based on a GPS signal, for example. The user position information is represented by, for example, (latitude, longitude).

ステップS814:ユーザ認証サーバ装置210は、ユーザ装置240からユーザの位置情報を受信する。 Step S814: the user authentication server 210 receives the location information of the user from the user device 240 1.

ステップS815:ユーザ認証サーバ装置210は、ステップS810において受信された(パスコード、アプリケーションID、デバイスID)の組を一組のユーザ認証情報として定義し、一組のユーザ認証情報とユーザの位置情報とに基づいて、ユーザ識別処理を行う。具体的には、ユーザ認証サーバ装置210は、
(a)一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが、初期認証不要データベース部263に格納されている複数のペアのアプリケーションIDおよびデバイスIDの中に存在するか否かを判定し、
(b)一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが初期認証不要データベース部263内の複数のペアのアプリケーションIDおよびデバイスIDの中に存在すると判定された場合には、一組のユーザ認証情報に一致する情報が、認証情報データベース部261に格納されている複数のユーザ認証登録情報の中に存在するか否かを判定し、
(c)一組のユーザ認証情報に一致する情報が複数のユーザ認証登録情報の中に存在すると判定された場合には、ステップS814において受信されたユーザの位置情報と、入力デバイス位置データベース部264内に格納されている入力デバイス220の位置情報とに基づいて、ユーザが入力デバイス220から所定の範囲内に位置するか否かを判定し、
(d)ユーザが入力デバイス220から所定の範囲内に位置すると判定された場合には、パスコードデータベース部262に格納されている複数の有効なパスコードのうち、一組のユーザ認証情報に含まれるパスコードに一致する有効なパスコードを特定し、
(e)その特定された有効なパスコードに対応するユーザ識別子(ユーザID)を特定する。
Step S815: The user authentication server device 210 defines the set of (passcode, application ID, device ID) received in step S810 as one set of user authentication information, and sets one set of user authentication information and user location information. And performs a user identification process. Specifically, the user authentication server device 210
(A) Determine whether a pair of an application ID and a device ID in a set of user authentication information exists in a plurality of pairs of an application ID and a device ID stored in the initial authentication unnecessary database unit 263. Judge,
(B) If it is determined that a pair of an application ID and a device ID in a set of user authentication information exists in a plurality of pairs of application IDs and device IDs in the initial authentication unnecessary database unit 263, It is determined whether or not information matching the set of user authentication information exists in a plurality of pieces of user authentication registration information stored in the authentication information database unit 261.
(C) If it is determined that information matching the set of user authentication information exists in the plurality of pieces of user authentication registration information, the position information of the user received in step S814 and the input device position database unit 264 It is determined whether the user is located within a predetermined range from the input device 220, based on the position information of the input device 220 stored in the
(D) If it is determined that the user is located within a predetermined range from the input device 220, the user authentication information is included in a set of user authentication information among a plurality of valid passcodes stored in the passcode database unit 262. Identify a valid passcode that matches the
(E) Specify a user identifier (user ID) corresponding to the specified valid passcode.

ステップS816:ユーザ認証サーバ装置210は、ユーザ識別子をチケットレス入場システム280に提供する。これにより、ユーザ認証サーバ装置210は、ユーザが認証済ユーザであることをチケットレス入場システム280に通知する。   Step S816: The user authentication server device 210 provides the user identifier to the ticketless entrance system 280. As a result, the user authentication server device 210 notifies the ticketless entrance system 280 that the user is an authenticated user.

ステップS817:チケットレス入場システム280は、ユーザ認証サーバ装置210からユーザ識別子を受信する。   Step S817: The ticketless entrance system 280 receives the user identifier from the user authentication server device 210.

ステップS818:チケットレス入場システム280は、受信されたユーザ識別子に基づいて、ユーザの入場許可処理を実行する。なお、チケットレス入場システム280がどのようにしてユーザの入場許可処理を実行するかは問わない。例えば、チケットレス入場システム280は、チケットレス入場システム280が有する入場可能なユーザのリストに基づいて、受信されたユーザ識別子によって特定されるユーザがそのリストに載っているか否かを判定し、受信されたユーザ識別子によって特定されるユーザがそのリストに載っていると判定された場合に、そのユーザの入場を許可し、ゲートを開放することによって、ユーザの入場許可処理を達成するようにしてもよい。   Step S818: The ticketless entry system 280 executes a user entry permission process based on the received user identifier. It does not matter how the ticketless admission system 280 executes the user admission processing. For example, the ticketless admission system 280 determines whether the user identified by the received user identifier is on the list based on a list of users who can enter the ticketless admission system 280, and If it is determined that the user identified by the given user identifier is on the list, the user is allowed to enter and the gate is opened to achieve the user's entrance permission process. Good.

ステップS819:ユーザ認証サーバ装置210は、メッセージをアプリケーションサーバ装置230に提供する。メッセージは、入力デバイス220において出力可能な形式(例えば、音声出力可能な形式、画像出力可能な形式)で提供される。提供されるメッセージは、例えば、ユーザが入場を許可されていることを確認することができた旨をユーザに伝えるメッセージ、および/または、パスコードが自動的にリロードされる(すなわち、ステップS710において受信されたパスコードが無効にされ、有効なパスコードが自動的に新たに生成される)旨をユーザに伝えるメッセージであり得る。   Step S819: The user authentication server device 210 provides the message to the application server device 230. The message is provided in a format that can be output by the input device 220 (for example, a format that can output audio, a format that can output image). The message provided may be, for example, a message telling the user that the user has been confirmed to be admitted, and / or the passcode may be automatically reloaded (ie, at step S710). The received passcode is invalidated, and a valid passcode is automatically newly generated).

ステップS820:アプリケーションサーバ装置230は、ユーザ認証サーバ装置210からメッセージを受信し、その受信されたメッセージを入力デバイス220に転送する。   Step S820: The application server device 230 receives the message from the user authentication server device 210, and transfers the received message to the input device 220.

ステップS821:入力デバイス220は、アプリケーションサーバ装置230からメッセージを受信する。   Step S821: The input device 220 receives a message from the application server device 230.

ステップS822:入力デバイス220は、ステップS821において受信されたメッセージを再生する処理を実行する。   Step S822: The input device 220 executes processing for reproducing the message received in step S821.

ステップS823:ユーザ認証サーバ装置210は、ステップS810において受信されたパスコードを自動的に無効にする処理を実行する。このステップにおける処理は、図6のステップS602における処理と同様である。   Step S823: The user authentication server device 210 executes a process of automatically invalidating the passcode received in step S810. The processing in this step is the same as the processing in step S602 in FIG.

ステップS824:ユーザ認証サーバ装置210は、有効なパスコードを自動的に新たに生成する処理を実行する。このステップにおける処理は、図8のステップ801における処理と同様である。   Step S824: The user authentication server device 210 executes a process of automatically newly generating a valid passcode. The processing in this step is the same as the processing in step 801 in FIG.

なお、上述した実施形態のステップS815では、ユーザ装置240が受信したGPS信号に基づくユーザの位置情報と、入力デバイス位置データベース部264内に格納されている入力デバイス220の位置情報とに基づいて、ユーザが入力デバイス220から所定の範囲内に位置するか否かを判定すると説明されたが、本発明はこれに限定されない。例えば、ユーザ装置240が受信したGPS信号に基づくユーザの位置情報と、ユーザ装置240が備えるGPS装置とは異なるGPS装置を備える入力デバイス220が受信したGPS信号に基づく入力デバイス220の位置情報とに基づいて、ユーザが入力デバイス220から所定の範囲内に位置するか否かを判定するようにしてもよい。具体的には、入力デバイス220もまた、ユーザ装置240と同様に、GPS装置を備えており、入力デバイス220が、GPS信号を受信し(例えば、入力デバイス220に備えられているGPS装置が衛星からGPS信号を受信し)、入力デバイス220が、GPS信号を受信したことに応答して、入力デバイス220の位置情報(例えば、(緯度、経度)によって表される入力デバイス220の位置情報)をユーザ認証サーバ装置210に提供し、ユーザ認証サーバ装置210が、ユーザの位置情報と入力デバイス220の位置情報とを相互に比較して、ユーザが入力デバイス220から所定の範囲内に位置するか否かを判定するようにしてもよい。 In step S815 of the above embodiment, based on the position information of the user apparatus 240 1 and the location information of the user based on the GPS signals received by the input device 220 stored in the input device position database 264 It has been described that it is determined whether the user is located within a predetermined range from the input device 220, but the present invention is not limited to this. For example, the position information of the user based on the GPS signal by the user apparatus 240 1 has received the position information of the input device 220 based on the GPS signals received by the input device 220 with different GPS device and a GPS device provided in the user device 240 1 Based on the above, it may be determined whether or not the user is located within a predetermined range from the input device 220. Specifically, also an input device 220, like the user equipment 240 1 includes a GPS device, an input device 220 receives a GPS signal (e.g., a GPS device provided in the input device 220 A GPS signal is received from a satellite), and the input device 220 responds to the reception of the GPS signal. Is provided to the user authentication server device 210, and the user authentication server device 210 compares the position information of the user with the position information of the input device 220 to determine whether the user is within a predetermined range from the input device 220. The determination may be made as to whether or not the answer is NO.

また、上述した実施形態では、ステップS812〜S814における処理がステップS801〜S810における処理の後に実行されるように説明されたが、本発明はこれに限定されない。ステップS812〜S814における処理は、ステップS801〜S810における処理の前に実行されてもよいし、ステップS801〜S810における処理の一部と時間的に平行して実行されてもよい。   In the above-described embodiment, the processing in steps S812 to S814 is described to be executed after the processing in steps S801 to S810, but the present invention is not limited to this. The processing in steps S812 to S814 may be performed before the processing in steps S801 to S810, or may be performed in time parallel with part of the processing in steps S801 to S810.

また、上述した実施形態では、ステップS816〜S824における処理が、ステップS816〜S818、ステップS819〜S822、ステップS823〜S824の順に実行されるように説明されたが、本発明はこれに限定されない。ステップS816〜S818、ステップS819〜S822、ステップS823〜S824の実行の順序は任意である。   In the above-described embodiment, the processing in steps S816 to S824 has been described as being executed in the order of steps S816 to S818, steps S819 to S822, and steps S823 to S824, but the present invention is not limited to this. The order of execution of steps S816 to S818, steps S819 to S822, and steps S823 to S824 is arbitrary.

なお、図7に示される実施形態では、ビーコン装置226を用いたユーザの電子決済処理が説明されたが、本発明はこれに限定されない。例えば、図8を参照して説明されたGPS装置を用いてユーザの電子決済処理が実行されてもよい。この場合、図7の実施形態において、図7に示されるステップS701〜S704に代えて図8に示されるステップS801〜804が実行されることによって、GPS装置を用いたユーザの決済処理が達成および実現され得る。   Note that, in the embodiment illustrated in FIG. 7, the electronic payment processing of the user using the beacon device 226 has been described, but the present invention is not limited to this. For example, the user's electronic payment processing may be executed using the GPS device described with reference to FIG. In this case, in the embodiment of FIG. 7, by executing steps S801 to 804 shown in FIG. 8 instead of steps S701 to S704 shown in FIG. 7, the settlement processing of the user using the GPS device is achieved and Can be realized.

また、図8に示される実施形態では、GPS装置を用いたチケットレス入場の処理が説明されたが、本発明はこれに限定されない。例えば、図7を参照して説明されたビーコン装置226を用いてチケットレス入場の処理が実行されてもよい。この場合、図8の実施形態において、図8に示されるステップS801〜S804に代えて図7に示されるステップS701〜S704が実行されることによって、ビーコン装置226を用いたチケットレス入場の処理が達成および実現され得る。   Further, in the embodiment illustrated in FIG. 8, the ticketless entry processing using the GPS device has been described, but the present invention is not limited to this. For example, the ticketless entry process may be executed using the beacon device 226 described with reference to FIG. In this case, in the embodiment of FIG. 8, steps S701 to S704 shown in FIG. 7 are executed instead of steps S801 to S804 shown in FIG. Can be achieved and realized.

なお、図7および図8を参照して上述した実施形態では、(パスコード、アプリケーションID、デバイスID)の組を示す一組のユーザ認証情報およびユーザの位置情報に基づくユーザ認証の一例が説明されたが、本発明はこれに限定されない。ユーザ認証は、同一のものが他に存在しないユニークなパスコードおよびユーザの位置情報のみに基づいて実現されてもよい。ユニークなパスコードは、例えば、単一の認証要素であるパスコードであってもよいし、所定の数の認証要素の組み合わせであるパスコードであってもよい。あるいは、ユーザ認証は、ユニークなパスコードとアプリケーションIDとの組み合わせおよびユーザの位置情報、または、ユニークなパスコードとユーザIDとの組み合わせおよびユーザの位置情報に基づいて実現されてもよい。ユニークなパスコードとアプリケーションIDとの組み合わせおよびユーザの位置情報、または、ユニークなパスコードとデバイスIDとの組み合わせおよびユーザの位置情報に基づいてユーザ認証が実現される場合、ユーザ認証サーバ装置210は、ユニークなパスコードおよびユーザの位置情報のみに基づいてユーザ認証が実現される場合と比較して、ユーザ認証の精度をより高めることができるとともに、ユーザの過去のアクション(例えば、過去にどの入力デバイスからログインしたか)をユーザ認証後の入力デバイスの処理に反映することが可能である。   In the embodiment described above with reference to FIGS. 7 and 8, an example of user authentication based on a set of user authentication information indicating a set of (passcode, application ID, device ID) and position information of the user will be described. However, the present invention is not limited to this. User authentication may be realized based only on a unique passcode and the position information of the user, which are not identical. The unique passcode may be, for example, a passcode that is a single authentication factor or a passcode that is a combination of a predetermined number of authentication factors. Alternatively, the user authentication may be realized based on a combination of the unique passcode and the application ID and the position information of the user, or a combination of the unique passcode and the user ID and the position information of the user. When the user authentication is realized based on the combination of the unique passcode and the application ID and the position information of the user, or the combination of the unique passcode and the device ID and the position information of the user, the user authentication server device 210 Compared with the case where user authentication is realized based only on a unique passcode and the user's location information, the accuracy of user authentication can be improved, and the user's past actions (for example, (Login from the device) can be reflected in the processing of the input device after the user authentication.

図4、図5、図6、図7、図8を参照して上述した実施形態では、図4、図5、図6、図7、図8に示される各ステップの処理は、プロセッサ部とメモリ部に格納されたプログラムとによって実現することが説明されたが、本発明はこれに限定されない。図4、図5、図6、図7、図8に示される各ステップの処理のうちの少なくとも1つは、制御回路などのハードウェア構成であってもよい。   In the embodiment described above with reference to FIGS. 4, 5, 6, 7, and 8, the processing of each step shown in FIGS. 4, 5, 6, 7, and 8 is performed by the processor unit. Although the present invention has been described as being realized by a program stored in the memory unit, the present invention is not limited to this. At least one of the processes of each step shown in FIGS. 4, 5, 6, 7, and 8 may be a hardware configuration such as a control circuit.

以上のように、本発明の好ましい実施形態を用いて本発明を例示してきたが、本発明は、この実施形態に限定して解釈されるべきものではない。本発明は、特許請求の範囲によってのみその範囲が解釈されるべきであることが理解される。当業者は、本発明の具体的な好ましい実施形態の記載から、本発明の記載および技術常識に基づいて等価な範囲を実施することができることが理解される。   As described above, the present invention has been exemplified using the preferred embodiment of the present invention, but the present invention should not be construed as being limited to this embodiment. It is understood that the scope of the present invention should be construed only by the claims. It is understood that those skilled in the art can implement equivalent ranges based on the description of the present invention and common general knowledge from the description of the specific preferred embodiments of the present invention.

本発明は、様々な入力デバイスに適した新しいユーザ認証技術を実装したユーザ認証装置、そのユーザ認証装置において実行されるプログラム、その入力デバイスにおいて実行されるプログラム、その認証装置およびその入力デバイスを備えたコンピュータシステム等を提供するものとして有用である。   The present invention includes a user authentication device that implements a new user authentication technology suitable for various input devices, a program executed by the user authentication device, a program executed by the input device, the authentication device, and the input device. It is useful as providing a computer system or the like.

200 コンピュータシステム
210 ユーザ認証サーバ装置
220 入力デバイス
230 アプリケーションサーバ装置
240〜240 ユーザ装置
250 インターネット
260 データベース部
270 電子決済システム
280 チケットレス入場システム
Reference Signs List 200 computer system 210 user authentication server device 220 input device 230 application server device 240 1 to 240 N user device 250 internet 260 database unit 270 electronic payment system 280 ticketless entrance system

Claims (30)

ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置であって、
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、
前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記入力デバイスから受信する手段と、
前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて前記ユーザを識別する手段と
を備え、
前記パスコードは、所定の有効期間の間のみ、有効であり、
前記ユーザ認証装置は、
前記パスコードの前記所定の有効期間が満了したか否かを判定する手段と、
前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定する手段と、
前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行う手段と、
前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成する手段と
をさらに備え、
前記一組のユーザ認証情報に基づいて前記ユーザを識別する手段は、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定する手段と、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合において、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定する手段と
を含み、
前記パスコードは、所定の数の認証要素の組み合わせである、ユーザ認証装置。
A user authentication device that authenticates the user based on a user input input by the user to an input device,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
Means for receiving a passcode generated by the input device based on the user input;
Means for receiving, from the input device, an application ID for identifying an application started by the input device, and a device ID for identifying the input device;
Means for identifying the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID,
The passcode is valid only for a predetermined validity period,
The user authentication device,
Means for determining whether the predetermined validity period of the passcode has expired,
Means for determining that the passcode is valid, when it is determined that the predetermined validity period of the passcode has not expired,
Means for performing a process of invalidating the passcode when it is determined that the predetermined validity period of the passcode has expired,
Means for automatically and automatically generating a valid passcode when the passcode is invalidated;
Further comprising
Means for identifying the user based on the set of user authentication information,
Means for determining whether or not information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
In no event information that matches the set of user authentication information it is determined to be present in the plurality of user authentication registration information said stored, when the received passcode is valid, the received Means for identifying a user identifier corresponding to information that matches the set of user authentication information in the stored plurality of user authentication registration information , based on the valid passcode .
The user authentication device, wherein the passcode is a combination of a predetermined number of authentication factors.
前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置と通信することが可能なように構成されており、
前記有効なパスコードは、前記ユーザ認証装置によって生成され、前記ユーザ認証装置から前記ユーザ装置に送信される、請求項に記載のユーザ認証装置。
The user authentication device is configured to be able to communicate with a user device used by the user,
The user authentication device according to claim 1 , wherein the valid passcode is generated by the user authentication device and transmitted from the user authentication device to the user device.
ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置であって、
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、
前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記入力デバイスから受信する手段と、
前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて前記ユーザを識別する手段と
を備え、
前記一組のユーザ認証情報に基づいて前記ユーザを識別する手段は、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定する手段と、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合に、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定する手段と
を含み、
前記パスコードは、所定の数の認証要素の組み合わせであり、
前記複数のユーザ認証登録情報の各々に含まれるパスコードは、有効なパスコードであり、
前記データベース部には、前記データベース部に格納されているユーザ認証情報ごとに、無効になったパスコードがパスコードの履歴情報としてさらに格納されているユーザ認証装置。
A user authentication device that authenticates the user based on a user input input by the user to an input device,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
Means for receiving a passcode generated by the input device based on the user input;
Means for receiving, from the input device, an application ID for identifying an application started by the input device, and a device ID for identifying the input device;
Means for identifying the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID
With
Means for identifying the user based on the set of user authentication information,
Means for determining whether or not information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
If it is determined that information matching the set of user authentication information is present in the stored plurality of user authentication registration information, the set of the plurality of stored user authentication registration information is determined. Means for identifying a user identifier corresponding to information matching the user authentication information;
Including
The passcode is a combination of a predetermined number of authentication factors,
The passcode included in each of the plurality of user authentication registration information is a valid passcode,
It said database unit, for each user authentication information stored in the database unit, passcode disabled is further stored as history information of the passcode, the user authentication device.
前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つである、請求項1〜のいずれかに記載のユーザ認証装置。 Wherein the user input is input by the user voice, input by touching of the user, input by a gesture of the user is at least one of the inputs according to the line of sight of the user, any one of claims 1 to 3 A user authentication device according to claim 1. 前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つである、請求項1〜のいずれかに記載のユーザ認証装置。 Wherein the authentication element, word, symbol, at least one of information indicating a gesture, the user authentication device according to any one of claims 1-4. ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置において実行されるプログラムであって、
前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置は、プロセッサ部を備え、
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記プログラムは、前記プロセッサ部において実行されると、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信することと、
前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記入力デバイスから受信することと、
前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて前記ユーザを識別することと
を少なくとも実行することを前記プロセッサ部に行わせ、
前記パスコードは、所定の有効期間の間のみ、有効であり、
前記プロセッサ部は、
前記パスコードの前記所定の有効期間が満了したか否かを判定することと、
前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定することと、
前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行うことと、
前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成することと
をさらに実行することを前記プロセッサ部に行わせ、
前記一組のユーザ認証情報に基づいて前記ユーザを識別することは、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定することと、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合において、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定することと
を含み、
前記パスコードは、所定の数の認証要素の組み合わせである、プログラム。
A program executed in a user authentication device that performs authentication of the user based on a user input input to an input device by a user,
The user authentication device is configured to be able to communicate with the input device,
The user authentication device includes a processor unit,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
When the program is executed in the processor unit,
Receiving a passcode generated by the input device based on the user input;
Receiving, from the input device, an application ID for identifying an application started by the input device, and a device ID for identifying the input device;
Identifying the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID. Let
The passcode is valid only for a predetermined validity period,
The processor unit includes:
Determining whether the predetermined validity period of the passcode has expired,
When it is determined that the predetermined validity period of the passcode has not expired, determining that the passcode is valid,
When it is determined that the predetermined validity period of the passcode has expired, performing a process of invalidating the passcode,
When the passcode is invalidated, a new valid passcode is automatically generated automatically.
Causing the processor unit to further execute
Identifying the user based on the set of user credentials comprises:
Determining whether information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
In no event information that matches the set of user authentication information it is determined to be present in the plurality of user authentication registration information said stored, when the received passcode is valid, the received Identifying a user identifier corresponding to information that matches the set of user authentication information in the stored plurality of user authentication registration information based on the valid passcode .
The program, wherein the passcode is a combination of a predetermined number of authentication factors.
ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置であって、
前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置および前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置は、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、
前記ユーザ装置から前記ユーザの位置情報を受信する手段であって、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記入力デバイスを識別するためのデバイスIDとを含む、手段と、
前記ユーザ認証装置は、前記入力デバイスを識別するためのデバイスIDを前記入力デバイスから受信する手段と、
前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定する手段と、
前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別する手段と
を備える、ユーザ認証装置。
A user authentication device that authenticates the user based on a user input input by the user to an input device,
The user authentication device is configured to be able to communicate with the user device and the input device used by the user,
The user authentication device,
Means for receiving a passcode generated by the input device based on the user input;
Means for receiving the position information of the user from the user device, wherein the position information of the user includes a user identifier for identifying the user, and a device ID for identifying the input device, When,
Means for receiving from the input device a device ID for identifying the input device,
Means for determining whether the device ID included in the user's location information matches the device ID provided from the input device,
Means for identifying the user based on the received passcode, when it is determined that the device ID included in the user's location information matches the device ID provided from the input device. Authentication device.
前記ユーザの位置情報は、前記ユーザが前記入力デバイスから所定の範囲内に位置することを示す、請求項に記載のユーザ認証装置。 The user authentication apparatus according to claim 7 , wherein the position information of the user indicates that the user is located within a predetermined range from the input device. 前記ユーザ認証装置は、
前記受信されたパスコードと前記ユーザの位置情報とに少なくとも基づいて前記ユーザを識別したことに応答して、前記受信されたパスコードを自動的に無効にする処理を行う手段と、
前記受信されたパスコードと前記ユーザの位置情報とに少なくとも基づいて前記ユーザを識別したことに応答して、有効なパスコードを新たに自動的に生成する手段と
をさらに備える、請求項のいずれかに記載のユーザ認証装置。
The user authentication device,
In response to identifying the user based at least on the received passcode and the location information of the user, means for performing a process of automatically invalidating the received passcode,
And in response to identifying the user based at least on the position information of the user and the received passcode, and means for newly automatically generate a valid passcode claims 7 to 9. The user authentication device according to any one of 8 .
前記ユーザ認証装置は、ユーザ認証を必要とする外部システムと通信することが可能なように構成されており、
前記外部システムは、前記ユーザ認証装置と異なるシステムであり、
前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記ユーザを識別するためのユーザ識別子を前記外部システムに提供する手段をさらに備え、これにより、前記ユーザ認証装置は、前記ユーザが認証済ユーザであることを前記外部システムに通知する、請求項のいずれかに記載のユーザ認証装置。
The user authentication device is configured to be able to communicate with an external system that requires user authentication,
The external system is a system different from the user authentication device,
The user authentication device further includes means for providing a user identifier for identifying the user to the external system in response to identifying the user, whereby the user authentication device The user authentication device according to any one of claims 7 to 9 , which notifies the external system that the user is an authenticated user.
前記外部システムは、前記ユーザの決済処理を実行する電子決済システム、前記ユーザの入場を許可するか否かを判定するチケットレス入場システムのうちの1つである、請求項10に記載のユーザ認証装置。 The user authentication according to claim 10 , wherein the external system is one of an electronic payment system that executes a payment process of the user, and a ticketless entrance system that determines whether to permit entry of the user. apparatus. 前記パスコードは、所定の数の認証要素の組み合わせである、請求項11のいずれかに記載のユーザ認証装置。 The passcode is a combination of an authentication element of a predetermined number, the user authentication device according to any one of claims 7-11. 前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つである、請求項12に記載のユーザ認証装置。 The user authentication device according to claim 12 , wherein the authentication factor is at least one of information indicating a word, a design, and a gesture. 前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つである、請求項13のいずれかに記載のユーザ認証装置。 The user input according to any one of claims 7 to 13 , wherein the user input is at least one of an input by a voice of the user, an input by a touch operation of the user, an input by a gesture of the user, and an input by a line of sight of the user. A user authentication device according to claim 1. ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置において実行されるプログラムであって、
前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置および前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置は、プロセッサ部を備え、
前記プログラムは、前記プロセッサ部において実行されると、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信することと、
前記ユーザ装置から前記ユーザの位置情報を受信することであって、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記入力デバイスを識別するためのデバイスIDとを含む、ことと、
前記ユーザ認証装置は、前記入力デバイスを識別するためのデバイスIDを前記入力デバイスから受信することと、
前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定することと、
前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別することと
を少なくとも実行することを前記プロセッサ部に行わせる、プログラム。
A program executed in a user authentication device that performs authentication of the user based on a user input input to an input device by a user,
The user authentication device is configured to be able to communicate with the user device and the input device used by the user,
The user authentication device includes a processor unit,
When the program is executed in the processor unit,
Receiving a passcode generated by the input device based on the user input;
Receiving the position information of the user from the user device, wherein the position information of the user includes a user identifier for identifying the user and a device ID for identifying the input device, When,
The user authentication device receives a device ID for identifying the input device from the input device,
Determining whether the device ID included in the user's location information matches the device ID provided from the input device;
When it is determined that the device ID included in the position information of the user matches the device ID provided from the input device, identifying the user based on the received passcode. A program that causes the processor unit to do the above.
ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うコンピュータシステムであって、
前記コンピュータシステムは、ユーザ認証装置と、入力デバイスとを備え、
前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記入力デバイスは、アプリケーションを起動することが可能なように構成されており、
前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、
前記入力デバイスは、前記パスコードと、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置に提供し、
前記ユーザ認証装置は、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて、前記ユーザを識別し、
前記パスコードは、所定の有効期間の間のみ、有効であり、
前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したか否かを判定し、
前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定し、
前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行い、
前記ユーザ認証装置は、前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成し、
前記パスコードは、所定の数の認証要素の組み合わせであり、
前記一組のユーザ認証情報に基づいて前記ユーザを識別することは、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定することと、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合において、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定することと
を含む、コンピュータシステム。
A computer system for performing authentication of the user based on a user input input to an input device by a user,
The computer system includes a user authentication device and an input device,
The user authentication device is configured to be able to communicate with the input device,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
The input device is configured to be able to start an application,
The input device generates a passcode based on the user input input to the input device,
The input device provides the user authentication device with the passcode, an application ID for identifying an application activated by the input device, and a device ID for identifying the input device,
The user authentication device identifies the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID,
The passcode is valid only for a predetermined validity period,
The user authentication device determines whether the predetermined validity period of the passcode has expired,
The user authentication device, when it is determined that the predetermined validity period of the passcode has not expired, determines that the passcode is valid,
The user authentication device performs a process of invalidating the passcode when it is determined that the predetermined validity period of the passcode has expired,
When the user authentication device invalidates the passcode, a new valid passcode is automatically generated automatically,
The passcode is a combination of a predetermined number of authentication factors,
Identifying the user based on the set of user credentials comprises:
Determining whether information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
In no event information that matches the set of user authentication information it is determined to be present in the plurality of user authentication registration information said stored, when the received passcode is valid, the received Identifying a user identifier corresponding to information that matches the set of user authentication information in the stored plurality of user authentication registration information based on the obtained valid passcode .
前記コンピュータシステムは、前記ユーザによって使用されるユーザ装置をさらに備え、
前記ユーザ認証装置は、前記ユーザ装置と通信することが可能なように構成されており、
前記有効なパスコードは、前記ユーザ認証装置によって生成され、前記ユーザ認証装置から前記ユーザ装置に送信される、請求項16に記載のコンピュータシステム。
The computer system further comprises a user device used by the user,
The user authentication device is configured to be able to communicate with the user device,
17. The computer system according to claim 16 , wherein the valid passcode is generated by the user authentication device and transmitted from the user authentication device to the user device.
ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うコンピュータシステムであって、
前記コンピュータシステムは、ユーザ認証装置と、入力デバイスとを備え、
前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記入力デバイスは、アプリケーションを起動することが可能なように構成されており、
前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、
前記入力デバイスは、前記パスコードと、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置に提供し、
前記ユーザ認証装置は、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて、前記ユーザを識別し、
前記パスコードは、所定の数の認証要素の組み合わせであり、
前記一組のユーザ認証情報に基づいて前記ユーザを識別することは、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定することと、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合に、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定することと
を含み、
前記複数のユーザ認証登録情報の各々に含まれるパスコードは、有効なパスコードであり、
前記データベース部には、前記データベース部に格納されているユーザ認証情報ごとに、無効になったパスコードがパスコードの履歴情報としてさらに格納されているコンピュータシステム。
A computer system for performing authentication of the user based on a user input input to an input device by a user,
The computer system includes a user authentication device and an input device,
The user authentication device is configured to be able to communicate with the input device,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
The input device is configured to be able to start an application,
The input device generates a passcode based on the user input input to the input device,
The input device provides the user authentication device with the passcode, an application ID for identifying an application activated by the input device, and a device ID for identifying the input device,
The user authentication device identifies the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID,
The passcode is a combination of a predetermined number of authentication factors,
Identifying the user based on the set of user credentials comprises:
Determining whether information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
If it is determined that information matching the set of user authentication information is present in the stored plurality of user authentication registration information, the set of the plurality of stored user authentication registration information is determined. Specifying a user identifier corresponding to information matching the user authentication information;
Including
The passcode included in each of the plurality of user authentication registration information is a valid passcode,
Wherein the database unit, for each user authentication information stored in the database unit, passcode disabled is further stored as history information of the passcode, a computer system.
ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うコンピュータシステムであって、
前記コンピュータシステムは、ユーザ認証装置と、入力デバイスと、前記ユーザの位置情報を取得するための手段とを備え、前記ユーザの位置情報を取得するための手段は、前記入力デバイスに設けられたビーコン装置と、前記ユーザによって使用されるユーザ装置とを含み、
前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、
前記ビーコン装置は、前記入力デバイスから所定の範囲内に所定のビーコン信号を自動的に発信し、前記所定のビーコン信号は、前記入力デバイスを識別するためのデバイスIDを含み、
前記ユーザ装置は、前記所定のビーコン信号を受信したことに応答して、前記ユーザの位置情報を前記ユーザ認証装置に提供し、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記所定のビーコン装置から提供されたデバイスIDとを含み、
前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、
前記入力デバイスは、前記パスコードと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置に提供し、
前記ユーザの位置情報を取得するための手段は、前記ユーザの位置情報を取得するための手段が取得した前記ユーザの位置情報を前記ユーザ認証装置に提供し、
前記ユーザ認証装置は、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定し、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別する、コンピュータシステム。
A computer system for performing authentication of the user based on a user input input to an input device by a user,
The computer system includes a user authentication device, an input device, and a unit for acquiring position information of the user, wherein the unit for acquiring position information of the user includes a beacon provided in the input device. A device and a user device used by the user,
The user authentication device is configured to be able to communicate with the input device,
The beacon device automatically transmits a predetermined beacon signal within a predetermined range from the input device, wherein the predetermined beacon signal includes a device ID for identifying the input device,
The user device, in response to receiving the predetermined beacon signal, provides the user location information of the user to the user authentication device, the location information of the user, a user identifier for identifying the user and And a device ID provided from the predetermined beacon device,
The input device generates a passcode based on the user input input to the input device,
The input device provides the passcode and a device ID for identifying the input device to the user authentication device,
The means for obtaining the position information of the user provides the user authentication device with the position information of the user obtained by the means for obtaining the position information of the user,
The user authentication device determines whether a device ID included in the position information of the user matches a device ID provided from the input device, and determines a device ID included in the position information of the user and the input. A computer system that identifies the user based on the received passcode when it is determined that the device ID provided by the device matches the device ID.
前記ユーザの位置情報は、前記ユーザが前記入力デバイスから所定の範囲内に位置することを示す、請求項19に記載のコンピュータシステム。 20. The computer system according to claim 19 , wherein the location information of the user indicates that the user is located within a predetermined range from the input device. 前記ユーザ認証装置は、前記ユーザを識別したことに応答して、
前記受信されたパスコードを自動的に無効にすることと、
有効なパスコードを新たに自動的に生成することと
をさらに実行する、請求項19または請求項20に記載のコンピュータシステム。
The user authentication device, in response to identifying the user,
Automatically revoking the received passcode;
21. The computer system according to claim 19 or claim 20 , further comprising automatically generating a new valid passcode.
前記コンピュータシステムは、ユーザ認証を必要とする外部システムと通信可能なように構成されており、
前記外部システムは、前記コンピュータシステムと異なるシステムであり、
前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記ユーザを識別するためのユーザ識別子を前記外部システムに提供し、これにより、前記ユーザ認証装置は、前記ユーザが認証済ユーザであることを前記外部システムに通知する、請求項1921のいずれかに記載のコンピュータシステム。
The computer system is configured to be able to communicate with an external system that requires user authentication,
The external system is a system different from the computer system,
In response to identifying the user, the user authentication device provides a user identifier for identifying the user to the external system, whereby the user authentication device determines that the user is an authenticated user. The computer system according to any one of claims 19 to 21 , wherein the computer system notifies the external system of the fact.
前記外部システムは、前記ユーザの決済処理を実行する電子決済システム、前記ユーザの入場を許可するか否かを判定するチケットレス入場システムのうちの1つである、請求項22に記載のコンピュータシステム。 23. The computer system according to claim 22 , wherein the external system is one of an electronic payment system that executes payment processing of the user, and a ticketless entrance system that determines whether to permit entry of the user. . 前記パスコードは、所定の数の認証要素の組み合わせである、請求項1923のいずれかに記載のコンピュータシステム。 The passcode is a combination of the authentication element of a predetermined number, the computer system according to any one of claims 19-23. 前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つである、請求項24に記載のコンピュータシステム。 The computer system according to claim 24 , wherein the authentication factor is at least one of information indicating a word, a design, and a gesture. 前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つである、請求項1925のいずれかに記載のコンピュータシステム。 The user input, the input voice of a user, input by touching of the user, input by a gesture of the user is at least one of the input by the line of sight of the user, any one of claims 19-25 A computer system according to claim 1. 前記入力デバイスは、スマートスピーカである、請求項1926のいずれかに記載のコンピュータシステム。 The computer system according to any one of claims 19 to 26 , wherein the input device is a smart speaker. 請求項1921、24〜27のいずれかに記載のコンピュータシステムと、
ユーザ認証を必要とする外部システムであって、前記外部システムは、前記コンピュータシステムと異なるシステムである、外部システムと
を備える、システム。
A computer system according to any one of claims 19 to 21 , 24 to 27 ,
An external system requiring user authentication, the external system comprising: an external system that is different from the computer system.
請求項22または請求項23に記載のコンピュータシステムと、
前記ユーザ認証を必要とする前記外部システムと
を備える、システム。
A computer system according to claim 22 or claim 23 ,
And the external system requiring the user authentication.
前記外部システムは、前記ユーザの決済処理を実行する電子決済システム、前記ユーザの入場を許可するか否かを判定するチケットレス入場システムのうちの1つである、請求項28または請求項29に記載のシステム。 30. The external system according to claim 28 or 29 , wherein the external system is one of an electronic payment system that executes a payment process of the user, and a ticketless entrance system that determines whether to permit entry of the user. The described system.
JP2018100673A 2018-04-23 2018-05-25 User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device Expired - Fee Related JP6651570B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/015627 WO2019208223A1 (en) 2018-04-23 2019-04-10 User authentication device for authenticating user, program executed in user authentication device, program executed in input device for authenticating user, and computer system equipped with user authentication device and input device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018082466 2018-04-23
JP2018082466 2018-04-23

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2020008614A Division JP2020064689A (en) 2018-04-23 2020-01-22 User authentication device for user authentication, program executed in user authentication device, program executed in input device for user authentication, computer system provided with user authentication device and input device

Publications (2)

Publication Number Publication Date
JP2019192184A JP2019192184A (en) 2019-10-31
JP6651570B2 true JP6651570B2 (en) 2020-02-19

Family

ID=68390519

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2018100673A Expired - Fee Related JP6651570B2 (en) 2018-04-23 2018-05-25 User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device
JP2020008614A Pending JP2020064689A (en) 2018-04-23 2020-01-22 User authentication device for user authentication, program executed in user authentication device, program executed in input device for user authentication, computer system provided with user authentication device and input device

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2020008614A Pending JP2020064689A (en) 2018-04-23 2020-01-22 User authentication device for user authentication, program executed in user authentication device, program executed in input device for user authentication, computer system provided with user authentication device and input device

Country Status (1)

Country Link
JP (2) JP6651570B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021159371A (en) * 2020-03-31 2021-10-11 株式会社三洋物産 Game machine
JP2021159369A (en) * 2020-03-31 2021-10-11 株式会社三洋物産 Game machine
JP2021159367A (en) * 2020-03-31 2021-10-11 株式会社三洋物産 Game machine
JP2021159370A (en) * 2020-03-31 2021-10-11 株式会社三洋物産 Game machine
JP2021159365A (en) * 2020-03-31 2021-10-11 株式会社三洋物産 Game machine
JP2021159374A (en) * 2020-03-31 2021-10-11 株式会社三洋物産 Game machine
JP2021159373A (en) * 2020-03-31 2021-10-11 株式会社三洋物産 Game machine
JP2021159368A (en) * 2020-03-31 2021-10-11 株式会社三洋物産 Game machine
JP2021159372A (en) * 2020-03-31 2021-10-11 株式会社三洋物産 Game machine
JP7713404B2 (en) * 2022-01-26 2025-07-25 株式会社日本総合研究所 Image password authentication system, authentication method and program

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05334252A (en) * 1992-06-03 1993-12-17 Nec Corp Password valid period management system
US20030163739A1 (en) * 2002-02-28 2003-08-28 Armington John Phillip Robust multi-factor authentication for secure application environments
JP2005078452A (en) * 2003-09-01 2005-03-24 Sony Corp Access control method and server
JP3959472B1 (en) * 2006-06-12 2007-08-15 株式会社キーテル Authentication system, authentication computer and program
JP5368044B2 (en) * 2008-09-29 2013-12-18 富士フイルム株式会社 Client authentication system
JP4698751B2 (en) * 2009-09-28 2011-06-08 日本ユニシス株式会社 Access control system, authentication server system, and access control program
JP2013097650A (en) * 2011-11-02 2013-05-20 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication system, authentication method and authentication server
JP2015505434A (en) * 2011-12-29 2015-02-19 インテル コーポレイション Security safe electronic equipment
JP5994390B2 (en) * 2012-05-24 2016-09-21 株式会社バッファロー Authentication method and wireless connection device
JP2013251000A (en) * 2013-08-26 2013-12-12 Bank Of Tokyo-Mitsubishi Ufj Ltd User verification device, method, and program
JP2015185990A (en) * 2014-03-24 2015-10-22 富士通株式会社 One-to-multiple authentication system, authentication method, and authentication program

Also Published As

Publication number Publication date
JP2020064689A (en) 2020-04-23
JP2019192184A (en) 2019-10-31

Similar Documents

Publication Publication Date Title
JP6651570B2 (en) User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device
US20260057383A1 (en) Computer-implemented authentication platform
JP7123540B2 (en) Information processing terminal that accepts input by voice information, method, and system including information processing terminal
EP3580753B1 (en) Voice signature for user authentication to electronic device
US10911446B2 (en) System, method used in system, information processing apparatus, method of controlling information processing apparatus, and medium
CN111512618B (en) Electronic device for transmitting and receiving message including emoticon and control method thereof
KR102616421B1 (en) Payment method using biometric authentication and electronic device thereof
JP7009839B2 (en) Authentication system, authentication method and program
KR20180041532A (en) Method and apparatus for connecting between electronic devices
JP2020500386A (en) Payment method and payment system using mobile device
EP3225008A1 (en) User-authentication-based approval of a first device via communication with a second device
CN110574350B (en) Method and system for performing preferentially generated second factor authentication
JP7078740B2 (en) Information processing equipment, user authentication network system and user authentication method
CN112292845B (en) Information processing apparatus, information processing method, and program
KR102845665B1 (en) Electronic device for providing digital id information and method thereof
WO2019208223A1 (en) User authentication device for authenticating user, program executed in user authentication device, program executed in input device for authenticating user, and computer system equipped with user authentication device and input device
US20210049998A1 (en) Information processing apparatus, information processing method, and program
JP7280999B2 (en) Information processing equipment
CN120130058A (en) System and method for mobile access control using web Bluetooth API
WO2016007392A1 (en) Conducting financial transactions by telephone
JP6489732B2 (en) User authentication device
US20190200221A1 (en) Electronic Devices for Wave Pattern Data Transfer
CN120303656A (en) Authentication system, authentication method and procedure
KR20170109504A (en) Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification
JP2017084399A (en) Relay device, relay method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190225

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20190225

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20190405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190517

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200122

R150 Certificate of patent or registration of utility model

Ref document number: 6651570

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees