Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7543338B2 - Authentication program, authentication system, and authentication method - Google Patents
[go: Go Back, main page]

JP7543338B2 - Authentication program, authentication system, and authentication method - Google Patents

Authentication program, authentication system, and authentication method Download PDF

Info

Publication number
JP7543338B2
JP7543338B2 JP2022058963A JP2022058963A JP7543338B2 JP 7543338 B2 JP7543338 B2 JP 7543338B2 JP 2022058963 A JP2022058963 A JP 2022058963A JP 2022058963 A JP2022058963 A JP 2022058963A JP 7543338 B2 JP7543338 B2 JP 7543338B2
Authority
JP
Japan
Prior art keywords
authentication
user
information
authentication method
piece
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022058963A
Other languages
Japanese (ja)
Other versions
JP2023150067A (en
Inventor
公照 間下
享 南井
芳憲 青木
建 松野下
卓也 小笠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2022058963A priority Critical patent/JP7543338B2/en
Publication of JP2023150067A publication Critical patent/JP2023150067A/en
Application granted granted Critical
Publication of JP7543338B2 publication Critical patent/JP7543338B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、認証プログラム、認証システム及び認証方法に関する。 The present invention relates to an authentication program, an authentication system, and an authentication method.

従来、ユーザによるサービスの利用に際して、ユーザの認証をより簡便に実現するため、複数の認証方法に関する技術が知られている。 Conventionally, technologies related to multiple authentication methods have been known to more easily achieve user authentication when a user uses a service.

例えば、特許文献1に記載されているシステムでは、ユーザから取得されるユーザの生体情報に基づいて生成される生体情報データ及びユーザの個人用端末から取得される情報が、ユーザが事前に登録した情報と合致することを条件としてユーザを認証し、加盟店におけるユーザの決済に関する処理を行うためのデータを生成する。 For example, in the system described in Patent Document 1, the biometric information data generated based on the user's biometric information acquired from the user and the information acquired from the user's personal terminal match information previously registered by the user, and the system authenticates the user and generates data for processing the user's payment at affiliated stores.

特開第2006-190112号公報JP 2006-190112 A

しかしながら、特許文献1に記載されているシステムでは、固定的な認証方法で認証されるにすぎず、ユーザに応じて柔軟に設定される認証方法での認証は行われない。 However, in the system described in Patent Document 1, authentication is performed only using a fixed authentication method, and authentication is not performed using an authentication method that can be flexibly set according to the user.

そこで、本発明は、対面でユーザにサービスを提供する対面サービスにおいて、ユーザに応じて柔軟に設定される認証方法で認証することが可能な認証プログラム、認証システム及び認証方法を提供することを目的とする。 The present invention aims to provide an authentication program, authentication system, and authentication method that can authenticate a user using an authentication method that can be flexibly set according to the user in a face-to-face service that provides the user with a service face-to-face.

本発明の一態様に係る認証プログラムは、コンピュータに、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する認証部と、を実現させる。 An authentication program according to one aspect of the present invention causes a computer to realize an authentication method providing unit that provides at least one authentication method information related to at least one authentication method to at least one of a provider device used by a service provider and a user device of a user based on authentication history information related to a user's authentication history and at least one user authentication information registered in advance by a user as an element of at least one authentication method for authenticating a user when providing the face-to-face service, in a face-to-face service that provides a service to a user in face-to-face, and an authentication unit that authenticates a user receiving the service based on the at least one authentication method information and at least one user authentication information corresponding to the at least one authentication method information obtained from at least one of the provider device and the user device.

本発明の一態様に係る認証システムは、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する認証部と、を備える。 An authentication system according to one aspect of the present invention includes an authentication method providing unit that provides at least one authentication method information related to at least one authentication method to at least one of a provider device used by a service provider and a user device of a user based on authentication history information related to a user's authentication history and at least one user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when providing the face-to-face service in a face-to-face service, and an authentication unit that authenticates a user receiving the service based on the at least one authentication method information and at least one user authentication information corresponding to the at least one authentication method information acquired from at least one of the provider device and the user device.

本発明の一態様に係る認証方法は、コンピュータが、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザのユーザ装置の少なくとも一方に提供し、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する。 In one aspect of the present invention, an authentication method in a face-to-face service in which a computer provides a service to a user face-to-face is provided by providing at least one authentication method information to at least one of a provider device used by a service provider and a user device of a user based on authentication history information related to the user's authentication history and at least one user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when the face-to-face service is provided, and authenticating a user receiving the service based on the at least one authentication method information and at least one user authentication information corresponding to the at least one authentication method information obtained from at least one of the provider device and the user device.

なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されてもよい。 In this invention, a "part" does not simply mean a physical means, but also includes cases where the functions of the "part" are realized by software. Furthermore, the functions of one "part" or device may be realized by two or more physical means or devices, and the functions of two or more "parts" or devices may be realized by one physical means or device.

本発明によれば、対面でユーザにサービスを提供する対面サービスにおいて、ユーザに応じて柔軟に設定される認証方法で認証することが可能な認証プログラム、認証システム及び認証方法を提供することができる。 According to the present invention, it is possible to provide an authentication program, authentication system, and authentication method that can authenticate a user using an authentication method that can be flexibly set according to the user in a face-to-face service that provides the user with a service face-to-face.

本発明の一実施形態である認証システム100における認証処理の概要を示す図である。FIG. 1 is a diagram showing an overview of authentication processing in an authentication system 100 according to an embodiment of the present invention. 本発明の一実施形態である認証システム100の構成を示す図である。1 is a diagram showing a configuration of an authentication system 100 according to an embodiment of the present invention. ユーザ情報記憶部112に記憶される情報の例を示す図である。4 is a diagram showing an example of information stored in a user information storage unit 112. FIG. 認証履歴記憶部121に記憶され情報の例を示す図である。11 is a diagram showing an example of information stored in an authentication history storage unit 121. FIG. 認証方法記憶部132に記憶される情報の例を示す図である。11 is a diagram showing an example of information stored in an authentication method storage unit 132. FIG. 本発明の一実施形態である認証システム100における処理の例を示すフローチャートである。4 is a flowchart showing an example of processing in the authentication system 100 according to an embodiment of the present invention.

本発明は、ユーザが所定のサービスを利用するに際して実行されるユーザの認証を行う認証プログラム、認証システム及び認証方法に関する。ここで、所定のサービスは、対面でユーザにサービスを提供する対面サービスであり、例えば、加盟店における決済、所定の建物や領域への入退室の管理、ユーザに所定の便益を提供するサービスが挙げられる。すなわち、本発明によって、店舗における所定の商品の決済時に決済を行うユーザを認証してもよく、また、所定の建物や領域への入退室を管理する際に、入退館や入退室が可能なユーザを認証してもよい。また、本発明によって認証されたユーザに対し、所定の便益が提供されてもよい。 The present invention relates to an authentication program, authentication system, and authentication method that authenticate a user when the user uses a specific service. Here, the specific service is a face-to-face service that provides a service to the user face-to-face, such as payment at an affiliated store, management of entry and exit to a specific building or area, and a service that provides a specific benefit to the user. That is, the present invention may authenticate a user who makes a payment when paying for a specific product at a store, or may authenticate a user who is able to enter or exit a building or area when managing entry and exit to the building or area. Also, a specific benefit may be provided to a user authenticated by the present invention.

以下では、本発明を、加盟店(すなわち、サービスの提供者)における決済時に、決済を行うユーザを認証する認証システムに適用した実施形態について説明する。 The following describes an embodiment in which the present invention is applied to an authentication system that authenticates a user making a payment at a member store (i.e., a service provider).

添付図面を参照して、本発明の好適な実施形態について説明する。図1は、本発明の一実施形態である認証システム100における認証処理の概要を示す図である。 A preferred embodiment of the present invention will be described with reference to the accompanying drawings. FIG. 1 is a diagram showing an overview of authentication processing in an authentication system 100 according to one embodiment of the present invention.

本発明の一実施形態である認証システム100は、認証プログラムによって実現される情報処理システムであり、加盟店におけるユーザの決済を認証する情報処理システムである。認証システム100は、加盟店及びユーザから直接又は間接に取得される、加盟店におけるユーザの決済を認証するために必要な情報に基づいて、加盟店におけるユーザの決済を認証する。 An authentication system 100, which is one embodiment of the present invention, is an information processing system realized by an authentication program, and is an information processing system that authenticates a user's payment at an affiliated store. Authentication system 100 authenticates a user's payment at an affiliated store based on information required to authenticate the user's payment at an affiliated store, which is obtained directly or indirectly from the affiliated store and the user.

まず、ユーザは、ユーザ装置300を通じて、認証システム100に、ユーザを認証するためのユーザ認証情報を提供し、少なくとも1つの認証方法の要素として登録する(S101)。加盟店(提供者)は、ユーザから、決済の申し込みを受け付け(S102)、認証システム100は、加盟店から、当該ユーザの認証要求を受け付ける(S103)。認証システム100は、認証履歴情報及びユーザによって事前に登録されるユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証するための認証方法に関する認証方法情報を生成し、後述する提供者装置200に提供する(S104)。 First, the user provides user authentication information for authenticating the user to the authentication system 100 via the user device 300, and registers it as an element of at least one authentication method (S101). The affiliated store (provider) accepts a payment application from the user (S102), and the authentication system 100 accepts an authentication request for the user from the affiliated store (S103). Based on the authentication history information and the user authentication information registered in advance by the user, the authentication system 100 generates authentication method information on an authentication method for authenticating the user making a payment at the affiliated store, and provides it to the provider device 200 described below (S104).

加盟店におけるユーザの決済に際して、加盟店は、認証方法情報に対応するユーザ認証情報の提供をユーザに要求し、ユーザは、対応するユーザ認証情報を提供者装置200に提供する(S105)。加盟店は、取得されるユーザ認証情報を認証システム100に提供する(S106)。認証システム100は、認証方法情報及び提供者装置200から取得されるユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証する(S107)。そして、加盟店におけるユーザの決済が完了する(S108)。 When the user makes a payment at the affiliated store, the affiliated store requests the user to provide user authentication information corresponding to the authentication method information, and the user provides the corresponding user authentication information to the provider device 200 (S105). The affiliated store provides the acquired user authentication information to the authentication system 100 (S106). The authentication system 100 authenticates the user making the payment at the affiliated store based on the authentication method information and the user authentication information acquired from the provider device 200 (S107). Then, the user's payment at the affiliated store is completed (S108).

また、S104において、認証システム100は、認証方法情報を後述するユーザ装置300に提供してもよい(不図示)。この場合、認証システム100は、ユーザ装置300に提供した認証方法情報及びユーザ装置300から取得するユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証し、認証結果を提供者装置200に提供してもよい。 In addition, in S104, the authentication system 100 may provide authentication method information to the user device 300 described later (not shown). In this case, the authentication system 100 may authenticate the user making a payment at the affiliated store based on the authentication method information provided to the user device 300 and the user authentication information acquired from the user device 300, and provide the authentication result to the provider device 200.

ここで、認証方法は、認証システム100が加盟店において決済を行うユーザを認証する方法である。認証方法は、例えば、ユーザが所持する所持物(例えば、ユーザ装置300等の情報端末)に関する所持物情報、ユーザの生体に関する生体情報、及びユーザが記憶している記憶情報の少なくともいずれかに基づく認証方法であってもよい。 The authentication method here is a method by which the authentication system 100 authenticates a user making a payment at an affiliated store. The authentication method may be, for example, an authentication method based on at least one of possession information related to possessions held by the user (e.g., an information terminal such as the user device 300), biometric information related to the user's biometrics, and memory information stored by the user.

具体的には、所持物情報は、例えば、ユーザが所持する所持物である機器(例えば、スマートフォン等の情報端末)を識別する機器識別情報や、所持物の位置を示す位置情報(例えば、所持物と提供者装置200との距離を示す距離情報や、GPS(Global Positioning System)装置を利用したGPSシステムにより測定されるGPS座標を示す情報)であってもよい。また、ユーザが所持する所持物は、所持物情報を、例えば、BLE(Bluetooth Low Energy)、UWB(Ultra Wide Band)、Wi-Fi(登録商標)、近距離無線通信(例えば、RFID(Radio Frequency IDentification)やNFC(Near Field Communication))等の通信規格に基づく通信によって、直接に、または必要に応じてクラウド等を経由して間接に、認証システム100及び提供者装置200の少なくとも一方に提供してもよく、また、その他の方法によって認証システム100及び提供者装置200の少なくとも一方に提供してもよい。 Specifically, the possession information may be, for example, device identification information that identifies a device (e.g., an information terminal such as a smartphone) that is a possession of the user, or location information that indicates the location of the possession (e.g., distance information that indicates the distance between the possession and the provider device 200, or information that indicates GPS coordinates measured by a GPS system using a GPS (Global Positioning System) device). In addition, the possession of the user may provide the possession information to at least one of the authentication system 100 and the provider device 200 directly or indirectly via a cloud or the like as necessary by communication based on a communication standard such as BLE (Bluetooth Low Energy), UWB (Ultra Wide Band), Wi-Fi (registered trademark), or short-range wireless communication (e.g., RFID (Radio Frequency IDentification) or NFC (Near Field Communication)), or may provide the possession information to at least one of the authentication system 100 and the provider device 200 by other methods.

また、生体情報は、例えば、ユーザの容貌、指紋、掌紋、声紋、虹彩等の生体に関する情報であってもよい。ユーザは、例えば、後述する提供者端末220を通じて、ユーザの生体情報を提供者装置200に提供してもよい。また、ユーザは、ユーザ装置300を通じて、ユーザの生体情報を提供者装置200に提供してもよい。 The biometric information may be information about the user's body, such as the user's appearance, fingerprint, palm print, voice print, iris, etc. The user may provide the user's biometric information to the provider device 200, for example, via the provider terminal 220 described below. The user may also provide the user's biometric information to the provider device 200 via the user device 300.

また、記憶情報は、例えば、認証システム100においてユーザを識別する情報、決済に用いられるカードの番号、口座番号、電話番号、メールアドレス等のアカウント名、パスワード、ユーザが入力又は選択するサインや図形、所定の質問に対する自由入力形式又は選択肢形式の回答であってもよく、また、その他、ユーザが記憶している情報であって提供者装置200において取得可能な情報であればよい。ユーザは、例えば、加盟店に設置される提供者端末220に備わる入力装置を通じて、記憶情報を入力又は選択して、記憶情報を提供者装置200に提供する。 The stored information may be, for example, information that identifies the user in the authentication system 100, a card number used for payment, an account number, a telephone number, an account name such as an email address, a password, a signature or figure entered or selected by the user, a free-entry or multiple choice answer to a given question, or any other information that is stored by the user and can be obtained by the provider device 200. The user enters or selects the stored information through an input device provided on the provider terminal 220 installed at the affiliated store, for example, and provides the stored information to the provider device 200.

なお、認証方法は、所持物情報、生体情報、及び記憶情報の少なくともいずれかを要素に含む認証方法であってもよい。すなわち、認証方法は、所持物情報、生体情報、及び記憶情報のいずれかのみを要素とする認証方法であってもよく、また、所持物情報、生体情報、及び記憶情報のうち2以上の情報を要素に含む認証方法であってもよい。すなわち、認証方法が、所持物情報及び生体情報を要素に含む認証方法である場合、認証システム100は、所持物情報及び生体情報に基づいて、加盟店において決済を行うユーザを認証する。また、認証方法は、所持物情報、生体情報、記憶情報以外の情報を要素に含む認証方法であってもよい。 The authentication method may be an authentication method that includes at least one of possession information, biometric information, and memory information as elements. In other words, the authentication method may be an authentication method that includes only possession information, biometric information, and memory information as elements, or may be an authentication method that includes two or more of possession information, biometric information, and memory information as elements. In other words, when the authentication method is an authentication method that includes possession information and biometric information as elements, the authentication system 100 authenticates the user making a payment at an affiliated store based on the possession information and biometric information. The authentication method may also be an authentication method that includes information other than possession information, biometric information, and memory information as elements.

このように、例えば、所持物情報、生体情報、及び記憶情報の少なくともいずれかを要素とする認証方法の場合、ユーザは、決済に用いる現金や決済用カードを所持若しくは提示をすることなく(又はユーザにとって特別な手間なく所持若しくは提示することで)決済が可能な、いわゆる手ぶら決済にて、決済を行うことができる。なお、ここで、手ぶら決済は、ユーザが何も身に着けない状態で決済を行うことだけでなく、ユーザが通常身に着けている物(例えば、スマートフォン)のみを身に着けている状態(すなわち、手ぶらに準じる状態)での決済を含む。 In this way, for example, in the case of an authentication method that uses at least one of possession information, biometric information, and stored information as elements, the user can make a payment by a so-called empty-handed payment, which allows the user to make a payment without carrying or presenting the cash or payment card used for the payment (or by carrying or presenting it without any special effort for the user). Note that here, empty-handed payment does not only include a payment made when the user is not wearing anything, but also a payment made when the user is wearing only the items that they normally wear (e.g., a smartphone) (i.e., a state equivalent to empty-handed).

図2は、本発明の一実施形態である認証システム100の構成を示す図である。認証システム100は、提供者装置200、ユーザ装置300、及び行動履歴管理システム400とインターネット等のネットワークを介して通信可能に接続されるシステムである。認証システム100の詳細については、後述する。 Figure 2 is a diagram showing the configuration of an authentication system 100 according to one embodiment of the present invention. The authentication system 100 is a system that is communicatively connected to a provider device 200, a user device 300, and a behavior history management system 400 via a network such as the Internet. Details of the authentication system 100 will be described later.

提供者装置200は、加盟店が利用する装置である。提供者装置200は、インターネット等のネットワークを介して通信可能に接続される、加盟店が利用する情報処理システムである提供者情報処理システム210及び加盟店に設置される提供者端末220を含む。なお、図2では、提供者装置200が1つしか示されていないが、複数の加盟店が存在する場合は加盟店ごとに提供者装置200が設けられる。また、1つの加盟店に複数の提供者装置200が設けられてもよい。 The provider device 200 is a device used by the affiliated store. The provider device 200 includes a provider information processing system 210, which is an information processing system used by the affiliated store and is communicatively connected via a network such as the Internet, and a provider terminal 220 installed at the affiliated store. Note that while only one provider device 200 is shown in FIG. 2, if there are multiple affiliated stores, a provider device 200 is provided for each affiliated store. Also, multiple provider devices 200 may be provided at one affiliated store.

提供者情報処理システム210は、例えば、認証システム100及び提供者端末220と通信可能に接続される情報処理システムであればよく、認証システム100及び提供者端末220と各種情報の送受信が可能な情報処理システムであればよい。 The provider information processing system 210 may be, for example, an information processing system that is communicatively connected to the authentication system 100 and the provider terminal 220, and may be an information processing system that is capable of transmitting and receiving various information to and from the authentication system 100 and the provider terminal 220.

提供者端末220は、例えば、加盟店に設置される、決済に関する処理を行うための端末であればよく、例えば、レジ端末等、決済に際して商品に関する情報(例えば、商品番号や価格等の情報)を登録するための情報(例えば、商品に付されているバーコード情報やタグ情報)や所定の認証方法の要素となる情報(例えば、所持物情報、生体情報、記憶情報)を読み込むための端末を含んでもよい。すなわち、提供者端末220は、商品のバーコード情報やタグ情報等を読み取るための読取装置、ユーザの所持物を検知するための検知装置、ユーザの生体情報を検出するための検出装置、記憶情報等をユーザが入力するための入力装置を備えていてもよい。 The provider terminal 220 may be, for example, a terminal installed in an affiliated store for processing payments, and may include, for example, a cash register terminal or other terminal for reading information (e.g., barcode information or tag information attached to a product) for registering product-related information (e.g., product number, price, etc.) when making a payment, or information that is an element of a specified authentication method (e.g., possession information, biometric information, stored information). That is, the provider terminal 220 may be equipped with a reading device for reading product barcode information, tag information, etc., a detection device for detecting the user's possessions, a detection device for detecting the user's biometric information, and an input device for the user to input stored information, etc.

加盟店は、提供者装置200(例えば、提供者情報処理システム210)を通じて、認証システム100から、ユーザの決済を認証するための認証方法を示す認証方法情報を取得する。また、加盟店は、加盟店におけるユーザの決済時に、例えば、提供者端末220を通じて、ユーザ又は後述するユーザ装置300からユーザ認証情報を取得し、取得されるユーザ認証情報を提供者情報処理システム210に提供してもよく、また、提供者情報処理システム210を通じて、ユーザ認証情報を認証システム100に提供してもよい。 The affiliated store obtains authentication method information indicating an authentication method for authenticating a user's payment from the authentication system 100 via the provider device 200 (e.g., the provider information processing system 210). In addition, when the user makes a payment at the affiliated store, the affiliated store may obtain user authentication information from the user or a user device 300 described below, for example, via the provider terminal 220, and provide the obtained user authentication information to the provider information processing system 210, or may provide the user authentication information to the authentication system 100 via the provider information processing system 210.

なお、加盟店は、加盟店に設置される担当者(例えば、提供者端末220を操作する操作者)の操作なく決済が行われる、いわゆる無人決済店舗であってもよい。 The affiliated store may be a so-called unmanned payment store where payment is made without the operation of a person in charge at the affiliated store (e.g., an operator who operates the provider terminal 220).

ユーザ装置300は、ユーザが利用する装置であり、例えば、スマートフォン、タブレット端末、パーソナルコンピュータ等である。ユーザは、ユーザ装置300を通じて認証システム100にアクセスし、所定の認証方法においてユーザを認証するためのユーザ認証情報を、認証方法の要素として登録する。すなわち、ユーザは、ユーザ装置300を通じて、例えば、ユーザの所持物情報、ユーザの生体情報、ユーザの記憶情報等のユーザ認証情報を、認証方法の要素として登録することができる。また、ユーザは、加盟店における決済時に、ユーザ装置300を通じて、提供者装置200(例えば、提供者端末220)及び認証システム100の少なくとも一方にユーザ認証情報を提供することができる。 The user device 300 is a device used by a user, such as a smartphone, a tablet terminal, or a personal computer. The user accesses the authentication system 100 through the user device 300 and registers user authentication information for authenticating the user in a specific authentication method as an element of the authentication method. That is, the user can register user authentication information such as information about the user's belongings, the user's biometric information, and the user's memory information as an element of the authentication method through the user device 300. In addition, the user can provide user authentication information to at least one of the provider device 200 (e.g., the provider terminal 220) and the authentication system 100 through the user device 300 when making a payment at an affiliated store.

なお、図2では、ユーザ装置300が1つしか示されていないが、複数のユーザが存在する場合はユーザごとにユーザ装置300が設けられる。また、一人のユーザが複数のユーザ装置300を保持してもよい。 Note that although only one user device 300 is shown in FIG. 2, if there are multiple users, a user device 300 is provided for each user. Also, one user may have multiple user devices 300.

行動履歴管理システム400は、ユーザの行動履歴に関するユーザ行動履歴情報を管理する情報処理システムである。ここで、ユーザの行動履歴は、例えば、ユーザによるユーザ装置300の操作履歴(例えば、アプリケーション使用履歴、インターネット検索履歴)、ユーザ装置300の位置情報履歴、電子商取引サイトを通じた取引履歴、SNS(ソーシャルネットワーキングサービス)の利用履歴、ユーザ装置300やユーザが利用する決済用カード等に関する悪用やトラブルの履歴を含む。 The behavior history management system 400 is an information processing system that manages user behavior history information related to the user's behavior history. Here, the user's behavior history includes, for example, the user's operation history of the user device 300 (e.g., application usage history, Internet search history), the location information history of the user device 300, transaction history through e-commerce sites, SNS (social networking service) usage history, and the history of misuse or trouble related to the user device 300 or a payment card used by the user.

行動履歴管理システム400は、ユーザ行動履歴情報それぞれに対応する情報処理システムであればよい。すなわち、行動履歴管理システム400は、例えば、ユーザ装置300内のアプリケーションを管理し運営する情報処理システムや、電子商取引サイトを運営する情報処理システム、SNSを提供する情報処理システムであってもよい。 The behavior history management system 400 may be an information processing system that corresponds to each piece of user behavior history information. That is, the behavior history management system 400 may be, for example, an information processing system that manages and operates applications in the user device 300, an information processing system that operates an e-commerce site, or an information processing system that provides SNS.

行動履歴管理システム400は、ユーザ行動履歴情報を、認証システム100に提供することができる。このとき、行動履歴管理システム400は、ユーザの行動履歴を示す情報自体を提供してもよく、また、ユーザの行動履歴を示す情報自体に基づいて生成される、ユーザの行動履歴を評価した結果を示す情報を提供してもよい。 The behavior history management system 400 can provide user behavior history information to the authentication system 100. At this time, the behavior history management system 400 may provide the information itself indicating the user's behavior history, or may provide information indicating the results of an evaluation of the user's behavior history that is generated based on the information itself indicating the user's behavior history.

なお、図2では、行動履歴管理システム400が1つしか示されていないが、複数のユーザ行動履歴情報のそれぞれに対応する複数の情報処理システムが設けられてもよい。 Note that although only one behavior history management system 400 is shown in FIG. 2, multiple information processing systems corresponding to multiple pieces of user behavior history information may be provided.

続いて、認証システム100の詳細について説明する。認証システム100は、ユーザ登録部111、ユーザ情報記憶部112、認証履歴記憶部121、行動履歴取得部122、認証方法生成部131、認証方法記憶部132、認証方法提供部133、ユーザ認証情報取得部141、認証部142を備える。認証システム100を構成するコンピュータは、プロセッサ及び記憶領域を備える。図2に示す各部は、例えば、記憶領域を用いたり、記憶領域に格納された認証プログラムをプロセッサが実行したりすることにより実現することができる。 Next, the authentication system 100 will be described in detail. The authentication system 100 includes a user registration unit 111, a user information storage unit 112, an authentication history storage unit 121, a behavior history acquisition unit 122, an authentication method generation unit 131, an authentication method storage unit 132, an authentication method provision unit 133, a user authentication information acquisition unit 141, and an authentication unit 142. The computer that constitutes the authentication system 100 includes a processor and a storage area. Each unit shown in FIG. 2 can be realized, for example, by using the storage area or by the processor executing an authentication program stored in the storage area.

ユーザ登録部111は、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、少なくとも1つのユーザ認証情報を含むユーザ情報をユーザ装置300から受け付けて登録し、ユーザ情報記憶部112に格納する。 The user registration unit 111 accepts and registers user information including at least one user authentication information from the user device 300 as an element of at least one authentication method for authenticating a user when providing face-to-face services, and stores the information in the user information storage unit 112.

ここで、ユーザ認証情報は、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素となる情報であって、当該少なくとも1つの認証方法においてユーザを認証するための情報である。ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。 Here, the user authentication information is information that is an element of at least one authentication method for authenticating a user when providing face-to-face services, and is information for authenticating a user in the at least one authentication method. The user authentication information includes, for example, possession information, biometric information, and memory information.

すなわち、ユーザは、ユーザ認証情報を、少なくとも1つの認証方法の要素として登録する。具体的には、例えば、ユーザは、自身の生体情報(例えば、指紋情報)を、生体情報を要素とする認証方法(例えば、生体情報のみを要素とする認証方法や、生体情報及び記憶情報を要素とする認証方法)による認証に用いるユーザ認証情報として、登録する。なお、ユーザ登録部111は、ユーザ認証情報の登録に際して、登録されるユーザ認証情報を認証方法の要素として用いることにユーザが同意する同意情報をあわせて取得して、ユーザ認証情報の登録を受け付けてもよい。 That is, the user registers user authentication information as an element of at least one authentication method. Specifically, for example, the user registers his/her own biometric information (e.g., fingerprint information) as user authentication information to be used for authentication by an authentication method that uses biometric information as an element (e.g., an authentication method that uses only biometric information as an element, or an authentication method that uses biometric information and stored information as elements). Note that when registering the user authentication information, the user registration unit 111 may also acquire consent information in which the user consents to using the registered user authentication information as an element of the authentication method, and accept the registration of the user authentication information.

ユーザ情報は、ユーザ認証情報に加えて、さらに、ユーザに関する情報を含んでもよい。ここで、ユーザに関する情報は、例えば、ユーザの個人情報(例えば、氏名、住所、電話番号、メールアドレス、パスワード)、ユーザの決済に用いるカードや機器(例えば、ユーザ装置300)の情報(例えば、カード番号、機器番号)であってもよい。 In addition to the user authentication information, the user information may further include information about the user. Here, the information about the user may be, for example, the user's personal information (e.g., name, address, telephone number, email address, password) and information about the card or device (e.g., user device 300) used for the user's payment (e.g., card number, device number).

なお、ユーザは、認証システム100において登録可能な全てのユーザ認証情報を登録してもよく、また、ユーザ自身が登録を希望するユーザ認証情報のみを登録してもよい。これにより、ユーザは、登録するユーザ認証情報を任意に選択することができ、ユーザのセキュリティ意識と決済の認証処理における利便性を両立させた認証処理を実現することができる。 The user may register all user authentication information that can be registered in the authentication system 100, or may register only the user authentication information that the user himself/herself wishes to register. This allows the user to arbitrarily select the user authentication information to register, realizing authentication processing that balances the user's security awareness with convenience in the authentication processing of payments.

また、ユーザは、ユーザ認証情報として、認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、例えば、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。 The user may also register multiple pieces of user authentication information that correspond to the same element of the authentication method as the user authentication information. That is, the user may, for example, register biometric information related to a fingerprint and biometric information related to a voiceprint as biometric information that is the same element, or may register biometric information related to the fingerprints of multiple different fingers.

図3は、ユーザ情報記憶部112に記憶される情報の例を示す図である。ユーザ情報記憶部112に記憶される情報は、例えば、ユーザID、ユーザ認証情報を含み、ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。ここで、ユーザIDは、認証システム100を利用するユーザを識別する情報である。 Figure 3 is a diagram showing an example of information stored in the user information storage unit 112. The information stored in the user information storage unit 112 includes, for example, a user ID and user authentication information, and the user authentication information includes, for example, possession information, biometric information, and memory information. Here, the user ID is information that identifies a user who uses the authentication system 100.

ユーザ情報記憶部112は、それぞれのユーザIDに対して、全てのユーザ認証情報を記憶してもよく、また、一部のユーザ認証情報のみを記憶してもよい。また、ユーザは、ユーザ認証情報として、所定の認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。 The user information storage unit 112 may store all user authentication information for each user ID, or may store only a portion of the user authentication information. Furthermore, the user may register multiple pieces of user authentication information that correspond to the same element of the elements of a specified authentication method as the user authentication information. That is, the user may register biometric information related to a fingerprint and biometric information related to a voiceprint as biometric information that is the same element, or may register biometric information related to the fingerprints of multiple different fingers.

認証システム100は、後述する認証部142によって認証した結果を、認証履歴情報として、認証履歴記憶部121に格納する。図4は、認証履歴記憶部121に記憶される情報の例を示す図である。認証履歴記憶部121に記憶される情報は、例えば、認証履歴ID、認証日情報、認証内容情報を含む。 The authentication system 100 stores the result of authentication by the authentication unit 142, which will be described later, in the authentication history storage unit 121 as authentication history information. FIG. 4 is a diagram showing an example of information stored in the authentication history storage unit 121. The information stored in the authentication history storage unit 121 includes, for example, an authentication history ID, authentication date information, and authentication content information.

認証履歴IDは、認証履歴を識別する認証履歴識別情報である。認証日情報は、認証した日を示す情報である。認証内容情報は、認証した内容を示す情報である。なお、認証日情報は、認証した時刻を示す情報を含んでもよい。また、認証内容情報は、認証システム100が加盟店におけるユーザの決済を認証する場合、認証額を示す情報であってもよい。 The authentication history ID is authentication history identification information that identifies the authentication history. The authentication date information is information indicating the date of authentication. The authentication content information is information indicating the content of the authentication. The authentication date information may also include information indicating the time of authentication. Furthermore, when the authentication system 100 authenticates a user's payment at an affiliated store, the authentication content information may also be information indicating the authentication amount.

なお、認証履歴記憶部121は、外部の情報処理システムから取得される認証履歴情報を記憶してもよい。この場合、認証履歴記憶部121は、認証履歴情報自体を記憶してもよく、また、例えば、認証履歴情報のリンクを示す情報を記憶してもよい。 The authentication history storage unit 121 may store authentication history information acquired from an external information processing system. In this case, the authentication history storage unit 121 may store the authentication history information itself, or may store, for example, information indicating a link to the authentication history information.

行動履歴取得部122は、行動履歴管理システム400から、ユーザ行動履歴情報を取得する。 The behavior history acquisition unit 122 acquires user behavior history information from the behavior history management system 400.

ここで、ユーザ行動履歴情報は、ユーザの行動の履歴に関する情報であればよく、例えば、ユーザによるユーザ装置300の操作履歴(例えば、アプリケーション使用履歴、インターネット検索履歴)に関する情報、ユーザ装置300の位置情報履歴に関する情報、電子商取引サイトを通じた取引履歴に関する情報、SNSの利用履歴に関する情報、ユーザ装置300やユーザが利用する決済用カード等に関する悪用やトラブルの履歴に関する情報を含んでもよい。また、行動履歴管理システム400において管理されるユーザ行動履歴情報は、ユーザの行動履歴自体を示す情報であってもよく、また、ユーザの行動履歴自体を示す情報に基づいて生成される、ユーザの行動履歴を評価した結果を示す情報であってもよい。 Here, the user behavior history information may be any information related to the history of the user's behavior, and may include, for example, information related to the user's operation history of the user device 300 (e.g., application usage history, Internet search history), information related to the location information history of the user device 300, information related to transaction history through e-commerce sites, information related to SNS usage history, and information related to the history of misuse or trouble related to the user device 300 or a payment card used by the user. Furthermore, the user behavior history information managed in the behavior history management system 400 may be information indicating the user's behavior history itself, or may be information indicating the result of an evaluation of the user's behavior history, which is generated based on information indicating the user's behavior history itself.

なお、行動履歴取得部122は、ユーザの行動履歴を示す情報自体を取得してもよく、また、ユーザの行動履歴を示す情報自体に基づいて生成される、ユーザの行動履歴を評価した結果を示す情報を取得してもよい。また、行動履歴取得部122は、行動履歴管理システム400から取得されるユーザ行動履歴情報自体を取得してもよく、また、ユーザ行動履歴情報のリンクを示す情報を取得してもよい。 The behavioral history acquisition unit 122 may acquire the information itself indicating the user's behavioral history, or may acquire information indicating the result of evaluating the user's behavioral history, which is generated based on the information itself indicating the user's behavioral history. The behavioral history acquisition unit 122 may also acquire the user behavioral history information itself acquired from the behavioral history management system 400, or may acquire information indicating a link to the user behavioral history information.

認証方法生成部131は、認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成し、認証方法記憶部132に格納する。 The authentication method generation unit 131 generates at least one piece of authentication method information relating to at least one authentication method based on the authentication history information and at least one piece of user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when providing face-to-face services, and stores the information in the authentication method storage unit 132.

ここで、認証方法情報は、認証システム100で実行される少なくとも1つの認証方法に関する情報であり、認証方法自体を示す情報であってもよく、また、認証システム100において処理可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)であってもよい。認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。 The authentication method information here is information on at least one authentication method executed by the authentication system 100, and may be information indicating the authentication method itself, or may be information indicating elements of an authentication method that can be processed by the authentication system 100 (e.g., possession information, biometric information, memory information). The authentication method information may be information indicating whether or not to adopt as an authentication method, and may include, for example, for each authentication method or for each element of an authentication method, "Used" indicating that it is adopted as an authentication method or an element of an authentication method, or "Not Used" indicating that it is not adopted as an authentication method or an element of an authentication method. Note that the information indicating whether or not to adopt as an authentication method or an element of an authentication method is not limited to "Used" or "Not Used".

具体的には、認証方法生成部131は、少なくとも1つの認証方法の要素としてユーザによって事前に登録されるユーザ認証情報に基づいて、認証方法情報を生成する。すなわち、認証方法生成部131は、ユーザによって登録されたユーザ認証情報を要素とする認証方法のうち、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成する。これにより、ユーザは、自身が登録したユーザ認証情報及び対応する認証方法の範囲内で、認証システム100を利用することができる。 Specifically, the authentication method generation unit 131 generates authentication method information based on user authentication information that is registered in advance by the user as an element of at least one authentication method. In other words, the authentication method generation unit 131 generates at least one piece of authentication method information related to at least one authentication method among the authentication methods that have the user authentication information registered by the user as an element. This allows the user to use the authentication system 100 within the scope of the user authentication information registered by the user and the corresponding authentication method.

また、認証方法生成部131は、認証履歴情報に基づいて、過去に同様の内容(例えば、同額又は同額以下の決済額)の認証が行われている場合、同様の内容でユーザを認証することのリスクが小さいと判断し、よりユーザの負担の少ない認証方法に対応する認証情報を生成することができる。これにより、ユーザは、自身の認証履歴に応じて柔軟に設定される認証方法で、より簡便に認証を受けることができる。 Furthermore, based on the authentication history information, if authentication has been performed in the past with similar content (for example, a payment amount of the same or less), the authentication method generation unit 131 can determine that there is little risk in authenticating the user with similar content, and generate authentication information corresponding to an authentication method that places a smaller burden on the user. This allows the user to be authenticated more easily with an authentication method that is flexibly set according to their own authentication history.

また、認証方法生成部131は、認証履歴情報に基づいて、過去に同様の内容の認証が行われていない場合(例えば、今回、新たに高額の決済が行われる場合や、過去に利用がない加盟店で決済する場合)、ユーザを認証することのリスクが大きいと判断し、ユーザのなりすましや支払能力のないユーザの決済への認証を回避するための認証時のセキュリティの程度を考慮して、セキュリティの高い認証方法(例えば、複数の要素を組み合わせた認証方法)に対応する認証方法情報を生成することができる。これにより、加盟店は、認証方法がユーザの認証履歴に応じて柔軟に設定されつつも、セキュリティに配慮した認証方法で認証を行うことができる。 Furthermore, based on the authentication history information, if a similar authentication has not been performed in the past (for example, if a new high-value payment is being made this time, or if a payment is being made at an affiliated store that has not been used before), the authentication method generation unit 131 can determine that there is a high risk in authenticating the user, and can generate authentication method information corresponding to a highly secure authentication method (for example, an authentication method that combines multiple elements) taking into consideration the level of security at the time of authentication to avoid user impersonation or authentication of a payment by a user who does not have the ability to pay. This allows affiliated stores to perform authentication using an authentication method that takes security into consideration, while the authentication method can be flexibly set according to the user's authentication history.

また、認証方法生成部131は、認証履歴情報に基づいて、加盟店においてユーザを認証する際の認証方法における要素(例えば、所持物情報、生体情報、記憶情報)の数を算出し、算出される数の要素を少なくとも備える少なくとも1つの認証方法情報を生成してもよい。具体的には、算出される要素の数が2である場合、認証方法生成部131は、例えば、2以上の要素を備える認証方法(例えば、所持物情報及び生体情報により認証する認証方法)に関する認証方法情報を生成してもよい。 The authentication method generation unit 131 may also calculate the number of elements (e.g., possession information, biometric information, memory information) in an authentication method used when authenticating a user at an affiliated store based on the authentication history information, and generate at least one piece of authentication method information that includes at least the calculated number of elements. Specifically, when the calculated number of elements is two, the authentication method generation unit 131 may generate, for example, authentication method information for an authentication method that includes two or more elements (e.g., an authentication method that authenticates using possession information and biometric information).

また、認証方法生成部131は、ユーザ行動履歴情報にさらに基づいて、少なくとも1つの認証方法情報を生成することができる。 The authentication method generation unit 131 can also generate at least one piece of authentication method information based on the user behavior history information.

また、認証方法生成部131は、ユーザ行動履歴情報にさらに基づいて、加盟店においてユーザを認証する際の認証方法における要素(例えば、所持物情報、生体情報、記憶情報)の数を算出し、算出される数の要素を少なくとも備える少なくとも1つの認証方法情報を生成してもよい。 The authentication method generation unit 131 may also calculate the number of elements (e.g., possession information, biometric information, memory information) in the authentication method used when authenticating a user at an affiliated store based on the user behavior history information, and generate at least one piece of authentication method information that includes at least the calculated number of elements.

具体的には、認証方法生成部131は、ユーザ行動履歴情報に基づいて、例えば、ユーザの行動履歴に不審な点があると判断される場合、ユーザを認証することのリスクが大きいと判断し、セキュリティの高い認証方法に対応する認証情報を生成することができる。 Specifically, if the authentication method generation unit 131 determines, based on the user behavior history information, for example, that there is something suspicious about the user's behavior history, it can determine that there is a high risk in authenticating the user and generate authentication information corresponding to a highly secure authentication method.

また、認証方法生成部131は、認証方法における認証の強度を示す認証強度情報と対応付けて、少なくとも1つの認証方法情報を生成し、認証方法記憶部132に格納してもよい。 The authentication method generation unit 131 may also generate at least one piece of authentication method information in association with authentication strength information indicating the strength of authentication in the authentication method, and store the information in the authentication method storage unit 132.

ここで、認証強度情報は、認証方法それぞれの認証の強度を示す情報である。認証の強度は、例えば、認証方法の要素の数や種類(例えば、所持物情報、生体情報、記憶情報のいずれか)によって定まるものであってもよい。例えば、認証強度情報は、複数の要素を組み合わせた認証方法は認証の強度が高く、1つの要素のみに基づく認証方法は認証の強度が低いことを示す情報であってもよく、また、例えば、生体情報を要素とする認証方法は認証の強度が高く、所持物認証を要素とする認証方法は認証の強度が低いことを示す情報であってもよい。すなわち、認証の強度が高い認証方法ほど、ユーザのなりすましや支払能力のないユーザの決済への認証を回避することが可能な認証方法であることを示し、また、認証の強度が低い認証方法ほど、ユーザにとって簡便な認証方法であることを示す。 Here, the authentication strength information is information indicating the authentication strength of each authentication method. The authentication strength may be determined, for example, by the number or type of elements of the authentication method (e.g., possession information, biometric information, or memory information). For example, the authentication strength information may be information indicating that an authentication method that combines multiple elements has high authentication strength and an authentication method based on only one element has low authentication strength, or, for example, an authentication method that uses biometric information as an element has high authentication strength and an authentication method that uses possession authentication as an element has low authentication strength. In other words, an authentication method with higher authentication strength indicates that it is an authentication method that can avoid user impersonation or authentication of a user who does not have the ability to pay, and an authentication method with lower authentication strength indicates that it is an authentication method that is easier for users to use.

具体的には、認証方法生成部131は、認証履歴情報に基づいて生成される複数の認証方法情報のうち、認証強度情報が所定の条件を満たす少なくとも1つの認証方法情報(例えば、認証強度情報が最も低い認証方法情報や最も高い認証方法情報)を、認証方法記憶部132に格納してもよい。これにより、認証システム100は、ユーザの認証履歴に基づいて柔軟に設定される認証方法のうち、ユーザにとって簡便な認証方法や、提供者に配慮したセキュリティの高い認証方法で、ユーザを認証することができる。 Specifically, the authentication method generation unit 131 may store in the authentication method storage unit 132 at least one authentication method information whose authentication strength information satisfies a predetermined condition (e.g., authentication method information with the lowest authentication strength information or the highest authentication method information) among a plurality of authentication method information generated based on the authentication history information. This allows the authentication system 100 to authenticate a user with an authentication method that is easy for the user or a highly secure authentication method that takes the provider into consideration, among authentication methods that are flexibly set based on the user's authentication history.

また、認証方法生成部131は、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、ユーザを認証するために必要な認証強度に応じて、当該必要な認証強度に対応する認証強度情報を少なくとも備える少なくとも1つの認証方法情報を生成してもよい。具体的には、例えば、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、ユーザを認証するために必要な認証強度が「2」である場合、認証方法生成部131は、認証強度情報が「2」又は「2」より高い認証方法情報を生成することができる。なお、認証強度情報は、数値や、記号(例えば、「A」「B」)等で示されてもよく、また、認証強度情報の表示形式はこれに限られない。 The authentication method generating unit 131 may generate at least one piece of authentication method information including at least authentication strength information corresponding to the required authentication strength, according to the authentication strength required to authenticate the user, which is calculated based on at least one of the authentication history information and the user behavior history information. Specifically, for example, when the authentication strength required to authenticate the user, which is calculated based on at least one of the authentication history information and the user behavior history information, is "2", the authentication method generating unit 131 can generate authentication method information having authentication strength information of "2" or higher than "2". Note that the authentication strength information may be indicated by a numerical value or a symbol (e.g., "A", "B"), and the display format of the authentication strength information is not limited to this.

なお、認証方法生成部131は、機械学習に基づいて、認証履歴情報を入力として、又は必要に応じて、さらにユーザ行動履歴情報を入力として、認証方法情報を生成してもよい。このとき、認証方法生成部131は、認証システム100を利用する複数の他のユーザの認証履歴情報、又は必要に応じてさらに認証システム100を利用する複数の他のユーザのユーザ行動履歴情報に基づいて生成される機械学習モデルを用いてもよい。 The authentication method generation unit 131 may generate authentication method information based on machine learning using authentication history information as an input, or, if necessary, using user behavior history information as an input. In this case, the authentication method generation unit 131 may use a machine learning model generated based on authentication history information of multiple other users who use the authentication system 100, or, if necessary, user behavior history information of multiple other users who also use the authentication system 100.

また、認証方法生成部131は、直接又は間接に取得されるユーザからの認証要求(例えば、加盟店におけるユーザからの決済要求)に応じて、認証方法情報を生成してもよい。 The authentication method generation unit 131 may also generate authentication method information in response to an authentication request from a user that is obtained directly or indirectly (e.g., a payment request from a user at an affiliated store).

また、認証方法生成部131は、直接又は間接に取得されるユーザからの認証要求よりも事前に、所定の条件に対応する認証方法情報を生成し、後述する認証方法提供部133が、直接又は間接に取得されるユーザからの認証要求に基づいて、事前に生成した認証方法情報を提供してもよい。このとき、認証方法生成部131は、直接又は間接に取得されるユーザからの認証要求に応じて、再度、認証方法情報を生成してもよい。 The authentication method generation unit 131 may generate authentication method information corresponding to a predetermined condition prior to an authentication request from a user that is acquired directly or indirectly, and the authentication method provision unit 133 described later may provide the authentication method information generated in advance based on an authentication request from a user that is acquired directly or indirectly. In this case, the authentication method generation unit 131 may generate authentication method information again in response to an authentication request from a user that is acquired directly or indirectly.

具体的には、認証方法生成部131は、ユーザからの認証要求よりも事前に、所定の条件(例えば、決済額に関する条件)と対応付けて、認証方法情報を生成する。ユーザからの認証要求が、事前に生成された認証方法情報に対応する所定の条件の範囲内である場合(例えば、所定の決済額以下の決済要求である場合)、認証方法提供部133は、当該事前に生成された認証方法情報を、提供者装置200又はユーザ装置300の少なくとも一方に提供してもよい。 Specifically, the authentication method generation unit 131 generates authentication method information in association with a predetermined condition (e.g., a condition related to a payment amount) prior to an authentication request from a user. If the authentication request from a user falls within the range of the predetermined condition corresponding to the pre-generated authentication method information (e.g., a payment request for a payment amount equal to or less than a predetermined amount), the authentication method provision unit 133 may provide the pre-generated authentication method information to at least one of the provider device 200 or the user device 300.

一方、ユーザからの認証要求が、事前に生成された認証方法情報に対応する所定の条件の範囲内でない場合(例えば、所定の決済額よりも大きい額の決済要求である場合)、認証方法生成部131は、ユーザからの認証要求に応じて、再度、認証方法情報を生成してもよい。 On the other hand, if the authentication request from the user does not fall within the range of the specified conditions corresponding to the previously generated authentication method information (for example, if the payment request is for an amount greater than a specified payment amount), the authentication method generation unit 131 may generate authentication method information again in response to the authentication request from the user.

これにより、認証システム100は、事前に予想される認証要求の範囲内で、事前に認証方法情報を生成しておくことができ、ユーザからの認証要求に速やかに対応することができる。 This allows the authentication system 100 to generate authentication method information in advance within the range of authentication requests that are anticipated, and to quickly respond to authentication requests from users.

なお、認証方法生成部131による事前の認証方法情報の生成は、例えば、システムメンテナンス時間等の所定のタイミングや、ユーザへの認証回数が所定の回数に達した場合等の所定の条件を満たした場合に、行われてもよい。 The authentication method generation unit 131 may generate the authentication method information in advance when a certain condition is met, for example, at a predetermined timing such as during system maintenance, or when a certain number of authentication attempts for a user has been reached.

図5は、認証方法記憶部132に記憶される情報の例を示す図である。認証方法記憶部132に記憶される情報は、例えば、認証方法ID、認証方法情報、認証強度情報を含み、認証方法情報は、例えば、所持物情報、生体情報、記憶情報を含む。 Figure 5 is a diagram showing an example of information stored in the authentication method storage unit 132. The information stored in the authentication method storage unit 132 includes, for example, an authentication method ID, authentication method information, and authentication strength information, and the authentication method information includes, for example, possession information, biometric information, and memory information.

認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。 The authentication method information may be any information indicating whether or not to adopt it as an authentication method, and may include, for example, for each authentication method or for each element of an authentication method, "Used" indicating that it is adopted as an authentication method or an element of an authentication method, or "Not Used" indicating that it is not adopted as an authentication method or an element of an authentication method. Note that the information indicating whether or not to adopt it as an authentication method or an element of an authentication method is not limited to "Used" or "Not Used".

認証強度情報は、認証方法それぞれの認証の強度を示す情報である。なお、図5に示す図では、認証強度情報が数値で示されているが、認証強度情報の表示形式はこれに限られず、例えば、「A」「B」等であってもよい。 The authentication strength information is information that indicates the strength of authentication for each authentication method. Note that in the diagram shown in FIG. 5, the authentication strength information is shown as a numerical value, but the display format of the authentication strength information is not limited to this and may be, for example, "A", "B", etc.

認証方法提供部133は、認証方法記憶部132に記憶される認証方法情報を、提供者装置200及びユーザ装置300の少なくとも一方に提供する。 The authentication method providing unit 133 provides the authentication method information stored in the authentication method storage unit 132 to at least one of the provider device 200 and the user device 300.

認証方法提供部133は、提供者装置200に、認証方法情報を提供してもよい。この場合、加盟店は、提供者装置200に提供される認証方法情報に基づいて、ユーザに対し、ユーザ認証情報の提供を要求してもよい。 The authentication method providing unit 133 may provide authentication method information to the provider device 200. In this case, the affiliated store may request the user to provide user authentication information based on the authentication method information provided to the provider device 200.

また、認証方法提供部133は、ユーザ装置300に、認証方法情報を提供してもよい。この場合、ユーザは、ユーザ装置300を通じて、認証システム100にユーザ認証情報を提供してもよい。 The authentication method providing unit 133 may also provide authentication method information to the user device 300. In this case, the user may provide user authentication information to the authentication system 100 through the user device 300.

また、認証方法提供部133は、提供者装置200及びユーザ装置300の両方に、認証方法情報を提供してもよい。 The authentication method providing unit 133 may also provide authentication method information to both the provider device 200 and the user device 300.

また、認証方法提供部133は、認証方法記憶部132に記憶される認証方法情報のうち、認証強度が最も低い認証方法情報を提供してもよい。これにより、ユーザは、認証履歴情報に基づいて柔軟に設定される認証方法のうち、ユーザにとって簡便な認証方法で認証を受けることができる。 The authentication method providing unit 133 may provide authentication method information with the lowest authentication strength among the authentication method information stored in the authentication method storage unit 132. This allows the user to be authenticated by an authentication method that is easy for the user to use among the authentication methods that are flexibly set based on the authentication history information.

また、認証方法提供部133は、認証方法記憶部132に記憶される認証方法情報のうち、認証強度が最も高い認証方法情報を提供してもよい。これにより、加盟店は、認証履歴情報に基づいて柔軟に設定される認証方法のうち、セキュリティの高い認証方法で認証を行うことができる。 The authentication method providing unit 133 may provide authentication method information with the highest authentication strength among the authentication method information stored in the authentication method storage unit 132. This allows the affiliated store to perform authentication using an authentication method with high security among the authentication methods that are flexibly set based on the authentication history information.

ユーザ認証情報取得部141は、加盟店において決済を行うユーザの認証に際して、ユーザ認証情報を提供者装置200及びユーザ装置300の少なくとも一方から取得する。 The user authentication information acquisition unit 141 acquires user authentication information from at least one of the provider device 200 and the user device 300 when authenticating a user making a payment at an affiliated store.

認証方法提供部133及びユーザ認証情報取得部141の処理に関して、具体例とともに説明する。まず、第1の具体例として、認証方法提供部133が認証方法情報を提供者装置200に提供する場合の処理を説明する。 The processing of the authentication method providing unit 133 and the user authentication information acquiring unit 141 will be described with specific examples. First, as a first specific example, the processing when the authentication method providing unit 133 provides authentication method information to the provider device 200 will be described.

加盟店において決済を行うユーザの認証に際して、まず、認証方法提供部133が認証方法情報を提供者装置200に提供する。続いて、加盟店は、提供された認証方法情報に基づいて、認証方法情報が示す認証方法に対応するユーザ認証情報の提供をユーザに要求する。 When authenticating a user making a payment at an affiliated store, the authentication method providing unit 133 first provides authentication method information to the provider device 200. Next, based on the provided authentication method information, the affiliated store requests the user to provide user authentication information that corresponds to the authentication method indicated by the authentication method information.

そして、提供者装置200は、ユーザ又はユーザ装置300からユーザ認証情報を取得して、認証システム100に提供し、ユーザ認証情報取得部141は、提供者装置200から提供されるユーザ認証情報を取得する。 Then, the provider device 200 acquires user authentication information from the user or the user device 300 and provides it to the authentication system 100, and the user authentication information acquisition unit 141 acquires the user authentication information provided from the provider device 200.

ここで、提供者装置200は、提供者装置200(例えば、提供者端末220)の付近にある少なくとも1つのユーザ装置300を検出して、検出された少なくとも1つのユーザ装置300に関する所持物情報を認証システム100に提供してもよい。また、提供者装置200(例えば、提供者端末220)は、ユーザから生体情報又は記憶情報を取得して、取得された生体情報又は記憶情報を認証システム100に提供してもよい。 Here, the provider device 200 may detect at least one user device 300 in the vicinity of the provider device 200 (e.g., the provider terminal 220) and provide the authentication system 100 with possession information related to the detected at least one user device 300. The provider device 200 (e.g., the provider terminal 220) may also acquire biometric information or stored information from a user and provide the acquired biometric information or stored information to the authentication system 100.

なお、加盟店は、ユーザ認証情報の提供をユーザに要求しなくてもユーザ認証情報を取得できる場合(例えば、ユーザ装置300から発信されている所持物情報を提供者端末220が受信可能な場合)は、ユーザ認証情報の提供をユーザに要求せずに、ユーザ認証情報を取得してもよい。これにより、ユーザは、ユーザ認証情報を提供するための特別の動作をせずに、ユーザ認証情報を提供することができ、利便性の高い認証処理を実現することができる。 Note that if the affiliated store can obtain the user authentication information without requesting that the user provide it (for example, if the provider terminal 220 can receive the possession information transmitted from the user device 300), the affiliated store may obtain the user authentication information without requesting that the user provide it. This allows the user to provide the user authentication information without performing any special operation to provide the user authentication information, making it possible to realize a highly convenient authentication process.

また、加盟店からユーザ認証情報の提供の要求を受けたユーザは、ユーザ装置300を通じて、ユーザ認証情報を認証システム100に提供してもよい。これにより、ユーザは、ユーザ認証情報を外部(例えば、提供者装置200)に提供せずに、簡便かつ高いセキュリティの下、認証を受けることができる。 Furthermore, when a user receives a request from an affiliated store to provide user authentication information, the user may provide the user authentication information to the authentication system 100 via the user device 300. This allows the user to be authenticated easily and with high security without providing the user authentication information to an external party (e.g., the provider device 200).

第2の具体例として、認証方法提供部133及びユーザ認証情報取得部141の処理に関して、認証方法提供部133が認証方法情報をユーザ装置300に提供する場合の処理を説明する。 As a second specific example, with regard to the processing of the authentication method providing unit 133 and the user authentication information acquiring unit 141, the processing when the authentication method providing unit 133 provides authentication method information to the user device 300 will be described.

加盟店において決済を行うユーザの認証に際して、まず、認証方法提供部133が認証方法情報をユーザ装置300に提供する。続いて、ユーザは、ユーザ装置300を通じて、認証方法提供部133から提供された認証方法情報が示す認証方法に対応するユーザ認証情報を認証システム100に提供し、ユーザ認証情報取得部141は、ユーザ装置300から提供されるユーザ認証情報を取得する。これにより、ユーザは、ユーザ認証情報を外部(例えば、提供者装置200)に提供せずに、簡便かつ高いセキュリティの下、認証を受けることができる。 When authenticating a user making a payment at an affiliated store, the authentication method providing unit 133 first provides authentication method information to the user device 300. Next, the user provides user authentication information corresponding to the authentication method indicated by the authentication method information provided by the authentication method providing unit 133 to the authentication system 100 via the user device 300, and the user authentication information acquisition unit 141 acquires the user authentication information provided by the user device 300. This allows the user to be authenticated simply and with high security, without providing the user authentication information to an external party (e.g., the provider device 200).

第3の具体例として、認証方法提供部133及びユーザ認証情報取得部141の処理に関して、認証方法提供部133が認証方法情報を提供者装置200及びユーザ装置300の両方に提供する場合の処理を説明する。 As a third specific example, with regard to the processing of the authentication method providing unit 133 and the user authentication information acquiring unit 141, we will explain the processing in which the authentication method providing unit 133 provides authentication method information to both the provider device 200 and the user device 300.

加盟店において決済を行うユーザの認証に際して、まず、認証方法提供部133が認証方法情報を提供者装置200及びユーザ装置300の両方に提供する。加盟店は、認証方法提供部133から提供された認証方法情報に基づいて、認証方法情報が示す認証方法に対応するユーザ認証情報の提供をユーザに要求する。ここで、加盟店は、提供者装置200を通じて取得可能なユーザ認証情報の提供のみを、ユーザに要求してもよい。 When authenticating a user making a payment at an affiliated store, the authentication method providing unit 133 first provides authentication method information to both the provider device 200 and the user device 300. Based on the authentication method information provided by the authentication method providing unit 133, the affiliated store requests the user to provide user authentication information corresponding to the authentication method indicated by the authentication method information. Here, the affiliated store may request the user to only provide user authentication information that can be obtained through the provider device 200.

一方、ユーザは、ユーザ装置300を通じて、認証方法提供部133から提供された認証方法情報が示す認証方法に対応するユーザ認証情報ユーザを認証システム100に提供する。ここで、ユーザは、ユーザ装置300を通じて認証システム100に提供可能なユーザ認証情報のみを、認証システム100に提供してもよい。 Meanwhile, the user provides the authentication system 100 with user authentication information corresponding to the authentication method indicated by the authentication method information provided by the authentication method providing unit 133 through the user device 300. Here, the user may provide the authentication system 100 with only the user authentication information that can be provided to the authentication system 100 through the user device 300.

そして、ユーザ認証情報取得部141は、提供者装置200及びユーザ装置300から提供されるユーザ認証情報を取得する。 Then, the user authentication information acquisition unit 141 acquires the user authentication information provided by the provider device 200 and the user device 300.

なお、認証方法提供部133が認証方法情報を提供者装置200及びユーザ装置300の両方に提供する場合、ユーザ認証情報取得部141は、提供者装置200及びユーザ装置300のいずれかのみから提供されるユーザ認証情報を取得してもよい。これにより、加盟店及びユーザは、ユーザ認証情報を認証システム100に提供しない場合であっても、どのような認証方法で認証が行われるかを把握することができる。 When the authentication method providing unit 133 provides authentication method information to both the provider device 200 and the user device 300, the user authentication information acquiring unit 141 may acquire user authentication information provided only from either the provider device 200 or the user device 300. This allows affiliated stores and users to know which authentication method will be used even if they do not provide user authentication information to the authentication system 100.

認証部142は、少なくとも1つの認証方法情報、並びに、提供者装置200及びユーザ装置300の少なくとも一方から取得される少なくとも1つのユーザ認証情報に基づいて、加盟店におけるユーザの決済を認証する。 The authentication unit 142 authenticates the user's payment at the affiliated store based on at least one piece of authentication method information and at least one piece of user authentication information obtained from at least one of the provider device 200 and the user device 300.

具体的には、例えば、認証部142は、認証方法情報が示す認証方法において、ユーザ情報記憶部112に記憶されるユーザ認証情報と、提供者装置200及びユーザ装置300の少なくとも一方から取得されるユーザ認証情報とが合致する場合に、ユーザによる加盟店における決済を認証する。 Specifically, for example, the authentication unit 142 authenticates a payment made by a user at an affiliated store when the user authentication information stored in the user information storage unit 112 matches the user authentication information obtained from at least one of the provider device 200 and the user device 300 in the authentication method indicated by the authentication method information.

また、認証部142は、提供者装置200及びユーザ装置300の少なくとも一方に認証結果を提供してもよい。これにより、加盟店及びユーザは、認証結果を確認し、加盟店におけるユーザの決済を完了することができる。 The authentication unit 142 may also provide the authentication result to at least one of the provider device 200 and the user device 300. This allows the affiliated store and the user to confirm the authentication result and complete the user's payment at the affiliated store.

図6は、本発明の一実施形態である認証システム100における処理の例を示すフローチャートである。 Figure 6 is a flowchart showing an example of processing in authentication system 100, which is one embodiment of the present invention.

まず、ユーザ装置300が、ユーザ認証情報を認証システム100に提供し(S601)、ユーザ登録部111が、ユーザ認証情報を登録する(S602)。 First, the user device 300 provides user authentication information to the authentication system 100 (S601), and the user registration unit 111 registers the user authentication information (S602).

行動履歴管理システム400が、ユーザ行動履歴情報を認証システム100に提供し(S603)、行動履歴取得部122が、ユーザ行動履歴情報を取得する。認証方法生成部131が、ユーザ行動履歴情報及び、認証履歴記憶部121に記憶される認証履歴情報に基づいて、認証方法情報を生成する(S604)。 The behavior history management system 400 provides the user behavior history information to the authentication system 100 (S603), and the behavior history acquisition unit 122 acquires the user behavior history information. The authentication method generation unit 131 generates authentication method information based on the user behavior history information and the authentication history information stored in the authentication history storage unit 121 (S604).

認証方法提供部133が、認証方法情報を、提供者装置200及びユーザ装置300の少なくとも一方(例えば、提供者装置200)に提供する(S605)。提供者装置200が、認証方法情報に基づいて、認証方法情報に対応するユーザ認証情報の提供を、ユーザ又はユーザ装置300に要求する(S606)。 The authentication method providing unit 133 provides the authentication method information to at least one of the provider device 200 and the user device 300 (e.g., the provider device 200) (S605). Based on the authentication method information, the provider device 200 requests the user or the user device 300 to provide user authentication information corresponding to the authentication method information (S606).

ユーザ又はユーザ装置300が、ユーザ認証情報を提供者装置200に提供する(S607)。提供者装置200が、ユーザ認証情報を認証システム100に提供し、ユーザ認証情報取得部141が、ユーザ認証情報を、提供者装置200及びユーザ装置300の少なくとも一方(例えば、提供者装置200)から取得する(S608)。認証部142は、認証方法情報及びユーザ認証情報に基づいて、加盟店におけるユーザの決済を認証する(S609)。 The user or the user device 300 provides user authentication information to the provider device 200 (S607). The provider device 200 provides the user authentication information to the authentication system 100, and the user authentication information acquisition unit 141 acquires the user authentication information from at least one of the provider device 200 and the user device 300 (e.g., the provider device 200) (S608). The authentication unit 142 authenticates the user's payment at the affiliated store based on the authentication method information and the user authentication information (S609).

なお、認証方法提供部133は、認証方法情報を、ユーザ装置300に提供してもよい。この場合、ユーザが、直接又はユーザ装置300を通じて、ユーザ認証情報を認証システム100に提供して、ユーザ認証情報取得部141が、ユーザ又はユーザ装置300からユーザ認証情報を取得してもよい。 The authentication method providing unit 133 may provide the authentication method information to the user device 300. In this case, the user may provide the user authentication information to the authentication system 100 directly or through the user device 300, and the user authentication information acquiring unit 141 may acquire the user authentication information from the user or the user device 300.

以上、本発明の一実施形態について説明した。認証システム100は、認証履歴情報及び、少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法情報を提供者装置200及びユーザ装置300の少なくとも一方に提供し、提供した少なくとも1つの認証方法情報及び、提供者装置200及びユーザ装置300の少なくとも一方から取得されるユーザ認証情報に基づいて、ユーザを認証することができる。これにより、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に応じて柔軟に設定される認証方法に基づいて、ユーザを認証することができる。 The above describes one embodiment of the present invention. The authentication system 100 provides at least one authentication method information to at least one of the provider device 200 and the user device 300 based on authentication history information and at least one user authentication information registered in advance by the user as an element of at least one authentication method, and can authenticate a user based on the at least one authentication method information provided and the user authentication information acquired from at least one of the provider device 200 and the user device 300. As a result, in a face-to-face service that provides a service to a user face-to-face, a user can be authenticated based on an authentication method that is flexibly set according to the user's authentication history.

また、認証システム100は、ユーザ行動履歴情報にさらに基づいて、少なくとも1つの認証方法情報を提供者装置200及びユーザ装置300の少なくとも一方に提供することができる。これにより、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの行動履歴に応じて柔軟に設定される認証方法に基づいて、ユーザを認証することができる。 The authentication system 100 can also provide at least one authentication method information to at least one of the provider device 200 and the user device 300 based on the user behavior history information. This allows a user to be authenticated based on an authentication method that is flexibly set according to the user's behavior history in a face-to-face service that provides a service to the user face-to-face.

また、認証システム100は、認証方法における認証の強度を示す認証強度情報に基づいて、少なくとも1つの認証方法情報を提供者装置200及びユーザ装置300の少なくとも一方に提供することができる。これにより、ユーザの認証履歴に基づいて柔軟に設定される認証方法のうち、ユーザにとって簡便な認証方法や、提供者に配慮したセキュリティの高い認証方法で、ユーザを認証することができる。 The authentication system 100 can also provide at least one piece of authentication method information to at least one of the provider device 200 and the user device 300 based on authentication strength information indicating the strength of authentication in the authentication method. This allows the user to be authenticated using an authentication method that is easy for the user to use, or a highly secure authentication method that takes the provider into consideration, among authentication methods that are flexibly set based on the user's authentication history.

また認証システム100は、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、少なくとも1つの認証方法の要素の数に応じて、当該数の要素を少なくとも備える少なくとも1つの認証方法情報を提供することができる。これにより、ユーザの認証履歴や行動履歴に応じて柔軟に設定される認証方法の要素の数に基づいて、対応する数の要素を備える認証方法によりユーザを認証することができる。 The authentication system 100 can also provide at least one piece of authentication method information having at least the number of elements, depending on the number of elements of at least one authentication method calculated based on at least one of the authentication history information and the user behavior history information. This allows a user to be authenticated using an authentication method having a corresponding number of elements, based on the number of elements of the authentication method that is flexibly set according to the user's authentication history and behavior history.

また、認証システム100は、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、ユーザを認証するために必要な認証強度に応じて、当該必要な認証強度に対応する認証強度情報を少なくとも備える少なくとも1つの認証方法情報を提供することができる。これにより、ユーザの認証履歴や行動履歴に応じて柔軟に設定される、認証に必要な認証強度に基づいて、対応する認証強度を備える認証方法によりユーザを認証することができる。 Furthermore, the authentication system 100 can provide at least one authentication method information having at least authentication strength information corresponding to the required authentication strength, according to the authentication strength required to authenticate the user, which is calculated based on at least one of the authentication history information and the user behavior history information. This makes it possible to authenticate a user using an authentication method having a corresponding authentication strength, based on the authentication strength required for authentication, which is flexibly set according to the user's authentication history and behavior history.

また、認証システム100は、所持物情報、生体情報、及び記憶情報の少なくともいずれかに基づく少なくとも1つの認証方法にて、ユーザを認証することができる。 Furthermore, the authentication system 100 can authenticate a user using at least one authentication method based on at least one of possession information, biometric information, and stored information.

また、認証システム100は、ユーザの所持物と提供者端末220との距離を示す距離情報に基づいて認証する認証方法にて、ユーザを認証することができる。これにより、認証システム100は、サービスの提供者において、提供者端末220付近にいるユーザの認証を簡便に行うことができる。 The authentication system 100 can also authenticate a user using an authentication method that performs authentication based on distance information indicating the distance between the user's belongings and the provider terminal 220. This allows the authentication system 100 to easily authenticate a user who is near the provider terminal 220 at the service provider.

100 認証システム、111 ユーザ登録部、112 ユーザ情報記憶部、121 認証履歴記憶部、122 行動履歴取得部、131 認証方法生成部、132 認証方法記憶部、133 認証方法提供部、141 ユーザ認証情報取得部、142 認証部、200 提供者装置、210 提供者情報処理システム、220 提供者端末、300 ユーザ装置、400 行動履歴管理システム
REFERENCE SIGNS LIST 100 Authentication system, 111 User registration unit, 112 User information storage unit, 121 Authentication history storage unit, 122 Action history acquisition unit, 131 Authentication method generation unit, 132 Authentication method storage unit, 133 Authentication method provision unit, 141 User authentication information acquisition unit, 142 Authentication unit, 200 Provider device, 210 Provider information processing system, 220 Provider terminal, 300 User device, 400 Action history management system

Claims (9)

コンピュータに、
対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、前記コンピュータが前記ユーザからの認証要求を直接又は間接に取得する前に、認証の内容に応じた所定の条件と対応付けて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成する認証方法生成部と、
前記認証要求の前記取得に応じて、前記所定の条件と対応付けられた前記少なくとも1つの認証方法情報を、前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する認証部と、
を実現させ、
前記認証方法生成部は、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記認証要求に応じて、前記少なくとも1つの認証方法情報を再度生成し、
前記認証部は、前記認証要求が要求する認証の内容と前記所定の条件とが合致すると判断される場合に、前記ユーザを、前記少なくとも1つの認証方法情報に基づいて認証し、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記ユーザを、前記再度生成された前記少なくとも1つの認証方法情報に基づいて認証する、
認証プログラム。
On the computer,
an authentication method generating unit that generates, before the computer directly or indirectly acquires an authentication request from the user, at least one piece of authentication method information relating to the at least one authentication method in association with a predetermined condition according to the content of the authentication, based on authentication history information relating to the authentication history of the user and at least one piece of user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when the face-to-face service is provided;
an authentication method providing unit that provides the at least one piece of authentication method information associated with the predetermined condition to at least one of a provider device used by a provider of the service and a user device of the user in response to the acquisition of the authentication request;
an authentication unit that authenticates the user who receives the service based on the at least one piece of authentication method information and the at least one piece of user authentication information corresponding to the at least one piece of authentication method information acquired from at least one of the provider device and the user device;
Realize this,
the authentication method generating unit regenerates the at least one authentication method information in response to the authentication request when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition;
the authentication unit authenticates the user based on the at least one authentication method information when it is determined that the content of the authentication requested by the authentication request matches the predetermined condition, and authenticates the user based on the at least one regenerated authentication method information when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition.
Certification program.
前記認証方法生成部は、前記ユーザの行動履歴に関するユーザ行動履歴情報にさらに基づいて、前記少なくとも1つの認証方法情報を生成する、請求項1に記載の認証プログラム。 The authentication program according to claim 1, wherein the authentication method generation unit generates the at least one authentication method information further based on user behavior history information relating to the behavior history of the user. 前記認証方法生成部は、前記事前に登録される少なくとも1つのユーザ認証情報を要素とする複数の認証方法のうち、前記複数の認証方法のそれぞれにおける認証の強度を示す認証強度情報に基づいて、前記少なくとも1つの認証方法情報を生成する、
請求項1又は2に記載の認証プログラム。
the authentication method generation unit generates the at least one piece of authentication method information based on authentication strength information indicating a strength of authentication in each of a plurality of authentication methods among a plurality of authentication methods each having the at least one piece of user authentication information registered in advance as an element.
The authentication program according to claim 1 or 2.
前記認証方法生成部は、前記認証履歴情報及び前記ユーザの行動履歴に関するユーザ行動履歴情報の少なくとも一方に基づいて、前記ユーザを認証する際の前記少なくとも1つの認証方法の要素の数を算出し、前記数の要素により前記ユーザを認証する前記少なくとも1つの認証方法情報を生成する、請求項1~3のいずれか一項に記載の認証プログラム。 The authentication program according to any one of claims 1 to 3, wherein the authentication method generation unit calculates the number of elements of the at least one authentication method for authenticating the user based on at least one of the authentication history information and user behavior history information related to the behavior history of the user, and generates the at least one authentication method information for authenticating the user based on the number of elements. 前記認証方法生成部は、前記認証履歴情報及び前記ユーザの行動履歴に関するユーザ行動履歴情報の少なくとも一方に基づいて、前記ユーザを認証するために必要な認証強度を算出し、前記必要な認証強度に対応する前記認証強度情報を少なくとも備える前記少なくとも1つの認証方法情報を生成する、請求項3に記載の認証プログラム。 The authentication program according to claim 3, wherein the authentication method generation unit calculates an authentication strength required to authenticate the user based on at least one of the authentication history information and user behavior history information related to the behavior history of the user, and generates the at least one authentication method information including at least the authentication strength information corresponding to the required authentication strength. 前記少なくとも1つの認証方法は、前記ユーザが所持する所持物に関する所持物情報、前記ユーザの生体に関する生体情報、及び前記ユーザが記憶している記憶情報の少なくともいずれかに基づく少なくとも1つの認証方法を含み、
前記少なくとも1つのユーザ認証情報は、前記所持物情報、前記生体情報、及び前記記憶情報の少なくともいずれかを含む、
請求項1~5のいずれか一項に記載の認証プログラム。
the at least one authentication method includes at least one authentication method based on at least one of possession information related to possessions held by the user, biometric information related to a biometric information of the user, and stored information stored by the user;
The at least one piece of user authentication information includes at least one of the possession information, the biometric information, and the memory information.
The authentication program according to any one of claims 1 to 5.
前記所持物情報は、前記所持物と前記提供者によって設置される提供者端末との距離を示す距離情報を含む、請求項6に記載の認証プログラム。 The authentication program according to claim 6, wherein the possession information includes distance information indicating a distance between the possession and a provider terminal installed by the provider. 対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、コンピュータが前記ユーザからの認証要求を直接又は間接に取得する前に、認証の内容に応じた所定の条件と対応付けて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成する認証方法生成部と、
前記認証要求の前記取得に応じて、前記所定の条件と対応付けられた前記少なくとも1つの認証方法情報を、前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する認証部と、
を備え、
前記認証方法生成部は、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記認証要求に応じて、前記少なくとも1つの認証方法情報を再度生成し、
前記認証部は、前記認証要求が要求する認証の内容と前記所定の条件とが合致すると判断される場合に、前記ユーザを、前記少なくとも1つの認証方法情報に基づいて認証し、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記ユーザを、前記再度生成された前記少なくとも1つの認証方法情報に基づいて認証する、
認証システム。
an authentication method generation unit that generates, before a computer directly or indirectly acquires an authentication request from a user, at least one piece of authentication method information relating to the at least one authentication method in association with a predetermined condition according to the content of the authentication , based on authentication history information relating to an authentication history of the user and at least one piece of user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when the face-to-face service is provided;
an authentication method providing unit that provides the at least one piece of authentication method information associated with the predetermined condition to at least one of a provider device used by a provider of the service and a user device of the user in response to the acquisition of the authentication request;
an authentication unit that authenticates the user who receives the service based on the at least one piece of authentication method information and the at least one piece of user authentication information corresponding to the at least one piece of authentication method information acquired from at least one of the provider device and the user device;
Equipped with
the authentication method generating unit regenerates the at least one authentication method information in response to the authentication request when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition;
the authentication unit authenticates the user based on the at least one authentication method information when it is determined that the content of the authentication requested by the authentication request matches the predetermined condition, and authenticates the user based on the at least one regenerated authentication method information when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition.
Authentication system.
コンピュータが、
対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、前記コンピュータが前記ユーザからの認証要求を直接又は間接に取得する前に、認証の内容に応じた所定の条件と対応付けて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成することと、
前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供することと、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証することと、
を含み、
前記生成することは、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記認証要求に応じて、前記少なくとも1つの認証方法情報を再度生成し、
前記認証することは、前記認証要求が要求する認証の内容と前記所定の条件とが合致すると判断される場合に、前記ユーザを、前記少なくとも1つの認証方法情報に基づいて認証し、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記ユーザを、前記再度生成された前記少なくとも1つの認証方法情報に基づいて認証する、
認証方法。
The computer
In a face-to-face service for providing a service to a user face-to-face, based on authentication history information on an authentication history of the user and at least one piece of user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when the face-to-face service is provided, before the computer directly or indirectly acquires an authentication request from the user, generating at least one piece of authentication method information related to the at least one authentication method in association with a predetermined condition according to the content of the authentication;
providing the service to at least one of a provider device used by the provider of the service and a user device of the user;
authenticating the user who receives the service based on the at least one piece of authentication method information and the at least one piece of user authentication information corresponding to the at least one piece of authentication method information acquired from at least one of the provider device and the user device;
Including,
The generating step includes generating the at least one piece of authentication method information again in response to the authentication request when it is determined that the content of authentication requested by the authentication request does not match the predetermined condition;
The authenticating step includes authenticating the user based on the at least one authentication method information when it is determined that the content of the authentication requested by the authentication request matches the predetermined condition, and authenticating the user based on the at least one regenerated authentication method information when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition.
Authentication method.
JP2022058963A 2022-03-31 2022-03-31 Authentication program, authentication system, and authentication method Active JP7543338B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022058963A JP7543338B2 (en) 2022-03-31 2022-03-31 Authentication program, authentication system, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022058963A JP7543338B2 (en) 2022-03-31 2022-03-31 Authentication program, authentication system, and authentication method

Publications (2)

Publication Number Publication Date
JP2023150067A JP2023150067A (en) 2023-10-16
JP7543338B2 true JP7543338B2 (en) 2024-09-02

Family

ID=88326296

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022058963A Active JP7543338B2 (en) 2022-03-31 2022-03-31 Authentication program, authentication system, and authentication method

Country Status (1)

Country Link
JP (1) JP7543338B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2025093176A (en) * 2023-12-11 2025-06-23 株式会社ジェーシービー Authentication program, authentication system, and authentication method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003196566A (en) 2001-12-28 2003-07-11 Sony Corp Information processing apparatus and information processing method, recording medium, authentication processing system, and program
JP2015090583A (en) 2013-11-06 2015-05-11 株式会社リコー Authentication system, authentication management device, authentication method, and program
JP2016045811A (en) 2014-08-25 2016-04-04 国立大学法人 東京大学 Authentication system and method
JP2020126292A (en) 2019-02-01 2020-08-20 株式会社メルカリ Information processing method, information processing apparatus, and program
WO2022024281A1 (en) 2020-07-29 2022-02-03 日本電気株式会社 Authentication server, authentication system, authentication request processing method, and storage medium

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003196566A (en) 2001-12-28 2003-07-11 Sony Corp Information processing apparatus and information processing method, recording medium, authentication processing system, and program
JP2015090583A (en) 2013-11-06 2015-05-11 株式会社リコー Authentication system, authentication management device, authentication method, and program
JP2016045811A (en) 2014-08-25 2016-04-04 国立大学法人 東京大学 Authentication system and method
JP2020126292A (en) 2019-02-01 2020-08-20 株式会社メルカリ Information processing method, information processing apparatus, and program
WO2022024281A1 (en) 2020-07-29 2022-02-03 日本電気株式会社 Authentication server, authentication system, authentication request processing method, and storage medium

Also Published As

Publication number Publication date
JP2023150067A (en) 2023-10-16

Similar Documents

Publication Publication Date Title
JP7279973B2 (en) Identification method, device and server in designated point authorization
US12367482B2 (en) Systems and methods for digital account activation
US7502761B2 (en) Method and system for providing online authentication utilizing biometric data
US20140273857A1 (en) Systems and methods to secure short-range proximity signals
JP6134371B1 (en) User information management apparatus, user information management method, and user information management program
US20140214674A1 (en) Method and system for conducting secure transactions with credit cards using a monitoring device
US20170061423A1 (en) Use of wearable as an account control system
JP2015518614A (en) System and method for data and identity verification and authentication
KR20170097695A (en) Transaction authorisation
US10140614B2 (en) User authentication method and device for credentials back-up service to mobile devices
WO2017178816A1 (en) Event tickets with user biometric verification on the user mobile terminal
US20130159217A1 (en) Environmentally-responsive behavioral fingerprinting
US20210383397A1 (en) Authentication and authorization with physical cards
JP5507641B2 (en) Authority management apparatus, authority management method, and authority management program
JP7543338B2 (en) Authentication program, authentication system, and authentication method
US20210090078A1 (en) Systems and methods for authentication based on user activity
WO2014080210A1 (en) Identity information systems and methods
JP7521185B2 (en) Payment device, control method, program, and system
JP2025093176A (en) Authentication program, authentication system, and authentication method
US20240386088A1 (en) Authentication terminal, system, control method of authentication terminal, and storage medium
JP7528136B2 (en) Authentication program, authentication system, and authentication method
JP2023039447A (en) Program, system and information processing method
JP2010191679A (en) Membership card management system
JP6113680B2 (en) Authority management apparatus, authority management method, and authority management program
KR101232581B1 (en) Payment processing system and control method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240417

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240418

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240725

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240821

R150 Certificate of patent or registration of utility model

Ref document number: 7543338

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150