JP7543338B2 - Authentication program, authentication system, and authentication method - Google Patents
Authentication program, authentication system, and authentication method Download PDFInfo
- Publication number
- JP7543338B2 JP7543338B2 JP2022058963A JP2022058963A JP7543338B2 JP 7543338 B2 JP7543338 B2 JP 7543338B2 JP 2022058963 A JP2022058963 A JP 2022058963A JP 2022058963 A JP2022058963 A JP 2022058963A JP 7543338 B2 JP7543338 B2 JP 7543338B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- authentication method
- piece
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、認証プログラム、認証システム及び認証方法に関する。 The present invention relates to an authentication program, an authentication system, and an authentication method.
従来、ユーザによるサービスの利用に際して、ユーザの認証をより簡便に実現するため、複数の認証方法に関する技術が知られている。 Conventionally, technologies related to multiple authentication methods have been known to more easily achieve user authentication when a user uses a service.
例えば、特許文献1に記載されているシステムでは、ユーザから取得されるユーザの生体情報に基づいて生成される生体情報データ及びユーザの個人用端末から取得される情報が、ユーザが事前に登録した情報と合致することを条件としてユーザを認証し、加盟店におけるユーザの決済に関する処理を行うためのデータを生成する。
For example, in the system described in
しかしながら、特許文献1に記載されているシステムでは、固定的な認証方法で認証されるにすぎず、ユーザに応じて柔軟に設定される認証方法での認証は行われない。
However, in the system described in
そこで、本発明は、対面でユーザにサービスを提供する対面サービスにおいて、ユーザに応じて柔軟に設定される認証方法で認証することが可能な認証プログラム、認証システム及び認証方法を提供することを目的とする。 The present invention aims to provide an authentication program, authentication system, and authentication method that can authenticate a user using an authentication method that can be flexibly set according to the user in a face-to-face service that provides the user with a service face-to-face.
本発明の一態様に係る認証プログラムは、コンピュータに、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する認証部と、を実現させる。 An authentication program according to one aspect of the present invention causes a computer to realize an authentication method providing unit that provides at least one authentication method information related to at least one authentication method to at least one of a provider device used by a service provider and a user device of a user based on authentication history information related to a user's authentication history and at least one user authentication information registered in advance by a user as an element of at least one authentication method for authenticating a user when providing the face-to-face service, in a face-to-face service that provides a service to a user in face-to-face, and an authentication unit that authenticates a user receiving the service based on the at least one authentication method information and at least one user authentication information corresponding to the at least one authentication method information obtained from at least one of the provider device and the user device.
本発明の一態様に係る認証システムは、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する認証部と、を備える。 An authentication system according to one aspect of the present invention includes an authentication method providing unit that provides at least one authentication method information related to at least one authentication method to at least one of a provider device used by a service provider and a user device of a user based on authentication history information related to a user's authentication history and at least one user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when providing the face-to-face service in a face-to-face service, and an authentication unit that authenticates a user receiving the service based on the at least one authentication method information and at least one user authentication information corresponding to the at least one authentication method information acquired from at least one of the provider device and the user device.
本発明の一態様に係る認証方法は、コンピュータが、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザのユーザ装置の少なくとも一方に提供し、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する。 In one aspect of the present invention, an authentication method in a face-to-face service in which a computer provides a service to a user face-to-face is provided by providing at least one authentication method information to at least one of a provider device used by a service provider and a user device of a user based on authentication history information related to the user's authentication history and at least one user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when the face-to-face service is provided, and authenticating a user receiving the service based on the at least one authentication method information and at least one user authentication information corresponding to the at least one authentication method information obtained from at least one of the provider device and the user device.
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されてもよい。 In this invention, a "part" does not simply mean a physical means, but also includes cases where the functions of the "part" are realized by software. Furthermore, the functions of one "part" or device may be realized by two or more physical means or devices, and the functions of two or more "parts" or devices may be realized by one physical means or device.
本発明によれば、対面でユーザにサービスを提供する対面サービスにおいて、ユーザに応じて柔軟に設定される認証方法で認証することが可能な認証プログラム、認証システム及び認証方法を提供することができる。 According to the present invention, it is possible to provide an authentication program, authentication system, and authentication method that can authenticate a user using an authentication method that can be flexibly set according to the user in a face-to-face service that provides the user with a service face-to-face.
本発明は、ユーザが所定のサービスを利用するに際して実行されるユーザの認証を行う認証プログラム、認証システム及び認証方法に関する。ここで、所定のサービスは、対面でユーザにサービスを提供する対面サービスであり、例えば、加盟店における決済、所定の建物や領域への入退室の管理、ユーザに所定の便益を提供するサービスが挙げられる。すなわち、本発明によって、店舗における所定の商品の決済時に決済を行うユーザを認証してもよく、また、所定の建物や領域への入退室を管理する際に、入退館や入退室が可能なユーザを認証してもよい。また、本発明によって認証されたユーザに対し、所定の便益が提供されてもよい。 The present invention relates to an authentication program, authentication system, and authentication method that authenticate a user when the user uses a specific service. Here, the specific service is a face-to-face service that provides a service to the user face-to-face, such as payment at an affiliated store, management of entry and exit to a specific building or area, and a service that provides a specific benefit to the user. That is, the present invention may authenticate a user who makes a payment when paying for a specific product at a store, or may authenticate a user who is able to enter or exit a building or area when managing entry and exit to the building or area. Also, a specific benefit may be provided to a user authenticated by the present invention.
以下では、本発明を、加盟店(すなわち、サービスの提供者)における決済時に、決済を行うユーザを認証する認証システムに適用した実施形態について説明する。 The following describes an embodiment in which the present invention is applied to an authentication system that authenticates a user making a payment at a member store (i.e., a service provider).
添付図面を参照して、本発明の好適な実施形態について説明する。図1は、本発明の一実施形態である認証システム100における認証処理の概要を示す図である。
A preferred embodiment of the present invention will be described with reference to the accompanying drawings. FIG. 1 is a diagram showing an overview of authentication processing in an
本発明の一実施形態である認証システム100は、認証プログラムによって実現される情報処理システムであり、加盟店におけるユーザの決済を認証する情報処理システムである。認証システム100は、加盟店及びユーザから直接又は間接に取得される、加盟店におけるユーザの決済を認証するために必要な情報に基づいて、加盟店におけるユーザの決済を認証する。
An
まず、ユーザは、ユーザ装置300を通じて、認証システム100に、ユーザを認証するためのユーザ認証情報を提供し、少なくとも1つの認証方法の要素として登録する(S101)。加盟店(提供者)は、ユーザから、決済の申し込みを受け付け(S102)、認証システム100は、加盟店から、当該ユーザの認証要求を受け付ける(S103)。認証システム100は、認証履歴情報及びユーザによって事前に登録されるユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証するための認証方法に関する認証方法情報を生成し、後述する提供者装置200に提供する(S104)。
First, the user provides user authentication information for authenticating the user to the
加盟店におけるユーザの決済に際して、加盟店は、認証方法情報に対応するユーザ認証情報の提供をユーザに要求し、ユーザは、対応するユーザ認証情報を提供者装置200に提供する(S105)。加盟店は、取得されるユーザ認証情報を認証システム100に提供する(S106)。認証システム100は、認証方法情報及び提供者装置200から取得されるユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証する(S107)。そして、加盟店におけるユーザの決済が完了する(S108)。
When the user makes a payment at the affiliated store, the affiliated store requests the user to provide user authentication information corresponding to the authentication method information, and the user provides the corresponding user authentication information to the provider device 200 (S105). The affiliated store provides the acquired user authentication information to the authentication system 100 (S106). The
また、S104において、認証システム100は、認証方法情報を後述するユーザ装置300に提供してもよい(不図示)。この場合、認証システム100は、ユーザ装置300に提供した認証方法情報及びユーザ装置300から取得するユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証し、認証結果を提供者装置200に提供してもよい。
In addition, in S104, the
ここで、認証方法は、認証システム100が加盟店において決済を行うユーザを認証する方法である。認証方法は、例えば、ユーザが所持する所持物(例えば、ユーザ装置300等の情報端末)に関する所持物情報、ユーザの生体に関する生体情報、及びユーザが記憶している記憶情報の少なくともいずれかに基づく認証方法であってもよい。
The authentication method here is a method by which the
具体的には、所持物情報は、例えば、ユーザが所持する所持物である機器(例えば、スマートフォン等の情報端末)を識別する機器識別情報や、所持物の位置を示す位置情報(例えば、所持物と提供者装置200との距離を示す距離情報や、GPS(Global Positioning System)装置を利用したGPSシステムにより測定されるGPS座標を示す情報)であってもよい。また、ユーザが所持する所持物は、所持物情報を、例えば、BLE(Bluetooth Low Energy)、UWB(Ultra Wide Band)、Wi-Fi(登録商標)、近距離無線通信(例えば、RFID(Radio Frequency IDentification)やNFC(Near Field Communication))等の通信規格に基づく通信によって、直接に、または必要に応じてクラウド等を経由して間接に、認証システム100及び提供者装置200の少なくとも一方に提供してもよく、また、その他の方法によって認証システム100及び提供者装置200の少なくとも一方に提供してもよい。
Specifically, the possession information may be, for example, device identification information that identifies a device (e.g., an information terminal such as a smartphone) that is a possession of the user, or location information that indicates the location of the possession (e.g., distance information that indicates the distance between the possession and the
また、生体情報は、例えば、ユーザの容貌、指紋、掌紋、声紋、虹彩等の生体に関する情報であってもよい。ユーザは、例えば、後述する提供者端末220を通じて、ユーザの生体情報を提供者装置200に提供してもよい。また、ユーザは、ユーザ装置300を通じて、ユーザの生体情報を提供者装置200に提供してもよい。
The biometric information may be information about the user's body, such as the user's appearance, fingerprint, palm print, voice print, iris, etc. The user may provide the user's biometric information to the
また、記憶情報は、例えば、認証システム100においてユーザを識別する情報、決済に用いられるカードの番号、口座番号、電話番号、メールアドレス等のアカウント名、パスワード、ユーザが入力又は選択するサインや図形、所定の質問に対する自由入力形式又は選択肢形式の回答であってもよく、また、その他、ユーザが記憶している情報であって提供者装置200において取得可能な情報であればよい。ユーザは、例えば、加盟店に設置される提供者端末220に備わる入力装置を通じて、記憶情報を入力又は選択して、記憶情報を提供者装置200に提供する。
The stored information may be, for example, information that identifies the user in the
なお、認証方法は、所持物情報、生体情報、及び記憶情報の少なくともいずれかを要素に含む認証方法であってもよい。すなわち、認証方法は、所持物情報、生体情報、及び記憶情報のいずれかのみを要素とする認証方法であってもよく、また、所持物情報、生体情報、及び記憶情報のうち2以上の情報を要素に含む認証方法であってもよい。すなわち、認証方法が、所持物情報及び生体情報を要素に含む認証方法である場合、認証システム100は、所持物情報及び生体情報に基づいて、加盟店において決済を行うユーザを認証する。また、認証方法は、所持物情報、生体情報、記憶情報以外の情報を要素に含む認証方法であってもよい。
The authentication method may be an authentication method that includes at least one of possession information, biometric information, and memory information as elements. In other words, the authentication method may be an authentication method that includes only possession information, biometric information, and memory information as elements, or may be an authentication method that includes two or more of possession information, biometric information, and memory information as elements. In other words, when the authentication method is an authentication method that includes possession information and biometric information as elements, the
このように、例えば、所持物情報、生体情報、及び記憶情報の少なくともいずれかを要素とする認証方法の場合、ユーザは、決済に用いる現金や決済用カードを所持若しくは提示をすることなく(又はユーザにとって特別な手間なく所持若しくは提示することで)決済が可能な、いわゆる手ぶら決済にて、決済を行うことができる。なお、ここで、手ぶら決済は、ユーザが何も身に着けない状態で決済を行うことだけでなく、ユーザが通常身に着けている物(例えば、スマートフォン)のみを身に着けている状態(すなわち、手ぶらに準じる状態)での決済を含む。 In this way, for example, in the case of an authentication method that uses at least one of possession information, biometric information, and stored information as elements, the user can make a payment by a so-called empty-handed payment, which allows the user to make a payment without carrying or presenting the cash or payment card used for the payment (or by carrying or presenting it without any special effort for the user). Note that here, empty-handed payment does not only include a payment made when the user is not wearing anything, but also a payment made when the user is wearing only the items that they normally wear (e.g., a smartphone) (i.e., a state equivalent to empty-handed).
図2は、本発明の一実施形態である認証システム100の構成を示す図である。認証システム100は、提供者装置200、ユーザ装置300、及び行動履歴管理システム400とインターネット等のネットワークを介して通信可能に接続されるシステムである。認証システム100の詳細については、後述する。
Figure 2 is a diagram showing the configuration of an
提供者装置200は、加盟店が利用する装置である。提供者装置200は、インターネット等のネットワークを介して通信可能に接続される、加盟店が利用する情報処理システムである提供者情報処理システム210及び加盟店に設置される提供者端末220を含む。なお、図2では、提供者装置200が1つしか示されていないが、複数の加盟店が存在する場合は加盟店ごとに提供者装置200が設けられる。また、1つの加盟店に複数の提供者装置200が設けられてもよい。
The
提供者情報処理システム210は、例えば、認証システム100及び提供者端末220と通信可能に接続される情報処理システムであればよく、認証システム100及び提供者端末220と各種情報の送受信が可能な情報処理システムであればよい。
The provider
提供者端末220は、例えば、加盟店に設置される、決済に関する処理を行うための端末であればよく、例えば、レジ端末等、決済に際して商品に関する情報(例えば、商品番号や価格等の情報)を登録するための情報(例えば、商品に付されているバーコード情報やタグ情報)や所定の認証方法の要素となる情報(例えば、所持物情報、生体情報、記憶情報)を読み込むための端末を含んでもよい。すなわち、提供者端末220は、商品のバーコード情報やタグ情報等を読み取るための読取装置、ユーザの所持物を検知するための検知装置、ユーザの生体情報を検出するための検出装置、記憶情報等をユーザが入力するための入力装置を備えていてもよい。
The
加盟店は、提供者装置200(例えば、提供者情報処理システム210)を通じて、認証システム100から、ユーザの決済を認証するための認証方法を示す認証方法情報を取得する。また、加盟店は、加盟店におけるユーザの決済時に、例えば、提供者端末220を通じて、ユーザ又は後述するユーザ装置300からユーザ認証情報を取得し、取得されるユーザ認証情報を提供者情報処理システム210に提供してもよく、また、提供者情報処理システム210を通じて、ユーザ認証情報を認証システム100に提供してもよい。
The affiliated store obtains authentication method information indicating an authentication method for authenticating a user's payment from the
なお、加盟店は、加盟店に設置される担当者(例えば、提供者端末220を操作する操作者)の操作なく決済が行われる、いわゆる無人決済店舗であってもよい。 The affiliated store may be a so-called unmanned payment store where payment is made without the operation of a person in charge at the affiliated store (e.g., an operator who operates the provider terminal 220).
ユーザ装置300は、ユーザが利用する装置であり、例えば、スマートフォン、タブレット端末、パーソナルコンピュータ等である。ユーザは、ユーザ装置300を通じて認証システム100にアクセスし、所定の認証方法においてユーザを認証するためのユーザ認証情報を、認証方法の要素として登録する。すなわち、ユーザは、ユーザ装置300を通じて、例えば、ユーザの所持物情報、ユーザの生体情報、ユーザの記憶情報等のユーザ認証情報を、認証方法の要素として登録することができる。また、ユーザは、加盟店における決済時に、ユーザ装置300を通じて、提供者装置200(例えば、提供者端末220)及び認証システム100の少なくとも一方にユーザ認証情報を提供することができる。
The
なお、図2では、ユーザ装置300が1つしか示されていないが、複数のユーザが存在する場合はユーザごとにユーザ装置300が設けられる。また、一人のユーザが複数のユーザ装置300を保持してもよい。
Note that although only one
行動履歴管理システム400は、ユーザの行動履歴に関するユーザ行動履歴情報を管理する情報処理システムである。ここで、ユーザの行動履歴は、例えば、ユーザによるユーザ装置300の操作履歴(例えば、アプリケーション使用履歴、インターネット検索履歴)、ユーザ装置300の位置情報履歴、電子商取引サイトを通じた取引履歴、SNS(ソーシャルネットワーキングサービス)の利用履歴、ユーザ装置300やユーザが利用する決済用カード等に関する悪用やトラブルの履歴を含む。
The behavior
行動履歴管理システム400は、ユーザ行動履歴情報それぞれに対応する情報処理システムであればよい。すなわち、行動履歴管理システム400は、例えば、ユーザ装置300内のアプリケーションを管理し運営する情報処理システムや、電子商取引サイトを運営する情報処理システム、SNSを提供する情報処理システムであってもよい。
The behavior
行動履歴管理システム400は、ユーザ行動履歴情報を、認証システム100に提供することができる。このとき、行動履歴管理システム400は、ユーザの行動履歴を示す情報自体を提供してもよく、また、ユーザの行動履歴を示す情報自体に基づいて生成される、ユーザの行動履歴を評価した結果を示す情報を提供してもよい。
The behavior
なお、図2では、行動履歴管理システム400が1つしか示されていないが、複数のユーザ行動履歴情報のそれぞれに対応する複数の情報処理システムが設けられてもよい。
Note that although only one behavior
続いて、認証システム100の詳細について説明する。認証システム100は、ユーザ登録部111、ユーザ情報記憶部112、認証履歴記憶部121、行動履歴取得部122、認証方法生成部131、認証方法記憶部132、認証方法提供部133、ユーザ認証情報取得部141、認証部142を備える。認証システム100を構成するコンピュータは、プロセッサ及び記憶領域を備える。図2に示す各部は、例えば、記憶領域を用いたり、記憶領域に格納された認証プログラムをプロセッサが実行したりすることにより実現することができる。
Next, the
ユーザ登録部111は、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、少なくとも1つのユーザ認証情報を含むユーザ情報をユーザ装置300から受け付けて登録し、ユーザ情報記憶部112に格納する。
The
ここで、ユーザ認証情報は、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素となる情報であって、当該少なくとも1つの認証方法においてユーザを認証するための情報である。ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。 Here, the user authentication information is information that is an element of at least one authentication method for authenticating a user when providing face-to-face services, and is information for authenticating a user in the at least one authentication method. The user authentication information includes, for example, possession information, biometric information, and memory information.
すなわち、ユーザは、ユーザ認証情報を、少なくとも1つの認証方法の要素として登録する。具体的には、例えば、ユーザは、自身の生体情報(例えば、指紋情報)を、生体情報を要素とする認証方法(例えば、生体情報のみを要素とする認証方法や、生体情報及び記憶情報を要素とする認証方法)による認証に用いるユーザ認証情報として、登録する。なお、ユーザ登録部111は、ユーザ認証情報の登録に際して、登録されるユーザ認証情報を認証方法の要素として用いることにユーザが同意する同意情報をあわせて取得して、ユーザ認証情報の登録を受け付けてもよい。
That is, the user registers user authentication information as an element of at least one authentication method. Specifically, for example, the user registers his/her own biometric information (e.g., fingerprint information) as user authentication information to be used for authentication by an authentication method that uses biometric information as an element (e.g., an authentication method that uses only biometric information as an element, or an authentication method that uses biometric information and stored information as elements). Note that when registering the user authentication information, the
ユーザ情報は、ユーザ認証情報に加えて、さらに、ユーザに関する情報を含んでもよい。ここで、ユーザに関する情報は、例えば、ユーザの個人情報(例えば、氏名、住所、電話番号、メールアドレス、パスワード)、ユーザの決済に用いるカードや機器(例えば、ユーザ装置300)の情報(例えば、カード番号、機器番号)であってもよい。 In addition to the user authentication information, the user information may further include information about the user. Here, the information about the user may be, for example, the user's personal information (e.g., name, address, telephone number, email address, password) and information about the card or device (e.g., user device 300) used for the user's payment (e.g., card number, device number).
なお、ユーザは、認証システム100において登録可能な全てのユーザ認証情報を登録してもよく、また、ユーザ自身が登録を希望するユーザ認証情報のみを登録してもよい。これにより、ユーザは、登録するユーザ認証情報を任意に選択することができ、ユーザのセキュリティ意識と決済の認証処理における利便性を両立させた認証処理を実現することができる。
The user may register all user authentication information that can be registered in the
また、ユーザは、ユーザ認証情報として、認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、例えば、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。 The user may also register multiple pieces of user authentication information that correspond to the same element of the authentication method as the user authentication information. That is, the user may, for example, register biometric information related to a fingerprint and biometric information related to a voiceprint as biometric information that is the same element, or may register biometric information related to the fingerprints of multiple different fingers.
図3は、ユーザ情報記憶部112に記憶される情報の例を示す図である。ユーザ情報記憶部112に記憶される情報は、例えば、ユーザID、ユーザ認証情報を含み、ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。ここで、ユーザIDは、認証システム100を利用するユーザを識別する情報である。
Figure 3 is a diagram showing an example of information stored in the user
ユーザ情報記憶部112は、それぞれのユーザIDに対して、全てのユーザ認証情報を記憶してもよく、また、一部のユーザ認証情報のみを記憶してもよい。また、ユーザは、ユーザ認証情報として、所定の認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。
The user
認証システム100は、後述する認証部142によって認証した結果を、認証履歴情報として、認証履歴記憶部121に格納する。図4は、認証履歴記憶部121に記憶される情報の例を示す図である。認証履歴記憶部121に記憶される情報は、例えば、認証履歴ID、認証日情報、認証内容情報を含む。
The
認証履歴IDは、認証履歴を識別する認証履歴識別情報である。認証日情報は、認証した日を示す情報である。認証内容情報は、認証した内容を示す情報である。なお、認証日情報は、認証した時刻を示す情報を含んでもよい。また、認証内容情報は、認証システム100が加盟店におけるユーザの決済を認証する場合、認証額を示す情報であってもよい。
The authentication history ID is authentication history identification information that identifies the authentication history. The authentication date information is information indicating the date of authentication. The authentication content information is information indicating the content of the authentication. The authentication date information may also include information indicating the time of authentication. Furthermore, when the
なお、認証履歴記憶部121は、外部の情報処理システムから取得される認証履歴情報を記憶してもよい。この場合、認証履歴記憶部121は、認証履歴情報自体を記憶してもよく、また、例えば、認証履歴情報のリンクを示す情報を記憶してもよい。
The authentication
行動履歴取得部122は、行動履歴管理システム400から、ユーザ行動履歴情報を取得する。
The behavior
ここで、ユーザ行動履歴情報は、ユーザの行動の履歴に関する情報であればよく、例えば、ユーザによるユーザ装置300の操作履歴(例えば、アプリケーション使用履歴、インターネット検索履歴)に関する情報、ユーザ装置300の位置情報履歴に関する情報、電子商取引サイトを通じた取引履歴に関する情報、SNSの利用履歴に関する情報、ユーザ装置300やユーザが利用する決済用カード等に関する悪用やトラブルの履歴に関する情報を含んでもよい。また、行動履歴管理システム400において管理されるユーザ行動履歴情報は、ユーザの行動履歴自体を示す情報であってもよく、また、ユーザの行動履歴自体を示す情報に基づいて生成される、ユーザの行動履歴を評価した結果を示す情報であってもよい。
Here, the user behavior history information may be any information related to the history of the user's behavior, and may include, for example, information related to the user's operation history of the user device 300 (e.g., application usage history, Internet search history), information related to the location information history of the
なお、行動履歴取得部122は、ユーザの行動履歴を示す情報自体を取得してもよく、また、ユーザの行動履歴を示す情報自体に基づいて生成される、ユーザの行動履歴を評価した結果を示す情報を取得してもよい。また、行動履歴取得部122は、行動履歴管理システム400から取得されるユーザ行動履歴情報自体を取得してもよく、また、ユーザ行動履歴情報のリンクを示す情報を取得してもよい。
The behavioral
認証方法生成部131は、認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成し、認証方法記憶部132に格納する。
The authentication
ここで、認証方法情報は、認証システム100で実行される少なくとも1つの認証方法に関する情報であり、認証方法自体を示す情報であってもよく、また、認証システム100において処理可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)であってもよい。認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。
The authentication method information here is information on at least one authentication method executed by the
具体的には、認証方法生成部131は、少なくとも1つの認証方法の要素としてユーザによって事前に登録されるユーザ認証情報に基づいて、認証方法情報を生成する。すなわち、認証方法生成部131は、ユーザによって登録されたユーザ認証情報を要素とする認証方法のうち、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成する。これにより、ユーザは、自身が登録したユーザ認証情報及び対応する認証方法の範囲内で、認証システム100を利用することができる。
Specifically, the authentication
また、認証方法生成部131は、認証履歴情報に基づいて、過去に同様の内容(例えば、同額又は同額以下の決済額)の認証が行われている場合、同様の内容でユーザを認証することのリスクが小さいと判断し、よりユーザの負担の少ない認証方法に対応する認証情報を生成することができる。これにより、ユーザは、自身の認証履歴に応じて柔軟に設定される認証方法で、より簡便に認証を受けることができる。
Furthermore, based on the authentication history information, if authentication has been performed in the past with similar content (for example, a payment amount of the same or less), the authentication
また、認証方法生成部131は、認証履歴情報に基づいて、過去に同様の内容の認証が行われていない場合(例えば、今回、新たに高額の決済が行われる場合や、過去に利用がない加盟店で決済する場合)、ユーザを認証することのリスクが大きいと判断し、ユーザのなりすましや支払能力のないユーザの決済への認証を回避するための認証時のセキュリティの程度を考慮して、セキュリティの高い認証方法(例えば、複数の要素を組み合わせた認証方法)に対応する認証方法情報を生成することができる。これにより、加盟店は、認証方法がユーザの認証履歴に応じて柔軟に設定されつつも、セキュリティに配慮した認証方法で認証を行うことができる。
Furthermore, based on the authentication history information, if a similar authentication has not been performed in the past (for example, if a new high-value payment is being made this time, or if a payment is being made at an affiliated store that has not been used before), the authentication
また、認証方法生成部131は、認証履歴情報に基づいて、加盟店においてユーザを認証する際の認証方法における要素(例えば、所持物情報、生体情報、記憶情報)の数を算出し、算出される数の要素を少なくとも備える少なくとも1つの認証方法情報を生成してもよい。具体的には、算出される要素の数が2である場合、認証方法生成部131は、例えば、2以上の要素を備える認証方法(例えば、所持物情報及び生体情報により認証する認証方法)に関する認証方法情報を生成してもよい。
The authentication
また、認証方法生成部131は、ユーザ行動履歴情報にさらに基づいて、少なくとも1つの認証方法情報を生成することができる。
The authentication
また、認証方法生成部131は、ユーザ行動履歴情報にさらに基づいて、加盟店においてユーザを認証する際の認証方法における要素(例えば、所持物情報、生体情報、記憶情報)の数を算出し、算出される数の要素を少なくとも備える少なくとも1つの認証方法情報を生成してもよい。
The authentication
具体的には、認証方法生成部131は、ユーザ行動履歴情報に基づいて、例えば、ユーザの行動履歴に不審な点があると判断される場合、ユーザを認証することのリスクが大きいと判断し、セキュリティの高い認証方法に対応する認証情報を生成することができる。
Specifically, if the authentication
また、認証方法生成部131は、認証方法における認証の強度を示す認証強度情報と対応付けて、少なくとも1つの認証方法情報を生成し、認証方法記憶部132に格納してもよい。
The authentication
ここで、認証強度情報は、認証方法それぞれの認証の強度を示す情報である。認証の強度は、例えば、認証方法の要素の数や種類(例えば、所持物情報、生体情報、記憶情報のいずれか)によって定まるものであってもよい。例えば、認証強度情報は、複数の要素を組み合わせた認証方法は認証の強度が高く、1つの要素のみに基づく認証方法は認証の強度が低いことを示す情報であってもよく、また、例えば、生体情報を要素とする認証方法は認証の強度が高く、所持物認証を要素とする認証方法は認証の強度が低いことを示す情報であってもよい。すなわち、認証の強度が高い認証方法ほど、ユーザのなりすましや支払能力のないユーザの決済への認証を回避することが可能な認証方法であることを示し、また、認証の強度が低い認証方法ほど、ユーザにとって簡便な認証方法であることを示す。 Here, the authentication strength information is information indicating the authentication strength of each authentication method. The authentication strength may be determined, for example, by the number or type of elements of the authentication method (e.g., possession information, biometric information, or memory information). For example, the authentication strength information may be information indicating that an authentication method that combines multiple elements has high authentication strength and an authentication method based on only one element has low authentication strength, or, for example, an authentication method that uses biometric information as an element has high authentication strength and an authentication method that uses possession authentication as an element has low authentication strength. In other words, an authentication method with higher authentication strength indicates that it is an authentication method that can avoid user impersonation or authentication of a user who does not have the ability to pay, and an authentication method with lower authentication strength indicates that it is an authentication method that is easier for users to use.
具体的には、認証方法生成部131は、認証履歴情報に基づいて生成される複数の認証方法情報のうち、認証強度情報が所定の条件を満たす少なくとも1つの認証方法情報(例えば、認証強度情報が最も低い認証方法情報や最も高い認証方法情報)を、認証方法記憶部132に格納してもよい。これにより、認証システム100は、ユーザの認証履歴に基づいて柔軟に設定される認証方法のうち、ユーザにとって簡便な認証方法や、提供者に配慮したセキュリティの高い認証方法で、ユーザを認証することができる。
Specifically, the authentication
また、認証方法生成部131は、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、ユーザを認証するために必要な認証強度に応じて、当該必要な認証強度に対応する認証強度情報を少なくとも備える少なくとも1つの認証方法情報を生成してもよい。具体的には、例えば、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、ユーザを認証するために必要な認証強度が「2」である場合、認証方法生成部131は、認証強度情報が「2」又は「2」より高い認証方法情報を生成することができる。なお、認証強度情報は、数値や、記号(例えば、「A」「B」)等で示されてもよく、また、認証強度情報の表示形式はこれに限られない。
The authentication
なお、認証方法生成部131は、機械学習に基づいて、認証履歴情報を入力として、又は必要に応じて、さらにユーザ行動履歴情報を入力として、認証方法情報を生成してもよい。このとき、認証方法生成部131は、認証システム100を利用する複数の他のユーザの認証履歴情報、又は必要に応じてさらに認証システム100を利用する複数の他のユーザのユーザ行動履歴情報に基づいて生成される機械学習モデルを用いてもよい。
The authentication
また、認証方法生成部131は、直接又は間接に取得されるユーザからの認証要求(例えば、加盟店におけるユーザからの決済要求)に応じて、認証方法情報を生成してもよい。
The authentication
また、認証方法生成部131は、直接又は間接に取得されるユーザからの認証要求よりも事前に、所定の条件に対応する認証方法情報を生成し、後述する認証方法提供部133が、直接又は間接に取得されるユーザからの認証要求に基づいて、事前に生成した認証方法情報を提供してもよい。このとき、認証方法生成部131は、直接又は間接に取得されるユーザからの認証要求に応じて、再度、認証方法情報を生成してもよい。
The authentication
具体的には、認証方法生成部131は、ユーザからの認証要求よりも事前に、所定の条件(例えば、決済額に関する条件)と対応付けて、認証方法情報を生成する。ユーザからの認証要求が、事前に生成された認証方法情報に対応する所定の条件の範囲内である場合(例えば、所定の決済額以下の決済要求である場合)、認証方法提供部133は、当該事前に生成された認証方法情報を、提供者装置200又はユーザ装置300の少なくとも一方に提供してもよい。
Specifically, the authentication
一方、ユーザからの認証要求が、事前に生成された認証方法情報に対応する所定の条件の範囲内でない場合(例えば、所定の決済額よりも大きい額の決済要求である場合)、認証方法生成部131は、ユーザからの認証要求に応じて、再度、認証方法情報を生成してもよい。
On the other hand, if the authentication request from the user does not fall within the range of the specified conditions corresponding to the previously generated authentication method information (for example, if the payment request is for an amount greater than a specified payment amount), the authentication
これにより、認証システム100は、事前に予想される認証要求の範囲内で、事前に認証方法情報を生成しておくことができ、ユーザからの認証要求に速やかに対応することができる。
This allows the
なお、認証方法生成部131による事前の認証方法情報の生成は、例えば、システムメンテナンス時間等の所定のタイミングや、ユーザへの認証回数が所定の回数に達した場合等の所定の条件を満たした場合に、行われてもよい。
The authentication
図5は、認証方法記憶部132に記憶される情報の例を示す図である。認証方法記憶部132に記憶される情報は、例えば、認証方法ID、認証方法情報、認証強度情報を含み、認証方法情報は、例えば、所持物情報、生体情報、記憶情報を含む。
Figure 5 is a diagram showing an example of information stored in the authentication
認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。 The authentication method information may be any information indicating whether or not to adopt it as an authentication method, and may include, for example, for each authentication method or for each element of an authentication method, "Used" indicating that it is adopted as an authentication method or an element of an authentication method, or "Not Used" indicating that it is not adopted as an authentication method or an element of an authentication method. Note that the information indicating whether or not to adopt it as an authentication method or an element of an authentication method is not limited to "Used" or "Not Used".
認証強度情報は、認証方法それぞれの認証の強度を示す情報である。なお、図5に示す図では、認証強度情報が数値で示されているが、認証強度情報の表示形式はこれに限られず、例えば、「A」「B」等であってもよい。 The authentication strength information is information that indicates the strength of authentication for each authentication method. Note that in the diagram shown in FIG. 5, the authentication strength information is shown as a numerical value, but the display format of the authentication strength information is not limited to this and may be, for example, "A", "B", etc.
認証方法提供部133は、認証方法記憶部132に記憶される認証方法情報を、提供者装置200及びユーザ装置300の少なくとも一方に提供する。
The authentication
認証方法提供部133は、提供者装置200に、認証方法情報を提供してもよい。この場合、加盟店は、提供者装置200に提供される認証方法情報に基づいて、ユーザに対し、ユーザ認証情報の提供を要求してもよい。
The authentication
また、認証方法提供部133は、ユーザ装置300に、認証方法情報を提供してもよい。この場合、ユーザは、ユーザ装置300を通じて、認証システム100にユーザ認証情報を提供してもよい。
The authentication
また、認証方法提供部133は、提供者装置200及びユーザ装置300の両方に、認証方法情報を提供してもよい。
The authentication
また、認証方法提供部133は、認証方法記憶部132に記憶される認証方法情報のうち、認証強度が最も低い認証方法情報を提供してもよい。これにより、ユーザは、認証履歴情報に基づいて柔軟に設定される認証方法のうち、ユーザにとって簡便な認証方法で認証を受けることができる。
The authentication
また、認証方法提供部133は、認証方法記憶部132に記憶される認証方法情報のうち、認証強度が最も高い認証方法情報を提供してもよい。これにより、加盟店は、認証履歴情報に基づいて柔軟に設定される認証方法のうち、セキュリティの高い認証方法で認証を行うことができる。
The authentication
ユーザ認証情報取得部141は、加盟店において決済を行うユーザの認証に際して、ユーザ認証情報を提供者装置200及びユーザ装置300の少なくとも一方から取得する。
The user authentication
認証方法提供部133及びユーザ認証情報取得部141の処理に関して、具体例とともに説明する。まず、第1の具体例として、認証方法提供部133が認証方法情報を提供者装置200に提供する場合の処理を説明する。
The processing of the authentication
加盟店において決済を行うユーザの認証に際して、まず、認証方法提供部133が認証方法情報を提供者装置200に提供する。続いて、加盟店は、提供された認証方法情報に基づいて、認証方法情報が示す認証方法に対応するユーザ認証情報の提供をユーザに要求する。
When authenticating a user making a payment at an affiliated store, the authentication
そして、提供者装置200は、ユーザ又はユーザ装置300からユーザ認証情報を取得して、認証システム100に提供し、ユーザ認証情報取得部141は、提供者装置200から提供されるユーザ認証情報を取得する。
Then, the
ここで、提供者装置200は、提供者装置200(例えば、提供者端末220)の付近にある少なくとも1つのユーザ装置300を検出して、検出された少なくとも1つのユーザ装置300に関する所持物情報を認証システム100に提供してもよい。また、提供者装置200(例えば、提供者端末220)は、ユーザから生体情報又は記憶情報を取得して、取得された生体情報又は記憶情報を認証システム100に提供してもよい。
Here, the
なお、加盟店は、ユーザ認証情報の提供をユーザに要求しなくてもユーザ認証情報を取得できる場合(例えば、ユーザ装置300から発信されている所持物情報を提供者端末220が受信可能な場合)は、ユーザ認証情報の提供をユーザに要求せずに、ユーザ認証情報を取得してもよい。これにより、ユーザは、ユーザ認証情報を提供するための特別の動作をせずに、ユーザ認証情報を提供することができ、利便性の高い認証処理を実現することができる。
Note that if the affiliated store can obtain the user authentication information without requesting that the user provide it (for example, if the
また、加盟店からユーザ認証情報の提供の要求を受けたユーザは、ユーザ装置300を通じて、ユーザ認証情報を認証システム100に提供してもよい。これにより、ユーザは、ユーザ認証情報を外部(例えば、提供者装置200)に提供せずに、簡便かつ高いセキュリティの下、認証を受けることができる。
Furthermore, when a user receives a request from an affiliated store to provide user authentication information, the user may provide the user authentication information to the
第2の具体例として、認証方法提供部133及びユーザ認証情報取得部141の処理に関して、認証方法提供部133が認証方法情報をユーザ装置300に提供する場合の処理を説明する。
As a second specific example, with regard to the processing of the authentication
加盟店において決済を行うユーザの認証に際して、まず、認証方法提供部133が認証方法情報をユーザ装置300に提供する。続いて、ユーザは、ユーザ装置300を通じて、認証方法提供部133から提供された認証方法情報が示す認証方法に対応するユーザ認証情報を認証システム100に提供し、ユーザ認証情報取得部141は、ユーザ装置300から提供されるユーザ認証情報を取得する。これにより、ユーザは、ユーザ認証情報を外部(例えば、提供者装置200)に提供せずに、簡便かつ高いセキュリティの下、認証を受けることができる。
When authenticating a user making a payment at an affiliated store, the authentication
第3の具体例として、認証方法提供部133及びユーザ認証情報取得部141の処理に関して、認証方法提供部133が認証方法情報を提供者装置200及びユーザ装置300の両方に提供する場合の処理を説明する。
As a third specific example, with regard to the processing of the authentication
加盟店において決済を行うユーザの認証に際して、まず、認証方法提供部133が認証方法情報を提供者装置200及びユーザ装置300の両方に提供する。加盟店は、認証方法提供部133から提供された認証方法情報に基づいて、認証方法情報が示す認証方法に対応するユーザ認証情報の提供をユーザに要求する。ここで、加盟店は、提供者装置200を通じて取得可能なユーザ認証情報の提供のみを、ユーザに要求してもよい。
When authenticating a user making a payment at an affiliated store, the authentication
一方、ユーザは、ユーザ装置300を通じて、認証方法提供部133から提供された認証方法情報が示す認証方法に対応するユーザ認証情報ユーザを認証システム100に提供する。ここで、ユーザは、ユーザ装置300を通じて認証システム100に提供可能なユーザ認証情報のみを、認証システム100に提供してもよい。
Meanwhile, the user provides the
そして、ユーザ認証情報取得部141は、提供者装置200及びユーザ装置300から提供されるユーザ認証情報を取得する。
Then, the user authentication
なお、認証方法提供部133が認証方法情報を提供者装置200及びユーザ装置300の両方に提供する場合、ユーザ認証情報取得部141は、提供者装置200及びユーザ装置300のいずれかのみから提供されるユーザ認証情報を取得してもよい。これにより、加盟店及びユーザは、ユーザ認証情報を認証システム100に提供しない場合であっても、どのような認証方法で認証が行われるかを把握することができる。
When the authentication
認証部142は、少なくとも1つの認証方法情報、並びに、提供者装置200及びユーザ装置300の少なくとも一方から取得される少なくとも1つのユーザ認証情報に基づいて、加盟店におけるユーザの決済を認証する。
The
具体的には、例えば、認証部142は、認証方法情報が示す認証方法において、ユーザ情報記憶部112に記憶されるユーザ認証情報と、提供者装置200及びユーザ装置300の少なくとも一方から取得されるユーザ認証情報とが合致する場合に、ユーザによる加盟店における決済を認証する。
Specifically, for example, the
また、認証部142は、提供者装置200及びユーザ装置300の少なくとも一方に認証結果を提供してもよい。これにより、加盟店及びユーザは、認証結果を確認し、加盟店におけるユーザの決済を完了することができる。
The
図6は、本発明の一実施形態である認証システム100における処理の例を示すフローチャートである。
Figure 6 is a flowchart showing an example of processing in
まず、ユーザ装置300が、ユーザ認証情報を認証システム100に提供し(S601)、ユーザ登録部111が、ユーザ認証情報を登録する(S602)。
First, the
行動履歴管理システム400が、ユーザ行動履歴情報を認証システム100に提供し(S603)、行動履歴取得部122が、ユーザ行動履歴情報を取得する。認証方法生成部131が、ユーザ行動履歴情報及び、認証履歴記憶部121に記憶される認証履歴情報に基づいて、認証方法情報を生成する(S604)。
The behavior
認証方法提供部133が、認証方法情報を、提供者装置200及びユーザ装置300の少なくとも一方(例えば、提供者装置200)に提供する(S605)。提供者装置200が、認証方法情報に基づいて、認証方法情報に対応するユーザ認証情報の提供を、ユーザ又はユーザ装置300に要求する(S606)。
The authentication
ユーザ又はユーザ装置300が、ユーザ認証情報を提供者装置200に提供する(S607)。提供者装置200が、ユーザ認証情報を認証システム100に提供し、ユーザ認証情報取得部141が、ユーザ認証情報を、提供者装置200及びユーザ装置300の少なくとも一方(例えば、提供者装置200)から取得する(S608)。認証部142は、認証方法情報及びユーザ認証情報に基づいて、加盟店におけるユーザの決済を認証する(S609)。
The user or the
なお、認証方法提供部133は、認証方法情報を、ユーザ装置300に提供してもよい。この場合、ユーザが、直接又はユーザ装置300を通じて、ユーザ認証情報を認証システム100に提供して、ユーザ認証情報取得部141が、ユーザ又はユーザ装置300からユーザ認証情報を取得してもよい。
The authentication
以上、本発明の一実施形態について説明した。認証システム100は、認証履歴情報及び、少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法情報を提供者装置200及びユーザ装置300の少なくとも一方に提供し、提供した少なくとも1つの認証方法情報及び、提供者装置200及びユーザ装置300の少なくとも一方から取得されるユーザ認証情報に基づいて、ユーザを認証することができる。これにより、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に応じて柔軟に設定される認証方法に基づいて、ユーザを認証することができる。
The above describes one embodiment of the present invention. The
また、認証システム100は、ユーザ行動履歴情報にさらに基づいて、少なくとも1つの認証方法情報を提供者装置200及びユーザ装置300の少なくとも一方に提供することができる。これにより、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの行動履歴に応じて柔軟に設定される認証方法に基づいて、ユーザを認証することができる。
The
また、認証システム100は、認証方法における認証の強度を示す認証強度情報に基づいて、少なくとも1つの認証方法情報を提供者装置200及びユーザ装置300の少なくとも一方に提供することができる。これにより、ユーザの認証履歴に基づいて柔軟に設定される認証方法のうち、ユーザにとって簡便な認証方法や、提供者に配慮したセキュリティの高い認証方法で、ユーザを認証することができる。
The
また認証システム100は、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、少なくとも1つの認証方法の要素の数に応じて、当該数の要素を少なくとも備える少なくとも1つの認証方法情報を提供することができる。これにより、ユーザの認証履歴や行動履歴に応じて柔軟に設定される認証方法の要素の数に基づいて、対応する数の要素を備える認証方法によりユーザを認証することができる。
The
また、認証システム100は、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、ユーザを認証するために必要な認証強度に応じて、当該必要な認証強度に対応する認証強度情報を少なくとも備える少なくとも1つの認証方法情報を提供することができる。これにより、ユーザの認証履歴や行動履歴に応じて柔軟に設定される、認証に必要な認証強度に基づいて、対応する認証強度を備える認証方法によりユーザを認証することができる。
Furthermore, the
また、認証システム100は、所持物情報、生体情報、及び記憶情報の少なくともいずれかに基づく少なくとも1つの認証方法にて、ユーザを認証することができる。
Furthermore, the
また、認証システム100は、ユーザの所持物と提供者端末220との距離を示す距離情報に基づいて認証する認証方法にて、ユーザを認証することができる。これにより、認証システム100は、サービスの提供者において、提供者端末220付近にいるユーザの認証を簡便に行うことができる。
The
100 認証システム、111 ユーザ登録部、112 ユーザ情報記憶部、121 認証履歴記憶部、122 行動履歴取得部、131 認証方法生成部、132 認証方法記憶部、133 認証方法提供部、141 ユーザ認証情報取得部、142 認証部、200 提供者装置、210 提供者情報処理システム、220 提供者端末、300 ユーザ装置、400 行動履歴管理システム
REFERENCE SIGNS
Claims (9)
対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、前記コンピュータが前記ユーザからの認証要求を直接又は間接に取得する前に、認証の内容に応じた所定の条件と対応付けて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成する認証方法生成部と、
前記認証要求の前記取得に応じて、前記所定の条件と対応付けられた前記少なくとも1つの認証方法情報を、前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する認証部と、
を実現させ、
前記認証方法生成部は、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記認証要求に応じて、前記少なくとも1つの認証方法情報を再度生成し、
前記認証部は、前記認証要求が要求する認証の内容と前記所定の条件とが合致すると判断される場合に、前記ユーザを、前記少なくとも1つの認証方法情報に基づいて認証し、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記ユーザを、前記再度生成された前記少なくとも1つの認証方法情報に基づいて認証する、
認証プログラム。 On the computer,
an authentication method generating unit that generates, before the computer directly or indirectly acquires an authentication request from the user, at least one piece of authentication method information relating to the at least one authentication method in association with a predetermined condition according to the content of the authentication, based on authentication history information relating to the authentication history of the user and at least one piece of user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when the face-to-face service is provided;
an authentication method providing unit that provides the at least one piece of authentication method information associated with the predetermined condition to at least one of a provider device used by a provider of the service and a user device of the user in response to the acquisition of the authentication request;
an authentication unit that authenticates the user who receives the service based on the at least one piece of authentication method information and the at least one piece of user authentication information corresponding to the at least one piece of authentication method information acquired from at least one of the provider device and the user device;
Realize this,
the authentication method generating unit regenerates the at least one authentication method information in response to the authentication request when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition;
the authentication unit authenticates the user based on the at least one authentication method information when it is determined that the content of the authentication requested by the authentication request matches the predetermined condition, and authenticates the user based on the at least one regenerated authentication method information when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition.
Certification program.
請求項1又は2に記載の認証プログラム。 the authentication method generation unit generates the at least one piece of authentication method information based on authentication strength information indicating a strength of authentication in each of a plurality of authentication methods among a plurality of authentication methods each having the at least one piece of user authentication information registered in advance as an element.
The authentication program according to claim 1 or 2.
前記少なくとも1つのユーザ認証情報は、前記所持物情報、前記生体情報、及び前記記憶情報の少なくともいずれかを含む、
請求項1~5のいずれか一項に記載の認証プログラム。 the at least one authentication method includes at least one authentication method based on at least one of possession information related to possessions held by the user, biometric information related to a biometric information of the user, and stored information stored by the user;
The at least one piece of user authentication information includes at least one of the possession information, the biometric information, and the memory information.
The authentication program according to any one of claims 1 to 5.
前記認証要求の前記取得に応じて、前記所定の条件と対応付けられた前記少なくとも1つの認証方法情報を、前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する認証部と、
を備え、
前記認証方法生成部は、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記認証要求に応じて、前記少なくとも1つの認証方法情報を再度生成し、
前記認証部は、前記認証要求が要求する認証の内容と前記所定の条件とが合致すると判断される場合に、前記ユーザを、前記少なくとも1つの認証方法情報に基づいて認証し、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記ユーザを、前記再度生成された前記少なくとも1つの認証方法情報に基づいて認証する、
認証システム。 an authentication method generation unit that generates, before a computer directly or indirectly acquires an authentication request from a user, at least one piece of authentication method information relating to the at least one authentication method in association with a predetermined condition according to the content of the authentication , based on authentication history information relating to an authentication history of the user and at least one piece of user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when the face-to-face service is provided;
an authentication method providing unit that provides the at least one piece of authentication method information associated with the predetermined condition to at least one of a provider device used by a provider of the service and a user device of the user in response to the acquisition of the authentication request;
an authentication unit that authenticates the user who receives the service based on the at least one piece of authentication method information and the at least one piece of user authentication information corresponding to the at least one piece of authentication method information acquired from at least one of the provider device and the user device;
Equipped with
the authentication method generating unit regenerates the at least one authentication method information in response to the authentication request when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition;
the authentication unit authenticates the user based on the at least one authentication method information when it is determined that the content of the authentication requested by the authentication request matches the predetermined condition, and authenticates the user based on the at least one regenerated authentication method information when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition.
Authentication system.
対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、前記コンピュータが前記ユーザからの認証要求を直接又は間接に取得する前に、認証の内容に応じた所定の条件と対応付けて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成することと、
前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供することと、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証することと、
を含み、
前記生成することは、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記認証要求に応じて、前記少なくとも1つの認証方法情報を再度生成し、
前記認証することは、前記認証要求が要求する認証の内容と前記所定の条件とが合致すると判断される場合に、前記ユーザを、前記少なくとも1つの認証方法情報に基づいて認証し、前記認証要求が要求する認証の内容と前記所定の条件とが合致しないと判断される場合に、前記ユーザを、前記再度生成された前記少なくとも1つの認証方法情報に基づいて認証する、
認証方法。 The computer
In a face-to-face service for providing a service to a user face-to-face, based on authentication history information on an authentication history of the user and at least one piece of user authentication information registered in advance by the user as an element of at least one authentication method for authenticating the user when the face-to-face service is provided, before the computer directly or indirectly acquires an authentication request from the user, generating at least one piece of authentication method information related to the at least one authentication method in association with a predetermined condition according to the content of the authentication;
providing the service to at least one of a provider device used by the provider of the service and a user device of the user;
authenticating the user who receives the service based on the at least one piece of authentication method information and the at least one piece of user authentication information corresponding to the at least one piece of authentication method information acquired from at least one of the provider device and the user device;
Including,
The generating step includes generating the at least one piece of authentication method information again in response to the authentication request when it is determined that the content of authentication requested by the authentication request does not match the predetermined condition;
The authenticating step includes authenticating the user based on the at least one authentication method information when it is determined that the content of the authentication requested by the authentication request matches the predetermined condition, and authenticating the user based on the at least one regenerated authentication method information when it is determined that the content of the authentication requested by the authentication request does not match the predetermined condition.
Authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022058963A JP7543338B2 (en) | 2022-03-31 | 2022-03-31 | Authentication program, authentication system, and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022058963A JP7543338B2 (en) | 2022-03-31 | 2022-03-31 | Authentication program, authentication system, and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023150067A JP2023150067A (en) | 2023-10-16 |
| JP7543338B2 true JP7543338B2 (en) | 2024-09-02 |
Family
ID=88326296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022058963A Active JP7543338B2 (en) | 2022-03-31 | 2022-03-31 | Authentication program, authentication system, and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7543338B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2025093176A (en) * | 2023-12-11 | 2025-06-23 | 株式会社ジェーシービー | Authentication program, authentication system, and authentication method |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003196566A (en) | 2001-12-28 | 2003-07-11 | Sony Corp | Information processing apparatus and information processing method, recording medium, authentication processing system, and program |
| JP2015090583A (en) | 2013-11-06 | 2015-05-11 | 株式会社リコー | Authentication system, authentication management device, authentication method, and program |
| JP2016045811A (en) | 2014-08-25 | 2016-04-04 | 国立大学法人 東京大学 | Authentication system and method |
| JP2020126292A (en) | 2019-02-01 | 2020-08-20 | 株式会社メルカリ | Information processing method, information processing apparatus, and program |
| WO2022024281A1 (en) | 2020-07-29 | 2022-02-03 | 日本電気株式会社 | Authentication server, authentication system, authentication request processing method, and storage medium |
-
2022
- 2022-03-31 JP JP2022058963A patent/JP7543338B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003196566A (en) | 2001-12-28 | 2003-07-11 | Sony Corp | Information processing apparatus and information processing method, recording medium, authentication processing system, and program |
| JP2015090583A (en) | 2013-11-06 | 2015-05-11 | 株式会社リコー | Authentication system, authentication management device, authentication method, and program |
| JP2016045811A (en) | 2014-08-25 | 2016-04-04 | 国立大学法人 東京大学 | Authentication system and method |
| JP2020126292A (en) | 2019-02-01 | 2020-08-20 | 株式会社メルカリ | Information processing method, information processing apparatus, and program |
| WO2022024281A1 (en) | 2020-07-29 | 2022-02-03 | 日本電気株式会社 | Authentication server, authentication system, authentication request processing method, and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023150067A (en) | 2023-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7279973B2 (en) | Identification method, device and server in designated point authorization | |
| US12367482B2 (en) | Systems and methods for digital account activation | |
| US7502761B2 (en) | Method and system for providing online authentication utilizing biometric data | |
| US20140273857A1 (en) | Systems and methods to secure short-range proximity signals | |
| JP6134371B1 (en) | User information management apparatus, user information management method, and user information management program | |
| US20140214674A1 (en) | Method and system for conducting secure transactions with credit cards using a monitoring device | |
| US20170061423A1 (en) | Use of wearable as an account control system | |
| JP2015518614A (en) | System and method for data and identity verification and authentication | |
| KR20170097695A (en) | Transaction authorisation | |
| US10140614B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
| WO2017178816A1 (en) | Event tickets with user biometric verification on the user mobile terminal | |
| US20130159217A1 (en) | Environmentally-responsive behavioral fingerprinting | |
| US20210383397A1 (en) | Authentication and authorization with physical cards | |
| JP5507641B2 (en) | Authority management apparatus, authority management method, and authority management program | |
| JP7543338B2 (en) | Authentication program, authentication system, and authentication method | |
| US20210090078A1 (en) | Systems and methods for authentication based on user activity | |
| WO2014080210A1 (en) | Identity information systems and methods | |
| JP7521185B2 (en) | Payment device, control method, program, and system | |
| JP2025093176A (en) | Authentication program, authentication system, and authentication method | |
| US20240386088A1 (en) | Authentication terminal, system, control method of authentication terminal, and storage medium | |
| JP7528136B2 (en) | Authentication program, authentication system, and authentication method | |
| JP2023039447A (en) | Program, system and information processing method | |
| JP2010191679A (en) | Membership card management system | |
| JP6113680B2 (en) | Authority management apparatus, authority management method, and authority management program | |
| KR101232581B1 (en) | Payment processing system and control method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240417 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240418 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240612 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240627 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240708 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240725 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240821 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7543338 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |