JP6651570B2 - User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device - Google Patents
User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device Download PDFInfo
- Publication number
- JP6651570B2 JP6651570B2 JP2018100673A JP2018100673A JP6651570B2 JP 6651570 B2 JP6651570 B2 JP 6651570B2 JP 2018100673 A JP2018100673 A JP 2018100673A JP 2018100673 A JP2018100673 A JP 2018100673A JP 6651570 B2 JP6651570 B2 JP 6651570B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- passcode
- user authentication
- input
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
本発明は、ユーザの認証を行うユーザ認証装置、ユーザ認証装置において実行されるプログラム、ユーザの認証を行うための入力デバイスにおいて実行されるプログラム、ユーザ認証装置および入力デバイスを備えたコンピュータシステムに関する。 The present invention relates to a user authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating a user, a user authentication device, and a computer system including the input device.
従来から、キーボードなどの入力デバイスを用いてユーザがユーザIDおよびパスワードを英数字で入力することによってそのユーザを認証するユーザ認証技術が知られていた(例えば、特許文献1を参照)。 2. Description of the Related Art Conventionally, there has been known a user authentication technique in which a user inputs a user ID and a password in alphanumeric characters using an input device such as a keyboard to authenticate the user (for example, see Patent Document 1).
しかしながら、キーボードなどの入力デバイス以外の入力デバイスに適したユーザ認証技術は確立されていなかった。例えば、スマートスピーカなどの入力デバイスに適したユーザ認証技術は確立されていなかった。ユーザIDおよびパスワードを英数字で入力することによってユーザを認証する従来のユーザ認証技術は、スマートスピーカなどの入力デバイスには不向きであった。なぜなら、従来のユーザ認証技術では、英数字のユーザIDおよびパスワードを音声で入力することはユーザにとって非常で煩雑であるからである。例えば、ユーザが「きゅう」と発話したとき、スマートスピーカは、その「きゅう」が数字の「9」を言い表したものか英字の「Q」を言い表したものかを判別することができない。これらを区別するためにユーザが「数字のきゅう」、「英字のきゅう」と発話するのはかなり面倒である。大文字の英字および小文字の英字の区別についても同様である。これらを区別するためにユーザが「大文字の〜」、「小文字の〜」と発話するのはかなり面倒である。 However, a user authentication technology suitable for an input device other than an input device such as a keyboard has not been established. For example, a user authentication technology suitable for an input device such as a smart speaker has not been established. A conventional user authentication technology for authenticating a user by inputting a user ID and a password in alphanumeric characters is not suitable for an input device such as a smart speaker. This is because, in the conventional user authentication technology, it is very complicated for the user to input the alphanumeric user ID and password by voice. For example, when the user speaks “kyu”, the smart speaker cannot determine whether the “kyu” expresses the number “9” or the English letter “Q”. It is quite troublesome for the user to say "numerical characters" and "alphanumeric characters" to distinguish between them. The same applies to the distinction between uppercase letters and lowercase letters. It is quite troublesome for the user to say “upper case” and “lower case” to distinguish them.
また、既存のスマートスピーカには、ユーザ認証技術が実装されていない。このため、既存のスマートスピーカに搭載されるアプリケーションごとに個別にユーザ認証を行う必要があった。同様に、既存のスマートスピーカは、マルチユーザに対応していないため、マルチユーザに対応することもまた既存のスマートスピーカに搭載されるアプリケーションごとに個別に行う必要があった。これらのことは、アプリケーション開発者にとって過度な負担を強いていた。 In addition, existing smart speakers do not have a user authentication technology. For this reason, it has been necessary to individually perform user authentication for each application installed in the existing smart speaker. Similarly, existing smart speakers do not support multi-users, so it is necessary to individually support multi-users for each application installed in the existing smart speakers. These things have placed an undue burden on application developers.
本発明は、上述した課題に鑑みてなされたものであり、様々な入力デバイスに適した新しいユーザ認証技術を確立するとともに、その新しいユーザ認証技術を実装したユーザ認証装置、そのユーザ認証装置において実行されるプログラム、その入力デバイスにおいて実行されるプログラム、その認証装置およびその入力デバイスを備えたコンピュータシステムを提供することを目的とする。 The present invention has been made in view of the above-described problem, and establishes a new user authentication technology suitable for various input devices, and implements the user authentication device equipped with the new user authentication technology, It is an object of the present invention to provide a program to be executed, a program to be executed in the input device, an authentication device, and a computer system including the input device.
本発明の1つの局面において、本発明のユーザ認証装置は、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置であり、前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、前記受信されたパスコードに基づいて前記ユーザを識別する手段とを備え、前記パスコードは、所定の数の認証要素の組み合わせである。 In one aspect of the present invention, a user authentication device of the present invention is a user authentication device that authenticates the user based on a user input input to an input device by a user, and the input device performs authentication based on the user input. Means for receiving the generated passcode; and means for identifying the user based on the received passcode, wherein the passcode is a combination of a predetermined number of authentication factors.
本発明の1つの実施形態では、前記パスコードは、所定の有効期間の間のみ、有効であり、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したか否かを判定する手段と、前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定する手段とをさらに備え、前記ユーザを識別する手段は、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて前記ユーザを識別してもよい。 In one embodiment of the present invention, the passcode is valid only during a predetermined validity period, and the user authentication device determines whether the predetermined validity period of the passcode has expired. Means for determining that the passcode is valid when it is determined that the predetermined validity period of the passcode has not expired, wherein the means for identifying the user includes: If the received passcode is valid, the user may be identified based on the received valid passcode.
本発明の1つの実施形態では、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行う手段とをさらに備えていてもよい。 In one embodiment of the present invention, the user authentication device further includes means for performing processing for invalidating the passcode when it is determined that the predetermined validity period of the passcode has expired. You may.
本発明の1つの実施形態では、前記ユーザ認証装置は、前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成する手段をさらに備えていてもよい。 In one embodiment of the present invention, the user authentication device may further include a unit that automatically generates a valid passcode when the passcode is invalidated.
本発明の1つの実施形態では、前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置と通信することが可能なように構成されており、前記有効なパスコードは、前記ユーザ認証装置によって生成され、前記ユーザ認証装置から前記ユーザ装置に送信されてもよい。 In one embodiment of the present invention, the user authentication device is configured to be able to communicate with a user device used by the user, and the valid passcode is generated by the user authentication device. And transmitted from the user authentication device to the user device.
本発明の1つの実施形態では、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記入力デバイスから受信する手段をさらに備え、前記ユーザを識別する手段は、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて前記ユーザを識別してもよい。 In one embodiment of the present invention, the apparatus further comprises means for receiving, from the input device, an application ID for identifying an application started by the input device and a device ID for identifying the input device, The means for identifying a user may identify the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID.
本発明の1つの実施形態では、前記ユーザ認証装置には、データベース部が接続されており、前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、前記一組のユーザ認証情報に基づいて前記ユーザを識別する手段は、前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定する手段と、前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合に、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定する手段とを含んでいてもよい。 In one embodiment of the present invention, a database unit is connected to the user authentication device, and the database unit stores a plurality of pieces of user authentication registration information and a plurality of user identifiers, Each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information, and each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID. Wherein the means for identifying the user based on the set of user authentication information includes determining whether information matching the set of user authentication information exists in the stored plurality of user authentication registration information. Means for determining whether or not information matching the set of user authentication information exists in the plurality of stored user authentication registration information. The case may include means for identifying a user identifier corresponding to the information that matches the set of user authentication information in the plurality of user authentication registration information said stored.
本発明の1つの実施形態では、前記複数のユーザ認証登録情報の各々に含まれるパスコードは、有効なパスコードであり、前記データベース部には、前記データベース部に格納されているユーザ認証情報ごとに、無効になったパスコードがパスコードの履歴情報としてさらに格納されていてもよい。 In one embodiment of the present invention, the passcode included in each of the plurality of pieces of user authentication registration information is a valid passcode, and the database unit includes, for each of the user authentication information stored in the database unit, The invalidated passcode may be further stored as passcode history information.
本発明の1つの実施形態では、前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つであってもよい。 In one embodiment of the present invention, the user input is at least one of an input by a voice of the user, an input by a touch operation of the user, an input by a gesture of the user, and an input by a line of sight of the user. You may.
本発明の1つの実施形態では、前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つであってもよい。 In one embodiment of the present invention, the authentication factor may be at least one of a word, a symbol, and information indicating a gesture.
本発明の1つの局面において、本発明のプログラムは、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置において実行されるプログラムであり、前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、前記ユーザ認証装置は、プロセッサ部を備え、前記プログラムは、前記プロセッサ部において実行されると、前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信することと、前記受信されたパスコードに基づいて前記ユーザを識別することとを少なくとも実行することを前記プロセッサ部に行わせ、前記パスコードは、所定の数の認証要素の組み合わせである。 In one aspect of the present invention, a program of the present invention is a program executed in a user authentication device that performs authentication of the user based on a user input input by a user to an input device, wherein the user authentication device includes: It is configured to be able to communicate with an input device, the user authentication device includes a processor unit, the program, when executed in the processor unit, by the input device based on the user input Receiving the generated passcode and identifying the user based on the received passcode is performed by the processor unit, and the passcode has a predetermined number of authentications. It is a combination of elements.
本発明の1つの局面において、本発明のユーザ認証装置は、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置であり、前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置および前記入力デバイスと通信することが可能なように構成されており、前記ユーザ認証装置は、前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、前記ユーザ装置から前記ユーザの位置情報を受信する手段と、前記受信されたパスコードと前記受信されたユーザの位置情報とに基づいて前記ユーザを識別する手段とを備える。 In one aspect of the present invention, a user authentication device of the present invention is a user authentication device that authenticates the user based on a user input input by a user to an input device, wherein the user authentication device is used by the user. Configured to be able to communicate with the user device and the input device, wherein the user authentication device receives a passcode generated by the input device based on the user input; Means for receiving the location information of the user from the user device; and means for identifying the user based on the received passcode and the received location information of the user.
本発明の1つの実施形態では、前記ユーザの位置情報は、前記ユーザが前記入力デバイスから所定の範囲内に位置することを示していてもよい。 In one embodiment of the present invention, the location information of the user may indicate that the user is located within a predetermined range from the input device.
本発明の1つの実施形態では、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記入力デバイスを識別するためのデバイスIDとを含み、前記ユーザ認証装置は、前記入力デバイスを識別するためのデバイスIDを前記入力デバイスから受信する手段をさらに備え、前記ユーザを識別する手段は、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定する手段を含み、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別してもよい。 In one embodiment of the present invention, the position information of the user includes a user identifier for identifying the user and a device ID for identifying the input device, and the user authentication device includes the input device. Means for receiving a device ID for identifying the user from the input device, wherein the means for identifying the user matches the device ID included in the position information of the user with the device ID provided from the input device. Means for determining whether or not to perform, when it is determined that the device ID included in the position information of the user and the device ID provided from the input device match, based on the received passcode The user may be identified.
本発明の1つの実施形態では、前記ユーザ認証装置には、データベース部が接続されており、前記データベース部には、前記入力デバイスの位置情報が格納されており、前記ユーザを識別する手段は、前記ユーザの位置情報と前記入力デバイスの位置情報とに基づいて、前記ユーザが前記入力デバイスから所定の範囲内に位置するか否かを判定する手段を含み、前記ユーザが前記入力デバイスから所定の範囲内に位置すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別してもよい。 In one embodiment of the present invention, a database unit is connected to the user authentication device, the database unit stores position information of the input device, and a unit for identifying the user includes: Means for determining whether or not the user is located within a predetermined range from the input device based on the position information of the user and the position information of the input device; If it is determined that the user is located within the range, the user may be identified based on the received passcode.
本発明の1つの実施形態では、前記ユーザ認証装置は、前記受信されたパスコードと前記ユーザ装置の位置情報とに少なくとも基づいて前記ユーザを識別したことに応答して、前記受信されたパスコードを自動的に無効にする処理を行う手段と、前記受信されたパスコードと前記ユーザ装置の位置情報とに少なくとも基づいて前記ユーザを識別したことに応答して、有効なパスコードを新たに自動的に生成する手段とをさらに備えてもよい。 In one embodiment of the present invention, the user authentication device responds to identifying the user based at least on the received passcode and the location information of the user device. Automatically invalidating a valid passcode in response to identifying the user based at least on the received passcode and the location information of the user device. And a means for generating the information.
本発明の1つの実施形態では、前記ユーザ認証装置は、ユーザ認証を必要とする外部システムと通信することが可能なように構成されており、前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記ユーザ識別子を前記外部システムに提供する手段をさらに備え、これにより、前記ユーザ認証装置は、前記ユーザが認証済ユーザであることを前記外部システムに通知してもよい。 In one embodiment of the present invention, the user authentication device is configured to be able to communicate with an external system that requires user authentication, and the user authentication device has identified the user. In response, the apparatus may further comprise means for providing the user identifier to the external system, whereby the user authentication device may notify the external system that the user is an authenticated user.
本発明の1つの実施形態では、前記パスコードは、所定の数の認証要素の組み合わせであってもよい。 In one embodiment of the present invention, the passcode may be a combination of a predetermined number of authentication factors.
本発明の1つの実施形態では、前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つであってもよい。 In one embodiment of the present invention, the authentication factor may be at least one of a word, a symbol, and information indicating a gesture.
本発明の1つの実施形態では、前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つであってもよい。 In one embodiment of the present invention, the user input is at least one of an input by a voice of the user, an input by a touch operation of the user, an input by a gesture of the user, and an input by a line of sight of the user. You may.
本発明の1つの局面において、本発明のプログラムは、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うユーザ認証装置において実行されるプログラムであり、前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置および前記入力デバイスと通信することが可能なように構成されており、前記ユーザ認証装置は、プロセッサ部を備え、前記プログラムは、前記プロセッサ部において実行されると、前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信することと、前記ユーザ装置から前記ユーザの位置情報を受信することと、前記受信されたパスコードと前記受信されたユーザの位置情報とに基づいて前記ユーザを識別することとを少なくとも実行することを前記プロセッサ部に行わせる。 In one aspect of the present invention, a program of the present invention is a program executed in a user authentication device that performs authentication of the user based on a user input input by a user to an input device, wherein the user authentication device includes: The user authentication device is configured to be able to communicate with a user device used by a user and the input device, the user authentication device includes a processor unit, and the program is executed by the processor unit, Receiving a passcode generated by the input device based on a user input; receiving the location information of the user from the user device; and receiving the received passcode and the received location information of the user. At least performing identifying the user based on Tsu be performed by the service unit.
本発明の1つの局面において、本発明のコンピュータシステムは、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うコンピュータシステムであり、前記コンピュータシステムは、ユーザ認証装置と、入力デバイスとを備え、前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、前記入力デバイスは、前記パスコードを前記ユーザ認証装置に提供し、前記ユーザ認証装置は、前記受信されたパスコードに少なくとも基づいて前記ユーザを識別し、前記パスコードは、所定の数の認証要素の組み合わせである。 In one aspect of the present invention, a computer system of the present invention is a computer system that authenticates a user based on a user input input to the input device by a user, wherein the computer system includes a user authentication device, an input device The user authentication device is configured to be able to communicate with the input device, the input device generates a passcode based on the user input input to the input device , The input device provides the passcode to the user authentication device, the user authentication device identifies the user based at least on the received passcode, the passcode is a predetermined number of authentication It is a combination of elements.
本発明の1つの実施形態では、前記パスコードは、所定の有効期間の間のみ、有効であり、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したか否かを判定し、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定し、前記ユーザを識別することは、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて前記ユーザを識別することを含んでいてもよい。 In one embodiment of the present invention, the passcode is valid only during a predetermined validity period, and the user authentication device determines whether the predetermined validity period of the passcode has expired. The user authentication device determines that the passcode is valid when it is determined that the predetermined validity period of the passcode has not expired, and identifying the user includes receiving the received passcode. Identifying the user based on the received valid passcode if the valid passcode is valid.
本発明の1つの実施形態では、前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行うことをさらに実行するように構成されていてもよい。 In one embodiment of the present invention, the user authentication device further executes a process of invalidating the passcode when it is determined that the predetermined validity period of the passcode has expired. May be configured.
本発明の1つの実施形態では、前記ユーザ認証装置は、前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成することをさらに実行するように構成されていてもよい。 In one embodiment of the present invention, the user authentication device may be configured to further automatically generate a valid passcode when the passcode is invalidated.
本発明の1つの実施形態では、前記コンピュータシステムは、前記ユーザによって使用されるユーザ装置をさらに備え、前記ユーザ認証装置は、前記ユーザ装置と通信することが可能なように構成されており、前記有効なパスコードは、前記ユーザ認証装置によって生成され、前記ユーザ認証装置から前記ユーザ装置に送信されてもよい。 In one embodiment of the present invention, the computer system further includes a user device used by the user, wherein the user authentication device is configured to be able to communicate with the user device, A valid passcode may be generated by the user authentication device and transmitted from the user authentication device to the user device.
本発明の1つの実施形態では、前記入力デバイスは、アプリケーションを起動することが可能なように構成されており、前記入力デバイスは、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置にさらに提供し、前記ユーザを識別することは、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて、前記ユーザを識別することを含んでいてもよい。 In one embodiment of the present invention, the input device is configured to be able to start an application, and the input device has an application ID for identifying an application started by the input device. Further providing a device ID for identifying the input device to the user authentication device, wherein identifying the user comprises receiving the received passcode, the received application ID, and the received device ID. And identifying the user based on a set of user authentication information indicating a combination with the user authentication information.
本発明の1つの実施形態では、前記ユーザ認証装置には、データベース部が接続されており、前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、前記一組のユーザ認証情報に基づいて前記ユーザを識別することは、前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定することと、前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合に、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定することとを含んでいてもよい。 In one embodiment of the present invention, a database unit is connected to the user authentication device, and the database unit stores a plurality of pieces of user authentication registration information and a plurality of user identifiers, Each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information, and each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID. And identifying the user based on the set of user authentication information includes determining whether information matching the set of user authentication information exists in the stored plurality of user authentication registration information. And it is determined that information matching the set of user authentication information exists in the stored plurality of user authentication registration information. The case may include a identifying a user identifier corresponding to the information that matches the set of user authentication information in the plurality of user authentication registration information said stored.
本発明の1つの実施形態では、前記複数のユーザ認証登録情報の各々に含まれるパスコードは、有効なパスコードであり、前記データベース部には、前記データベース部に格納されているユーザ認証情報ごとに、無効になったパスコードがパスコードの履歴情報としてさらに格納されていてもよい。 In one embodiment of the present invention, the passcode included in each of the plurality of pieces of user authentication registration information is a valid passcode, and the database unit includes, for each of the user authentication information stored in the database unit, The invalidated passcode may be further stored as passcode history information.
本発明の1つの局面において、本発明のコンピュータシステムは、ユーザが入力デバイスに入力したユーザ入力に基づいて前記ユーザの認証を行うコンピュータシステムであり、前記コンピュータシステムは、ユーザ認証装置と、入力デバイスと、前記ユーザの位置情報を取得するための手段とを備え、前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、前記入力デバイスは、前記パスコードを前記ユーザ認証装置に提供し、前記ユーザの位置情報を取得するための手段は、前記ユーザの位置情報を取得するための手段が取得した前記ユーザの位置情報を前記ユーザ認証装置に提供し、前記ユーザ認証装置は、前記受信されたパスコードと前記受信されたユーザの位置情報とに少なくとも基づいて前記ユーザを識別してもよい。 In one aspect of the present invention, a computer system of the present invention is a computer system that authenticates a user based on a user input input to the input device by a user, wherein the computer system includes a user authentication device, an input device And means for acquiring the position information of the user, wherein the user authentication device is configured to be able to communicate with the input device, and the input device is configured to input to the input device. Generating a passcode based on the received user input, the input device providing the passcode to the user authentication device, and means for acquiring the position information of the user, The position information of the user obtained by the obtaining means is provided to the user authentication device, and the user authentication is performed. Device may identify the user based at least on the position information of the user, wherein the received passcode said received.
本発明の1つの実施形態では、前記ユーザの位置情報は、前記ユーザが前記入力デバイスから所定の範囲内に位置することを示していてもよい。 In one embodiment of the present invention, the location information of the user may indicate that the user is located within a predetermined range from the input device.
本発明の1つの実施形態では、前記ユーザの位置情報を取得するための手段は、前記入力デバイスに設けられたビーコン装置と、前記ユーザによって使用されるユーザ装置とを含み、前記ビーコン装置は、前記入力デバイスから所定の範囲内に所定のビーコン信号を自動的に発信し、前記所定のビーコン信号は、前記入力デバイスを識別するためのデバイスIDを含み、前記ユーザ装置は、前記所定のビーコン信号を受信したことに応答して、前記ユーザの位置情報を前記ユーザ認証装置に提供し、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記所定のビーコン装置から提供されたデバイスIDとを含み、前記入力デバイスは、前記入力デバイスを識別するためのデバイスIDを前記ユーザ認証装置にさらに提供し、前記ユーザ認証装置は、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定し、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別してもよい。 In one embodiment of the present invention, the means for acquiring the position information of the user includes a beacon device provided in the input device, and a user device used by the user, wherein the beacon device includes: The input device automatically transmits a predetermined beacon signal within a predetermined range from the input device, the predetermined beacon signal includes a device ID for identifying the input device, and the user device transmits the predetermined beacon signal. In response to receiving, the user provided the location information of the user to the user authentication device, the location information of the user, a user identifier for identifying the user, and provided from the predetermined beacon device The input device further includes a device ID for identifying the input device to the user authentication device. The user authentication device determines whether the device ID included in the position information of the user matches the device ID provided from the input device, and determines whether the device ID included in the position information of the user matches the device ID included in the position information of the user. If it is determined that the device ID provided by the input device matches, the user may be identified based on the received passcode.
本発明の1つの実施形態では、前記ユーザ認証装置には、データベース部が接続されており、前記データベース部には、前記入力デバイスの位置情報が格納されており、前記ユーザの位置情報を取得するための手段は、前記ユーザ装置を含み、前記ユーザ装置は、GPS装置を備え、前記ユーザ装置は、前記GPS装置が前記ユーザ装置の位置情報を取得したことに応答して、前記ユーザの位置情報を前記ユーザ認証装置に提供し、前記ユーザの位置情報は、前記ユーザ装置の位置情報を含み、前記ユーザ認証装置は、前記ユーザの位置情報と前記入力デバイスの位置情報とに基づいて、前記ユーザが前記入力デバイスから所定の範囲内に位置するか否かを判定し、前記ユーザが前記入力デバイスから所定の範囲内に位置すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別してもよい。 In one embodiment of the present invention, a database unit is connected to the user authentication device, and the database unit stores location information of the input device, and acquires location information of the user. Means for including the user device, the user device comprising a GPS device, wherein the user device responds to the GPS device obtaining location information of the user device, To the user authentication device, the location information of the user includes location information of the user device, the user authentication device, based on the location information of the user and the location information of the input device, the user Is determined to be within a predetermined range from the input device, and if the user is determined to be within a predetermined range from the input device, In it may identify the user based on the received passcode.
本発明の1つの実施形態では、前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記受信されたパスコードを自動的に無効にすることと、有効なパスコードを新たに自動的に生成することとをさらに実行してもよい。 In one embodiment of the present invention, in response to identifying the user, the user authentication device automatically invalidates the received passcode and automatically renews the valid passcode. May be further executed.
本発明の1つの実施形態では、前記コンピュータシステムは、ユーザ認証を必要とする外部システムと通信可能なように構成されており、前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記ユーザ識別子を前記外部システムに提供し、これにより、前記ユーザ認証装置は、前記ユーザが認証済ユーザであることを前記外部システムに通知してもよい。 In one embodiment of the present invention, the computer system is configured to be able to communicate with an external system requiring user authentication, and the user authentication device responds to the identification of the user, The user identifier may be provided to the external system, so that the user authentication device notifies the external system that the user is an authenticated user.
本発明の1つの実施形態では、前記外部システムは、前記ユーザの決済処理を実行する電子決済システム、前記ユーザの入場を許可するか否かを判定するチケットレス入場システムのうちの1つであってもよい。 In one embodiment of the present invention, the external system is one of an electronic payment system that executes a payment process of the user, and a ticketless entrance system that determines whether to permit entry of the user. You may.
本発明の1つの実施形態では、前記パスコードは、所定の数の認証要素の組み合わせであってもよい。 In one embodiment of the present invention, the passcode may be a combination of a predetermined number of authentication factors.
本発明の1つの実施形態では、前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つであってもよい。 In one embodiment of the present invention, the authentication factor may be at least one of a word, a symbol, and information indicating a gesture.
本発明の1つの実施形態では、前記入力デバイスは、前記ユーザ入力によってアプリケーションを起動することが可能なように構成されており、前記入力デバイスは、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置にさらに提供し、前記ユーザ認証装置は、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて、前記ユーザを識別してもよい。 In one embodiment of the present invention, the input device is configured to be able to start an application by the user input, and the input device is configured to identify the application started by the input device. Further providing an application ID and a device ID for identifying the input device to the user authentication device, wherein the user authentication device receives the received passcode, the received application ID, and the received The user may be identified based on a set of user authentication information indicating a combination with a device ID.
本発明の1つの実施形態では、前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つであってもよい。 In one embodiment of the present invention, the user input is at least one of an input by a voice of the user, an input by a touch operation of the user, an input by a gesture of the user, and an input by a line of sight of the user. You may.
本発明の1つの実施形態では、前記入力デバイスは、スマートスピーカであってもよい。 In one embodiment of the present invention, the input device may be a smart speaker.
本発明の1つの局面において、本発明のシステムは、上述した本発明のコンピュータシステムと、ユーザ認証を必要とする外部システムとを備える。 In one aspect of the present invention, a system of the present invention includes the above-described computer system of the present invention and an external system requiring user authentication.
本発明の1つの実施形態では、前記外部システムは、前記ユーザの決済処理を実行する電子決済システム、前記ユーザの入場を許可するか否かを判定するチケットレス入場システムのうちの1つであってもよい。 In one embodiment of the present invention, the external system is one of an electronic payment system that executes a payment process of the user, and a ticketless entrance system that determines whether to permit entry of the user. You may.
本発明の1つの局面において、本発明のプログラムは、ユーザの認証を行うための入力デバイスにおいて実行されるプログラムであり、前記入力デバイスは、ユーザの認証を行うユーザ認証装置と通信することが可能なように構成されており、前記入力デバイスは、プロセッサ部を備え、前記プログラムは、前記プロセッサ部において実行されると、前記ユーザが前記入力デバイスに入力したユーザ入力に基づいてパスコードを生成することと、前記パスコードを前記ユーザ認証装置に提供することとを少なくとも実行することを前記プロセッサ部に行わせる。 In one aspect of the present invention, a program of the present invention is a program executed on an input device for authenticating a user, and the input device can communicate with a user authentication device for authenticating a user. The input device includes a processor unit, and the program, when executed in the processor unit, generates a passcode based on a user input input to the input device by the user. And providing the passcode to the user authentication device at least by the processor unit.
本発明の1つの実施形態では、前記入力デバイスは、前記ユーザが前記入力デバイスに入力したユーザ入力によって前記アプリケーションを起動するように構成されており、前記入力デバイスは、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置にさらに提供してもよい。 In one embodiment of the present invention, the input device is configured to start the application by a user input input by the user to the input device, and the input device is started by the input device. An application ID for identifying an application and a device ID for identifying the input device may be further provided to the user authentication device.
本発明の1つの実施形態では、前記パスコードは、所定の数の認証要素の組み合わせであってもよい。 In one embodiment of the present invention, the passcode may be a combination of a predetermined number of authentication factors.
本発明の1つの実施形態では、前記認証要素は、単語、図柄、ジェスチャを示す情報のうちの少なくとも1つであってもよい。 In one embodiment of the present invention, the authentication factor may be at least one of a word, a symbol, and information indicating a gesture.
本発明の1つの実施形態では、前記ユーザ入力は、前記ユーザの音声による入力、前記ユーザのタッチ操作による入力、前記ユーザのジェスチャによる入力、前記ユーザの視線による入力のうちの少なくとも1つであってもよい。 In one embodiment of the present invention, the user input is at least one of an input by a voice of the user, an input by a touch operation of the user, an input by a gesture of the user, and an input by a line of sight of the user. You may.
本発明の1つの実施形態では、前記入力デバイスは、スマートスピーカであってもよい。 In one embodiment of the present invention, the input device may be a smart speaker.
本発明によれば、様々な入力デバイスに適した新しいユーザ認証技術を実装したユーザ認証装置、そのユーザ認証装置において実行されるプログラム、その入力デバイスにおいて実行されるプログラム、その認証装置およびその入力デバイスを備えたコンピュータシステムを提供することが可能である。 According to the present invention, a user authentication device implementing a new user authentication technology suitable for various input devices, a program executed in the user authentication device, a program executed in the input device, the authentication device, and the input device Can be provided.
以下、本明細書において用いられる用語を定義する。 Hereinafter, terms used in the present specification will be defined.
「アプリケーション」とは、機器にインストールされるかまたはクラウド上に保存されるアプリケーションプログラムをいう。アプリケーションプログラムとは、機器の基本的な動作を制御するためのオペレーティングシステム(OS)用のプログラムとは異なり、機器の応用的な動作を制御するためのプログラムをいう。 “Application” refers to an application program that is installed on a device or stored on the cloud. The application program is different from a program for an operating system (OS) for controlling a basic operation of the device, and is a program for controlling an applied operation of the device.
「アプリケーションID」とは、アプリケーションを識別するための識別子をいう。 “Application ID” refers to an identifier for identifying an application.
「入力デバイス」とは、情報を入力するための入力インターフェースを有するデバイスをいう。入力される情報の形式は問わない。例えば、入力形式は、テキスト形式であってもよいし、音声形式であってもよいし、図柄形式であってもよいし、ジェスチャ形式であってもよいし、視線形式であってもよい。 “Input device” refers to a device having an input interface for inputting information. The format of the input information does not matter. For example, the input format may be a text format, a voice format, a design format, a gesture format, or a line-of-sight format.
「デバイスID」とは、入力デバイスを識別するための識別子をいう。なお、1つの入力デバイスに対して1つのデバイスIDが割り当てられていることは必須ではない。1つの入力デバイスに対して複数のデバイスIDが割り当てられていてもよい。入力デバイスを識別するための識別子として機能する限り、1つの入力デバイスに割り当てられている「デバイスID」の数は問わない。 “Device ID” refers to an identifier for identifying an input device. It is not essential that one device ID is assigned to one input device. A plurality of device IDs may be assigned to one input device. The number of “device IDs” assigned to one input device does not matter as long as it functions as an identifier for identifying the input device.
「パスコード」とは、入力デバイスに入力されるユーザ入力を表す認証用コードをいう。パスコードのデータ形式は問わない。例えば、パスコードのデータ形式は、キャラクタコードの形式であってもよいし、二進コードの形式であってもよい。 “Passcode” refers to an authentication code representing a user input input to the input device. The data format of the passcode does not matter. For example, the data format of the pass code may be a character code format or a binary code format.
「音声パスコード」とは、入力デバイスに入力される音声を表すパスコードをいう。 “Audio passcode” refers to a passcode representing audio input to the input device.
「スマートスピーカ」とは、音声認識部を有する入力デバイスの一例であり、音声で入力される指令に応答して、その指令を実行した結果を音声で出力する機能を有するスピーカをいう。 The “smart speaker” is an example of an input device having a voice recognition unit, and refers to a speaker having a function of responding to a command input by voice and outputting the result of executing the command in voice.
以下、図面を参照しながら、本発明の実施の形態を説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
1.音声入力が可能な入力デバイスに適した新しいユーザ認証技術
出願人は、様々な入力デバイスの一例として音声入力が可能な入力デバイスに適した新しいユーザ認証技術を提案する。
1. New user authentication technology suitable for input device capable of voice input The applicant proposes a new user authentication technology suitable for an input device capable of voice input as an example of various input devices.
図1Aは、入力デバイス220に入力されたユーザの音声に基づいてユーザの初期認証を行うための手順の一例を示す。ユーザの初期認証は、ユーザが以前使用したことがない入力デバイス220を初めて使用するとき、または、ユーザが以前使用したことがないアプリケーションを初めて使用するときに必要とされる。すなわち、入力デバイス220またはアプリケーションのうちの少なくとも一方が初めて使用されるときにユーザの初期認証が必要とされる。ユーザの初期認証は、ユーザ装置2401を用いて行われる。ここで、アプリケーションは、入力デバイス220にインストールされているものとする。以下、図1Aに示される各ステップを説明する。
FIG. 1A shows an example of a procedure for performing initial authentication of a user based on a voice of the user input to the
ステップS101:ユーザ装置2401の画面には、ユーザ認証のために必要な音声パスコード110が表示される。ユーザは、この音声パスコード110を見て、現在有効な音声パスコードが何であるかを把握することが可能である。図1Aに示される例では、ユーザ装置2401の画面に表示される音声パスコード110は、「おはよう ひまわり」(すなわち、「おはよう」という単語と「ひまわり」という単語との組み合わせ)である。従って、ユーザは、現在有効な音声パスコードが「おはよう ひまわり」であることを把握することが可能である。また、ユーザ装置2401の画面には、音声パスコード110の有効期間をユーザに知らせるためのタイマー120と、音声パスコードを再発行するためのリロードボタン130とがさらに表示されている。リロードボタン130は、選択可能なように構成されている。ユーザがリロードボタン130を選択すると、現在有効な音声パスコードが無効となり、新しい音声パスコードが自動的に生成され、ユーザ装置2401の画面に表示される。この新しい音声パスコードが現在有効な音声パスコードとなる。
Step S101: the screen of the
ステップS102:ユーザは、ユーザ装置2401の画面に表示された音声パスコード110を入力デバイス220に向かって発話する。入力デバイス220に向かって発話された音声140は、入力デバイス220に入力され、入力デバイス220よって認識される。なお、ユーザが音声140を発話する前に、ユーザが「ユーザ認証してください」などの所定の文章(すなわち、定型文)を音声で発話するようにして、入力デバイス220が、その所定の文章を認識することによって、入力デバイス220のモードをユーザ認証モード(すなわち、音声パスコードを認識するモード)に切り替える処理を実行するようにしてもよい。あるいは、「パスコードをおっしゃってください」などの入力デバイス220からの音声出力により入力デバイス220からユーザ認証の要求がなされたことに応答して、ユーザが音声140を発話するようにしてもよい。あるいは、入力デバイス220は、入力デバイス220の起動時に自動的に入力デバイス220のモードをユーザ認証モード(すなわち、音声パスコードを認識するモード)に切り替える処理を実行するようにしてもよい。
Step S102: the user utters toward the input device 220 a
ステップS103:ユーザ装置2401の画面には、承認を確認するための領域150が表示される。領域150内の「はい」ボタンが選択されると、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行される。音声パスコードを発話したユーザを正当なユーザとして承認する処理が完了すると、ユーザを認証する処理が完了する。領域150内の「いいえ」ボタンが選択されると、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行されない(その結果、ユーザを認証する処理が終了する)。
Step S103: the screen of the
なお、この実施形態では、領域150内の「はい」ボタンが選択されたことに応答して、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行されることが説明されたが、本発明はこれに限定されない。例えば、ユーザ装置2401の位置情報(例えば、ユーザ装置2401が備える位置センサによって取得されるGPS情報)を用いて、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行されるようにしてもよい。より具体的には、ユーザ装置2401の位置が一定の領域内(例えば、入力デバイス220の位置から一定の範囲内)に存在することに応答して、音声パスコードを発話したユーザを正当なユーザとして承認する処理が実行されるようにしてもよい。
In this embodiment, it has been described that, in response to the selection of the “Yes” button in the area 150, the process of approving the user who uttered the voice passcode as a valid user is performed. However, the present invention is not limited to this. For example, the location information of the user device 240 1 (eg, GPS information acquired by the position sensor that the
ステップS104:ステップS103において、音声パスコードを発話したユーザを正当なユーザとして承認する処理が完了することによって、ユーザを認証する処理が完了すると、ユーザを認証する処理が完了した旨がユーザに伝えられる。例えば、ユーザを認証する処理が完了した旨の音声(例えば、「〇〇さん、こんにちわ」という音声)を入力デバイス220から出力することによって、ユーザを認証する処理が完了した旨をユーザに伝えるようにしてもよい。あるいは、ユーザを認証する処理が完了した旨の文章をユーザ装置2401の画面に表示することによって、ユーザを認証する処理が完了した旨をユーザに伝えるようにしてもよい。ユーザを認証する処理が完了した旨がユーザに伝えられないように設定可能であってもよい。
Step S104: In step S103, by completing the process of approving the user who uttered the voice passcode as a valid user, when the process of authenticating the user is completed, the user is informed that the process of authenticating the user is completed. Can be For example, by outputting a sound indicating that the process of authenticating the user has been completed (for example, a sound of “Hello, San,”) from the
なお、ユーザが入力デバイス220を2回目以降に使用するとき、または、ユーザがアプリケーションを2回目以降に使用するとき、ユーザの認証を行うための手順は、ステップS101→ステップS102→ステップS104の順である。すなわち、ユーザは、ユーザ装置2401の画面に表示された音声パスコード110を入力デバイス220に向かって発話するだけで、ユーザ認証を簡単に完了させることが可能である。
When the user uses the
また、ユーザが入力デバイス220を2回目以降に使用するとき、または、ユーザがアプリケーションを2回目以降に使用するとき、必ずしもユーザ認証を必要としなくてもよい。例えば、ユーザ認証完了後の所定の時間中は再認証を不要としてもよい。
Further, when the user uses the
このように、出願人が提案する図1Aの新しいユーザ認証技術によれば、入力デバイスを使用するユーザに音声パスコードを割り当てることが可能である。ユーザが音声パスコードを入力デバイスに向かって発話することによって、そのユーザの認証を簡単に行うことが可能である。従って、この新しいユーザ認証技術は、音声入力が可能な入力デバイスに適したユーザ認証技術であるといえる。さらに、ユーザは、ユーザ装置に表示された音声パスコードを見ながら、その音声パスコードを入力デバイスに向かって発話することが可能である。このため、ユーザは、ユーザ認証に必要な情報(すなわち、音声パスコード)を覚えておく必要がない。従って、ユーザがユーザ認証に必要な情報を忘れてしまったせいでユーザ認証を行うことができないという事態を回避することが可能である。 Thus, according to the new user authentication technique of FIG. 1A proposed by the applicant, it is possible to assign a voice passcode to the user using the input device. The user can easily authenticate the user by speaking the voice passcode toward the input device. Therefore, it can be said that this new user authentication technology is a user authentication technology suitable for an input device capable of voice input. Further, the user can speak the voice passcode toward the input device while viewing the voice passcode displayed on the user device. Therefore, the user does not need to remember information necessary for user authentication (that is, a voice passcode). Accordingly, it is possible to avoid a situation where the user cannot be authenticated because the user has forgotten information necessary for the user authentication.
また、図1Aのこの新しいユーザ認証技術によれば、1つの入力デバイスを複数のユーザで使用する場合において、その複数のユーザのそれぞれに異なる音声パスコードを割り当てることが可能である。これにより、音声パスコードを利用して(音声の声紋認証を利用することなく)1つの入力デバイスを使用する複数のユーザを識別することが可能である。 In addition, according to the new user authentication technique of FIG. 1A, when one input device is used by a plurality of users, it is possible to assign different voice passcodes to each of the plurality of users. This makes it possible to identify a plurality of users using one input device by using the voice passcode (without using voiceprint authentication of voice).
2.電子決済に利用することが可能な新しいユーザ認証技術
出願人は、電子決済に利用することが可能な新しいユーザ認識技術を提案する。図1Bを参照して以下に説明する新しいユーザ認証技術は、図1Aを参照して上述したユーザ認証技術のセキュリティをさらに向上させることを目的としたものである。
2. New user authentication technology that can be used for electronic payment The applicant proposes a new user recognition technology that can be used for electronic payment. The new user authentication technology described below with reference to FIG. 1B is intended to further improve the security of the user authentication technology described above with reference to FIG. 1A.
図1Bは、入力デバイス220に入力されたユーザの音声に基づいてユーザの電子決済処理を行うための手順の一例を示す。ユーザの電子決済処理は、アプリケーション(例えば、電子決済用のアプリケーション)がインストールされた入力デバイス220と、ユーザ装置2401とを用いて行われる。以下、図1Bに示される各ステップを説明する。なお、図1Bにおいて、図1Aに示される要素と同一の要素には同一の参照番号を付している。
FIG. 1B shows an example of a procedure for performing a user's electronic payment processing based on a user's voice input to the
ステップS101’:ユーザ装置2401の画面には、ユーザ認証のために必要な音声パスコード110が表示される。ユーザは、この音声パスコード110を見て、現在有効な音声パスコードが何であるかを把握することが可能である。図1Bに示される例では、ユーザ装置2401の画面に表示される音声パスコード110は、「おはよう ひまわり」(すなわち、「おはよう」という単語と「ひまわり」という単語との組み合わせ)である。従って、ユーザは、現在有効な音声パスコードが「おはよう ひまわり」であることを把握することが可能である。入力デバイス220は、ユーザが電子決済を行う場所の近く(例えば、コンビニエンスストアのレジ前、レストランのカウンターの上など)に設置されている。ユーザがカード決済や電子マネー決済などの電子決済を希望する場合には、決済金額を通知する音声とパスコードの入力を要求する音声とが入力デバイス220から出力される。図1Bに示される例では、「〇〇円になります。パスコードを発話してください。」という音声が入力デバイス220から出力されている。これにより、ユーザは、決済金額と、パスコードを音声で入力するタイミングとを把握することが可能である。
Step S101 ': the screen of the
ステップS102’:ユーザは、ユーザ装置2401の画面に表示された音声パスコード110を入力デバイス220に向かって発話する。入力デバイス220に向かって発話された音声140は、入力デバイス220に入力され、入力デバイス220よって認識される。
Step S102 ': The user utters toward the input device 220 a
ステップS103’:ユーザを認証する処理が完了し、ユーザの電子決済処理が完了すると、ユーザの電子決済処理が完了した旨がユーザに伝えられる。例えば、ユーザの電子決済処理が完了した旨の音声(例えば、「決済が完了しました。」という音声)を入力デバイス220から出力することによって、ユーザの電子決済処理が完了した旨をユーザに伝えるようにしてもよい。あるいは、ユーザの電子決済処理が完了した旨の文章をユーザ装置2401の画面に表示することによって、ユーザの決済処理が完了した旨をユーザに伝えるようにしてもよい。ユーザの電子決済処理が完了した旨がユーザに伝えられないように設定可能であってもよい。また、ユーザの電子決済処理が完了した旨がユーザに伝えられるとともに、パスコードが自動的にリロードされる(新たに生成される)旨がユーザに伝えられてもよい。例えば、パスコードが自動的にリロードされる旨の音声(例えば、「パスコードをリロードします。」という音声)を入力デバイス220から出力することによって、パスコードが自動的にリロードされる旨をユーザに伝えるようにしてもよい。あるいは、パスコードが自動的にリロードされる旨の文章をユーザ装置2401の画面に表示することによって、パスコードが自動的にリロードされる旨をユーザに伝えるようにしてもよい。パスコードが自動的にリロードされる旨がユーザに伝えられないように設定可能であってもよい。
Step S103 ′: When the processing for authenticating the user is completed and the electronic payment processing for the user is completed, the user is notified that the electronic payment processing for the user is completed. For example, a sound indicating that the user's electronic payment processing has been completed (for example, a sound indicating that "payment is completed.") Is output from the
ステップS104’:ユーザの電子決済処理が完了すると、使用したパスコードは無効にされ、有効なパスコードが新たに生成される。新たに生成された有効なパスコードは、ユーザ装置2401の画面に表示される。図1Bに示される例では、使用したパスコード「おはよう ひまわり」は無効にされ、新たに生成された有効なパスコード「いぬ まっちゃ(すなわち、「いぬ」という単語と「まっちゃ」という単語との組み合わせ)がユーザ装置2401の画面に表示されている。
Step S104 ′: When the electronic payment processing of the user is completed, the used passcode is invalidated, and a valid passcode is newly generated. Valid passcode newly generated is displayed on the screen of the
ユーザは、この新たに生成された有効なパスコード「いぬ まっちゃ」を使用して、ユーザ認証を行うことが可能である。この新たに生成された有効なパスコード「いぬ まっちゃ」は、図1Aに示される手順でユーザ認証を行う場合に使用されることが可能であり、図1Bに示される手順でユーザ認証を行う場合に使用されることも可能である。同様に、ユーザがリロードボタン130を選択することによって自動的に生成された新しいパスコードもまた、図1Aに示される手順でユーザ認証を行う場合に使用されることが可能であり、図1Bに示される手順でユーザ認証を行う場合に使用されることも可能である。
The user can authenticate the user by using the newly generated valid passcode “Inu-ma-cha”. This newly generated valid passcode "Inuma Mach" can be used when performing user authentication according to the procedure illustrated in FIG. 1A, and performing user authentication according to the procedure illustrated in FIG. 1B. It can also be used in cases. Similarly, a new passcode automatically generated by the user selecting the reload
このように、図1Bを参照して上述した新しいユーザ認証技術によれば、ユーザが音声パスコードを入力デバイスに向かって発話することによって、そのユーザは電子決済の手続きを簡単に行うことが可能である。さらに、ユーザは、ユーザ装置に表示された音声パスコードを見ながら、その音声パスコードを入力デバイスに向かって発話することが可能である。このため、ユーザは、電子決済に必要な情報(すなわち、音声パスコード)を覚えておく必要がない。従って、ユーザが電子決済に必要な情報を忘れてしまったせいで電子決済の手続きを行うことができないという事態を回避することが可能である。 Thus, according to the new user authentication technology described above with reference to FIG. 1B, the user can easily perform the electronic payment procedure by speaking the voice passcode toward the input device. It is. Further, the user can speak the voice passcode toward the input device while viewing the voice passcode displayed on the user device. Therefore, the user does not need to remember information necessary for electronic payment (that is, a voice passcode). Therefore, it is possible to avoid a situation in which the user cannot perform the electronic payment procedure due to forgetting the information necessary for the electronic payment.
また、図1Bを参照して上述した新しいユーザ認証技術によれば、ユーザ認証を行うために、ユーザが発話した音声に基づく音声パスコードに加えて、ユーザの位置情報が必要とされる。これにより、何らかの理由(例えば、ユーザの周囲にいる人がユーザ装置の画面に表示されたパスコードを盗み見たなどの理由)によって音声パスコードが第三者に漏洩してしまった場合でも、その第三者の位置情報がユーザの位置情報と一致しない限り、その第三者による「なりすまし」を防止することが可能である。このように、図1Bを参照して上述した新しいユーザ認証技術は、図1Aを参照して上述したユーザ認証技術に比較して、音声パスコードが第三者に漏洩してしまった場合の対策を講じている点でユーザ認証のセキュリティをさらに向上させたものであるといえる。 Further, according to the new user authentication technique described above with reference to FIG. 1B, in order to perform user authentication, user position information is required in addition to a voice passcode based on a voice uttered by the user. Accordingly, even if the voice passcode is leaked to a third party for some reason (for example, a person around the user has stolen the passcode displayed on the screen of the user device), As long as the location information of the third party does not match the location information of the user, "spoofing" by the third party can be prevented. As described above, the new user authentication technology described above with reference to FIG. 1B is more effective than the user authentication technology described above with reference to FIG. 1A as a countermeasure when the voice passcode is leaked to a third party. It can be said that the security of the user authentication is further improved in the point of taking the above.
さらに、図1Bを参照して上述した新しいユーザ認識技術の利用範囲は、電子決済に限定されない。図1Bを参照して上述した新しいユーザ認証技術は、より高度なセキュリティを必要とする様々なシステムにおいて利用可能である。例えば、図1Bを参照して上述した新しいユーザ認証技術は、ユーザが入場許可されているか否かを判定するチケットレス入場システムにおいても利用することが可能である。具体的には、入力デバイス220が内蔵されているゲート装置からパスコードの発話を要求されると、ユーザは、ユーザ装置2401の画面に表示されているパスコードをそのゲート装置に向かって発話し、これにより、ユーザが入場許可されているか否かを判定する処理が実行され、ユーザが入場許可されている場合には、ゲートが自動的に開放され、ユーザは、そのまま入場することが可能である。このようなチケットレス入場の仕組みの実現は、チケットの購入を不要にして入場口からの入場をよりスムーズにすることができるため、入場口やチケット購入窓口に発生してしまう大行列の発生を低減させることが可能である。
Further, the scope of use of the new user recognition technology described above with reference to FIG. 1B is not limited to electronic payment. The new user authentication technology described above with reference to FIG. 1B can be used in various systems that require higher security. For example, the new user authentication technology described above with reference to FIG. 1B can also be used in a ticketless entry system that determines whether a user is permitted to enter. Specifically, when requested speech passcode from the gate device the
なお、図1Aを参照して上述した実施形態では、入力デバイス220がユーザの音声に基づいて生成した音声パスコードに基づくユーザ認証の例が説明されたが、本発明はこれに限定されない。本発明のユーザ認証は、音声パスコードを用いた認証に限定されず、任意のパスコードを用いて実現されることが可能である。図1Bを参照して上述した実施形態についても同様である。
In the embodiment described above with reference to FIG. 1A, the example of the user authentication based on the voice passcode generated by the
例えば、入力デバイスがタブレット端末などのタッチ検出可能な画面を有するデバイスである場合には、画面上に表示された多数の選択肢の中からユーザが画面をタッチして画面上の複数の所定の領域を選択することによって入力デバイスへの入力を行い、選択された複数の所定の領域の各々に対応する認証要素(例えば、単語、図柄)の組を示すパスコードを用いてユーザ認証するようにしてもよい。また、例えば、複数の所定の領域が選択された順に認証要素を順序付けることにより、複数の認証要素の順列をパスコードとしてもよい。 For example, when the input device is a device having a touch-detectable screen, such as a tablet terminal, the user touches the screen from among a large number of options displayed on the screen and a plurality of predetermined areas on the screen. Is selected, an input to the input device is performed, and the user is authenticated using a passcode indicating a set of authentication factors (for example, words, symbols) corresponding to each of the selected plurality of predetermined regions. Is also good. In addition, for example, by arranging the authentication elements in the order in which a plurality of predetermined areas are selected, a permutation of the plurality of authentication elements may be used as the passcode.
例えば、入力デバイスがユーザのジェスチャを認識可能なデバイスである場合には、ユーザが入力デバイスに向かって複数種類のジェスチャを行うことによって入力デバイスへの入力を行い、入力デバイスが認識した複数種類のジェスチャの各々に対応する認証要素(例えば、ジェスチャを示す情報)の組を示すパスコードを用いてユーザ認証するようにしてもよい。また、例えば、複数種類のジェスチャを認識した順に認証要素を順序付けることにより、複数の認証要素の順列をパスコードとしてもよい。 For example, if the input device is a device capable of recognizing a user's gesture, the user performs input to the input device by performing a plurality of types of gestures toward the input device, and the input device recognizes a plurality of types of input devices. User authentication may be performed using a passcode indicating a set of authentication factors (for example, information indicating a gesture) corresponding to each gesture. Further, for example, by arranging authentication elements in the order in which a plurality of types of gestures are recognized, a permutation of the plurality of authentication elements may be used as the passcode.
例えば、入力デバイスがユーザの視線の位置を認識可能なデバイスである場合には、ユーザが視線を複数の所定の領域のうちのいくつかの上に移動させることによって入力デバイスへの入力を行い、入力デバイスが認識したユーザの視線の複数の位置の各々に対応する認証要素(例えば、単語、図柄)の組を示すパスコードを用いてユーザ認証するようにしてもよい。より具体的には、例えば、ユーザが、バーチャルリアリティ(VR)技術を備える入力デバイスを用いて、VR上に表示された複数の領域のうちのいくつかの上に、ユーザの視線の位置を示すマーカを所定の時間以上置いておくことにより選択することによって入力デバイスへの入力を行い、選択された複数の所定の領域の各々に対応する認証要素(例えば、単語、図柄)の組を示すパスコードを用いてユーザ認証するようにしてもよい。また、例えば、ユーザの視線の位置を認識した順に認証要素を順序付けることにより、複数の認証要素の順列をパスコードとしてもよい。 For example, if the input device is a device that can recognize the position of the user's line of sight, the user performs input to the input device by moving the line of sight over some of the plurality of predetermined regions, User authentication may be performed using a passcode indicating a set of authentication factors (for example, words and symbols) corresponding to each of a plurality of positions of the user's line of sight recognized by the input device. More specifically, for example, the user indicates the position of the user's line of sight on some of the plurality of regions displayed on the VR using an input device having virtual reality (VR) technology. An input to the input device is performed by selecting a marker by leaving it for a predetermined time or more, and a path indicating a set of authentication factors (for example, words, symbols) corresponding to each of the plurality of selected predetermined regions. User authentication may be performed using a code. Also, for example, by arranging the authentication elements in the order in which the position of the user's line of sight is recognized, the permutation of the plurality of authentication elements may be used as the passcode.
2.コンピュータシステムの構成
図2は、様々な入力デバイスに適した新しいユーザ認証技術を実装したコンピュータシステム200の構成の一例を示す。
2. Configuration of Computer System FIG. 2 shows an example of the configuration of a
コンピュータシステム200は、ユーザの認証を行うユーザ認証サーバ装置210と、入力デバイス220と、アプリケーションサーバ装置230と、少なくとも1つのユーザ装置2401〜240Nとを含む。ユーザ認証サーバ装置210は、インターネット250を介して、入力デバイス220、アプリケーションサーバ装置230、少なくとも1つのユーザ装置2401〜240Nのそれぞれと通信することが可能なように構成されている。ここで、Nは、1以上の整数である。
図2に示される例では、ユーザ認証サーバ装置210は、インターフェース部211と、1つ以上のCPU(Central Processing Unit)を含むプロセッサ部212と、メモリ部213とを含む。ユーザ認証サーバ装置210のハードウェア構成はその機能を実現できる限りにおいて特に限定されず、単一のマシンで構成されていてもよく、複数台のマシンを組み合わせて構成されたものであってもよい。
In the example illustrated in FIG. 2, the user
インターフェース部211は、入力デバイス220、アプリケーションサーバ装置230、少なくとも1つのユーザ装置2401〜240Nのそれぞれとの間の通信を制御する。
メモリ部213には、処理を実行するために必要とされるプログラムやそのプログラムを実行するために必要とされるデータ等が格納されている。ここで、プログラムをどのようにしてメモリ部213に格納するかは問わない。例えば、プログラムは、メモリ部213にプリインストールされていてもよい。あるいは、プログラムは、インターネット250などのネットワークを経由してダウンロードされることによってメモリ部213にインストールされるようにしてもよいし、光ディスクやUSBなどの記憶媒体を介してメモリ部213にインストールされるようにしてもよい。
The
プロセッサ部212は、ユーザ認証サーバ装置210全体の動作を制御する。プロセッサ部212は、メモリ部213に格納されているプログラムを読み出し、そのプログラムを実行する。これにより、ユーザ認証サーバ装置210は、所望のステップを実行する装置として機能することが可能である。
The
ユーザ認証サーバ装置210は、データベース部260に接続されている。データベース部260は、認証情報データベース部261と、パスコードデータベース部262と、初期認証不要データベース部263と、入力デバイス位置データベース部264とを含む。
The user
図2に示される例では、入力デバイス220は、インターフェース部221と、1つ以上のCPU(Central Processing Unit)を含むプロセッサ部222と、メモリ部223と、ユーザが発話した音声を認識する音声認識部224と、音を出力するための音出力部225とを含む。なお、入力デバイス220のインターフェース部221、プロセッサ部222、メモリ部223の構成は、それぞれ、ユーザ認証サーバ装置210のインターフェース部211、プロセッサ部212、メモリ部213の構成と同様であるため、ここではそれらの詳しい説明を省略する。
In the example illustrated in FIG. 2, the
図2に示される例では、入力デバイス220には、ビーコン装置226が取り付けられている。ビーコン装置226は、入力デバイス220から所定の範囲内に所定のビーコン信号を送信するように構成されている。
In the example shown in FIG. 2, a beacon device 226 is attached to the
入力デバイス220は、人工知能(AI)が搭載されたワイヤレスデバイスであり得る。入力デバイス220の一例は、スマートスピーカであるが、本発明はこれに限定されない。入力デバイス220は、音声認識部を有する任意のタイプのコンピュータ(例えば、デスクトップPC、ラップトップPC、ノートPCなどのパーソナルコンピュータ、または、携帯電話、スマートフォン、タブレット端末、スマートグラス、スマートウォッチ端末などの携帯無線端末)であってもよい。また、図2に示されていないが、入力デバイス220は、ユーザからの様々な入力に対応することができるように、音声認識部に加えてまたは音声認識部に代えて、例えば、ユーザによるタッチ操作を検出するためのタッチ検出部、ユーザによるジェスチャを認識するためのジェスチャ認識部、ユーザの視線の位置を認識するための視線認識部などをさらに備えていてもよい。
入力デバイス220は、アプリケーションを起動することが可能なように構成されている。例えば、入力デバイス220がスマートスピーカである場合には、アプリケーションを起動することは、入力デバイス220がユーザの音声によるアプリケーション起動指令を認識したことによってなされてもよい。あるいは、入力デバイス220がパーソナルコンピュータである場合には、アプリケーションを起動することは、入力デバイス220がユーザの操作によるアプリケーション起動指令を認識したこと(例えば、入力デバイス220がユーザがマウス操作により所定の領域をクリックしたことを検出したこと)によってなされてもよい。
The
アプリケーションサーバ装置230は、入力デバイス220によって起動されるアプリケーションを管理する。なお、アプリケーションは、入力デバイス220にインストールされていてもよいし、アプリケーションサーバ装置230にインストールされていてもよいし、ネットワークを介して接続されるクラウド上に保存されていてもよい。
The
少なくとも1つのユーザ装置2401〜240Nのそれぞれは、インターネット250を介してユーザ認証サーバ装置210と通信することが可能なように構成されている。例えば、少なくとも1つのユーザ装置2401〜240Nのそれぞれは、通信インターフェースを有する任意のタイプのコンピュータ(例えば、携帯電話、スマートフォン、タブレット端末、スマートグラス、スマートウォッチ端末などの携帯無線端末、または、デスクトップPC、ラップトップPC、ノートPCなどのパーソナルコンピュータ)であってもよい。また、少なくとも1つのユーザ装置2401〜240Nのそれぞれは、GPS信号を送信するGPS装置(図示せず)を備えていてもよい。GPS装置を備えることにより、ユーザ装置は、ユーザ装置の位置情報を提供することが可能になる。
Each of the at least one
コンピュータシステム200のユーザ認証装置210は、インターネット250を介して、ユーザ認証を必要とする外部システムと通信することが可能なように構成されている。ユーザ認証を必要とする外部システムの一例は、ユーザの電子決済処理を実行する電子決済システム270、ユーザの入場を許可するか否かを判定するチケットレス入場システム280であるが、これらに限定されない。
The
なお、図2に示される実施形態では、ユーザ認証サーバ装置210がインターネット250を介して入力デバイス220、アプリケーションサーバ装置230、少なくとも1つのユーザ装置2401〜240Nのそれぞれと通信することが可能であると説明したが、本発明はこれに限定されない。インターネット250の代わりに任意のタイプのネットワークを用いることも可能である。また、図2に示される実施形態では、コンピュータシステム200に含まれる構成要素間の通信が同一のネットワーク(すなわち、インターネット250)を介して実現されているが、本発明はこれに限定されない。コンピュータシステム200に含まれる構成要素間の通信は、同一のネットワークを介して実現されてもよいし、部分的に異なる別個のネットワークを介して実現されてもよいし、全て別個のネットワークを介して実現されてもよい。
In the embodiment shown in FIG. 2, the user
また、図2に示される実施形態では、データベース部260は、ユーザ認証サーバ装置210の外部に設けられているが、その態様は問わない。例えば、データベース部260は、ユーザ認証サーバ装置210の単一の外付けハードディスク装置として構成されてもよいし、ネットワークを介して接続されるクラウド上のストレージとして構成されてもよい。あるいは、データベース部260は、ユーザ認証サーバ装置210の内部に設けられることも可能である。データベース部260の構成は、特定のハードウェア構成には限定されない。例えば、データベース部260は、単一のハードウェア部品で構成されてもよいし、複数のハードウェア部品で構成されてもよい。さらに、データベース部260に含まれる各データベース部の構成もまた特定のハードウェア構成には限定されない。例えば、データベース部260に含まれる各データベース部もまた、単一のハードウェア部品で構成されてもよいし、複数のハードウェア部品で構成されてもよい。
Further, in the embodiment shown in FIG. 2, the
図3Aは、認証情報データベース部261に格納されている情報の構成の一例を示す。
FIG. 3A shows an example of the configuration of information stored in the authentication
認証情報データベース部261には、複数のユーザ認証登録情報が格納されている。複数のユーザ認証登録情報の各々は、パスコード、アプリケーションID、デバイスIDの組である。図3Aに示される例では、パスコード、アプリケーションID、デバイスIDの組が、各行に示されている。すなわち、図3Aに示される例では、(第1のパスコード、第1のアプリケーションID、第1のデバイスID)の組が第1行目に示されており、(第2のパスコード、第1のアプリケーションID、第1のデバイスID)の組が第2行目に示されており、(第3のパスコード、第1のアプリケーションID、第2のデバイスID)の組が第3行目に示されており、(第4のパスコード、第2のアプリケーションID、第1のデバイスID)の組が第4行目に示されている。
The
図3Aに示される例では、認証情報データベース部261の第5行目には第5のパスコードのみ示されている。これは、第5のパスコードがユーザの初期認証のために生成されたパスコードであることを意味している。ユーザの初期認証が完了すると、ユーザ認証サーバ装置210は、アプリケーションIDおよびデバイスIDを第5のパスコードが格納されている行(すなわち、第5行目)と同一の行に格納する。この処理は、図4を参照して詳しく説明される。
In the example shown in FIG. 3A, the fifth line of the authentication
なお、第1のパスコード〜第5のパスコードは、有効なパスコードである。例えば、第1のパスコードが無効になったとき、認証情報データベース部261の第1行目において、新たに生成された第6のパスコードが、第1のパスコードと置換される。あるいは、認証情報データベース部261において、ユーザ認証サーバ装置210が、(第1のパスコード、第1のアプリケーションID、第1のデバイスID)の組を削除し、(第6のパスコード、第1のアプリケーションID、第1のデバイスID)の組を新たに生成するようにしてもよい。
The first to fifth passcodes are valid passcodes. For example, when the first passcode becomes invalid, the newly generated sixth passcode is replaced with the first passcode on the first line of the authentication
図3Bは、パスコードデータベース部262に格納されている情報の構成の一例を示す。
FIG. 3B shows an example of the configuration of information stored in the
パスコードデータベース部262には、パスコードに関する情報が格納されている。パスコードに関する情報は、ユーザを識別するための情報(例えば、ユーザID)に関連付けられている。パスコードデータベース部262には、有効なパスコードと、パスコードの履歴情報と、ユーザの位置情報と、ユーザの個人情報(例えば、会員情報)とがさらに格納されている。
The
有効なパスコードが無効になると、パスコードの更新処理がユーザ認証サーバ装置210によって実行される。具体的には、有効なパスコードが無効になると、無効になったパスコードは、パスコードの履歴情報としてパスコードデータベース部262内で蓄積され、新たなパスコードが、有効なパスコードとして生成されてパスコードデータベース部262内に格納される。
When the valid passcode becomes invalid, the passcode updating process is executed by the user
このように、無効になったパスコードをパスコードの履歴情報としてパスコードデータベース部262内に蓄積しておくことにより、ユーザ認証サーバ装置210は、有効なパスコードと、その有効なパスコードに対応するパスコードの履歴情報とを比較して、例えば、有効なパスコード「いぬ ブラックホール」を用いて現在ユーザ認証を行おうとしているユーザAが、現在無効のパスコード「おはよう ひまわり」を用いて過去にユーザ認証したことがあるユーザAと同一人であると判定することができる。
In this way, by storing the invalidated passcode as passcode history information in the
図3Cは、初期認証不要データベース部263に格納されている情報の構成の一例を示す。
FIG. 3C shows an example of the configuration of information stored in the initial authentication
初期認証不要データベース部263には、初期認証処理が不要とされるアプリケーションIDおよびデバイスIDのペアが格納されている。図3Cに示される例では、アプリケーションIDおよびデバイスIDのペアが、各行に示されている。すなわち、図3Cに示される例では、(第1のアプリケーションID、第1のデバイスID)のペアが第1行目に示されており、(第1のアプリケーションID、第2のデバイスID)のペアが第2行目に示されており、(第2のアプリケーションID、第1のデバイスID)のペアが第3行目に示されている。
The initial authentication
図3Dは、入力デバイス位置データベース部264に格納されている情報の構成の一例を示す。
FIG. 3D shows an example of a configuration of information stored in the input device
入力デバイス位置データベース部264には、入力デバイスが設置されている位置を示す情報が格納されている。図3Dに示される例では、入力デバイスが設置されている位置を示す情報が、入力デバイスのデバイスIDおよび入力デバイスの場所(緯度、経度)のペアで示されている。具体的には、(第1のデバイスID、(緯度α1、経度β1))のペアが第1行目に示されており、(第2のデバイスID、(緯度α2、経度β2)のペアが第2行目に示されており、(第3のデバイスID、(緯度α3、経度β3)のペアが第3行目に示されている。
The input
なお、入力デバイスの場所(緯度、経度)は、予め登録されており手動で(すなわち、ユーザからの入力に応じて)更新されるものであってもよいし、GPS信号などを用いてリアルタイムに自動的に随時更新されるものであってもよい。 The location (latitude and longitude) of the input device may be registered in advance and updated manually (that is, in response to an input from the user), or may be updated in real time using a GPS signal or the like. It may be automatically updated at any time.
3.コンピュータシステムにおける処理
図4は、ユーザ認証を行うコンピュータシステム200において実行される処理のフローの一例を示す。これらの処理は、例えば、ユーザ認証サーバ装置210、入力デバイス220、アプリケーションサーバ装置230、ユーザ装置2401のそれぞれに含まれるプロセッサ部によって実行される。コンピュータシステム200の各構成要素が、図4に示される処理を実行することにより、ユーザの初期認証を実現することが可能である。以下、図4に示される各ステップを説明する。
3. Processing in Computer System FIG. 4 shows an example of the flow of processing executed in the
ステップS401:ユーザ装置2401は、パスコードの送信をユーザ認証サーバ装置210に要求する。どのように要求する処理が実行されるかは問わない。例えば、要求する処理は、ユーザ装置2401に予めインストールされている所定のアプリケーションプログラムをユーザが起動したことに応答して実行されてもよい。あるいは、要求する処理は、ユーザからの入力(例えば、表示部兼入力部である画面に表示された所定の領域をユーザがタップすること)に応答して実行されてもよい。あるいは、要求する処理は、定期的に自動的に実行されてもよい。また、要求する処理は、ユーザによって入力されたユーザ名を送信するとともに実行されてもよく、このユーザ名は、ユーザ認証完了後にユーザ認証完了した旨をこのユーザ名の音声出力によりユーザに知らせるために使用されてもよい。さらに、ユーザ装置2401は、パスコードの送信をユーザ認証サーバ装置210に要求する際に、ユーザ識別子(ユーザID)をユーザ認証サーバ装置210に提供する。ユーザ識別子(ユーザID)の一例は、ユーザ装置2401のUDID(Unique Device Identifier)、ユーザ装置2401のメールアドレスであるが、これに限定されない。
Step S401: the
ステップS402:ユーザ認証サーバ装置210は、パスコードの送信要求をユーザ装置2401から受信する。
Step S402: the
ステップS403:ユーザ認証サーバ装置210は、パスコードの送信要求の受信に応答して、有効なパスコードを生成する。ここで、生成されるパスコードは、過去に一度も生成または使用されていないユニークなパスコードである。このステップS403において生成される有効なパスコードの一例が、図3Aを参照して説明された認証情報データベース部261の第5行目に示される第5のパスコードである。
Step S403: The user
あるいは、ステップS403において生成されるパスコードは、ある一定期間経過後にパスコードの使用履歴をリセットすることにより、過去に生成または使用されたことがあるパスコードを再生成および再使用することが可能なものであってもよい。 Alternatively, the passcode generated in step S403 can regenerate and reuse a passcode that has been generated or used in the past by resetting the use history of the passcode after a certain period of time has elapsed. It may be something.
ステップS404:ユーザ認証サーバ装置210は、有効なパスコードを生成すると、そのパスコードを認証情報データベース部261に仮登録する。例えば、ユーザ認証サーバ装置210は、図3Aに示されるように、認証情報データベース部261の第5行目を生成するように認証情報データベース部261を更新することにより、第5のパスコードを有効なパスコードとして仮登録する。このとき、その有効なパスコードは、ユーザIDに関連付けられた状態で、パスコードデータベース部262にも格納される。これにより、ユーザ認証サーバ装置210は、認証情報データベース部261およびパスコードデータベース部262を参照することによって、ステップS403において生成されたパスコードがユーザの初期認証用のパスコードであることを認識することが可能であるとともに、ステップS401において受信されたユーザIDがユーザの初期認証用のユーザIDであることを認識することが可能である。
Step S404: After generating a valid passcode, the user
ステップS405:ユーザ認証サーバ装置210は、ステップS403において生成されたパスコードをユーザ装置2401に提供する。
Step S405: the
なお、図4に示される例では、ステップS404の処理の後にステップS405の処理が実行されるように説明されたが、本発明はこれに限定されない。ステップS405の処理の後にステップS404の処理が実行されるようにしてもよい。 In the example shown in FIG. 4, it has been described that the process of step S405 is performed after the process of step S404, but the present invention is not limited to this. The processing of step S404 may be performed after the processing of step S405.
ステップS406:ユーザ装置2401は、パスコードをユーザ認証サーバ装置210から受信する。
Step S406: the
ステップS407:ユーザ装置2401は、ステップS406において受信されたパスコードをユーザに提示する。この処理の一例は、図1AのステップS101を参照して説明されたように、パスコード(例えば、「おはよう ひまわり」)をユーザ装置2401の画面に表示することである。
Step S407: the
なお、ステップS407よりも後、かつ、ステップS408よりも前の任意のタイミングにおいて、上述したように、入力デバイス220のモードをユーザ認証モード(すなわち、パスコードを認識するモード)に切り替える処理を実行するようにしてもよい。このような処理は、ユーザの任意の言動に応答して実行されることが可能である。例えば、このような処理は、入力デバイス220の電源ボタンを押すことにより入力デバイス220を起動することに応答して実行されてもよい。あるいは、このような処理は、ユーザが「ユーザ認証して下さい」などの所定の文章(すなわち、定型文)を音声で発話することに応答して実行されてもよい。
Note that, at an arbitrary timing after step S407 and before step S408, as described above, the process of switching the mode of the
ステップS408:入力デバイス220は、ユーザによる入力(ユーザ入力)を受信する。ユーザ入力は、例えば、ユーザが発話した音声による入力、ユーザのタッチ操作による入力、ユーザの視線による入力であるが、本発明はこれらに限定されない。ユーザ入力は、所定の数(例えば、2個、3個)の認証要素(例えば、単語および/または図柄)の組み合わせである。ユーザ入力は、例えば、「おはよう」と「ひまわり」との単語の組み合わせ、「いぬ」と「ブラックホール」との単語の組み合わせ、「カレー」と「ちきゅう」との単語の組み合わせ、「がっこう」と「せんせい」と「こんにちわ」との単語の組み合わせ、「ねずみ」と「うし」との図柄の組み合わせ、「とら」と「うさぎ」と「たつ」との図柄の組み合わせ、「右」と「左下」と「上」とのそれぞれを示すジェスチャの組み合わせ、「走る」と「両手を挙げる」とのそれぞれを示すジェスチャの組み合わせであるが、これらに限定されない。このステップは、例えば、図1AのステップS102に対応する。
Step S408: The
ステップS409:入力デバイス220は、ステップS408において受信されたユーザ入力に基づいてパスコード(例えば、テキストデータ、バイナリデータ)を生成する。このパスコードは、所定の数(例えば、2個、3個)の認証要素(例えば、単語および/または図柄)の組み合わせであり、受信されたユーザ入力に対応する。すなわち、例えば、受信されたユーザ入力が音声による「おはよう」と「ひまわり」との単語の組み合わせである場合、その音声に基づいて生成されるパスコードもまた、「おはよう」と「ひまわり」との単語の組み合わせである。
Step S409: The
このように、所定の数の単語および/または図柄の組み合わせのユーザ入力(特に、音声入力)を用いてユーザ認証を行うことによって、従来の複数の英数字の組み合わせのユーザ入力(特に、音声入力)を用いてユーザ認証を行う場合に比較して、ユーザ認証に必要なユーザ入力を簡単にすることが可能である。 As described above, by performing user authentication using a user input (particularly, voice input) of a predetermined number of combinations of words and / or symbols, a conventional user input of a combination of a plurality of alphanumeric characters (particularly, voice input) The user input required for the user authentication can be simplified as compared with the case where the user authentication is performed using ()).
なお、パスコードは、一般的に小学生までに学習する約2万語の単語のうちのいくつか(例えば、2個、3個)の順列(すなわち、単語の順序を含む組)または組み合わせ(すなわち、単語の順序を含まない組)であるのが好ましいが、本発明はこれに限定されない。パスコードは、例えば、一般的に中学生までに学習する約4万語の単語のうちのいくつか(例えば、2個、3個)の順列または組み合わせであってもよいし、一般的に高校生までに学習する約4.5万語の単語のうちのいくつか(例えば、2個、3個)の順列または組み合わせであってもよいし、一般的に大学生までに学習する約5万語のうちのいくつか(例えば、2個、3個)の順列または組み合わせであってもよい。 It should be noted that the passcode is generally a permutation (i.e., a set including the order of words) or a combination (i.e., a set including the order of words) of some 20,000 words (e.g., two or three) out of about 20,000 words learned by elementary school children. , A set that does not include the order of words), but the present invention is not limited to this. The passcode may be, for example, a permutation or combination of some (eg, two or three) words of about 40,000 words that are generally learned by junior high school students, or generally by high school students. May be a permutation or combination of some (eg, two or three) of the approximately 450,000 words learned in, or generally, approximately 50,000 words learned by a college student. (For example, two or three).
ステップS410:入力デバイス220は、ステップS409において生成されたパスコードと、アプリケーションIDと、デバイスIDとを提供する。ここで、アプリケーションIDは、入力デバイス220が起動したアプリケーションの識別子であり、デバイスIDは、入力デバイス220の識別子である。このように、入力デバイス220は、アプリケーションIDおよびデバイスIDを知っていることから、アプリケーションIDおよびデバイスIDを提供することが可能である。図4に示される例では、入力デバイス220は、パスコードとアプリケーションIDとデバイスIDとをアプリケーションサーバ装置230に提供している。
Step S410: The
なお、ステップS410において、パスコードを提供するタイミングと、アプリケーションIDを提供するタイミングと、デバイスIDを提供するタイミングとは、同じであってもよいし異なっていてもよい。例えば、パスコード、アプリケーションID、デバイスIDの3つのデータは、それぞれ異なるタイミングで提供されてもよい。あるいは、これらの3つのデータのうちの少なくとも2つが同じタイミングで提供されてもよい。 In step S410, the timing of providing the passcode, the timing of providing the application ID, and the timing of providing the device ID may be the same or different. For example, three data of a passcode, an application ID, and a device ID may be provided at different timings. Alternatively, at least two of these three data may be provided at the same timing.
ステップS411:アプリケーションサーバ装置230は、パスコードとアプリケーションIDとデバイスIDとを入力デバイス220から受信し、ユーザ認証サーバ装置210に転送する。パスコード、アプリケーションID、デバイスIDの3つのデータがそれぞれ異なるタイミングで提供された場合には、アプリケーションサーバ装置230は、それぞれが提供されたタイミングの順にそれらの3つのデータをユーザ認証サーバ装置210に転送するようにしてもよい。
Step S411: The
ステップS412:ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDとを受信する。図4に示される例では、ユーザ認証サーバ装置210は、アプリケーションサーバ装置230からパスコードとアプリケーションIDとデバイスIDとを受信する。
Step S412: The user
ステップS413:ユーザ認証サーバ装置210は、(パスコード、アプリケーションID、デバイスID)の組を一組のユーザ認証情報として定義し、一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが、初期認証不要データベース部263に格納されている複数のペアのアプリケーションIDおよびデバイスIDの中に存在するか否かを判定し、一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが初期認証不要データベース部263内の複数のペアのアプリケーションIDおよびデバイスIDの中に存在しないと判定された場合には、ステップS412において受信されたパスコードに一致する、パスコードデータベース部262に格納されているパスコードを特定し、この特定されたパスコードに対応するユーザIDを特定する。これにより、次のステップS414においてユーザの初期認証の承認依頼を送信すべきユーザ装置を特定することが可能である。
Step S413: The user
ステップS414:ユーザ認証サーバ装置210は、ユーザの初期認証の承認依頼をユーザ装置2401に送信する。
Step S414: the
ステップS415:ユーザ装置2401は、ユーザの初期認証の承認依頼をユーザ認証サーバ装置210から受信する。
Step S415: the
ステップS416:ユーザ装置2401は、ユーザの初期認証の承認画面をユーザ装置2401上で提示する。このステップは、例えば、図1AのステップS103に対応する。
Step S416: the
ステップS417:ユーザ装置2401は、ユーザの初期認証の承認の入力を受信する。これは、例えば、図1AのステップS103に示される領域150内の「はい」ボタンを選択することによって達成される。あるいは、これは、例えば、ユーザ装置2401の位置が所定の領域内に存在することを示すユーザ装置2401の位置情報(例えば、ユーザ装置2401が備える位置センサによって取得されるGPS情報)を用いて、ユーザの初期認証の承認の入力が自動的になされてもよい。
Step S417: the
ステップS418:ユーザ装置2401は、ユーザの初期認証の承認の入力を受信したことに応答して、承認された旨を示す信号をユーザ認証サーバ装置210に送信する。
Step S418: the
ステップS419:ユーザ認証サーバ装置210は、承認された旨を示す信号をユーザ装置2401から受信する。
Step S419: the
ステップS420:ユーザ認証サーバ装置210は、ステップS413における一組のユーザ認証情報をユーザ認証登録情報として認証情報データベース部261に格納する。どのように格納する処理が実行されるかは問わない。例えば、格納する処理は、図3Aに示される認証情報データベース部261の第5行目を削除し、ステップS413における一組のユーザ認証情報を認証情報データベース部261の第5行目に新たに格納することによって実行されてもよい。あるいは、図3Aに示される認証情報データベース部261の第5行目に格納されている第5のパスコードに対応するアプリケーションIDおよびデバイスIDを認証情報データベース部261の第5行目に補充することによって実行されてもよい。
Step S420: The user
このようにして、ユーザの初期認証が完了する。ユーザの初期認証の結果として、ユーザ装置2401と入力デバイス220とが相互に関連付けられることになる。従って、ユーザの2回目以降の認証を行う場合には、ユーザは、ユーザ装置2401に提示されているパスコードを読み上げることによってユーザ認証を簡単に実現することが可能である。
Thus, the initial authentication of the user is completed. As a result of the user's initial authentication, so that the
なお、図4を参照して上述した実施形態では、入力デバイス220がアプリケーションサーバ装置230を介してパスコードとアプリケーションIDとデバイスIDとをユーザ認証サーバ装置210に提供する例を説明したが、本発明はこれに限定されない。入力デバイス220が、アプリケーションサーバ装置230を介することなくパスコードとアプリケーションIDとデバイスIDとをユーザ認証サーバ装置210に直接的に提供するようにしてもよい。この場合、上述したステップS411はスキップされる。
In the embodiment described above with reference to FIG. 4, an example in which the
また、ステップS420の後に、ユーザ認証サーバ装置210が、初期認証が完了した旨をユーザに伝えることを入力デバイス220に行わせる処理(例えば、初期認証が完了したメッセージの音声出力を入力デバイス220に行わせる命令を入力デバイス220に送信すること)を実行するようにしてもよい。
Further, after step S420, the user
また、図4を参照して上述した実施形態では、ユーザ認証サーバ装置210から提供された承認依頼に対してユーザ装置2401が承認処理を行うことによってユーザの初期認証を完了させる例が説明されたが、本発明はこれに限定されない。本発明のユーザ認証において、ユーザ認証サーバ装置210からの承認依頼およびユーザ装置2401における承認処理は不要であってもよい。例えば、ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDと受信したことに応答して、パスコードとアプリケーションIDとデバイスIDとの組を示す一組のユーザ認証情報に一致する情報がデータベース部内(すなわち、認証情報データベース部261およびパスコードデータベース部262)に格納されているか否かを判定し、アプリケーションIDとデバイスIDとに一致するものが認証情報データベース部261内に格納されておりかつパスコードに一致するものがパスコードデータベース部262内のパスコードの履歴情報の中に格納されていると判定された場合には、過去に認証済のユーザであると分かるため、そのユーザのユーザ識別子を特定し、そのユーザを認証するようにしてもよい。
Further, in the embodiment described above with reference to FIG. 4, an example to complete the initial authentication of the user by the
図5は、ユーザ認証を行うコンピュータシステム200において実行される処理のフローの他の一例を示す。これらの処理は、例えば、ユーザ認証サーバ装置210、入力デバイス220、アプリケーションサーバ装置230、ユーザ装置2401のそれぞれに含まれるプロセッサ部によって実行される。コンピュータシステム200の各構成要素が、図5に示される処理を実行することにより、ユーザの通常認証(すなわち、ユーザの2回目以降の認証)を実現することが可能である。以下、図5に示される各ステップを説明する。なお、図5に示される各ステップのうち図4に示されるステップと同様のステップについては、その詳しい説明を省略する。なお、図5に示される例では、アプリケーションサーバ装置230は、ユーザ認証サーバ装置210とは別個の認証プロセスを有するサーバ装置であり、ユーザ認証サーバ装置210とアプリケーションサーバ装置230との間では、ユーザ認証サーバ装置210に接続されたデータベース部内に格納されたユーザ識別子が共有されており、これにより、アプリケーションサーバ装置230は、ユーザ識別子を用いてユーザを特定することが可能なように予め構成されているものとする。
FIG. 5 shows another example of the flow of processing executed in the
ステップS501:ユーザ認証サーバ装置210は、パスコードを自動的に生成する。ステップS501において生成されるパスコードは、有効なパスコードである。ここで、自動的に生成されるパスコードは、過去に一度も生成または使用されていないユニークなパスコードである。このステップは、図4のステップS403に対応する。
Step S501: The user
あるいは、ステップS501において生成されるパスコードは、ある一定期間経過後にパスコードの使用履歴をリセットすることにより、過去に生成または使用されたことがあるパスコードを再生成および再使用することが可能なものであってもよい。 Alternatively, the passcode generated in step S501 can regenerate and reuse a passcode that has been generated or used in the past by resetting the use history of the passcode after a certain period of time has elapsed. May be something.
なお、各パスコードには、有効期間が設定され得る。この有効期間は、ユーザが自由に設定することができるようにしてもよい。パスコードの有効期間が満了すると、そのパスコードは無効にされる。有効期間は、例えば、「パスコードを生成した後24時間以内」、「パスコードがユーザ認証のために使用されるまで」、「パスコードの再生成の要求がユーザによってなされるまで」などであるが、これらに限定されない。従って、ステップS501の前にパスコードの有効期間についての判定がユーザ認証サーバ装置210によって実行されてもよい。このパスコードの有効期間についての判定処理は、図6を参照して後述される。
Note that a valid period can be set for each passcode. The validity period may be freely set by the user. When the validity period of the passcode expires, the passcode is invalidated. The validity period is, for example, "within 24 hours after the generation of the passcode", "until the passcode is used for user authentication", "until the request for regenerating the passcode is made by the user", and the like. But not limited to them. Therefore, the determination on the validity period of the passcode may be performed by the user
ステップS502:ユーザ認証サーバ装置210は、認証情報データベース部261に格納されているユーザ認証登録情報を更新する。どのように更新する処理が実行されるかは問わない。例えば、更新する処理は、ステップS501において新たに生成されたパスコードと、無効にされたパスコードに対応するアプリケーションIDおよびデバイスIDとを組み合わせることによって(新たに生成されたパスコード、アプリケーションID、デバイスID)の組を生成し、その(新たに生成されたパスコード、アプリケーションID、デバイスID)の組をユーザ認証登録情報として認証情報データベース部261に格納することによって実行されてもよい。あるいは、更新する処理は、認証情報データベース部261に格納されている(無効にされたパスコード、アプリケーションID、デバイスID)の組において、無効にされたパスコードを新たに生成されたパスコードに置換することによって実行されてもよい。
Step S502: The user
また、ステップS501において新たに生成されたパスコードを有効なパスコードとしてパスコードデータベース部262に格納する処理が実行される。
Further, a process of storing the passcode newly generated in step S501 as a valid passcode in the
ステップS503:ユーザ認証サーバ装置210は、ステップS501において生成されたパスコードをユーザ装置2401に提供する。このステップは、図4のステップS405に対応する。
Step S503: the
ステップS504:ユーザ装置2401は、ユーザ認証サーバ装置210からパスコードを受信する。このステップは、図4のステップS406に対応する。
Step S504: the
ステップS505:ユーザ装置2401は、パスコードをユーザに提示する。このステップは、図4のステップS407に対応する。
Step S505: the
ステップS506:入力デバイス220は、ユーザによる入力(ユーザ入力)を受信する。このステップは、図4のステップS408に対応する。
Step S506: The
ステップS507:入力デバイス220は、ステップS506において認識された音声に基づいてパスコード(例えば、テキストデータ、バイナリデータ)を生成する。このステップは、図4のステップS409に対応する。
Step S507: The
ステップS508:入力デバイス220は、ステップS507において生成されたパスコードと、アプリケーションIDと、デバイスIDとを提供する。このステップは、図4のステップS410に対応する。
Step S508: The
ステップS509:アプリケーションサーバ装置230は、パスコードとアプリケーションIDとデバイスIDとを入力デバイス220から受信し、ユーザ認証サーバ装置210に転送する。このステップは、図4のステップS411に対応する。
Step S509: The
ステップS510:ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDとを受信する。このステップは、図4のステップS412に対応する。
Step S510: The user
ステップS511:ユーザ認証サーバ装置210は、(パスコード、アプリケーションID、デバイスID)の組を一組のユーザ認証情報として定義し、一組のユーザ認証情報に基づいて、ユーザ識別処理を行う。具体的には、ユーザ認証サーバ装置210は、一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが、初期認証不要データベース部263に格納されている複数のペアのアプリケーションIDおよびデバイスIDの中に存在するか否かを判定し、一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが初期認証不要データベース部263内の複数のペアのアプリケーションIDおよびデバイスIDの中に存在しないと判定された場合には、一組のユーザ認証情報に一致する情報が、認証情報データベース部261に格納されている複数のユーザ認証登録情報の中に存在するか否かを判定し、一組のユーザ認証情報に一致する情報が複数のユーザ認証登録情報の中に存在すると判定された場合には、パスコードデータベース部262に格納されている複数の有効なパスコードのうち、一組のユーザ認証情報に含まれるパスコードに一致する有効なパスコードを特定し、その特定された有効なパスコードに対応するユーザ識別子(ユーザID)を特定する。
Step S511: The user
ステップS512:ユーザ認証サーバ装置210は、ユーザ識別子を提供する。図5に示される例では、ユーザ認証サーバ装置210は、ユーザ識別子をアプリケーションサーバ装置230に提供する。
Step S512: The user
ステップS513:アプリケーションサーバ装置230は、ユーザ識別子をユーザ認証サーバ装置210から受信し、入力デバイス220に転送する。
Step S513: The
ステップS514:入力デバイス220は、ユーザ識別子を受信する。図5に示される例では、入力デバイス220は、ユーザ識別子をアプリケーションサーバ装置230から受信する。
Step S514: The
ステップS515:入力デバイス220は、ユーザ識別子とアプリケーションとに応じた処理を実行する。ユーザ識別子とアプリケーションとに応じてどのような処理が実行されるかは問わない。例えば、入力デバイス220がメールを作成し送信するためのアプリケーションを起動している場合には、ユーザ識別子によって識別されるユーザを送信元としてメールを作成し送信する処理が実行されてもよい。あるいは、入力デバイス220がショッピングのためのアプリケーションを起動している場合には、ユーザ識別子によって識別されるユーザを商品の購入者として商品を注文する処理が実行されてもよい。
Step S515: The
あるいは、ステップS513において、アプリケーションサーバ装置230は、受信されたユーザ識別子に基づいてユーザに関する情報を特定し、そのユーザに関する情報を入力デバイス220に提供するようにしてもよい。この場合、ステップS514において、入力デバイス220は、そのユーザに関する情報を受信し、ステップS515において、そのユーザに関する情報とアプリケーションとに応じた処理を実行し得る。そのユーザに関する情報とアプリケーションとに応じた処理の一例は、ユーザ識別子とアプリケーションとに応じた処理と同様であるため、ここではその詳しい説明を省略する。
Alternatively, in step S513, the
なお、図5を参照して上述した実施形態では、ユーザ認証サーバ装置210がアプリケーションサーバ装置230を介してユーザ識別子を入力デバイス220に提供している例を説明したが、本発明はこれに限定されない。ユーザ認証サーバ装置210が、アプリケーションサーバ装置230を介することなくユーザ識別子を入力デバイス220に直接的に提供するようにしてもよい。この場合、上述したステップS513はスキップされる。
In the embodiment described above with reference to FIG. 5, an example in which the user
また、図5のステップS511のユーザ識別処理において、一組のユーザ認証情報に加えて、ユーザの位置情報および/またはユーザの個人情報(例えば、会員情報)にも基づいてユーザ識別処理が行われてもよい。これにより、パスコードのバリエーションが少ない場合であっても、例えば、特定の地域内(例えば、日本国内)のユーザのみを認証の対象としてり、所定の会員となっているユーザのみを認証の対象とすることにより、ユーザ認証のためのユーザの識別を十分に実現することが可能である。 Further, in the user identification process of step S511 in FIG. 5, the user identification process is performed based on the user's location information and / or the user's personal information (for example, member information) in addition to a set of user authentication information. You may. As a result, even when there are few variations of the passcode, for example, only users in a specific area (for example, in Japan) are to be authenticated, and only users who have a predetermined membership are to be authenticated. By doing so, it is possible to sufficiently realize user identification for user authentication.
このように、(パスコード、アプリケーションID、デバイスID)の組に基づいてユーザの認証を行い、パスコードに関連付けられたユーザ識別子をアプリケーションサーバ装置230ひいては入力デバイス220に提供することにより、入力デバイス220が複数のアプリケーションを起動するデバイスであったとしてもユーザ認証サーバ装置210が各アプリケーションに対して同様の処理を行うことにより、各アプリケーションに対してユーザ認証を行うことが可能である。これにより、複数のアプリケーションにわたって横断的にユーザ認証を行うことが可能である。
As described above, the user is authenticated based on the set of the (passcode, application ID, device ID), and the user identifier associated with the passcode is provided to the
なお、図4および図5を参照して上述した実施形態では、(パスコード、アプリケーションID、デバイスID)の組を示す一組のユーザ認証情報に基づくユーザ認証の一例が説明されたが、本発明はこれに限定されない。ユーザ認証は、同一のものが他に存在しないユニークなパスコードのみに基づいて実現されてもよい。ユニークなパスコードは、例えば、単一の認証要素であるパスコードであってもよいし、所定の数の認証要素の組み合わせであるパスコードであってもよい。あるいは、ユーザ認証は、ユニークなパスコードとアプリケーションIDとの組み合わせ、または、ユニークなパスコードとユーザIDとの組み合わせに基づいて実現されてもよい。ユニークなパスコードとアプリケーションIDとの組み合わせ、または、ユニークなパスコードとデバイスIDとの組み合わせに基づいてユーザ認証が実現される場合、ユーザ認証サーバ装置210は、ユニークなパスコードのみに基づいてユーザ認証が実現される場合と比較して、ユーザ認証の精度をより高めることができるとともに、ユーザの過去のアクション(例えば、過去にどの入力デバイスからログインしたか)をユーザ認証後の入力デバイスの処理に反映することが可能である。
In the embodiment described with reference to FIGS. 4 and 5, an example of user authentication based on a set of user authentication information indicating a set of (passcode, application ID, device ID) has been described. The invention is not limited to this. User authentication may be realized based only on a unique passcode in which the same thing does not exist elsewhere. The unique passcode may be, for example, a passcode that is a single authentication factor or a passcode that is a combination of a predetermined number of authentication factors. Alternatively, the user authentication may be realized based on a combination of a unique passcode and an application ID, or a combination of a unique passcode and a user ID. When user authentication is realized based on a combination of a unique passcode and an application ID or a combination of a unique passcode and a device ID, the user
また、アプリケーションサーバ装置230がユーザ認証サーバ装置210とは別個の認証プロセスを有さない場合(すなわち、ユーザ認証サーバ装置210におけるユーザ認証がアプリケーションサーバ装置230のユーザ認証を担っている場合)には、ユーザ識別子が提供されたことがそのユーザ識別子で識別可能なユーザが認証済であることを意味するため、入力デバイス220は、そのユーザ識別子を用いてユーザを特定することにより、ユーザ認証済のユーザを特定することが可能である。
When the
図6は、パスコードを生成する処理の一部のフローの一例を示す。この処理は、例えば、ユーザ認証サーバ装置210に含まれるプロセッサ部212によって実行される。以下、図6に示される各ステップを詳しく説明する。
FIG. 6 illustrates an example of a partial flow of a process of generating a passcode. This processing is executed by, for example, the
ステップS601:パスコードの所定の有効期間が満了したか否かを判定する処理が実行される。この判定結果が「Yes」である場合には、処理はステップS602に進み、この判定結果が「No」である場合には、処理はステップS601に戻る。 Step S601: A process for determining whether a predetermined validity period of the passcode has expired is executed. If the result of the determination is “Yes”, the process proceeds to step S602, and if the result of the determination is “No”, the process returns to step S601.
ステップS602:パスコードを無効にする処理が実行される。この処理は、例えば、パスコードデータベース部262において有効なパスコードをパスコードの履歴情報として格納することにより有効なパスコードを無効なパスコードにすることを含む。
Step S602: A process of invalidating the passcode is executed. This process includes, for example, storing a valid passcode as passcode history information in the
なお、上述されたステップS501、S502、S602は、特定のユーザIDに関連付けられた状態で実行される。すなわち、ステップS501におけるパスコードの新たな生成と、ステップS502におけるユーザ認証登録情報の更新とは、ステップS602において無効にされるパスコードに関連付けられるユーザIDに対して実行される処理である。 Steps S501, S502, and S602 described above are performed in a state where the user is associated with a specific user ID. That is, the new generation of the passcode in step S501 and the update of the user authentication registration information in step S502 are processes executed for the user ID associated with the passcode that is invalidated in step S602.
図7Aおよび図7Bは、ユーザ認証を行うコンピュータシステム200および電子決済システム270において実行される処理のフローの一例を示す。以下の説明では、図7Aおよび図7Bをまとめて図7という。図7に示される処理は、例えば、ユーザ認証サーバ装置210、入力デバイス220、ビーコン装置226、アプリケーションサーバ装置230、ユーザ装置2401、電子決済システム270のそれぞれに含まれるプロセッサ部によって実行される。コンピュータシステム200の各構成要素と電子決済システム270とが、図7に示される処理を実行することにより、ユーザの電子決済処理を実現することが可能である。以下、図7に示される各ステップを説明する。なお、図7に示される例では、ユーザ認証サーバ装置210と電子決済システム270との間では、ユーザ認証サーバ装置210に接続されたデータベース部内に格納されたユーザ識別子が共有されており、これにより、電子決済システム270は、ユーザ識別子を用いてユーザを特定することが可能なように予め構成されているものとする。
7A and 7B show an example of a flow of processing executed in the
ステップS701:ユーザ認証サーバ装置210は、パスコードを自動的に生成する。このステップは、図5のステップS501に対応する。
Step S701: The user
ステップS702:ユーザ認証サーバ装置210は、認証情報データベース部261に格納されているユーザ認証登録情報を更新する。このステップは、図5のステップS502に対応する。
Step S702: The user
ステップS703:ユーザ認証サーバ装置210は、ステップS701において生成されたパスコードをユーザ装置2401に提供する。このステップは、図5のステップS503に対応する。
Step S703: the
ステップS704:ユーザ装置2401は、ユーザ認証サーバ装置210からパスコードを受信する。このステップは、図5のステップS504に対応する。
Step S704: the
ステップS705:ユーザ装置2401は、パスコードをユーザに提示する。このステップは、図5のステップS505に対応する。
Step S705: the
ステップS706:入力デバイス220は、ユーザによる入力(ユーザ入力)を受信する。このステップは、図5のステップS506に対応する。
Step S706: The
ステップS707:入力デバイス220は、ステップS706において認識された音声に基づいてパスコード(例えば、テキストデータ、バイナリデータ)を生成する。このステップは、図5のステップS507に対応する。
Step S707: The
ステップS708:入力デバイス220は、ステップS707において生成されたパスコードと、アプリケーションIDと、デバイスIDとを提供する。このステップは、図5のステップS508に対応する。
Step S708: The
ステップS709:アプリケーションサーバ装置230は、パスコードとアプリケーションIDとデバイスIDとを入力デバイス220から受信し、ユーザ認証サーバ装置210に転送する。このステップは、図5のステップS509に対応する。
Step S709: The
ステップS710:ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDとを受信する。このステップは、図5のステップS510に対応する。
Step S710: The user
ステップS711:ビーコン装置226は、ビーコン装置226(またはビーコン装置226が設けられている入力デバイス220)から所定の範囲内に所定のビーコン信号を提供する。ユーザ装置がその所定の範囲内に位置している場合には、そのユーザ装置はそのビーコン信号を受信することが可能であるが、ユーザ装置がその所定の範囲内に位置していない場合には、そのユーザ装置はそのビーコン信号を受信することが可能でない。このように、ビーコン装置226は、ユーザ装置(例えば、ユーザ装置2401)が入力デバイス220から所定の範囲内に位置している場合にのみ、そのユーザ装置(例えば、ユーザ装置2401)に所定のビーコン信号を提供することが可能である。図7に示される例では、ユーザ装置2401が入力デバイス220から所定の範囲内に位置しているものと仮定する。
Step S711: The beacon device 226 provides a predetermined beacon signal within a predetermined range from the beacon device 226 (or the
ステップS712:ユーザ装置2401は、ビーコン装置226から所定のビーコン信号を受信する。この所定のビーコン信号は、入力デバイス220のデバイスIDを含み得る。
Step S712: the
ステップS713:ユーザ装置2401は、所定のビーコン信号を受信したことに応答して、ユーザの位置情報をユーザ認証サーバ装置210に提供する。このユーザの位置情報は、ユーザの位置を示す情報であるが、実際には、そのユーザによって使用されるユーザ装置2401の位置を示す情報である(すなわち、ユーザの位置は、そのユーザによって使用されるユーザ装置2401の位置と実質的に等しいことを仮定している)。ユーザの位置情報は、入力デバイス220から所定の範囲内に提供される所定のビーコン信号に基づく情報であり、ユーザによって使用されるユーザ装置2401が入力デバイス220から所定の範囲内に位置することを示す。ユーザの位置情報は、ビーコン装置226から提供された入力デバイス220のデバイスIDと、ユーザを識別するためのユーザ識別子(例えば、ユーザ装置2401のUDID、もしくは、ユーザ装置2401のメールアドレス)とを含み得る。
Step S713: the
ステップS714:ユーザ認証サーバ装置210は、ユーザ装置2401からユーザの位置情報を受信する。
Step S714: the
ステップS715:ユーザ認証サーバ装置210は、ステップS710において受信した(パスコード、アプリケーションID、デバイスID)の組を一組のユーザ認証情報として定義し、一組のユーザ認証情報とユーザの位置情報とに基づいて、ユーザ識別処理を行う。具体的には、ユーザ認証サーバ装置210は、
(a)一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが、初期認証不要データベース部263に格納されている複数のペアのアプリケーションIDおよびデバイスIDの中に存在するか否かを判定し、
(b)一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが初期認証不要データベース部263内の複数のペアのアプリケーションIDおよびデバイスIDの中に存在すると判定された場合には、一組のユーザ認証情報に一致する情報が、認証情報データベース部261に格納されている複数のユーザ認証登録情報の中に存在するか否かを判定し、
(c)一組のユーザ認証情報に一致する情報が複数のユーザ認証登録情報の中に存在すると判定された場合には、ユーザ装置2401から提供されたユーザ識別子に基づいて、ユーザの位置情報に含まれるデバイスIDと、入力デバイス220から提供されたデバイスIDとが一致するか否かを判定し、
(d)ユーザの位置情報に含まれるデバイスIDと入力デバイス220から提供されたデバイスIDとが一致すると判定された場合には、パスコードデータベース部262に格納されている複数の有効なパスコードのうち、一組のユーザ認証情報に含まれるパスコードに一致する有効なパスコードを特定し、
(e)その特定された有効なパスコードに対応するユーザ識別子(ユーザID)を特定する。
Step S715: The user
(A) Determine whether a pair of an application ID and a device ID in a set of user authentication information exists in a plurality of pairs of an application ID and a device ID stored in the initial authentication
(B) If it is determined that a pair of an application ID and a device ID in a set of user authentication information exists in a plurality of pairs of application IDs and device IDs in the initial authentication
If the information that matches the (c) a set of user authentication information is determined to be present in the plurality of user authentication registration information based on the user identifier provided by the
(D) If it is determined that the device ID included in the position information of the user and the device ID provided from the
(E) Specify a user identifier (user ID) corresponding to the specified valid passcode.
ステップS716:ユーザ認証サーバ装置210は、ユーザ識別子を電子決済システム270に提供する。これにより、ユーザ認証サーバ装置210は、ユーザが認証済ユーザであることを電子決済システム270に通知する。
Step S716: The user
ステップS717:電子決済システム270は、ユーザ認証サーバ装置210からユーザ識別子を受信する。
Step S717: The
ステップS718:電子決済システム270は、受信されたユーザ識別子に基づいて、ユーザの電子決済処理を実行する。なお、電子決済システム270がどのようにしてユーザの電子決済処理を実行するかは問わない。例えば、電子決済システム270は、受信されたユーザ識別子に基づいて、ユーザの口座と決済額とを特定し、ユーザの口座から決済額に相当する金額を引き落とす処理を実行することによって、ユーザの電子決済処理を達成するようにしてもよい。
Step S718: The
ステップS719:ユーザ認証サーバ装置210は、メッセージをアプリケーションサーバ装置230に提供する。メッセージは、入力デバイス220において出力可能な形式(例えば、音声出力可能な形式、画像出力可能な形式)で提供される。提供されるメッセージは、例えば、ユーザの決済処理が完了した旨をユーザに伝えるメッセージ、および/または、パスコードが自動的にリロードされる(すなわち、ステップS710において受信されたパスコードが無効にされ、有効なパスコードが自動的に新たに生成される)旨をユーザに伝えるメッセージであり得る。
Step S719: The user
ステップS720:アプリケーションサーバ装置230は、ユーザ認証サーバ装置210からメッセージを受信し、その受信されたメッセージを入力デバイス220に転送する。
Step S720: The
ステップS721:入力デバイス220は、アプリケーションサーバ装置230からメッセージを受信する。
Step S721: The
ステップS722:入力デバイス220は、ステップS721において受信されたメッセージを再生する処理を実行する。このステップは、例えば、図1Bのステップ103’に対応する。
Step S722: The
ステップS723:ユーザ認証サーバ装置210は、ステップS710において受信されたパスコードを自動的に無効にする処理を実行する。このステップにおける処理は、図6のステップS602における処理と同様である。
Step S723: The user
ステップS724:ユーザ認証サーバ装置210は、有効なパスコードを自動的に新たに生成する処理を実行する。このステップにおける処理は、図7のステップ701における処理と同様である。
Step S724: The user
なお、上述した実施形態では、ステップS711〜S714における処理がステップS701〜S710における処理の後に実行されるように説明されたが、本発明はこれに限定されない。ステップS711〜S714における処理は、ステップS701〜S710における処理の前に実行されてもよいし、ステップS701〜S710における処理の一部と時間的に平行して実行されてもよい。 In the above-described embodiment, the processing in steps S711 to S714 is described to be executed after the processing in steps S701 to S710, but the present invention is not limited to this. The processing in steps S711 to S714 may be executed before the processing in steps S701 to S710, or may be executed in time parallel with part of the processing in steps S701 to S710.
また、上述した実施形態では、ステップS716〜S724における処理が、ステップS716〜S718、ステップS719〜S722、ステップS723〜S724の順に実行されるように説明されたが、本発明はこれに限定されない。ステップS716〜S718、ステップS719〜S722、ステップS723〜S724の実行の順序は任意である。 In the above-described embodiment, the processing in steps S716 to S724 is described as being executed in the order of steps S716 to S718, steps S719 to S722, and steps S723 to S724, but the present invention is not limited to this. The order of execution of steps S716 to S718, steps S719 to S722, and steps S723 to S724 is arbitrary.
図8Aおよび図8Bは、ユーザ認証を行うコンピュータシステム200およびチケットレス入場システム280において実行される処理のフローの一例を示す。以下の説明では、図8Aおよび図8Bをまとめて図8という。図8に示される処理は、例えば、ユーザ認証サーバ装置210、入力デバイス220、アプリケーションサーバ装置230、ユーザ装置2401、チケットレス入場システム280のそれぞれに含まれるプロセッサ部によって実行される。コンピュータシステム200の各構成要素とチケットレス入場システム280とが、図8に示される処理を実行することにより、より高度なセキュリティを必要とするチケットレス入場を実現することが可能である。以下、図8に示される各ステップを説明する。なお、図8に示される例では、ユーザ認証サーバ装置210とチケットレス入場システム280との間では、ユーザ認証サーバ装置210に接続されたデータベース部内に格納されたユーザ識別子が共有されており、これにより、チケットレス入場システム280は、ユーザ識別子を用いてユーザを特定することが可能なように予め構成されているものとする。また、ユーザ装置2401は、GPS装置を備えているものとする。
FIG. 8A and FIG. 8B show an example of a flow of processing executed in the
ステップS801:ユーザ認証サーバ装置210は、パスコードを自動的に生成する。このステップは、図7のステップS701に対応する。
Step S801: The user
ステップS802:ユーザ認証サーバ装置210は、認証情報データベース部261に格納されているユーザ認証登録情報を更新する。このステップは、図7のステップS702に対応する。
Step S802: The user
ステップS803:ユーザ認証サーバ装置210は、ステップS701において生成されたパスコードをユーザ装置2401に提供する。このステップは、図7のステップS703に対応する。
Step S803: the
ステップS804:ユーザ装置2401は、ユーザ認証サーバ装置210からパスコードを受信する。このステップは、図7のステップS704に対応する。
Step S804: the
ステップS805:ユーザ装置2401は、パスコードをユーザに提示する。このステップは、図7のステップS705に対応する。
Step S805: the
ステップS806:入力デバイス220は、ユーザによる入力(ユーザ入力)を受信する。このステップは、図7のステップS706に対応する。
Step S806: The
ステップS807:入力デバイス220は、ステップS706において認識された音声に基づいてパスコード(例えば、テキストデータ、バイナリデータ)を生成する。このステップは、図7のステップS707に対応する。
Step S807: The
ステップS808:入力デバイス220は、ステップS707において生成されたパスコードと、アプリケーションIDと、デバイスIDとを提供する。このステップは、図7のステップS708に対応する。
Step S808: The
ステップS809:アプリケーションサーバ装置230は、パスコードとアプリケーションIDとデバイスIDとを入力デバイス220から受信し、ユーザ認証サーバ装置210に転送する。このステップは、図7のステップS709に対応する。
Step S809: The
ステップS810:ユーザ認証サーバ装置210は、パスコードとアプリケーションIDとデバイスIDとを受信する。このステップは、図7のステップS710に対応する。
Step S810: The user
ステップS812:ユーザ装置2401は、GPS信号を受信する。このことは、例えば、ユーザ装置2401に備えられているGPS装置(図示せず)が衛星からGPS信号を受信するによって達成される。
Step S812: the
ステップS813:ユーザ装置2401は、GPS信号を受信したことに応答して、ユーザの位置情報をユーザ認証サーバ装置210に提供する。このユーザの位置情報は、ユーザの位置を示す情報であるが、実際には、そのユーザによって使用されるユーザ装置2401の位置を示す情報である(すなわち、ユーザの位置は、そのユーザによって使用されるユーザ装置2401の位置と実質的に等しいことを仮定している)。ユーザの位置情報は、例えば、GPS信号に基づいてGPS装置(図示せず)によって生成される。ユーザの位置情報は、例えば、(緯度、経度)によって表される。
Step S813: the
ステップS814:ユーザ認証サーバ装置210は、ユーザ装置2401からユーザの位置情報を受信する。
Step S814: the
ステップS815:ユーザ認証サーバ装置210は、ステップS810において受信された(パスコード、アプリケーションID、デバイスID)の組を一組のユーザ認証情報として定義し、一組のユーザ認証情報とユーザの位置情報とに基づいて、ユーザ識別処理を行う。具体的には、ユーザ認証サーバ装置210は、
(a)一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが、初期認証不要データベース部263に格納されている複数のペアのアプリケーションIDおよびデバイスIDの中に存在するか否かを判定し、
(b)一組のユーザ認証情報のうちのアプリケーションIDおよびデバイスIDのペアが初期認証不要データベース部263内の複数のペアのアプリケーションIDおよびデバイスIDの中に存在すると判定された場合には、一組のユーザ認証情報に一致する情報が、認証情報データベース部261に格納されている複数のユーザ認証登録情報の中に存在するか否かを判定し、
(c)一組のユーザ認証情報に一致する情報が複数のユーザ認証登録情報の中に存在すると判定された場合には、ステップS814において受信されたユーザの位置情報と、入力デバイス位置データベース部264内に格納されている入力デバイス220の位置情報とに基づいて、ユーザが入力デバイス220から所定の範囲内に位置するか否かを判定し、
(d)ユーザが入力デバイス220から所定の範囲内に位置すると判定された場合には、パスコードデータベース部262に格納されている複数の有効なパスコードのうち、一組のユーザ認証情報に含まれるパスコードに一致する有効なパスコードを特定し、
(e)その特定された有効なパスコードに対応するユーザ識別子(ユーザID)を特定する。
Step S815: The user
(A) Determine whether a pair of an application ID and a device ID in a set of user authentication information exists in a plurality of pairs of an application ID and a device ID stored in the initial authentication
(B) If it is determined that a pair of an application ID and a device ID in a set of user authentication information exists in a plurality of pairs of application IDs and device IDs in the initial authentication
(C) If it is determined that information matching the set of user authentication information exists in the plurality of pieces of user authentication registration information, the position information of the user received in step S814 and the input device
(D) If it is determined that the user is located within a predetermined range from the
(E) Specify a user identifier (user ID) corresponding to the specified valid passcode.
ステップS816:ユーザ認証サーバ装置210は、ユーザ識別子をチケットレス入場システム280に提供する。これにより、ユーザ認証サーバ装置210は、ユーザが認証済ユーザであることをチケットレス入場システム280に通知する。
Step S816: The user
ステップS817:チケットレス入場システム280は、ユーザ認証サーバ装置210からユーザ識別子を受信する。
Step S817: The
ステップS818:チケットレス入場システム280は、受信されたユーザ識別子に基づいて、ユーザの入場許可処理を実行する。なお、チケットレス入場システム280がどのようにしてユーザの入場許可処理を実行するかは問わない。例えば、チケットレス入場システム280は、チケットレス入場システム280が有する入場可能なユーザのリストに基づいて、受信されたユーザ識別子によって特定されるユーザがそのリストに載っているか否かを判定し、受信されたユーザ識別子によって特定されるユーザがそのリストに載っていると判定された場合に、そのユーザの入場を許可し、ゲートを開放することによって、ユーザの入場許可処理を達成するようにしてもよい。
Step S818: The
ステップS819:ユーザ認証サーバ装置210は、メッセージをアプリケーションサーバ装置230に提供する。メッセージは、入力デバイス220において出力可能な形式(例えば、音声出力可能な形式、画像出力可能な形式)で提供される。提供されるメッセージは、例えば、ユーザが入場を許可されていることを確認することができた旨をユーザに伝えるメッセージ、および/または、パスコードが自動的にリロードされる(すなわち、ステップS710において受信されたパスコードが無効にされ、有効なパスコードが自動的に新たに生成される)旨をユーザに伝えるメッセージであり得る。
Step S819: The user
ステップS820:アプリケーションサーバ装置230は、ユーザ認証サーバ装置210からメッセージを受信し、その受信されたメッセージを入力デバイス220に転送する。
Step S820: The
ステップS821:入力デバイス220は、アプリケーションサーバ装置230からメッセージを受信する。
Step S821: The
ステップS822:入力デバイス220は、ステップS821において受信されたメッセージを再生する処理を実行する。
Step S822: The
ステップS823:ユーザ認証サーバ装置210は、ステップS810において受信されたパスコードを自動的に無効にする処理を実行する。このステップにおける処理は、図6のステップS602における処理と同様である。
Step S823: The user
ステップS824:ユーザ認証サーバ装置210は、有効なパスコードを自動的に新たに生成する処理を実行する。このステップにおける処理は、図8のステップ801における処理と同様である。
Step S824: The user
なお、上述した実施形態のステップS815では、ユーザ装置2401が受信したGPS信号に基づくユーザの位置情報と、入力デバイス位置データベース部264内に格納されている入力デバイス220の位置情報とに基づいて、ユーザが入力デバイス220から所定の範囲内に位置するか否かを判定すると説明されたが、本発明はこれに限定されない。例えば、ユーザ装置2401が受信したGPS信号に基づくユーザの位置情報と、ユーザ装置2401が備えるGPS装置とは異なるGPS装置を備える入力デバイス220が受信したGPS信号に基づく入力デバイス220の位置情報とに基づいて、ユーザが入力デバイス220から所定の範囲内に位置するか否かを判定するようにしてもよい。具体的には、入力デバイス220もまた、ユーザ装置2401と同様に、GPS装置を備えており、入力デバイス220が、GPS信号を受信し(例えば、入力デバイス220に備えられているGPS装置が衛星からGPS信号を受信し)、入力デバイス220が、GPS信号を受信したことに応答して、入力デバイス220の位置情報(例えば、(緯度、経度)によって表される入力デバイス220の位置情報)をユーザ認証サーバ装置210に提供し、ユーザ認証サーバ装置210が、ユーザの位置情報と入力デバイス220の位置情報とを相互に比較して、ユーザが入力デバイス220から所定の範囲内に位置するか否かを判定するようにしてもよい。
In step S815 of the above embodiment, based on the position information of the
また、上述した実施形態では、ステップS812〜S814における処理がステップS801〜S810における処理の後に実行されるように説明されたが、本発明はこれに限定されない。ステップS812〜S814における処理は、ステップS801〜S810における処理の前に実行されてもよいし、ステップS801〜S810における処理の一部と時間的に平行して実行されてもよい。 In the above-described embodiment, the processing in steps S812 to S814 is described to be executed after the processing in steps S801 to S810, but the present invention is not limited to this. The processing in steps S812 to S814 may be performed before the processing in steps S801 to S810, or may be performed in time parallel with part of the processing in steps S801 to S810.
また、上述した実施形態では、ステップS816〜S824における処理が、ステップS816〜S818、ステップS819〜S822、ステップS823〜S824の順に実行されるように説明されたが、本発明はこれに限定されない。ステップS816〜S818、ステップS819〜S822、ステップS823〜S824の実行の順序は任意である。 In the above-described embodiment, the processing in steps S816 to S824 has been described as being executed in the order of steps S816 to S818, steps S819 to S822, and steps S823 to S824, but the present invention is not limited to this. The order of execution of steps S816 to S818, steps S819 to S822, and steps S823 to S824 is arbitrary.
なお、図7に示される実施形態では、ビーコン装置226を用いたユーザの電子決済処理が説明されたが、本発明はこれに限定されない。例えば、図8を参照して説明されたGPS装置を用いてユーザの電子決済処理が実行されてもよい。この場合、図7の実施形態において、図7に示されるステップS701〜S704に代えて図8に示されるステップS801〜804が実行されることによって、GPS装置を用いたユーザの決済処理が達成および実現され得る。 Note that, in the embodiment illustrated in FIG. 7, the electronic payment processing of the user using the beacon device 226 has been described, but the present invention is not limited to this. For example, the user's electronic payment processing may be executed using the GPS device described with reference to FIG. In this case, in the embodiment of FIG. 7, by executing steps S801 to 804 shown in FIG. 8 instead of steps S701 to S704 shown in FIG. 7, the settlement processing of the user using the GPS device is achieved and Can be realized.
また、図8に示される実施形態では、GPS装置を用いたチケットレス入場の処理が説明されたが、本発明はこれに限定されない。例えば、図7を参照して説明されたビーコン装置226を用いてチケットレス入場の処理が実行されてもよい。この場合、図8の実施形態において、図8に示されるステップS801〜S804に代えて図7に示されるステップS701〜S704が実行されることによって、ビーコン装置226を用いたチケットレス入場の処理が達成および実現され得る。 Further, in the embodiment illustrated in FIG. 8, the ticketless entry processing using the GPS device has been described, but the present invention is not limited to this. For example, the ticketless entry process may be executed using the beacon device 226 described with reference to FIG. In this case, in the embodiment of FIG. 8, steps S701 to S704 shown in FIG. 7 are executed instead of steps S801 to S804 shown in FIG. Can be achieved and realized.
なお、図7および図8を参照して上述した実施形態では、(パスコード、アプリケーションID、デバイスID)の組を示す一組のユーザ認証情報およびユーザの位置情報に基づくユーザ認証の一例が説明されたが、本発明はこれに限定されない。ユーザ認証は、同一のものが他に存在しないユニークなパスコードおよびユーザの位置情報のみに基づいて実現されてもよい。ユニークなパスコードは、例えば、単一の認証要素であるパスコードであってもよいし、所定の数の認証要素の組み合わせであるパスコードであってもよい。あるいは、ユーザ認証は、ユニークなパスコードとアプリケーションIDとの組み合わせおよびユーザの位置情報、または、ユニークなパスコードとユーザIDとの組み合わせおよびユーザの位置情報に基づいて実現されてもよい。ユニークなパスコードとアプリケーションIDとの組み合わせおよびユーザの位置情報、または、ユニークなパスコードとデバイスIDとの組み合わせおよびユーザの位置情報に基づいてユーザ認証が実現される場合、ユーザ認証サーバ装置210は、ユニークなパスコードおよびユーザの位置情報のみに基づいてユーザ認証が実現される場合と比較して、ユーザ認証の精度をより高めることができるとともに、ユーザの過去のアクション(例えば、過去にどの入力デバイスからログインしたか)をユーザ認証後の入力デバイスの処理に反映することが可能である。
In the embodiment described above with reference to FIGS. 7 and 8, an example of user authentication based on a set of user authentication information indicating a set of (passcode, application ID, device ID) and position information of the user will be described. However, the present invention is not limited to this. User authentication may be realized based only on a unique passcode and the position information of the user, which are not identical. The unique passcode may be, for example, a passcode that is a single authentication factor or a passcode that is a combination of a predetermined number of authentication factors. Alternatively, the user authentication may be realized based on a combination of the unique passcode and the application ID and the position information of the user, or a combination of the unique passcode and the user ID and the position information of the user. When the user authentication is realized based on the combination of the unique passcode and the application ID and the position information of the user, or the combination of the unique passcode and the device ID and the position information of the user, the user
図4、図5、図6、図7、図8を参照して上述した実施形態では、図4、図5、図6、図7、図8に示される各ステップの処理は、プロセッサ部とメモリ部に格納されたプログラムとによって実現することが説明されたが、本発明はこれに限定されない。図4、図5、図6、図7、図8に示される各ステップの処理のうちの少なくとも1つは、制御回路などのハードウェア構成であってもよい。 In the embodiment described above with reference to FIGS. 4, 5, 6, 7, and 8, the processing of each step shown in FIGS. 4, 5, 6, 7, and 8 is performed by the processor unit. Although the present invention has been described as being realized by a program stored in the memory unit, the present invention is not limited to this. At least one of the processes of each step shown in FIGS. 4, 5, 6, 7, and 8 may be a hardware configuration such as a control circuit.
以上のように、本発明の好ましい実施形態を用いて本発明を例示してきたが、本発明は、この実施形態に限定して解釈されるべきものではない。本発明は、特許請求の範囲によってのみその範囲が解釈されるべきであることが理解される。当業者は、本発明の具体的な好ましい実施形態の記載から、本発明の記載および技術常識に基づいて等価な範囲を実施することができることが理解される。 As described above, the present invention has been exemplified using the preferred embodiment of the present invention, but the present invention should not be construed as being limited to this embodiment. It is understood that the scope of the present invention should be construed only by the claims. It is understood that those skilled in the art can implement equivalent ranges based on the description of the present invention and common general knowledge from the description of the specific preferred embodiments of the present invention.
本発明は、様々な入力デバイスに適した新しいユーザ認証技術を実装したユーザ認証装置、そのユーザ認証装置において実行されるプログラム、その入力デバイスにおいて実行されるプログラム、その認証装置およびその入力デバイスを備えたコンピュータシステム等を提供するものとして有用である。 The present invention includes a user authentication device that implements a new user authentication technology suitable for various input devices, a program executed by the user authentication device, a program executed by the input device, the authentication device, and the input device. It is useful as providing a computer system or the like.
200 コンピュータシステム
210 ユーザ認証サーバ装置
220 入力デバイス
230 アプリケーションサーバ装置
2401〜240N ユーザ装置
250 インターネット
260 データベース部
270 電子決済システム
280 チケットレス入場システム
Claims (30)
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、
前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記入力デバイスから受信する手段と、
前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて前記ユーザを識別する手段と
を備え、
前記パスコードは、所定の有効期間の間のみ、有効であり、
前記ユーザ認証装置は、
前記パスコードの前記所定の有効期間が満了したか否かを判定する手段と、
前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定する手段と、
前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行う手段と、
前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成する手段と
をさらに備え、
前記一組のユーザ認証情報に基づいて前記ユーザを識別する手段は、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定する手段と、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合において、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定する手段と
を含み、
前記パスコードは、所定の数の認証要素の組み合わせである、ユーザ認証装置。 A user authentication device that authenticates the user based on a user input input by the user to an input device,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
Means for receiving a passcode generated by the input device based on the user input;
Means for receiving, from the input device, an application ID for identifying an application started by the input device, and a device ID for identifying the input device;
Means for identifying the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID,
The passcode is valid only for a predetermined validity period,
The user authentication device,
Means for determining whether the predetermined validity period of the passcode has expired,
Means for determining that the passcode is valid, when it is determined that the predetermined validity period of the passcode has not expired,
Means for performing a process of invalidating the passcode when it is determined that the predetermined validity period of the passcode has expired,
Means for automatically and automatically generating a valid passcode when the passcode is invalidated;
Further comprising
Means for identifying the user based on the set of user authentication information,
Means for determining whether or not information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
In no event information that matches the set of user authentication information it is determined to be present in the plurality of user authentication registration information said stored, when the received passcode is valid, the received Means for identifying a user identifier corresponding to information that matches the set of user authentication information in the stored plurality of user authentication registration information , based on the valid passcode .
The user authentication device, wherein the passcode is a combination of a predetermined number of authentication factors.
前記有効なパスコードは、前記ユーザ認証装置によって生成され、前記ユーザ認証装置から前記ユーザ装置に送信される、請求項1に記載のユーザ認証装置。 The user authentication device is configured to be able to communicate with a user device used by the user,
The user authentication device according to claim 1 , wherein the valid passcode is generated by the user authentication device and transmitted from the user authentication device to the user device.
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、
前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記入力デバイスから受信する手段と、
前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて前記ユーザを識別する手段と
を備え、
前記一組のユーザ認証情報に基づいて前記ユーザを識別する手段は、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定する手段と、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合に、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定する手段と
を含み、
前記パスコードは、所定の数の認証要素の組み合わせであり、
前記複数のユーザ認証登録情報の各々に含まれるパスコードは、有効なパスコードであり、
前記データベース部には、前記データベース部に格納されているユーザ認証情報ごとに、無効になったパスコードがパスコードの履歴情報としてさらに格納されている、ユーザ認証装置。 A user authentication device that authenticates the user based on a user input input by the user to an input device,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
Means for receiving a passcode generated by the input device based on the user input;
Means for receiving, from the input device, an application ID for identifying an application started by the input device, and a device ID for identifying the input device;
Means for identifying the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID
With
Means for identifying the user based on the set of user authentication information,
Means for determining whether or not information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
If it is determined that information matching the set of user authentication information is present in the stored plurality of user authentication registration information, the set of the plurality of stored user authentication registration information is determined. Means for identifying a user identifier corresponding to information matching the user authentication information;
Including
The passcode is a combination of a predetermined number of authentication factors,
The passcode included in each of the plurality of user authentication registration information is a valid passcode,
It said database unit, for each user authentication information stored in the database unit, passcode disabled is further stored as history information of the passcode, the user authentication device.
前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置は、プロセッサ部を備え、
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記プログラムは、前記プロセッサ部において実行されると、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信することと、
前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記入力デバイスから受信することと、
前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて前記ユーザを識別することと
を少なくとも実行することを前記プロセッサ部に行わせ、
前記パスコードは、所定の有効期間の間のみ、有効であり、
前記プロセッサ部は、
前記パスコードの前記所定の有効期間が満了したか否かを判定することと、
前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定することと、
前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行うことと、
前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成することと
をさらに実行することを前記プロセッサ部に行わせ、
前記一組のユーザ認証情報に基づいて前記ユーザを識別することは、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定することと、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合において、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定することと
を含み、
前記パスコードは、所定の数の認証要素の組み合わせである、プログラム。 A program executed in a user authentication device that performs authentication of the user based on a user input input to an input device by a user,
The user authentication device is configured to be able to communicate with the input device,
The user authentication device includes a processor unit,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
When the program is executed in the processor unit,
Receiving a passcode generated by the input device based on the user input;
Receiving, from the input device, an application ID for identifying an application started by the input device, and a device ID for identifying the input device;
Identifying the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID. Let
The passcode is valid only for a predetermined validity period,
The processor unit includes:
Determining whether the predetermined validity period of the passcode has expired,
When it is determined that the predetermined validity period of the passcode has not expired, determining that the passcode is valid,
When it is determined that the predetermined validity period of the passcode has expired, performing a process of invalidating the passcode,
When the passcode is invalidated, a new valid passcode is automatically generated automatically.
Causing the processor unit to further execute
Identifying the user based on the set of user credentials comprises:
Determining whether information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
In no event information that matches the set of user authentication information it is determined to be present in the plurality of user authentication registration information said stored, when the received passcode is valid, the received Identifying a user identifier corresponding to information that matches the set of user authentication information in the stored plurality of user authentication registration information based on the valid passcode .
The program, wherein the passcode is a combination of a predetermined number of authentication factors.
前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置および前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置は、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信する手段と、
前記ユーザ装置から前記ユーザの位置情報を受信する手段であって、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記入力デバイスを識別するためのデバイスIDとを含む、手段と、
前記ユーザ認証装置は、前記入力デバイスを識別するためのデバイスIDを前記入力デバイスから受信する手段と、
前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定する手段と、
前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別する手段と
を備える、ユーザ認証装置。 A user authentication device that authenticates the user based on a user input input by the user to an input device,
The user authentication device is configured to be able to communicate with the user device and the input device used by the user,
The user authentication device,
Means for receiving a passcode generated by the input device based on the user input;
Means for receiving the position information of the user from the user device, wherein the position information of the user includes a user identifier for identifying the user, and a device ID for identifying the input device, When,
Means for receiving from the input device a device ID for identifying the input device,
Means for determining whether the device ID included in the user's location information matches the device ID provided from the input device,
Means for identifying the user based on the received passcode, when it is determined that the device ID included in the user's location information matches the device ID provided from the input device. Authentication device.
前記受信されたパスコードと前記ユーザの位置情報とに少なくとも基づいて前記ユーザを識別したことに応答して、前記受信されたパスコードを自動的に無効にする処理を行う手段と、
前記受信されたパスコードと前記ユーザの位置情報とに少なくとも基づいて前記ユーザを識別したことに応答して、有効なパスコードを新たに自動的に生成する手段と
をさらに備える、請求項7〜8のいずれかに記載のユーザ認証装置。 The user authentication device,
In response to identifying the user based at least on the received passcode and the location information of the user, means for performing a process of automatically invalidating the received passcode,
And in response to identifying the user based at least on the position information of the user and the received passcode, and means for newly automatically generate a valid passcode claims 7 to 9. The user authentication device according to any one of 8 .
前記外部システムは、前記ユーザ認証装置と異なるシステムであり、
前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記ユーザを識別するためのユーザ識別子を前記外部システムに提供する手段をさらに備え、これにより、前記ユーザ認証装置は、前記ユーザが認証済ユーザであることを前記外部システムに通知する、請求項7〜9のいずれかに記載のユーザ認証装置。 The user authentication device is configured to be able to communicate with an external system that requires user authentication,
The external system is a system different from the user authentication device,
The user authentication device further includes means for providing a user identifier for identifying the user to the external system in response to identifying the user, whereby the user authentication device The user authentication device according to any one of claims 7 to 9 , which notifies the external system that the user is an authenticated user.
前記ユーザ認証装置は、前記ユーザによって使用されるユーザ装置および前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置は、プロセッサ部を備え、
前記プログラムは、前記プロセッサ部において実行されると、
前記ユーザ入力に基づいて前記入力デバイスによって生成されたパスコードを受信することと、
前記ユーザ装置から前記ユーザの位置情報を受信することであって、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記入力デバイスを識別するためのデバイスIDとを含む、ことと、
前記ユーザ認証装置は、前記入力デバイスを識別するためのデバイスIDを前記入力デバイスから受信することと、
前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定することと、
前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別することと
を少なくとも実行することを前記プロセッサ部に行わせる、プログラム。 A program executed in a user authentication device that performs authentication of the user based on a user input input to an input device by a user,
The user authentication device is configured to be able to communicate with the user device and the input device used by the user,
The user authentication device includes a processor unit,
When the program is executed in the processor unit,
Receiving a passcode generated by the input device based on the user input;
Receiving the position information of the user from the user device, wherein the position information of the user includes a user identifier for identifying the user and a device ID for identifying the input device, When,
The user authentication device receives a device ID for identifying the input device from the input device,
Determining whether the device ID included in the user's location information matches the device ID provided from the input device;
When it is determined that the device ID included in the position information of the user matches the device ID provided from the input device, identifying the user based on the received passcode. A program that causes the processor unit to do the above.
前記コンピュータシステムは、ユーザ認証装置と、入力デバイスとを備え、
前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記入力デバイスは、アプリケーションを起動することが可能なように構成されており、
前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、
前記入力デバイスは、前記パスコードと、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置に提供し、
前記ユーザ認証装置は、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて、前記ユーザを識別し、
前記パスコードは、所定の有効期間の間のみ、有効であり、
前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したか否かを判定し、
前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了していないと判定された場合に、前記パスコードが有効であると判定し、
前記ユーザ認証装置は、前記パスコードの前記所定の有効期間が満了したと判定された場合に、前記パスコードを無効にする処理を行い、
前記ユーザ認証装置は、前記パスコードを無効にすると、有効なパスコードを新たに自動的に生成し、
前記パスコードは、所定の数の認証要素の組み合わせであり、
前記一組のユーザ認証情報に基づいて前記ユーザを識別することは、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定することと、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合において、前記受信されたパスコードが有効である場合に、前記受信された有効なパスコードに基づいて、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定することと
を含む、コンピュータシステム。 A computer system for performing authentication of the user based on a user input input to an input device by a user,
The computer system includes a user authentication device and an input device,
The user authentication device is configured to be able to communicate with the input device,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
The input device is configured to be able to start an application,
The input device generates a passcode based on the user input input to the input device,
The input device provides the user authentication device with the passcode, an application ID for identifying an application activated by the input device, and a device ID for identifying the input device,
The user authentication device identifies the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID,
The passcode is valid only for a predetermined validity period,
The user authentication device determines whether the predetermined validity period of the passcode has expired,
The user authentication device, when it is determined that the predetermined validity period of the passcode has not expired, determines that the passcode is valid,
The user authentication device performs a process of invalidating the passcode when it is determined that the predetermined validity period of the passcode has expired,
When the user authentication device invalidates the passcode, a new valid passcode is automatically generated automatically,
The passcode is a combination of a predetermined number of authentication factors,
Identifying the user based on the set of user credentials comprises:
Determining whether information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
In no event information that matches the set of user authentication information it is determined to be present in the plurality of user authentication registration information said stored, when the received passcode is valid, the received Identifying a user identifier corresponding to information that matches the set of user authentication information in the stored plurality of user authentication registration information based on the obtained valid passcode .
前記ユーザ認証装置は、前記ユーザ装置と通信することが可能なように構成されており、
前記有効なパスコードは、前記ユーザ認証装置によって生成され、前記ユーザ認証装置から前記ユーザ装置に送信される、請求項16に記載のコンピュータシステム。 The computer system further comprises a user device used by the user,
The user authentication device is configured to be able to communicate with the user device,
17. The computer system according to claim 16 , wherein the valid passcode is generated by the user authentication device and transmitted from the user authentication device to the user device.
前記コンピュータシステムは、ユーザ認証装置と、入力デバイスとを備え、
前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、
前記ユーザ認証装置には、データベース部が接続されており、
前記データベース部には、複数のユーザ認証登録情報と、複数のユーザ識別子とが格納されており、前記複数のユーザ識別子の各々は、前記複数のユーザ認証登録情報のうちの1つまたは複数に関連付けられており、
前記複数のユーザ認証登録情報の各々は、パスコードとアプリケーションIDとデバイスIDとの組み合わせであり、
前記入力デバイスは、アプリケーションを起動することが可能なように構成されており、
前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、
前記入力デバイスは、前記パスコードと、前記入力デバイスによって起動されたアプリケーションを識別するためのアプリケーションIDと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置に提供し、
前記ユーザ認証装置は、前記受信されたパスコードと前記受信されたアプリケーションIDと前記受信されたデバイスIDとの組み合わせを示す一組のユーザ認証情報に基づいて、前記ユーザを識別し、
前記パスコードは、所定の数の認証要素の組み合わせであり、
前記一組のユーザ認証情報に基づいて前記ユーザを識別することは、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在するか否かを判定することと、
前記一組のユーザ認証情報に一致する情報が前記格納された複数のユーザ認証登録情報の中に存在すると判定された場合に、前記格納された複数のユーザ認証登録情報の中の前記一組のユーザ認証情報に一致する情報に対応するユーザ識別子を特定することと
を含み、
前記複数のユーザ認証登録情報の各々に含まれるパスコードは、有効なパスコードであり、
前記データベース部には、前記データベース部に格納されているユーザ認証情報ごとに、無効になったパスコードがパスコードの履歴情報としてさらに格納されている、コンピュータシステム。 A computer system for performing authentication of the user based on a user input input to an input device by a user,
The computer system includes a user authentication device and an input device,
The user authentication device is configured to be able to communicate with the input device,
A database unit is connected to the user authentication device,
The database section stores a plurality of user authentication registration information and a plurality of user identifiers, and each of the plurality of user identifiers is associated with one or more of the plurality of user authentication registration information. Has been
Each of the plurality of user authentication registration information is a combination of a passcode, an application ID, and a device ID,
The input device is configured to be able to start an application,
The input device generates a passcode based on the user input input to the input device,
The input device provides the user authentication device with the passcode, an application ID for identifying an application activated by the input device, and a device ID for identifying the input device,
The user authentication device identifies the user based on a set of user authentication information indicating a combination of the received passcode, the received application ID, and the received device ID,
The passcode is a combination of a predetermined number of authentication factors,
Identifying the user based on the set of user credentials comprises:
Determining whether information matching the set of user authentication information is present in the stored plurality of user authentication registration information;
If it is determined that information matching the set of user authentication information is present in the stored plurality of user authentication registration information, the set of the plurality of stored user authentication registration information is determined. Specifying a user identifier corresponding to information matching the user authentication information;
Including
The passcode included in each of the plurality of user authentication registration information is a valid passcode,
Wherein the database unit, for each user authentication information stored in the database unit, passcode disabled is further stored as history information of the passcode, a computer system.
前記コンピュータシステムは、ユーザ認証装置と、入力デバイスと、前記ユーザの位置情報を取得するための手段とを備え、前記ユーザの位置情報を取得するための手段は、前記入力デバイスに設けられたビーコン装置と、前記ユーザによって使用されるユーザ装置とを含み、
前記ユーザ認証装置は、前記入力デバイスと通信することが可能なように構成されており、
前記ビーコン装置は、前記入力デバイスから所定の範囲内に所定のビーコン信号を自動的に発信し、前記所定のビーコン信号は、前記入力デバイスを識別するためのデバイスIDを含み、
前記ユーザ装置は、前記所定のビーコン信号を受信したことに応答して、前記ユーザの位置情報を前記ユーザ認証装置に提供し、前記ユーザの位置情報は、前記ユーザを識別するためのユーザ識別子と、前記所定のビーコン装置から提供されたデバイスIDとを含み、
前記入力デバイスは、前記入力デバイスに入力された前記ユーザ入力に基づいてパスコードを生成し、
前記入力デバイスは、前記パスコードと、前記入力デバイスを識別するためのデバイスIDとを前記ユーザ認証装置に提供し、
前記ユーザの位置情報を取得するための手段は、前記ユーザの位置情報を取得するための手段が取得した前記ユーザの位置情報を前記ユーザ認証装置に提供し、
前記ユーザ認証装置は、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致するか否かを判定し、前記ユーザの位置情報に含まれるデバイスIDと前記入力デバイスから提供されたデバイスIDとが一致すると判定された場合に、前記受信されたパスコードに基づいて前記ユーザを識別する、コンピュータシステム。 A computer system for performing authentication of the user based on a user input input to an input device by a user,
The computer system includes a user authentication device, an input device, and a unit for acquiring position information of the user, wherein the unit for acquiring position information of the user includes a beacon provided in the input device. A device and a user device used by the user,
The user authentication device is configured to be able to communicate with the input device,
The beacon device automatically transmits a predetermined beacon signal within a predetermined range from the input device, wherein the predetermined beacon signal includes a device ID for identifying the input device,
The user device, in response to receiving the predetermined beacon signal, provides the user location information of the user to the user authentication device, the location information of the user, a user identifier for identifying the user and And a device ID provided from the predetermined beacon device,
The input device generates a passcode based on the user input input to the input device,
The input device provides the passcode and a device ID for identifying the input device to the user authentication device,
The means for obtaining the position information of the user provides the user authentication device with the position information of the user obtained by the means for obtaining the position information of the user,
The user authentication device determines whether a device ID included in the position information of the user matches a device ID provided from the input device, and determines a device ID included in the position information of the user and the input. A computer system that identifies the user based on the received passcode when it is determined that the device ID provided by the device matches the device ID.
前記受信されたパスコードを自動的に無効にすることと、
有効なパスコードを新たに自動的に生成することと
をさらに実行する、請求項19または請求項20に記載のコンピュータシステム。 The user authentication device, in response to identifying the user,
Automatically revoking the received passcode;
21. The computer system according to claim 19 or claim 20 , further comprising automatically generating a new valid passcode.
前記外部システムは、前記コンピュータシステムと異なるシステムであり、
前記ユーザ認証装置は、前記ユーザを識別したことに応答して、前記ユーザを識別するためのユーザ識別子を前記外部システムに提供し、これにより、前記ユーザ認証装置は、前記ユーザが認証済ユーザであることを前記外部システムに通知する、請求項19〜21のいずれかに記載のコンピュータシステム。 The computer system is configured to be able to communicate with an external system that requires user authentication,
The external system is a system different from the computer system,
In response to identifying the user, the user authentication device provides a user identifier for identifying the user to the external system, whereby the user authentication device determines that the user is an authenticated user. The computer system according to any one of claims 19 to 21 , wherein the computer system notifies the external system of the fact.
ユーザ認証を必要とする外部システムであって、前記外部システムは、前記コンピュータシステムと異なるシステムである、外部システムと
を備える、システム。 A computer system according to any one of claims 19 to 21 , 24 to 27 ,
An external system requiring user authentication, the external system comprising: an external system that is different from the computer system.
前記ユーザ認証を必要とする前記外部システムと
を備える、システム。 A computer system according to claim 22 or claim 23 ,
And the external system requiring the user authentication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2019/015627 WO2019208223A1 (en) | 2018-04-23 | 2019-04-10 | User authentication device for authenticating user, program executed in user authentication device, program executed in input device for authenticating user, and computer system equipped with user authentication device and input device |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018082466 | 2018-04-23 | ||
| JP2018082466 | 2018-04-23 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020008614A Division JP2020064689A (en) | 2018-04-23 | 2020-01-22 | User authentication device for user authentication, program executed in user authentication device, program executed in input device for user authentication, computer system provided with user authentication device and input device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019192184A JP2019192184A (en) | 2019-10-31 |
| JP6651570B2 true JP6651570B2 (en) | 2020-02-19 |
Family
ID=68390519
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018100673A Expired - Fee Related JP6651570B2 (en) | 2018-04-23 | 2018-05-25 | User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device |
| JP2020008614A Pending JP2020064689A (en) | 2018-04-23 | 2020-01-22 | User authentication device for user authentication, program executed in user authentication device, program executed in input device for user authentication, computer system provided with user authentication device and input device |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020008614A Pending JP2020064689A (en) | 2018-04-23 | 2020-01-22 | User authentication device for user authentication, program executed in user authentication device, program executed in input device for user authentication, computer system provided with user authentication device and input device |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP6651570B2 (en) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021159371A (en) * | 2020-03-31 | 2021-10-11 | 株式会社三洋物産 | Game machine |
| JP2021159369A (en) * | 2020-03-31 | 2021-10-11 | 株式会社三洋物産 | Game machine |
| JP2021159367A (en) * | 2020-03-31 | 2021-10-11 | 株式会社三洋物産 | Game machine |
| JP2021159370A (en) * | 2020-03-31 | 2021-10-11 | 株式会社三洋物産 | Game machine |
| JP2021159365A (en) * | 2020-03-31 | 2021-10-11 | 株式会社三洋物産 | Game machine |
| JP2021159374A (en) * | 2020-03-31 | 2021-10-11 | 株式会社三洋物産 | Game machine |
| JP2021159373A (en) * | 2020-03-31 | 2021-10-11 | 株式会社三洋物産 | Game machine |
| JP2021159368A (en) * | 2020-03-31 | 2021-10-11 | 株式会社三洋物産 | Game machine |
| JP2021159372A (en) * | 2020-03-31 | 2021-10-11 | 株式会社三洋物産 | Game machine |
| JP7713404B2 (en) * | 2022-01-26 | 2025-07-25 | 株式会社日本総合研究所 | Image password authentication system, authentication method and program |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05334252A (en) * | 1992-06-03 | 1993-12-17 | Nec Corp | Password valid period management system |
| US20030163739A1 (en) * | 2002-02-28 | 2003-08-28 | Armington John Phillip | Robust multi-factor authentication for secure application environments |
| JP2005078452A (en) * | 2003-09-01 | 2005-03-24 | Sony Corp | Access control method and server |
| JP3959472B1 (en) * | 2006-06-12 | 2007-08-15 | 株式会社キーテル | Authentication system, authentication computer and program |
| JP5368044B2 (en) * | 2008-09-29 | 2013-12-18 | 富士フイルム株式会社 | Client authentication system |
| JP4698751B2 (en) * | 2009-09-28 | 2011-06-08 | 日本ユニシス株式会社 | Access control system, authentication server system, and access control program |
| JP2013097650A (en) * | 2011-11-02 | 2013-05-20 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Authentication system, authentication method and authentication server |
| JP2015505434A (en) * | 2011-12-29 | 2015-02-19 | インテル コーポレイション | Security safe electronic equipment |
| JP5994390B2 (en) * | 2012-05-24 | 2016-09-21 | 株式会社バッファロー | Authentication method and wireless connection device |
| JP2013251000A (en) * | 2013-08-26 | 2013-12-12 | Bank Of Tokyo-Mitsubishi Ufj Ltd | User verification device, method, and program |
| JP2015185990A (en) * | 2014-03-24 | 2015-10-22 | 富士通株式会社 | One-to-multiple authentication system, authentication method, and authentication program |
-
2018
- 2018-05-25 JP JP2018100673A patent/JP6651570B2/en not_active Expired - Fee Related
-
2020
- 2020-01-22 JP JP2020008614A patent/JP2020064689A/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020064689A (en) | 2020-04-23 |
| JP2019192184A (en) | 2019-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6651570B2 (en) | User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device | |
| US20260057383A1 (en) | Computer-implemented authentication platform | |
| JP7123540B2 (en) | Information processing terminal that accepts input by voice information, method, and system including information processing terminal | |
| EP3580753B1 (en) | Voice signature for user authentication to electronic device | |
| US10911446B2 (en) | System, method used in system, information processing apparatus, method of controlling information processing apparatus, and medium | |
| CN111512618B (en) | Electronic device for transmitting and receiving message including emoticon and control method thereof | |
| KR102616421B1 (en) | Payment method using biometric authentication and electronic device thereof | |
| JP7009839B2 (en) | Authentication system, authentication method and program | |
| KR20180041532A (en) | Method and apparatus for connecting between electronic devices | |
| JP2020500386A (en) | Payment method and payment system using mobile device | |
| EP3225008A1 (en) | User-authentication-based approval of a first device via communication with a second device | |
| CN110574350B (en) | Method and system for performing preferentially generated second factor authentication | |
| JP7078740B2 (en) | Information processing equipment, user authentication network system and user authentication method | |
| CN112292845B (en) | Information processing apparatus, information processing method, and program | |
| KR102845665B1 (en) | Electronic device for providing digital id information and method thereof | |
| WO2019208223A1 (en) | User authentication device for authenticating user, program executed in user authentication device, program executed in input device for authenticating user, and computer system equipped with user authentication device and input device | |
| US20210049998A1 (en) | Information processing apparatus, information processing method, and program | |
| JP7280999B2 (en) | Information processing equipment | |
| CN120130058A (en) | System and method for mobile access control using web Bluetooth API | |
| WO2016007392A1 (en) | Conducting financial transactions by telephone | |
| JP6489732B2 (en) | User authentication device | |
| US20190200221A1 (en) | Electronic Devices for Wave Pattern Data Transfer | |
| CN120303656A (en) | Authentication system, authentication method and procedure | |
| KR20170109504A (en) | Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification | |
| JP2017084399A (en) | Relay device, relay method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190225 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20190225 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190405 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190517 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190709 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191008 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191108 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200108 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200122 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6651570 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |