JP7528136B2 - Authentication program, authentication system, and authentication method - Google Patents
Authentication program, authentication system, and authentication method Download PDFInfo
- Publication number
- JP7528136B2 JP7528136B2 JP2022028232A JP2022028232A JP7528136B2 JP 7528136 B2 JP7528136 B2 JP 7528136B2 JP 2022028232 A JP2022028232 A JP 2022028232A JP 2022028232 A JP2022028232 A JP 2022028232A JP 7528136 B2 JP7528136 B2 JP 7528136B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- user
- provider
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、認証プログラム、認証システム及び認証方法に関する。 The present invention relates to an authentication program, an authentication system, and an authentication method.
従来、ユーザによるサービスの利用に際して、ユーザの認証をより簡便に実現するため、複数の認証方法に関する技術が知られている。 Conventionally, technologies related to multiple authentication methods have been known to more easily achieve user authentication when a user uses a service.
例えば、特許文献1に記載されているシステムでは、ユーザから取得されるユーザの生体情報に基づいて生成される生体情報データ及びユーザの個人用端末から取得される情報が、ユーザが事前に登録した情報と合致することを条件としてユーザを認証し、加盟店におけるユーザの決済に関する処理を行うためのデータを生成する。
For example, in the system described in
しかしながら、特許文献1に記載されているシステムでは、ユーザから取得される生体情報及びユーザの個人用端末から取得される情報が事前に登録された情報と合致せず、認証が行えなかった場合、加盟店におけるユーザの決済に関する処理を行うためのデータが生成されない。この場合、ユーザは、より利便性の低い認証方法による認証を改めて求められることとなり、ユーザの認証を簡便に行うことができない事態が起こり得る。
However, in the system described in
そこで、本発明は、ユーザの認証を簡便化することが可能な認証プログラム、認証システム及び認証方法を提供することを目的とする。 The present invention aims to provide an authentication program, an authentication system, and an authentication method that can simplify user authentication.
本発明の一態様に係る認証プログラムは、コンピュータに、ユーザが利用するサービスの提供者がユーザによるサービスの利用に際して実行可能な、ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報が記録された提供者情報記憶部、及び事前に設定される少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、所定の優先順位を示す実行時優先度情報と対応付けた、サービスを利用するユーザを認証する際の少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を提供者が利用する提供者装置に提供する実行時認証方法提供部と、少なくとも1つの実行時認証方法情報、及び提供者装置から取得される、少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、所定の優先順位の順に、サービスを利用するユーザを認証する認証部と、を実現させる。 An authentication program according to one aspect of the present invention has a computer that implements a provider information storage unit that records at least one provider authentication method information relating to at least one authentication method for authenticating a user that can be executed by a provider of a service used by a user when the user uses the service, and a pre-priority storage unit that records pre-priority information indicating the priority of each of the at least one authentication method set in advance, and a runtime authentication method providing unit that provides at least one runtime authentication method information indicating at least one runtime authentication method, which is at least one authentication method for authenticating a user who uses the service, associated with runtime priority information indicating a predetermined priority, to a provider device used by the provider, and an authentication unit that authenticates a user who uses the service in a predetermined order of priority based on the at least one runtime authentication method information and at least one user authentication information for authenticating a user in the at least one runtime authentication method information acquired from the provider device.
本発明の一態様に係る認証システムは、ユーザが利用するサービスの提供者がユーザによるサービスの利用に際して実行可能な、ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報が記録された提供者情報記憶部、及び事前に設定される少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、所定の優先順位を示す実行時優先度情報と対応付けた、サービスを利用するユーザを認証する際の少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を提供者が利用する提供者装置に提供する実行時認証方法提供部と、少なくとも1つの実行時認証方法情報、及び提供者装置から取得される、少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、所定の優先順位の順に、サービスを利用するユーザを認証する認証部と、を備える。 An authentication system according to one aspect of the present invention includes a provider information storage unit in which at least one provider authentication method information is recorded for at least one authentication method for authenticating a user that can be executed by a provider of a service used by a user when the user uses the service, and a pre-priority storage unit in which pre-priority information indicating the respective priorities of at least one authentication method set in advance is recorded, and a runtime authentication method providing unit provides at least one runtime authentication method information indicating at least one authentication method for authenticating a user who uses the service, associated with runtime priority information indicating a predetermined priority, to a provider device used by the provider, and an authentication unit that authenticates a user who uses the service in a predetermined order of priority based on the at least one runtime authentication method information and at least one user authentication information for authenticating a user in the at least one runtime authentication method information acquired from the provider device.
本発明の一態様に係る認証方法は、コンピュータが、ユーザが利用するサービスの提供者がユーザによるサービスの利用に際して実行可能な、ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報が記録された提供者情報記憶部、及び事前に設定される少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、所定の優先順位を示す実行時優先度情報と対応付けた、サービスを利用するユーザを認証する際の少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を提供者が利用する提供者装置に提供し、少なくとも1つの実行時認証方法情報、及び提供者装置から取得される、少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、所定の優先順位の順に、サービスを利用するユーザを認証する。 In an authentication method according to one aspect of the present invention, a computer refers to a provider information storage unit in which at least one provider authentication method information is recorded for at least one authentication method for authenticating a user that is executable by a provider of a service used by a user when the user uses the service, and a pre-priority storage unit in which pre-priority information indicating the respective priorities of at least one authentication method set in advance is recorded, and provides at least one runtime authentication method information indicating at least one runtime authentication method, which is at least one authentication method for authenticating a user who uses the service, associated with runtime priority information indicating a predetermined priority, to a provider device used by the provider, and authenticates a user who uses the service in a predetermined order of priority based on the at least one runtime authentication method information and at least one user authentication information for authenticating a user in the at least one runtime authentication method information acquired from the provider device.
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されてもよい。 In this invention, a "part" does not simply mean a physical means, but also includes cases where the functions of the "part" are realized by software. Furthermore, the functions of one "part" or device may be realized by two or more physical means or devices, and the functions of two or more "parts" or devices may be realized by one physical means or device.
本発明によれば、ユーザの認証を簡便化することが可能な認証プログラム、認証システム及び認証方法を提供することができる。 The present invention provides an authentication program, an authentication system, and an authentication method that can simplify user authentication.
本発明は、ユーザが所定のサービスを利用するに際して実行されるユーザの認証を行う認証プログラム、認証システム及び認証方法に関する。ここで、所定のサービスは、限定されないが、例えば、加盟店における決済、所定の建物や領域への入退室の管理、電子契約サービス、電子認証サービスが挙げられる。すなわち、本発明によって、店舗における所定の商品の決済時に決済を行うユーザを認証してもよく、また、所定の建物や領域への入退室を管理する際に、入退館や入退室が可能なユーザを認証してもよい。また、本発明によって、電子契約時の本人認証を行ってもよく、また、電子上での承認(例えば、所定のデータの利用や規約の承認)や権限移譲の承認を受け付けるための本人認証を行ってもよい。 The present invention relates to an authentication program, authentication system, and authentication method that authenticate a user when the user uses a specific service. Here, the specific service is not limited to, but may be, for example, payment at a member store, management of entry and exit to a specific building or area, electronic contract service, and electronic authentication service. That is, the present invention may authenticate a user who makes a payment when paying for a specific product at a store, or authenticate a user who is allowed to enter or exit a building or area when managing entry and exit to the building or area. The present invention may also perform identity authentication when making an electronic contract, or identity authentication for receiving electronic approval (for example, approval of the use of specific data or of terms) or approval of the transfer of authority.
以下では、本発明を、加盟店(すなわち、サービスの提供者)における決済時に、決済を行うユーザを認証する認証システムに適用した実施形態について説明する。 The following describes an embodiment in which the present invention is applied to an authentication system that authenticates a user making a payment at a member store (i.e., a service provider).
添付図面を参照して、本発明の好適な実施形態について説明する。図1は、本発明の一実施形態である認証システム100における認証処理の概要を示す図である。
A preferred embodiment of the present invention will be described with reference to the accompanying drawings. FIG. 1 is a diagram showing an overview of authentication processing in an
本発明の一実施形態である認証システム100は、認証プログラムによって実現される情報処理システムであり、加盟店におけるユーザの決済を認証する情報処理システムである。認証システム100は、加盟店及びユーザから直接又は間接に取得される、加盟店におけるユーザの決済を認証するために必要な情報に基づいて、加盟店におけるユーザの決済を認証する。
An
まず、加盟店は、加盟店が利用する提供者装置200を通じて、認証システム100に、ユーザによる加盟店での決済に際して加盟店で実行可能な認証方法に関する提供者認証方法情報を提供し、登録する(S101)。また、ユーザは、ユーザ装置300を通じて、認証システム100に、ユーザを認証するためのユーザ認証情報を提供し、登録する(S102)。認証システム100は、提供者認証方法情報に基づいて、加盟店において決済を行うユーザを認証するための認証方法に関する実行時認証方法情報を、所定の優先順位を示す実行時優先度情報と対応付けて、提供者装置200に提供する(S103)。
First, the affiliated store provides provider authentication method information on an authentication method that can be performed at the affiliated store when the user makes a payment at the affiliated store to the
加盟店におけるユーザの決済に際して、加盟店は、所定の優先順位の第1の優先順位の認証方法に対応するユーザ認証情報の提供をユーザに要求し、ユーザは、対応するユーザ認証情報を提供者装置200に提供する(S104)。加盟店は、取得されるユーザ認証情報を認証システム100に提供する(S105)。認証システム100は、実行時認証方法情報及び提供者装置200から取得されるユーザ認証情報に基づいて、実行時優先度情報が示す所定の優先順位における第1の優先順位の認証方法で、加盟店において決済を行うユーザを認証する(S106)。そして、加盟店におけるユーザの決済が完了する(S107)。
When the user makes a payment at the affiliated store, the affiliated store requests the user to provide user authentication information corresponding to the authentication method with the first priority in the predetermined priority order, and the user provides the corresponding user authentication information to the provider device 200 (S104). The affiliated store provides the acquired user authentication information to the authentication system 100 (S105). The
認証システム100は、S106における認証ができなかった場合、実行時優先度情報が示す所定の優先順位における第1の優先順位の次の優先順位である第2の優先順位の認証方法で認証する。
If authentication in S106 is not possible, the
ここで、認証方法は、認証システム100が加盟店において決済を行うユーザを認証する方法である。認証方法は、例えば、ユーザが所持する所持物(例えば、後述するユーザ装置300等の情報端末)に関する所持物情報、ユーザの生体に関する生体情報、及びユーザが記憶している記憶情報の少なくともいずれかに基づく認証方法であってもよい。
The authentication method is a method by which the
具体的には、所持物情報は、例えば、ユーザが所持する所持物である機器(例えば、スマートフォン等の情報端末)を識別する機器識別情報や、所持物の位置を示す位置情報(例えば、所持物と提供者装置200との距離を示す距離情報や、GPS(Global Positioning System)装置を利用したGPSシステムにより測定されるGPS座標を示す情報)であってもよい。また、ユーザが所持する所持物は、所持物情報を、例えば、BLE(Bluetooth Low Energy)、UWB(Ultra Wide Band)、Wi-Fi(登録商標)、近距離無線通信(例えば、RFID(Radio Frequency IDentification)やNFC(Near Field Communication))等の通信規格に基づく通信によって、直接に、または必要に応じてクラウド等を経由して間接に、提供者装置200に提供してもよく、また、その他の方法によって提供者装置200に提供してもよい。
Specifically, the possession information may be, for example, device identification information that identifies a device (e.g., an information terminal such as a smartphone) that is a possession of the user, or location information that indicates the location of the possession (e.g., distance information that indicates the distance between the possession and the
また、生体情報は、例えば、ユーザの容貌、指紋、掌紋、声紋、虹彩等の生体に関する情報であってもよい。ユーザは、例えば、後述する加盟店に設置される提供者端末220を通じて、ユーザの生体情報を提供者装置200に提供してもよい。また、ユーザは、ユーザ装置300を通じて、ユーザの生体情報を提供者装置200に提供してもよい。
The biometric information may be information about the user's physical appearance, fingerprints, palm prints, voiceprints, irises, etc. The user may provide the user's biometric information to the
また、記憶情報は、例えば、認証システム100においてユーザを識別する情報、決済に用いられるカードの番号、口座番号、電話番号、メールアドレス等のアカウント名、パスワード、ユーザが入力又は選択するサインや図形、所定の質問に対する自由入力形式又は選択肢形式の解答であってもよく、また、その他、ユーザが記憶している情報であって提供者装置200において取得可能な情報であればよい。ユーザは、例えば、加盟店に設置される提供者端末220に備わる入力装置を通じて、記憶情報を入力又は選択して、記憶情報を提供者装置200に提供する。
The stored information may be, for example, information that identifies the user in the
なお、認証方法は、所持物情報、生体情報、及び記憶情報の少なくともいずれかに基づく認証方法であってもよい。すなわち、認証方法は、所持物情報、生体情報、及び記憶情報のいずれかのみに基づく認証方法であってもよく、また、所持物情報、生体情報、及び記憶情報のうち2以上の情報を要素に含む認証方法であってもよい。すなわち、認証方法が、所持物情報及び生体情報に基づく認証方法である場合、認証システム100は、所持物情報及び生体情報に基づいて、加盟店において決済を行うユーザを認証する。また、認証方法は、所持物情報、生体情報、記憶情報以外の情報に基づく認証方法であってもよい。
The authentication method may be based on at least one of possession information, biometric information, and stored information. In other words, the authentication method may be based only on possession information, biometric information, and stored information, or may be an authentication method that includes two or more of possession information, biometric information, and stored information as elements. In other words, when the authentication method is based on possession information and biometric information, the
このように、例えば、所持物情報、生体情報、及び記憶情報の少なくともいずれかに基づく認証方法の場合、ユーザは、決済に用いる現金や決済用カードを所持若しくは提示をすることなく(又はユーザにとって特別な手間なく所持若しくは提示することで)決済が可能な、いわゆる手ぶら決済にて、決済を行うことができる。なお、ここで、手ぶら決済は、ユーザが何も身に着けない状態で決済を行うことだけでなく、ユーザが通常身に着けている物(例えば、スマートフォン)のみを身に着けている状態(すなわち、手ぶらに準じる状態)での決済を含む。 In this way, for example, in the case of an authentication method based on at least one of possession information, biometric information, and stored information, the user can make a payment by a so-called empty-handed payment, which allows the user to make a payment without carrying or presenting the cash or payment card used for the payment (or by carrying or presenting it without any special effort for the user). Note that here, empty-handed payment does not only include a payment made when the user is not wearing anything, but also a payment made when the user is wearing only the items that they normally wear (e.g., a smartphone) (i.e., a state equivalent to empty-handed).
図2は、本発明の一実施形態である認証システム100の構成を示す図である。認証システム100は、提供者装置200及びユーザ装置300とインターネット等のネットワークを介して通信可能に接続されるシステムである。認証システム100の詳細については、後述する。
Figure 2 is a diagram showing the configuration of an
提供者装置200は、加盟店が利用する装置である。提供者装置200は、インターネット等のネットワークを介して通信可能に接続される、加盟店が利用する情報処理システムである提供者情報処理システム210及び加盟店に設置される提供者端末220を含む。なお、図2では、提供者装置200を1つしか示していないが、複数の加盟店が存在する場合は加盟店ごとに提供者装置200が設けられる。また、1つの加盟店に複数の提供者装置200が設けられてもよい。
The
提供者情報処理システム210は、例えば、認証システム100及び提供者端末220と通信可能に接続される情報処理システムであればよく、認証システム100及び提供者端末220と各種情報の送受信が可能な情報処理システムであればよい。
The provider
提供者端末220は、例えば、加盟店に設置される、決済に関する処理を行うための端末であればよく、例えば、レジ端末等、決済に際して商品に関する情報(例えば、商品番号や価格等の情報)を登録するための情報(例えば、商品に付されているバーコード情報やタグ情報)や所定の認証方法の要素となる情報(例えば、所持物情報、生体情報、記憶情報)を読み込むための端末を含んでもよい。すなわち、提供者端末220は、商品のバーコード情報やタグ情報等を読み取るための読取装置、ユーザの所持物を検知するための検知装置、ユーザの生体情報を検出するための検出装置、記憶情報等をユーザが入力するための入力装置を備えていてもよい。
The
加盟店は、提供者装置200(例えば、提供者情報処理システム210)を通じて、認証システム100にアクセスし、加盟店で実行可能な認証方法に関する提供者認証方法情報を登録する。また、加盟店は、加盟店におけるユーザの決済時に、例えば、提供者端末220を通じて、ユーザ又は後述するユーザ装置300からユーザ認証情報を取得し提供者情報処理システム210に提供し、また、提供者情報処理システム210を通じて、ユーザ認証情報を認証システム100に提供してもよい。
The affiliated store accesses the
なお、加盟店は、加盟店に設置される担当者(例えば、提供者端末220を操作する操作者)の操作なく決済が行われる、いわゆる無人決済店舗であってもよい。 The affiliated store may be a so-called unmanned payment store where payment is made without the operation of a person in charge at the affiliated store (e.g., an operator who operates the provider terminal 220).
ユーザ装置300は、ユーザが利用する装置であり、例えば、スマートフォン、タブレット端末、パーソナルコンピュータ等である。ユーザは、ユーザ装置300を通じて認証システム100にアクセスし、所定の認証方法においてユーザを認証するためのユーザ認証情報を登録する。すなわち、ユーザは、ユーザ装置300を通じて、例えば、ユーザの所持物情報、ユーザの生体情報、ユーザの記憶情報を、ユーザ認証情報として登録することができる。また、ユーザは、加盟店における決済時に、ユーザ装置300を通じて、提供者装置200(例えば、提供者端末220)にユーザ認証情報を提供することができる。
The
なお、図2では、ユーザ装置300が1つしか示されていないが、複数のユーザが存在する場合はユーザごとにユーザ装置300が設けられる。また、一人のユーザが複数のユーザ装置300を保持してもよい。
Note that although only one
続いて、認証システム100の詳細について説明する。認証システム100は、提供者登録部111、提供者情報記憶部112、ユーザ登録部113、ユーザ情報記憶部114、事前優先度記憶部121、実行時認証方法生成部131、実行時認証方法記憶部132、実行時認証方法提供部133、ユーザ認証情報取得部141、認証部142を備える。認証システム100を構成するコンピュータは、プロセッサ及び記憶領域を備える。図1に示す各部は、例えば、記憶領域を用いたり、記憶領域に格納された認証プログラムをプロセッサが実行したりすることにより実現することができる。
Next, the
提供者登録部111は、加盟店がユーザの決済に際して実行可能な、ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報を含む提供者情報を、提供者装置200から受け付けて登録し、提供者情報記憶部112に格納する。
The
ここで、提供者認証方法情報は、少なくとも1つの認証方法に関する情報であって、加盟店の状況(例えば、提供者端末220の設置状況)に照らして加盟店で実行可能な認証方法に関する情報である。すなわち、例えば、加盟店において所持物情報を検知するための検知装置がない又は使用できない場合には、所持物情報に基づく認証方法は、加盟店で実行不可能な認証方法であり、所持物情報に基づく認証方法に関する情報は、提供者認証方法情報には含まれない。 Here, the provider authentication method information is information on at least one authentication method, and is information on an authentication method that can be executed at a member store in light of the member store's situation (e.g., the installation status of the provider terminal 220). In other words, for example, if a detection device for detecting possession information is not available or cannot be used at a member store, an authentication method based on possession information is an authentication method that cannot be executed at the member store, and information on an authentication method based on possession information is not included in the provider authentication method information.
なお、提供者認証方法情報は、認証方法自体を示す情報であってもよく、また、認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)について取得可能か否かを示す情報であってもよい。すなわち、例えば、提供者認証方法情報が、所持物情報及び生体情報を取得可能であることを示す情報である場合、提供者認証方法情報が示す加盟店で実行可能な認証方法は、所持物情報のみに基づく認証方法、生体情報のみに基づく認証方法、並びに、所持物情報及び生体情報に基づく認証方法となる。 The provider authentication method information may be information indicating the authentication method itself, or may be information indicating whether information indicating elements of the authentication method (e.g., possession information, biometric information, stored information) can be obtained. That is, for example, if the provider authentication method information is information indicating that possession information and biometric information can be obtained, the authentication methods that can be executed at the affiliated store indicated by the provider authentication method information are an authentication method based only on possession information, an authentication method based only on biometric information, and an authentication method based on possession information and biometric information.
また、提供者登録部111は、少なくとも1つの提供者認証方法情報のそれぞれの優先順位を示す提供者優先度情報を含む提供者情報を、提供者装置200から受け付けて登録し、提供者情報記憶部112に格納することができる。
In addition, the
提供者優先度情報は、提供者認証方法情報に対応付けられる情報であって、認証システム100が加盟店において決済を行うユーザを認証する少なくとも1つの認証方法を実行する際の優先順位(後述する実行時優先度情報)を生成するために参照される情報である。すなわち、提供者優先度情報が示す優先順位が高い提供者認証方法は、加盟店において、優先順位が低い提供者認証方法よりも優先して加盟店において実行され決済を行うユーザの認証に用いられることを希望することを示す。
The provider priority information is information associated with the provider authentication method information, and is referenced to generate a priority order (runtime priority information, described later) when the
加盟店は、例えば、ユーザの利便性を考慮して、ユーザの負担が少ない認証方法を優先するための提供者優先度情報を設定してもよく、また、ユーザのなりすましや支払能力のないユーザの決済への認証を回避するための認証時のセキュリティの程度を考慮して、複数の要素を組み合わせた認証方法を優先するための提供者優先度情報を設定してもよい。また、加盟店は、ユーザの利便性及び認証時のセキュリティの程度を考慮して、提供者優先度情報を設定してもよい。これにより、認証システム100は、加盟店におけるユーザの利便性及び認証時のセキュリティの程度を考慮した優先順位の下、加盟店において決済を行うユーザの認証を実現することができる。
The affiliated store may, for example, set provider priority information to prioritize authentication methods that impose a smaller burden on the user, taking into account user convenience, or may set provider priority information to prioritize authentication methods that combine multiple elements, taking into account the level of security during authentication to avoid user impersonation or authentication of payments by users who are unable to pay. The affiliated store may also set provider priority information, taking into account user convenience and the level of security during authentication. In this way, the
なお、提供者優先度情報は、提供者認証方法情報の優先順位を示す情報であればよい。すなわち、提供者優先度情報は、認証方法自体を示す情報ごとの優先順位を示す情報であってもよく、また、加盟店において取得可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)ごとの優先順位を示す情報であってもよい。また、提供者優先度情報は、加盟店において設定されなくてもよい。 The provider priority information may be information indicating the priority of provider authentication method information. In other words, the provider priority information may be information indicating the priority of each piece of information indicating the authentication method itself, or may be information indicating the priority of each piece of information indicating elements of the authentication method that can be obtained at the affiliated store (e.g., possession information, biometric information, memory information). Furthermore, the provider priority information does not have to be set by the affiliated store.
また、提供者優先度情報は、加盟店において取得可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)のうち、認証時に必須とする要素を示す情報であってもよい。また、提供者優先度情報は、認証方法又は認証方法の要素として採用しないことを示す情報を含んでもよい。 The provider priority information may also be information indicating elements that are required for authentication among information indicating elements of authentication methods that can be obtained at the affiliated store (e.g., possession information, biometric information, stored information). The provider priority information may also include information indicating that an authentication method or an element of an authentication method will not be adopted.
図3は、提供者情報記憶部112に記憶される情報の例を示す図である。提供者情報記憶部112に記憶される情報は、例えば、提供者ID、提供者認証方法情報、提供者優先度情報を含み、提供者認証方法情報は、例えば、所持物情報、生体情報、記憶情報を含む。
Figure 3 is a diagram showing an example of information stored in the provider
提供者IDは、認証システム100に登録される加盟店を識別する情報である。
The provider ID is information that identifies the affiliated store registered in the
なお、提供者認証方法情報は、認証方法自体を示す情報であってもよく、また、認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)について取得可能(例えば、「可」)か否か(例えば、「不可」)を示す情報であってもよい。なお、認証方法又は認証方法の要素が取得可能か否かを示す情報は、「可」、「不可」に限られない。 The provider authentication method information may be information indicating the authentication method itself, or may be information indicating whether or not information indicating elements of the authentication method (e.g., possession information, biometric information, memory information) can be acquired (e.g., "Yes") or not (e.g., "No"). The information indicating whether or not the authentication method or elements of the authentication method can be acquired is not limited to "Yes" or "No".
また、提供者優先度情報は、提供者認証方法情報の優先順位を示す情報であればよい。すなわち、提供者優先度情報は、認証方法自体を示す情報ごとの優先順位を示す情報であってもよく、また、加盟店において取得可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)ごとの優先順位を示す情報であってもよい。また、提供者優先度情報は、加盟店において取得可能な認証方法の要素を示す情報のうち、認証時に必須とする情報(例えば、「記憶情報が必須」)であってもよい。また、提供者優先度情報は、認証方法又は認証方法の要素として採用しないことを示す情報(例えば、「不可」)を含んでもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「可」、「不可」に限られない。 The provider priority information may be information indicating the priority of the provider authentication method information. In other words, the provider priority information may be information indicating the priority of each piece of information indicating the authentication method itself, or information indicating the priority of each piece of information indicating an element of an authentication method that can be obtained at an affiliated store (e.g., possession information, biometric information, memory information). The provider priority information may be information that is required for authentication (e.g., "memory information is required") among the information indicating the elements of an authentication method that can be obtained at an affiliated store. The provider priority information may also include information indicating that the authentication method or an element of the authentication method will not be adopted (e.g., "not possible"). Note that the information indicating whether or not the authentication method or an element of the authentication method will be adopted is not limited to "possible" or "not possible".
ユーザ登録部113は、少なくとも1つのユーザ認証情報を含むユーザ情報を、ユーザ装置300から受け付けて登録し、ユーザ情報記憶部114に格納する。
The
ここで、ユーザ認証情報は、所定の認証方法の要素となる情報であって、所定の認証方法においてユーザを認証するための情報である。ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。 Here, user authentication information is information that is an element of a specific authentication method, and is information for authenticating a user in the specific authentication method. User authentication information includes, for example, possession information, biometric information, and memory information.
また、ユーザ情報は、ユーザ認証情報に加えて、さらに、ユーザに関する情報を含んでもよい。ここで、ユーザに関する情報は、例えば、ユーザの個人情報(例えば、氏名、住所、電話番号、メールアドレス、パスワード)、ユーザの決済に用いるカードや機器(例えば、ユーザ装置300)の情報(例えば、カード番号、機器番号)であってもよい。 In addition to the user authentication information, the user information may further include information about the user. Here, the information about the user may be, for example, the user's personal information (e.g., name, address, telephone number, email address, password) and information about the card or device (e.g., user device 300) used for the user's payment (e.g., card number, device number).
なお、ユーザは、認証システム100において登録可能な全てのユーザ認証情報を登録してもよく、また、ユーザ自身が登録を希望するユーザ認証情報のみを登録してもよい。これにより、ユーザは、登録するユーザ認証情報を任意に選択することができ、ユーザのセキュリティ意識と決済の認証処理における利便性を両立させた認証処理を実現することができる。
The user may register all user authentication information that can be registered in the
また、ユーザは、ユーザ認証情報として、認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、例えば、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。 The user may also register multiple pieces of user authentication information that correspond to the same element of the authentication method as the user authentication information. That is, the user may, for example, register biometric information related to a fingerprint and biometric information related to a voiceprint as biometric information that is the same element, or may register biometric information related to the fingerprints of multiple different fingers.
図4は、ユーザ情報記憶部114に記憶される情報の例を示す図である。ユーザ情報記憶部114に記憶される情報は、例えば、ユーザID、ユーザ認証情報を含み、ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。ここで、ユーザIDは、認証システム100を利用するユーザを識別する情報である。
Figure 4 is a diagram showing an example of information stored in the user
ユーザ情報記憶部114は、それぞれのユーザIDに対して、全てのユーザ認証情報を記憶してもよく、また、一部のユーザ認証情報のみを記憶してもよい。また、ユーザは、ユーザ認証情報として、所定の認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。
The user
事前優先度記憶部121は、認証システム100において事前に設定される情報であって、認証システム100が加盟店において決済を行うユーザを認証する少なくとも1つの認証方法を実行する際の優先順位(後述する実行時優先度情報)を生成するために参照される情報である事前優先度情報を記憶する。事前優先度情報は、例えば、認証システム100を管理する管理者によって設定されてもよい。
The
認証システム100を管理する管理者は、例えば、ユーザの利便性を考慮して、ユーザの負担が少ない認証方法を優先するための事前優先度情報を設定してもよく、また、ユーザのなりすましや支払能力のないユーザの決済への認証を回避するための認証時のセキュリティの程度を考慮して、セキュリティの高い認証方法(例えば、複数の要素を組み合わせた認証方法)を優先するための事前優先度情報を設定してもよい。また、認証システム100を管理する管理者は、ユーザの利便性及び認証時のセキュリティの程度を考慮して、事前優先度情報を設定してもよい。これにより、認証システム100は、加盟店におけるユーザの利便性及び認証時のセキュリティの程度を考慮した優先順位の下、加盟店において決済を行うユーザの認証を実現することができる。
The administrator who manages the
なお、事前優先度情報は、後述する実行時認証方法生成部131による実行時認証方法情報の生成の前に設定されていればよく、また、設定されなくてもよい。また、事前優先度情報は、認証方法として採用しないことを示す情報を含んでもよい。
The advance priority information may be set before the runtime authentication method information is generated by the runtime authentication
図5は、事前優先度記憶部121に記憶される情報の例を示す図である。事前優先度記憶部121に記憶される情報は、例えば、事前優先度ID、認証方法情報、事前優先度情報を含み、認証方法情報は、例えば、所持物情報、生体情報、記憶情報を含む。
Figure 5 is a diagram showing an example of information stored in the
事前優先度IDは、事前優先度記憶部121に記憶される事前優先度情報を識別する情報である。
The pre-priority ID is information that identifies the pre-priority information stored in the
認証方法情報は、認証システム100で実行される少なくとも1つの認証方法に関する情報であり、認証方法自体を示す情報であってもよく、また、認証システム100において処理可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)であってもよい。認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。
The authentication method information is information on at least one authentication method executed by the
事前優先度情報は、認証方法として採用しないことを示す情報(例えば、「不可」)を含んでもよい。 The pre-priority information may include information indicating that the method will not be adopted as an authentication method (e.g., "not allowed").
実行時認証方法生成部131は、提供者認証方法情報及び事前優先度情報に基づいて、所定の優先順位を示す実行時優先度情報と対応付けた、ユーザが加盟店で決済する際の少なくとも1つの認証方法を示す少なくとも1つの実行時認証方法情報を生成し、実行時認証方法記憶部132に格納する。
The runtime authentication
また、実行時認証方法生成部131は、提供者優先度情報にさらに基づいて、所定の優先順位を示す実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を生成することができる。
The runtime authentication
ここで、実行時優先度情報は、認証システム100が加盟店におけるユーザの決済を認証する少なくとも1つの認証方法を実行する際の実行の優先順位を示す情報である。なお、実行時優先度情報は、認証方法として採用しないことを示す情報(例えば、「不可」)を含んでもよい。
The execution priority information is information indicating the priority order of execution when the
また、実行時認証方法情報は、認証システム100が加盟店において決済を行うユーザを認証する少なくとも1つの認証方法に関する認証方法情報を、実行時優先度情報が示す優先順位と対応付けて示す情報である。すなわち、認証システム100は、実行時優先度情報が示す優先順位の順に、ユーザを認証し、実行時認証方法情報が示す認証方法のいずれかにおいてユーザの認証が成功した場合、認証システム100は、加盟店において決済を行うユーザを認証することができる。
The runtime authentication method information is information indicating authentication method information related to at least one authentication method used by the
実行時認証方法生成部131が事前優先度情報及び提供者優先度情報の両方に基づいて実行時優先度情報を生成する場合、実行時認証方法生成部131は、所定の場合に、提供者優先度情報が事前優先度情報に優先されるように実行時優先度情報を生成してもよく、また、所定の場合に、事前優先度情報が提供者優先度情報に優先されるように実行時優先度情報を生成してもよい。
When the runtime authentication
具体的には、例えば、事前優先度情報が「生体情報に基づく認証方法」を最も高い優先順位に設定し、提供者優先度情報が「記憶情報に基づく認証方法」を最も高い優先順位に設定している場合、実行時認証方法生成部131は、提供者優先度情報を事前優先度情報に優先させて、「記憶情報に基づく認証方法」を最も高い優先順位に設定した実行時認証方法情報を生成してもよい。これにより、認証システム100は、加盟店が希望する優先順位での認証を行い、個々の加盟店に配慮した柔軟な認証処理を実現することができる。
Specifically, for example, if the pre-priority information sets the "authentication method based on biometric information" as the highest priority and the provider priority information sets the "authentication method based on memory information" as the highest priority, the runtime authentication
また、例えば、事前優先度情報が「所持物情報のみに基づく認証方法を不可」と設定し、提供者優先度情報が「所持物情報のみに基づく認証方法」を最も高い優先順位に設定している場合、実行時認証方法生成部131は、事前優先度情報を提供者優先度情報に優先させて、「所持物情報のみに基づく認証方法を不可」と設定された実行時認証方法情報を生成してもよい。これにより、加盟店が希望する認証方法であっても、認証システム100が受け付けない設定にすることができ、認証システム100は、認証時のセキュリティを維持しつつ、利便性の高い認証処理を実現することができる。
Also, for example, if the advance priority information is set to "authentication methods based only on possession information are not allowed" and the provider priority information is set to the highest priority level of "authentication methods based only on possession information", the runtime authentication
また、実行時認証方法生成部131は、加盟店若しくは認証システム100の管理者の指示又は所定の条件が満たされる場合に、再度、実行時認証方法情報を生成してもよい。
The runtime authentication
具体的には、例えば、後述する実行時認証方法提供部133によって提供者装置200に提供された実行時認証方法情報に基づいて、加盟店が優先順位の変更を希望し、認証システム100が、優先順位の変更を指示する旨の情報を受け付けた場合に、実行時認証方法生成部131は、実行時認証方法情報を再生成してもよい。
Specifically, for example, when an affiliated store wishes to change the priority order based on the runtime authentication method information provided to the
この場合、加盟店は、例えば、提供者装置200を通じて、実行時認証方法情報を確認し、再度、提供者優先度情報を認証システム100に提供して、提供者登録部111が当該提供者優先度情報を再度登録する。そして、再度登録された提供者優先度情報に基づいて、実行時認証方法生成部131が実行時認証方法情報を再生成してもよい。これにより、加盟店は、提供された実行時認証方法情報を確認した上で実行時認証方法情報の再生成を希望することができ、認証システム100は、個々の加盟店に配慮した柔軟な認証処理を実現することができる。
In this case, the affiliated store, for example, via the
また、提供者装置200を操作する操作者が、提供者装置200に表示される所定の画面を操作して、実行時優先度情報を修正することにより、提供者優先度情報が再度登録されてもよい。
In addition, the operator operating the
なお、この場合、実行時優先度情報の全部又は一部は、加盟店において修正できない設定であってもよい。これにより、加盟店が希望する優先順位であっても、認証システム100が受け付けない設定にすることができ、認証システム100は、認証時のセキュリティを維持しつつ、利便性の高い認証処理を実現することができる。
In this case, all or part of the runtime priority information may be set so that it cannot be modified by the affiliated store. This allows the
また、例えば、認証システム100の管理者によって事前優先度情報が更新された場合に、更新された事前優先度情報に基づいて、実行時認証方法生成部131が実行時認証方法情報を再生成してもよい。これにより、認証システム100の管理者の指示に応じて柔軟に、認証処理の優先順位を変更することができ、認証時のセキュリティを維持しつつ、利便性の高い認証処理を実現することができる。
In addition, for example, when the pre-priority information is updated by the administrator of the
また、例えば、システムメンテナンス時間等の所定のタイミングや、加盟店における決済が所定の回数に達した場合等の所定の条件を満たした場合に、事前優先度情報が更新され、更新された事前優先度情報に基づいて、実行時認証方法生成部131が実行時認証方法情報を再生成してもよい。
In addition, for example, when a certain condition is met, such as at a predetermined timing such as during system maintenance or when a certain number of payments have been made at an affiliated store, the pre-priority information may be updated, and the runtime authentication
図6は、実行時認証方法記憶部132に記憶される情報の例を示す図である。実行時認証方法記憶部132に記憶される情報は、例えば、実行時認証方法ID、実行時認証方法情報、実行時優先度情報を含み、実行時認証方法情報は、例えば、所持物情報、生体情報、記憶情報を含む。
Figure 6 is a diagram showing an example of information stored in the runtime authentication
実行時認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。 The runtime authentication method information may be any information indicating whether or not to adopt an authentication method, and may include, for example, for each authentication method or for each element of an authentication method, "Used" indicating that the method is adopted as an authentication method or an element of an authentication method, or "Not Used" indicating that the method is not adopted as an authentication method or an element of an authentication method. Note that the information indicating whether or not the method is adopted as an authentication method or an element of an authentication method is not limited to "Used" or "Not Used".
実行時優先度情報は、認証方法として採用しないことを示す情報(例えば、「不可」)を含んでもよい。 The runtime priority information may include information indicating that the method is not to be adopted as an authentication method (e.g., "not allowed").
実行時認証方法提供部133は、実行時認証方法記憶部132に記憶される実行時認証方法情報を、提供者装置200に提供する。すなわち、実行時認証方法提供部133は、少なくとも1つの提供者認証方法情報が記録された提供者情報記憶部112及び事前優先度情報が記録された事前優先度記憶部121を参照して、実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を提供者装置200に提供する。
The runtime authentication
また、実行時認証方法提供部133は、提供者優先度情報にさらに基づいて生成される実行時優先度情報を対応付けた少なくとも1つの実行時認証方法情報を、提供者装置200に提供してもよい。すなわち、実行時認証方法提供部133は、提供者優先度情報をさらに記録する提供者情報記憶部112を参照して、実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を提供者装置200に提供してもよい。
The runtime authentication
ユーザ認証情報取得部141は、加盟店において決済を行うユーザの認証に際して、ユーザ認証情報を提供者装置200から取得する。
The user authentication
加盟店において決済を行うユーザの認証に際して、まず、加盟店は、実行時認証方法提供部133から提供された実行時認証方法情報に基づいて、実行時認証方法情報が示す認証方法に対応するユーザ認証情報の提供を、ユーザに要求する。
When authenticating a user making a payment at an affiliated store, the affiliated store first requests the user to provide user authentication information corresponding to the authentication method indicated by the runtime authentication method information provided by the runtime authentication
具体的には、例えば、加盟店は、実行時優先度情報が示す優先順位における第1の優先順位に対応する実行時認証方法情報が示す認証方法において必要となるユーザ認証情報の提供を、ユーザに要求する。 Specifically, for example, the affiliated store requests the user to provide user authentication information required for the authentication method indicated by the runtime authentication method information that corresponds to the first priority in the priority order indicated by the runtime priority information.
そして、提供者装置200は、当該ユーザ認証情報を、ユーザ装置300又はユーザから取得して、認証システム100に提供する。すなわち、提供者装置200(例えば、提供者端末220)の付近にある少なくとも1つのユーザ装置300を検出して、検出された少なくとも1つのユーザ装置300に関する所持物情報を認証システム100に提供してもよい。また、提供者装置200(例えば、提供者端末220)が、ユーザから生体情報又は記憶情報を取得して、取得された生体情報又は記憶情報を認証システム100に提供してもよい。
The
なお、加盟店は、ユーザ認証情報の提供をユーザに要求しなくてもユーザ認証情報を取得できる場合(例えば、ユーザ装置300から発信されている所持物情報を提供者端末220が受信可能な場合)は、ユーザ認証情報の提供をユーザに要求せずに、ユーザ認証情報を取得してもよい。これにより、ユーザは、ユーザ認証情報を提供するための特別の動作をせずに、ユーザ認証情報を提供することができ、利便性の高い認証処理を実現することができる。
Note that if the affiliated store can obtain the user authentication information without requesting that the user provide it (for example, if the
また、加盟店は、実行時優先度情報が示す優先順位にかかわらず、加盟店において取得可能な全部又は一部のユーザ認証情報の提供を、ユーザに要求してもよい。これにより、加盟店側で優先順位を判断することなく、認証システム100において、優先順位に基づいた処理を行うことができる。また、後述する認証部142による認証が失敗した場合であっても、ユーザに対し、改めてユーザ認証情報の提供を要求する必要がなく、ユーザにとって利便性の高い認証処理を実現することができる。
Furthermore, the affiliated store may request the user to provide all or part of the user authentication information that can be obtained at the affiliated store, regardless of the priority indicated by the runtime priority information. This allows the
認証部142は、少なくとも1つの実行時認証方法情報、及び提供者装置200からユーザ認証情報取得部141を通じて取得される、少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、実行時優先度情報が示す所定の優先順位の順に、ユーザによる加盟店における決済を認証する。
The
具体的には、例えば、認証部142は、実行時優先度情報が示す所定の優先順位に対応する実行時認証方法情報が示す認証方法において、ユーザ情報記憶部114に記憶されるユーザ認証情報と、提供者装置200から取得されるユーザ認証情報とが合致する場合に、ユーザによる加盟店における決済を認証する。
Specifically, for example, the
なお、実行時認証方法情報に基づいて、実行時認証方法情報が示す認証方法から、所定の優先順位に対応する認証方法を特定する処理は、認証部142が行ってもよく、また、提供者装置200が行ってもよい。
The process of identifying an authentication method corresponding to a predetermined priority from among the authentication methods indicated by the runtime authentication method information based on the runtime authentication method information may be performed by the
認証部142は、実行時優先度情報が示す優先順位における第1の優先順位に対応する実行時認証方法情報が示す認証方法において、加盟店において決済を行うユーザを認証する。そして、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができなかった場合、認証部142は、第1の優先順位の次の優先順位である第2の優先順位に対応する実行時認証方法情報が示す認証方法において、加盟店において決済を行うユーザを認証する。このように、認証部142は、実行時優先度情報が示す所定の優先順位の順に、加盟店において決済を行うユーザを認証する。
The
ここで、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができない場合は、例えば、提供者装置200を通じて取得されたユーザ認証情報が、ユーザ登録部113において登録されたユーザ認証情報と合致しない場合やユーザ登録部113において登録されていない場合に起こり得る。
Here, authentication cannot be performed using the authentication method indicated by the runtime authentication method information corresponding to the first priority level, which may occur, for example, when the user authentication information acquired through the
以下に、認証システム100が、実行時優先度情報が示す所定の優先順位の順にユーザによる加盟店における決済を認証する方法の具体例を説明する。
Below is a specific example of how the
まず、第1の具体例では、提供者装置200は、実行時優先度情報が示す優先順位における第1の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、当該認証方法において必要となるユーザ認証情報(第1のユーザ認証情報)を、ユーザ又はユーザ装置300から取得し、認証システム100に提供する。ユーザ認証情報取得部141は、第1のユーザ認証情報を取得する。認証部142は、実行時認証方法情報及び取得される第1のユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証する。
First, in a first specific example, the
そして、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができなかった場合、認証部142は、例えば、認証できなかった旨の情報を提供者装置200に通知する。
Then, if authentication cannot be performed using the authentication method indicated by the runtime authentication method information corresponding to the first priority, the
通知を受けた提供者装置200は、実行時認証方法情報に基づいて、実行時優先度情報が示す優先順位における第1の優先順位の次の第2の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、当該認証方法において必要となるユーザ認証情報(第2のユーザ認証情報)を、ユーザ又はユーザ装置300から取得し、認証システム100に提供する。ユーザ認証情報取得部141は、第2のユーザ認証情報を取得する。
The notified
認証部142は、実行時認証方法情報及び取得される第2のユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証する。これにより、加盟店及びユーザは、所定の優先順位における認証方法の認証処理ごとに必要なユーザ認証情報のみを扱うことができ、認証処理を利便性高くかつ安全に実現することができる。
The
また、第2の具体例では、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができなかった場合、認証部142は、例えば、認証できなかった旨の情報を提供者装置200に通知するとともに、実行時認証方法情報に基づいて、第2の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、当該認証方法情報及び当該認証方法情報が示す認証方法において提供者装置200が取得すべき認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)の少なくともいずれかを提供者装置200に通知してもよい。
In addition, in a second specific example, if authentication cannot be performed using the authentication method indicated by the runtime authentication method information corresponding to the first priority, the
そして、提供者装置200は、当該通知に基づいて、必要となるユーザ認証情報を、ユーザ又はユーザ装置300から取得し、認証システム100に提供してもよい。これにより、加盟店側で優先順位を判断することなく、認証システム100において優先順位に基づいた処理を行うことができる。
Based on the notification, the
また、第3の具体例では、提供者装置200が、実行時優先度情報が示す優先順位にかかわらず、加盟店において取得可能な全部又は一部のユーザ認証情報を、ユーザ又はユーザ装置300から取得し、認証システム100に提供してもよい。この場合、ユーザ認証情報取得部141は、加盟店において取得可能な全部又は一部のユーザ認証情報を取得する。
In addition, in a third specific example, the
そして、認証部142は、実行時優先度情報が示す優先順位における第1の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、取得された全部又は一部のユーザ認証情報のうち当該認証方法において必要となるユーザ認証情報(第1のユーザ認証情報)に基づいて、実行時優先度情報が示す優先順位の順に、ユーザによる加盟店における決済を認証してもよい。
The
さらに、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができなかった場合、認証部142は、実行時優先度情報が示す優先順位における第2の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、取得された全部又は一部のユーザ認証情報のうち当該認証方法において必要となるユーザ認証情報(第2のユーザ認証情報)に基づいて、加盟店において決済を行うユーザを認証してもよい。これにより、第1の優先順位における認証方法での認証が失敗した場合であっても、ユーザ及び加盟店が再度の操作をすることなく、認証システム100は、第2の優先順位の認証方法での認証を実行することができる。
Furthermore, if authentication cannot be performed using the authentication method indicated by the runtime authentication method information corresponding to the first priority, the
また、第4の具体例では、ユーザ認証情報取得部141によって取得しなかった情報(例えば、所持物情報)が、実行時認証方法情報が示す認証方法のうち第1の優先順位に対応する認証方法の要素を示す情報である場合、認証部142は、第1の優先順位の次の優先順位に対応する認証方法で、加盟店において決済を行うユーザを認証してもよい。これにより、認証部142は、認証システム100が提供者装置200から取得可能なユーザ認証情報に応じて柔軟に認証方法を変更することができ、加盟店において決済を行うユーザの認証を簡便に行うことができる。
In addition, in a fourth specific example, if information not acquired by the user authentication information acquisition unit 141 (e.g., possession information) is information indicating an element of an authentication method corresponding to the first priority among the authentication methods indicated by the runtime authentication method information, the
なお、上記の例は、実行時優先度情報が示す所定の優先順位の順に加盟店において決済を行うユーザを認証する方法の例であり、実行時優先度情報が示す所定の優先順位の順に加盟店において決済を行うユーザを認証する方法はこれらに限られない。 Note that the above examples are examples of methods for authenticating a user who makes a payment at an affiliated store in the order of the predetermined priorities indicated by the runtime priority information, and methods for authenticating a user who makes a payment at an affiliated store in the order of the predetermined priorities indicated by the runtime priority information are not limited to these.
また、認証部142は、所定の認証方法に基づいて、複数のユーザのうち少なくとも1つのユーザ候補を特定し、さらに、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。
The
具体的には、実行時認証方法情報が示す認証方法が、例えば、所持物情報並びに、生体情報及び記憶情報の少なくともいずれかに基づく認証方法である場合、認証部142は、所持物情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、生体情報及び記憶情報の少なくともいずれかに基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、複数の要素を組み合わせた認証方法に基づいて認証することで、ユーザの利便性と認証時のセキュリティを両立させ、加盟店において決済を行うユーザの認証を簡便に行うことができる。
Specifically, if the authentication method indicated by the runtime authentication method information is, for example, an authentication method based on possession information and/or biometric information and/or memory information, the
この場合、より具体的には、例えば、認証部142は、提供者端末220によって検出された少なくとも1つのユーザ装置300の所持物情報に基づいて、少なくとも1つのユーザ装置300に対応する少なくとも1つのユーザをユーザ候補として特定する。そして、認証部142は、ユーザから取得される生体情報及び記憶情報の少なくともいずれかに基づいて、ユーザ候補のうち、生体情報及び記憶情報の少なくともいずれかに対応するユーザを、決済を行うユーザとして特定して認証する。
In this case, more specifically, for example, the
また、実行時認証方法情報が示す認証方法が、例えば、記憶情報及び生体情報に基づく認証方法である場合、認証部142は、例えば、記憶情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、生体情報に基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、複数の要素を組み合わせた認証方法に基づいて認証することで、ユーザの利便性と認証のセキュリティを両立させ、加盟店において決済を行うユーザの認証を簡便に行うことができる。
Furthermore, if the authentication method indicated by the runtime authentication method information is, for example, an authentication method based on memory information and biometric information, the
この場合、より具体的には、例えば、認証部142は、記憶情報に基づいて、記憶情報に対応する少なくとも1つのユーザをユーザ候補として特定する。そして、認証部142は、ユーザから取得される生体情報に基づいて、ユーザ候補のうち生体情報に対応するユーザを、決済を行うユーザとして特定して認証してもよい。
In this case, more specifically, for example, the
また、実行時認証方法情報が示す認証方法が、例えば、所持物情報のみに基づく認証方法である場合、認証部142は、例えば、所持物情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、同一の所持物情報又は必要に応じてさらに取得される所持物情報に基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、ユーザは、所持物情報以外のユーザ認証情報を提供することなく決済の認証を受けることができ、ユーザの利便性を考慮して、加盟店において決済を行うユーザの認証を簡便に行うことができる。なお、複数のユーザから特定されるユーザ候補が1つである場合には、特定と同時に、ユーザを認証してもよい。
In addition, if the authentication method indicated by the runtime authentication method information is, for example, an authentication method based only on possession information, the
また、実行時認証方法情報が示す認証方法が、例えば、生体情報のみに基づく認証方法である場合、認証部142は、例えば、生体情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、同一の生体情報又は必要に応じてさらに取得される生体情報に基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、ユーザは、生体情報以外のユーザ認証情報を提供することなく決済の認証を受けることができ、ユーザの利便性を考慮して、加盟店において決済を行うユーザの認証を簡便に行うことができる。なお、複数のユーザから特定されるユーザ候補が1つである場合には、特定と同時に、ユーザを認証してもよい。
In addition, if the authentication method indicated by the runtime authentication method information is, for example, an authentication method based only on biometric information, the
また、実行時認証方法情報が示す認証方法が、例えば、記憶情報のみに基づく認証方法である場合、認証部142は、例えば、記憶情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、同一の記憶情報又は必要に応じてさらに取得される記憶情報に基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、ユーザは、記憶情報以外のユーザ認証情報を提供することなく決済の認証を受けることができ、ユーザの利便性を考慮して、加盟店において決済を行うユーザの認証を簡便に行うことができる。なお、複数のユーザから特定されるユーザ候補が1つである場合には、特定と同時に、ユーザを認証してもよい。
In addition, if the authentication method indicated by the runtime authentication method information is, for example, an authentication method based only on stored information, the
図7は、本発明の一実施形態である認証システム100における処理の例を示すフローチャートである。
Figure 7 is a flowchart showing an example of processing in
まず、提供者装置200が提供者認証方法情報及び提供者優先度情報を含む提供者情報を認証システム100に提供し(S701)、提供者登録部111が、提供者情報を登録する(S702)。また、ユーザ装置300がユーザ認証情報を含むユーザ情報を認証システム100に提供し(S703)、ユーザ登録部113がユーザ情報を登録する(S704)。
First, the
実行時認証方法生成部131が、提供者認証方法情報、提供者優先度情報、及び事前に設定される事前優先度情報に基づいて、実行時認証方法情報を生成する(S705)。実行時認証方法提供部133が、実行時認証方法情報を提供者装置200に提供する(S706)。
The runtime authentication
認証部142又は提供者装置200が、実行時認証方法情報に基づいて、所定の順位の認証方法を特定する(S707)。提供者装置200が、所定の順位の認証方法において必要となるユーザ認証情報の提供を、ユーザに要求する(S708)。提供者装置200は、ユーザ又はユーザ装置300からユーザ認証情報を取得する(S709)。この場合、提供者装置200は、例えば、ユーザから生体情報又は記憶情報を取得してもよく、また、ユーザ装置300から所持物情報を取得してもよい。
The
ユーザ認証情報取得部141が、提供者装置200からユーザ認証情報を取得する(S710)。認証部142は、実行時認証方法情報及び提供者装置200から取得されるユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証する(S711)。認証が成功した場合(S711:可)、加盟店におけるユーザの決済が完了する(S712)。認証が失敗した場合(S711:不可)、実行時優先度情報が示す次の優先順位に対応する認証方法において、S707~S711の処理を行う。
The user authentication
以上、本発明の一実施形態について説明した。認証システム100は、提供者認証方法情報が記録された提供者情報記憶部112及び事前優先度情報が記録された事前優先度記憶部121を参照して、所定の優先順位を示す実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を提供者装置200に提供し、少なくとも1つの実行時認証方法情報及び提供者装置200から取得されるユーザ認証情報に基づいて、所定の優先順位の順に、サービスを利用するユーザを認証することができる。これにより、認証システム100は、ユーザ及びサービスの提供者にとって簡便な認証方法で順次認証することができ、ユーザの認証を簡便に行うことができる。また、これにより、加盟店において決済を行うユーザを認証する態様に適用する場合、ユーザは手ぶら決済を行うことができる。
The above describes one embodiment of the present invention. The
また、認証システム100は、実行時優先度情報が示す優先順位における第1の優先順位に対応する認証方法においてサービスを利用するユーザを認証できなかった場合、第1の優先順位の次に優先順位に対応する認証方法においてサービスを利用するユーザを認証することができる。これにより、所定の優先順位に対応する認証方法においてユーザを認証できなかった場合であっても、認証システム100は、ユーザ及びサービスの提供者にとって簡便な認証方法で順次認証して、ユーザの認証を簡便に行うことができる。
Furthermore, if the
また、認証システム100は、少なくとも1つの提供者認証方法情報のそれぞれの優先順位を示す提供者優先度情報をさらに記録する提供者情報記憶部を参照して、所定の優先順位を示す実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を提供者装置200に提供することができる。これにより、サービスの提供者における認証方法の優先度を考慮した優先順位にて、ユーザの認証を簡便に行うことができる。
The
また、認証システム100は、所持物情報、生体情報、及び記憶情報の少なくともいずれかに基づく少なくとも1つの認証方法にて、ユーザを認証することができる。
Furthermore, the
また、認証システム100は、ユーザの所持物と提供者端末220との距離を示す距離情報に基づいて認証する認証方法にて、ユーザを認証することができる。これにより、認証システム100は、サービスの提供者において、提供者端末220付近にいるユーザの認証を簡便に行うことができる。
The
また、認証システム100は、所持物情報に基づいて、複数のユーザのうち少なくとも1つのユーザ候補を特定し、生体情報及び記憶情報の少なくともいずれかに基づいて、ユーザ候補のうちサービスを利用するユーザを特定して、サービスを利用するユーザを認証することができる。これにより、複数の要素を組み合わせた認証方法に基づいて認証することができ、認証時の利便性とセキュリティを両立させつつ、ユーザの認証を簡便に行うことができる。
The
また、認証システム100は、生体情報に基づいて、複数のユーザのうち少なくとも1つのユーザ候補を特定し、記憶情報に基づいて、ユーザ候補のうちサービスを利用するユーザを特定して、サービスを利用するユーザを認証することができる。
The
また、認証システム100は、記憶情報に基づいて、複数のユーザのうち少なくとも1つのユーザ候補を特定し、生体情報に基づいて、ユーザ候補のうちサービスを利用するユーザを特定して、サービスを利用するユーザを認証することができる。
The
また、認証システム100は、少なくとも1つのユーザ認証情報を含むユーザ情報を、ユーザ装置300から受け付けて登録することができる。これにより、ユーザは、ユーザ認証情報の登録から認証処理までを行う認証システム100にて、簡便にユーザの認証を受けることができる。
The
また、認証システム100は、少なくとも1つの提供者認証方法情報を含む提供者情報を、提供者装置200から受け付けて登録することができる。これにより、サービスの提供者は、提供者情報の登録から認証処理までを行う認証システム100にて、簡便にユーザの認証を受けることができる。
The
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。 Note that the present embodiment is intended to facilitate understanding of the present invention, and is not intended to limit the interpretation of the present invention. The present invention may be modified or improved without departing from the spirit of the present invention, and equivalents thereof are also included in the present invention.
100 認証システム、111 提供者登録部、112 提供者情報記憶部、113 ユーザ登録部、114 ユーザ情報記憶部、121 事前優先度記憶部、131 実行時認証方法生成部、132 実行時認証方法記憶部、133 実行時認証方法提供部、141 ユーザ認証情報取得部、142 認証部、200 提供者装置、220 提供者端末、300 ユーザ装置 100 Authentication system, 111 Provider registration unit, 112 Provider information storage unit, 113 User registration unit, 114 User information storage unit, 121 Pre-priority storage unit, 131 Runtime authentication method generation unit, 132 Runtime authentication method storage unit, 133 Runtime authentication method provision unit, 141 User authentication information acquisition unit, 142 Authentication unit, 200 Provider device, 220 Provider terminal, 300 User device
Claims (13)
前記コンピュータに、
前記サービスの提供者が前記ユーザによる前記サービスの利用に際して実行可能な、前記ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報と、前記少なくとも1つの提供者認証方法情報のそれぞれの、前記提供者が希望する優先順位を示す提供者優先度情報とが記録された提供者情報記憶部、及び前記認証システムの管理者において事前に設定される前記少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、前記提供者認証方法情報、前記提供者優先度情報、及び前記事前優先度情報に基づく所定の優先順位を示す実行時優先度情報と対応付けた、前記サービスを利用する前記ユーザを認証する際の前記少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を前記提供者が利用する提供者装置に提供する実行時認証方法提供部と、
前記少なくとも1つの実行時認証方法情報、及び前記提供者装置から取得される、前記少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、前記所定の優先順位の順に、前記サービスを利用する前記ユーザを認証する認証部と、
を実現させる認証プログラム。 An authentication program for enabling a computer to realize an authentication system for authenticating a user who uses a service, comprising:
The computer includes:
a runtime authentication method providing unit that refers to a provider information storage unit in which at least one provider authentication method information relating to at least one authentication method for authenticating the user, which is executable by a provider of the service when the user uses the service , and provider priority information indicating a priority order desired by the provider for each of the at least one provider authentication method information, and a preliminary priority storage unit in which preliminary priority information indicating a priority order of each of the at least one authentication method that is set in advance by an administrator of the authentication system is recorded , and provides to a provider device used by the provider at least one runtime authentication method information indicating at least one runtime authentication method which is the at least one authentication method when authenticating the user who uses the service, the runtime authentication method information being associated with the provider authentication method information, the provider priority information, and runtime priority information indicating a predetermined priority order based on the preliminary priority information;
an authentication unit that authenticates the user who uses the service in the order of the predetermined priority based on the at least one piece of runtime authentication method information and at least one piece of user authentication information for authenticating a user in the at least one piece of runtime authentication method information acquired from the provider device;
A certification program that achieves this.
前記認証部は、前記ユーザ認証情報の取得の後に、前記第1のユーザ認証情報に基づいて、前記第1認証を行い、前記第1の優先順位に対応する認証ができなかった場合に、前記第2のユーザ認証情報に基づいて、前記第2認証を行う、the authentication unit, after acquiring the user authentication information, performs the first authentication based on the first user authentication information, and when the authentication corresponding to the first priority order cannot be performed, performs the second authentication based on the second user authentication information.
請求項2に記載の認証プログラム。The authentication program according to claim 2 .
前記認証部は、前記第2認証において必要となるユーザ認証情報が、前記第1認証における実行時認証方法の要素でない場合に、前記第1認証を行わずに、前記第2認証を行う、the authentication unit performs the second authentication without performing the first authentication when user authentication information required for the second authentication is not an element of a runtime authentication method for the first authentication.
請求項2に記載の認証プログラム。The authentication program according to claim 2 .
前記少なくとも1つのユーザ認証情報は、前記所持物情報、前記生体情報、及び前記記憶情報の少なくともいずれかを含む、
請求項1~4のいずれか一項に記載の認証プログラム。 the at least one authentication method includes at least one authentication method based on at least one of possession information related to possessions held by the user, biometric information related to a biometric information of the user, and stored information stored by the user;
The at least one piece of user authentication information includes at least one of the possession information, the biometric information, and the memory information.
The authentication program according to any one of claims 1 to 4 .
前記認証部は、前記所持物情報に基づいて、前記複数のユーザのうち少なくとも1つのユーザ候補を特定し、前記生体情報及び前記記憶情報の少なくともいずれかに基づいて、前記少なくとも1つのユーザ候補のうちサービスを利用するユーザを特定して、前記サービスを利用するユーザを認証する、請求項5又は6に記載の認証プログラム。 The user includes a plurality of users,
The authentication program according to claim 5 or 6, wherein the authentication unit identifies at least one user candidate from among the plurality of users based on the possession information, and identifies a user from the at least one user candidate who will use a service based on at least one of the biometric information and the memory information , and authenticates the user who will use the service.
前記認証部は、前記生体情報に基づいて、前記複数のユーザのうち少なくとも1つのユーザ候補を特定し、前記記憶情報に基づいて、前記少なくとも1つのユーザ候補のうちサービスを利用するユーザを特定して、前記サービスを利用するユーザを認証する、請求項5~7のいずれか一項に記載の認証プログラム。 The user includes a plurality of users,
The authentication program according to any one of claims 5 to 7, wherein the authentication unit identifies at least one user candidate from among the plurality of users based on the biometric information, and identifies a user who uses a service from among the at least one user candidate based on the stored information, and authenticates the user who uses the service.
前記認証部は、前記記憶情報に基づいて、前記複数のユーザのうち少なくとも1つのユーザ候補を特定し、前記生体情報に基づいて、前記少なくとも1つのユーザ候補のうちサービスを利用するユーザを特定して、前記サービスを利用するユーザを認証する、請求項5~8のいずれか一項に記載の認証プログラム。 The user includes a plurality of users,
The authentication program according to any one of claims 5 to 8, wherein the authentication unit identifies at least one user candidate from among the plurality of users based on the stored information, and identifies a user who will use a service from among the at least one user candidate based on the biometric information, and authenticates the user who will use the service.
前記少なくとも1つのユーザ認証情報を含むユーザ情報を、前記ユーザが利用するユーザ装置から受け付けて登録するユーザ登録部をさらに実現させる、
請求項1~9のいずれか一項に記載の認証プログラム。 The computer includes:
and further realizing a user registration unit that receives and registers user information including the at least one piece of user authentication information from a user device used by the user.
The authentication program according to any one of claims 1 to 9 .
前記少なくとも1つの提供者認証方法情報を含む提供者情報を、前記提供者装置から受け付けて登録する提供者登録部をさらに実現させる、
請求項1~10のいずれか一項に記載の認証プログラム。 The computer includes:
a provider registration unit that receives provider information including the at least one provider authentication method information from the provider device and registers the provider information.
The authentication program according to any one of claims 1 to 10 .
前記サービスの提供者が前記ユーザによる前記サービスの利用に際して実行可能な、前記ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報と、前記少なくとも1つの提供者認証方法情報のそれぞれの、前記提供者が希望する優先順位を示す提供者優先度情報とが記録された提供者情報記憶部、及び前記認証システムの管理者において事前に設定される前記少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、前記提供者認証方法情報、前記提供者優先度情報、及び前記事前優先度情報に基づく所定の優先順位を示す実行時優先度情報と対応付けた、前記サービスを利用する前記ユーザを認証する際の前記少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を前記提供者が利用する提供者装置に提供する実行時認証方法提供部と、
前記少なくとも1つの実行時認証方法情報、及び前記提供者装置から取得される、前記少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、前記所定の優先順位の順に、前記サービスを利用する前記ユーザを認証する認証部と、
を備える認証システム。 An authentication system for authenticating a user who uses a service, comprising:
a runtime authentication method providing unit that refers to a provider information storage unit in which at least one provider authentication method information relating to at least one authentication method for authenticating the user, which is executable by a provider of the service when the user uses the service , and provider priority information indicating a priority order desired by the provider for each of the at least one provider authentication method information, and a preliminary priority storage unit in which preliminary priority information indicating a priority order of each of the at least one authentication method that is set in advance by an administrator of the authentication system is recorded , and provides to a provider device used by the provider at least one runtime authentication method information indicating at least one runtime authentication method which is the at least one authentication method when authenticating the user who uses the service, the runtime authentication method information being associated with the provider authentication method information, the provider priority information, and runtime priority information indicating a predetermined priority order based on the preliminary priority information;
an authentication unit that authenticates the user who uses the service in the order of the predetermined priority based on the at least one piece of runtime authentication method information and at least one piece of user authentication information for authenticating a user in the at least one piece of runtime authentication method information acquired from the provider device;
An authentication system comprising:
前記コンピュータが、
前記サービスの提供者が前記ユーザによる前記サービスの利用に際して実行可能な、前記ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報と、前記少なくとも1つの提供者認証方法情報のそれぞれの、前記提供者が希望する優先順位を示す提供者優先度情報とが記録された提供者情報記憶部、及び前記認証システムの管理者において事前に設定される前記少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、前記提供者認証方法情報、前記提供者優先度情報、及び前記事前優先度情報に基づく所定の優先順位を示す実行時優先度情報と対応付けた、前記サービスを利用する前記ユーザを認証する際の前記少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を前記提供者が利用する提供者装置に提供し、
前記少なくとも1つの提供者認証方法情報、及び前記提供者装置から取得される、前記少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、前記所定の優先順位の順に、前記サービスを利用する前記ユーザを認証する、
認証方法。 1. A computer-implemented authentication method for implementing an authentication system for authenticating a user who uses a service, comprising:
The computer,
referring to a provider information storage unit in which at least one provider authentication method information relating to at least one authentication method for authenticating the user, which is executable by a provider of the service when the user uses the service, and provider priority information indicating a priority order desired by the provider for each of the at least one provider authentication method information , and a preliminary priority storage unit in which preliminary priority information indicating a priority order for each of the at least one authentication method set in advance by an administrator of the authentication system is recorded, providing to a provider device used by the provider at least one runtime authentication method information indicating at least one runtime authentication method which is the at least one authentication method when authenticating the user who uses the service, the runtime authentication method information being associated with the provider authentication method information, the provider priority information, and runtime priority information indicating a predetermined priority order based on the preliminary priority information;
authenticating the user who uses the service in the order of the predetermined priority based on the at least one provider authentication method information and at least one user authentication information for authenticating a user in the at least one runtime authentication method information acquired from the provider device;
Authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022028232A JP7528136B2 (en) | 2022-02-25 | 2022-02-25 | Authentication program, authentication system, and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022028232A JP7528136B2 (en) | 2022-02-25 | 2022-02-25 | Authentication program, authentication system, and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023124461A JP2023124461A (en) | 2023-09-06 |
| JP7528136B2 true JP7528136B2 (en) | 2024-08-05 |
Family
ID=87886546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022028232A Active JP7528136B2 (en) | 2022-02-25 | 2022-02-25 | Authentication program, authentication system, and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7528136B2 (en) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007334637A (en) | 2006-06-15 | 2007-12-27 | Casio Hitachi Mobile Communications Co Ltd | Portable terminal device with authentication function and program |
| JP2008176435A (en) | 2007-01-17 | 2008-07-31 | Hitachi Ltd | Payment terminal and IC card |
| JP2015064722A (en) | 2013-09-25 | 2015-04-09 | 大日本印刷株式会社 | Entrance / exit management device, entrance / exit management method, and program |
| JP2019032803A (en) | 2017-08-07 | 2019-02-28 | 株式会社セガゲームス | Authentication system and server |
| JP2019152024A (en) | 2018-03-02 | 2019-09-12 | シャープ株式会社 | Unlocking system, unlocking device, unlocking method, terminal device, and program |
| WO2020261545A1 (en) | 2019-06-28 | 2020-12-30 | 楽天株式会社 | Authentication system, authentication device, authentication method, and program |
-
2022
- 2022-02-25 JP JP2022028232A patent/JP7528136B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007334637A (en) | 2006-06-15 | 2007-12-27 | Casio Hitachi Mobile Communications Co Ltd | Portable terminal device with authentication function and program |
| JP2008176435A (en) | 2007-01-17 | 2008-07-31 | Hitachi Ltd | Payment terminal and IC card |
| JP2015064722A (en) | 2013-09-25 | 2015-04-09 | 大日本印刷株式会社 | Entrance / exit management device, entrance / exit management method, and program |
| JP2019032803A (en) | 2017-08-07 | 2019-02-28 | 株式会社セガゲームス | Authentication system and server |
| JP2019152024A (en) | 2018-03-02 | 2019-09-12 | シャープ株式会社 | Unlocking system, unlocking device, unlocking method, terminal device, and program |
| WO2020261545A1 (en) | 2019-06-28 | 2020-12-30 | 楽天株式会社 | Authentication system, authentication device, authentication method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023124461A (en) | 2023-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12200497B2 (en) | Checkpoint identity verification using mobile identification credential | |
| EP3504859B1 (en) | Remote usage of locally stored biometric authentication data | |
| US20230214733A1 (en) | Interaction between a network identity service and account-based service applications | |
| US11599880B2 (en) | Systems and methods for providing multi-factor authentication for vehicle transactions | |
| JP6134371B1 (en) | User information management apparatus, user information management method, and user information management program | |
| US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
| US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
| US11057377B2 (en) | Transaction authentication | |
| US20150120573A1 (en) | Information processing method, device and system | |
| JP6856146B2 (en) | Biological data registration support system, biometric data registration support method, program | |
| US11790364B2 (en) | Systems and methods for providing multi-factor authentication for vehicle transactions | |
| US20240378276A1 (en) | Authentication terminal, system, control method of authentication terminal, and storage medium | |
| US12267320B2 (en) | Multi-user biometric authentication | |
| US20250148466A1 (en) | Terminal, system, control method of terminal and storage medium | |
| JP7528136B2 (en) | Authentication program, authentication system, and authentication method | |
| JP7543338B2 (en) | Authentication program, authentication system, and authentication method | |
| WO2019108304A1 (en) | System and method for registering payment account details on an electronic wallet for subsequent use | |
| US20240386088A1 (en) | Authentication terminal, system, control method of authentication terminal, and storage medium | |
| KR101266415B1 (en) | System for authorizing electronic payment | |
| JP2024505279A (en) | Palm vein check-in system and method | |
| JP2021092888A (en) | Payment device, control method, and program | |
| JP2025093176A (en) | Authentication program, authentication system, and authentication method | |
| JP6863585B2 (en) | Payment system | |
| US12580913B2 (en) | Management system, management method, and storage medium | |
| US20250106204A1 (en) | Management server, management method, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240418 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240607 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240627 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240724 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7528136 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |