Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7733600B2 - Personal authentication device, personal authentication method, and program - Google Patents
[go: Go Back, main page]

JP7733600B2 - Personal authentication device, personal authentication method, and program - Google Patents

Personal authentication device, personal authentication method, and program

Info

Publication number
JP7733600B2
JP7733600B2 JP2022049323A JP2022049323A JP7733600B2 JP 7733600 B2 JP7733600 B2 JP 7733600B2 JP 2022049323 A JP2022049323 A JP 2022049323A JP 2022049323 A JP2022049323 A JP 2022049323A JP 7733600 B2 JP7733600 B2 JP 7733600B2
Authority
JP
Japan
Prior art keywords
information
authentication
authenticated
person
related information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022049323A
Other languages
Japanese (ja)
Other versions
JP2023142413A (en
Inventor
利真 西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2022049323A priority Critical patent/JP7733600B2/en
Publication of JP2023142413A publication Critical patent/JP2023142413A/en
Application granted granted Critical
Publication of JP7733600B2 publication Critical patent/JP7733600B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、装置を利用するユーザが予め登録されているユーザ本人であることを認証する本人認証装置、本人認証方法及びプログラムに関するものである。 The present invention relates to an authentication device, authentication method, and program that authenticates that a user using the device is a pre-registered user.

例えば、被認証者のクレジットカード利用情報を取得して、クレジットカード利用情報に基づいて、クレジットカードを利用した店舗の画像から、認証用画像の組み合わせを抽出するように構成された本人認証システムの構成が知られている(例えば、下記特許文献1参照)。 For example, there is a known configuration of an identity authentication system that acquires credit card usage information of the person to be authenticated and, based on the credit card usage information, extracts a combination of authentication images from images of stores where the credit card was used (see, for example, Patent Document 1 below).

特許第6021264号公報Patent No. 6021264

例えば、特許文献1に記載されているようにして本人認証を行う場合には、被認証者が本人認証に用いる認証用画像を覚えておくことが困難である場合があった。 For example, when performing identity authentication as described in Patent Document 1, it can be difficult for the person being authenticated to remember the authentication image used for identity authentication.

本発明は、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができる本人認証装置、本人認証方法及びプログラムを提供することを目的とする。 The present invention aims to provide an authentication device, authentication method, and program that can authenticate a person using authentication information that the person being authenticated can easily remember.

本第一の発明の本人認証装置は、被認証者の行動に関係する関係情報を取得する関係情報取得部と、被認証者により入力された、1以上の関係情報を特定する特定情報を取得する特定情報取得部と、特定情報により特定される関係情報が被認証者に対応する認証用情報として格納される認証用情報格納部と、ユーザにより入力された認証用入力情報を受け付ける入力情報受付部と、認証用入力情報と、認証用情報格納部に格納されている認証用情報との対応関係に基づいて、ユーザが認証用情報に対応する被認証者であることの本人認証を行う本人認証部とを備える、本人認証装置である。 The personal authentication device of the first invention comprises a related information acquisition unit that acquires related information related to the behavior of the person to be authenticated; a specific information acquisition unit that acquires specific information input by the person to be authenticated that identifies one or more pieces of related information; an authentication information storage unit that stores the related information identified by the specific information as authentication information corresponding to the person to be authenticated; an input information acceptance unit that accepts authentication input information input by the user; and an authentication unit that authenticates that the user is the person to be authenticated corresponding to the authentication information, based on the correspondence between the authentication input information and the authentication information stored in the authentication information storage unit.

かかる構成により、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができる。 This configuration allows identity authentication to be performed using authentication information that the person being authenticated can easily remember.

また、本第二の発明の本人認証装置は、第一の発明に対して、所定の出力条件が満たされる場合に、関係情報取得部が取得した関係情報を被認証者に対して出力する関係情報出力部を備え、特定情報取得部は、関係情報出力部による関係情報の出力に対応して入力された特定情報を取得する、本人認証装置である。 Furthermore, compared to the first invention, the personal authentication device of the second invention is an authentication device that includes a related information output unit that outputs related information acquired by the related information acquisition unit to the person to be authenticated when a predetermined output condition is satisfied, and the specific information acquisition unit acquires specific information input in response to the output of the related information by the related information output unit.

かかる構成により、被認証者が、本人認証に使用する認証用情報を容易に指定することができる。 This configuration allows the person to be authenticated to easily specify the authentication information to be used for personal authentication.

また、本第三の発明の本人認証装置は、第二の発明に対して、関係情報出力部は、2以上の関係情報を表示する選択画面を被認証者に対して出力し、特定情報出力部は、選択画面における選択操作に基づいて、特定情報の取得を行う、本人認証装置である。 Furthermore, the personal authentication device of the third invention is an authentication device in which, compared to the second invention, the related information output unit outputs a selection screen displaying two or more pieces of related information to the person to be authenticated, and the specific information output unit acquires the specific information based on a selection operation on the selection screen.

かかる構成により、被認証者が、本人認証に使用する認証用情報を容易に指定することができる。 This configuration allows the person to be authenticated to easily specify the authentication information to be used for personal authentication.

また、本第四の発明の本人認証装置は、第二又は三の発明に対して、関係情報出力部は、関係情報取得部が取得した関係情報のうち、被認証者に対して推薦する関係情報を取得し、関係情報を被認証者に対して出力する、本人認証装置である。 Furthermore, the personal authentication device of the fourth invention is an authentication device according to the second or third invention, in which the related information output unit acquires related information to be recommended to the person to be authenticated from the related information acquired by the related information acquisition unit, and outputs the related information to the person to be authenticated.

かかる構成により、被認証者が、本人認証に使用する認証用情報を容易に指定することができる。 This configuration allows the person to be authenticated to easily specify the authentication information to be used for personal authentication.

また、本第五の発明の本人認証装置は、第四の発明に対して、関係情報出力部は、被認証者の行動履歴に関する履歴情報を取得し、履歴情報に基づいて、被認証者に対して推薦する関係情報を取得する、本人認証装置である。 Furthermore, the personal authentication device of the fifth invention is an individual authentication device in which, compared to the fourth invention, the related information output unit acquires historical information regarding the behavioral history of the person to be authenticated, and acquires related information to recommend to the person to be authenticated based on the historical information.

かかる構成により、被認証者が容易に思い出すことができる可能性が高い認証用情報を提案することができる。 This configuration makes it possible to propose authentication information that is likely to be easily remembered by the person being authenticated.

また、本第六の発明の本人認証装置は、第二から五のいずれかの発明に対して、出力条件は、被認証者についての本人認証が行われたことを含む、本人認証装置である。 Furthermore, the personal authentication device of the sixth invention is an personal authentication device according to any one of the second to fifth inventions, in which the output conditions include that personal authentication of the person to be authenticated has been performed.

かかる構成により、本人認証がなされた被認証者に対して関係情報を出力することができる。 This configuration makes it possible to output relevant information to the authenticated person.

また、本第七の発明の本人認証装置は、第二から六のいずれかの発明に対して、出力条件は、被認証者が所定の行動を行ったことを含み、関係情報出力部は、被認証者の行動に関係する関係情報を特定する特定情報の入力に用いられる案内情報を、被認証者に出力する、本人認証装置である。 Furthermore, the personal authentication device of the seventh invention is an authentication device according to any one of the second to sixth inventions, in which the output condition includes the person to be authenticated having performed a predetermined action, and the related information output unit outputs to the person to be authenticated guidance information used to input specific information that identifies related information related to the action of the person to be authenticated.

かかる構成により、被認証者が、案内情報に基づいて、行動に関係する認証用情報を容易に指定することができる。 This configuration allows the person being authenticated to easily specify authentication information related to their behavior based on the guidance information.

また、本第八の発明の本人認証装置は、第七の発明に対して、関係情報出力部は、案内情報の出力を行う場合において、被認証者に対する特典の付与に関する特典情報を出力する、本人認証装置である。 Furthermore, the personal authentication device of the eighth invention is an authentication device in which, compared to the seventh invention, the related information output unit outputs benefit information regarding the granting of benefits to the person to be authenticated when outputting guidance information.

かかる構成により、被認証者に対して、特定情報の入力についての動機付けを効果的に行うことができる。 This configuration effectively motivates the person being authenticated to enter specific information.

また、本第九の発明の本人認証装置は、第七又は八の発明に対して、特定情報取得部が案内情報を利用して入力された特定情報を取得した場合において、被認証者に対して特典を付与する処理を行う、本人認証装置である。 Furthermore, the personal authentication device of the ninth invention is an authentication device that, compared to the seventh or eighth invention, performs processing to grant a benefit to the person to be authenticated when the specific information acquisition unit acquires specific information entered using guidance information.

かかる構成により、被認証者に対して、特定情報の入力についての動機付けを効果的に行うことができる。 This configuration effectively motivates the person being authenticated to enter specific information.

また、本第十の発明の本人認証装置は、第一から九のいずれかの発明に対して、特定情報取得部は、被認証者の行動場面毎に、被認証者により入力された特定情報を取得し、認証用情報格納部には、行動場面を識別する情報に対応付けて認証用情報が格納され、本人認証部は、本人認証を行う行動場面を識別する識別子に対応する認証用情報に基づいて、本人認証を行うように構成されている、本人認証装置である。 The personal authentication device of the tenth invention is an authentication device configured according to any one of the first to ninth inventions, wherein the specific information acquisition unit acquires specific information input by the person to be authenticated for each behavior scene of the person to be authenticated, the authentication information storage unit stores authentication information in association with information identifying the behavior scene, and the personal authentication unit performs personal authentication based on the authentication information corresponding to an identifier identifying the behavior scene for which personal authentication is performed.

かかる構成により、被認証者がより容易に思い出すことができる認証用情報を用いて、よりセキュアに、本人認証を行うことができる。 This configuration allows for more secure personal authentication using authentication information that is easier for the person being authenticated to remember.

本発明によれば、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができる本人認証装置、本人認証方法及びプログラムを提供することができる。 The present invention provides an authentication device, authentication method, and program that can authenticate a person using authentication information that the person being authenticated can easily remember.

本実施の形態における情報処理システムの概略構成を示す図FIG. 1 is a diagram showing a schematic configuration of an information processing system according to an embodiment of the present invention. 同本人認証装置のブロック図Block diagram of the personal authentication device 同本人認証装置においてユーザ情報格納部に格納されるユーザ情報の第一の例を示す図FIG. 10 is a diagram showing a first example of user information stored in a user information storage unit in the personal authentication device. 同本人認証装置においてユーザ情報格納部に格納されるユーザ情報の第二の例を示す図FIG. 10 is a diagram showing a second example of user information stored in the user information storage unit of the personal authentication device. 同本人認証装置において認証用情報格納部に格納される認証用情報の第一の例を示す図FIG. 10 is a diagram showing a first example of authentication information stored in an authentication information storage unit in the personal authentication device. 同本人認証装置において認証用情報格納部に格納される認証用情報の第二の例を示す図FIG. 10 is a diagram showing a second example of authentication information stored in the authentication information storage unit in the personal authentication device. 同本人認証装置の動作の一例を示すフローチャートA flowchart showing an example of the operation of the personal authentication device 同本人認証装置の関係情報出力処理の一例を示すフローチャートA flowchart showing an example of related information output processing of the personal authentication device 同本人認証装置の本人認証処理の一例を示すフローチャートA flowchart showing an example of personal authentication processing by the personal authentication device. 同端末装置に表示される、決済完了画面の一具体例について説明する図FIG. 10 is a diagram illustrating a specific example of a payment completion screen displayed on the terminal device. 同端末装置に表示される、選択画面の一具体例について説明する図FIG. 10 is a diagram illustrating a specific example of a selection screen displayed on the terminal device. 同端末装置に表示される、本人認証画面の一具体例について説明する図FIG. 10 is a diagram illustrating a specific example of an authentication screen displayed on the terminal device. 同端末装置に表示される、認証完了画面の一具体例について説明する図FIG. 10 is a diagram illustrating a specific example of an authentication completion screen displayed on the terminal device. 上記実施の形態におけるコンピュータシステムの概観図Overview of the computer system in the above embodiment 同コンピュータシステムのブロック図Block diagram of the computer system

以下、本人認証装置等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。 Embodiments of personal authentication devices and the like will be described below with reference to the drawings. Note that components with the same reference numerals in the embodiments perform similar operations, and therefore may not be described again.

なお、以下において用いる用語は、一般的には次のように定義される。なお、これらの用語の語義は常にここに示されるように解釈されるべきではなく、例えば以下において個別に説明されている場合にはその説明も踏まえて解釈されるべきである。 The terms used below are generally defined as follows. However, the meanings of these terms should not always be interpreted as shown here; for example, when they are explained individually below, they should be interpreted taking into account that explanation.

ユーザとは、本人認証装置を利用する者である。本人認証装置の本人認証により認証される被認証者は、本人認証装置のユーザであるといえる。本人認証装置の本人認証において本人であると認証可能なユーザは、被認証者である。本人認証装置は、ユーザが、被認証者であるか否かを判断可能であるといってもよい。 A user is someone who uses an authentication device. A person to be authenticated who is authenticated by the authentication device is said to be the user of the authentication device. A user who can be authenticated as the person in the authentication by the authentication device is said to be the authenticated person. It can also be said that the authentication device is capable of determining whether a user is the authenticated person.

特典とは、所定の場合にユーザに対して与えられる恩典であり、例えば、物品、金銭、商品やその他の物に交換可能なクーポンコード、金銭的価値を有するポイント、又はその他の経済上の利益である。 A reward is a benefit given to a user on a given occasion, such as an item, money, a coupon code redeemable for merchandise or other items, points with monetary value, or other economic benefit.

ある事項について識別子とは、当該事項を一意に示す文字又は符号等である。識別子は、例えば、IDであるが、対応する事項を識別しうる情報であれば種類は問わない。すなわち、識別子は、それが示すものそのものの名前であってもよいし、一意に対応するように符号を組み合わせたものであってもよい。 An identifier for a certain item is a character or code that uniquely identifies that item. An identifier could be an ID, for example, but any type of information can be used as long as it can identify the corresponding item. In other words, an identifier could be the name of the thing it represents, or a combination of codes that uniquely identify the item.

取得とは、ユーザ等により入力された事項を取得することを含んでいてもよいし、自装置又は他の装置に記憶されている情報(予め記憶されている情報であってもよいし当該装置において情報処理が行われることにより生成された情報であってもよい)を取得することを含んでいてもよい。他の装置に記憶されている情報を取得するとは、他の装置に記憶されている情報をAPI経由などで取得することを含んでいてもよいし、他の装置により提供されている文書ファイルの内容(ウェブページの内容なども含む)を取得することを含んでいてもよい。また、画像について光学式文字読み取りを行うことにより情報を取得することなど、元の情報に基づいてそれとは異なるフォーマットの情報を取得することを含んでいてもよい。また、1次元コードや多次元コード等の画像の読取りにより、それにより表されている情報を取得することを含んでいてもよい。 Acquisition may include acquiring information entered by a user, etc., or acquiring information stored on one's own device or another device (this may be information that has been stored in advance or information generated by information processing on the device). Acquiring information stored on another device may include acquiring information stored on the other device via an API, etc., or acquiring the contents of a document file provided by the other device (including the contents of a web page). It may also include acquiring information in a different format based on the original information, such as acquiring information by performing optical character reading on an image. It may also include reading an image of a one-dimensional code, multi-dimensional code, etc., and acquiring the information represented by it.

また、情報の取得には、いわゆる機械学習の手法を利用するようにしてもよい。機械学習の手法の利用については、例えば次のようにすることができる。すなわち、特定の種類の入力情報を入力とし、取得したい種類の出力情報を出力とする学習器(学習情報)を、機械学習の手法を用いて構成する。例えば、予め、入力情報と出力情報との組を2以上用意し、当該2組以上の情報を機械学習の学習器を構成するためのモジュールに与えて学習器を構成し、構成した学習器を格納部に蓄積する。なお、学習器は分類器ということもできる。なお、機械学習の手法としては、例えば、深層学習、ランダムフォレスト、SVR等、問わない。また、機械学習には、例えば、fastText、tinySVM、random forest、TensorFlow等の各種の機械学習フレームワークにおける関数や、種々の既存のライブラリを用いることができる。 In addition, so-called machine learning techniques may be used to acquire information. Machine learning techniques can be used, for example, as follows: A learner (learning information) that receives a specific type of input information as input and outputs the desired type of output information is constructed using machine learning techniques. For example, two or more pairs of input information and output information are prepared in advance, and the two or more sets of information are provided to a module for constructing a machine learning learner to construct the learner, and the constructed learner is stored in a storage unit. The learner can also be called a classifier. Machine learning techniques can include, for example, deep learning, random forest, SVR, etc. For machine learning, functions in various machine learning frameworks such as fastText, tinySVM, random forest, and TensorFlow, as well as various existing libraries, can be used.

また、学習器は、機械学習により得られるものに限られない。学習器は、例えば、入力情報等に基づく入力ベクトルと、出力情報との対応関係を示すテーブルであってもよい。この場合、入力情報に基づく特徴ベクトルに対応する出力情報をテーブル中から取得するようにしてもよいし、テーブル中の2以上の入力ベクトルと各入力ベクトルの重み付けなどを行うパラメータとを用いて入力情報に基づく特徴ベクトルに近似するベクトルを生成し、生成に用いた各入力ベクトルに対応する出力情報とパラメータとを用いて、最終的な出力情報を取得するようにしてもよい。また、学習器は、例えば、入力情報等に基づく入力ベクトルと、出力情報を生成するための情報との関係を表す関数などであってもよい。この場合、例えば、入力情報に基づく特徴ベクトルに対応する情報を関数により求めて、求めた情報を用いて出力情報を取得するなどしてもよい。 Furthermore, the learning device is not limited to one obtained by machine learning. The learning device may be, for example, a table showing the correspondence between input vectors based on input information, etc., and output information. In this case, output information corresponding to a feature vector based on the input information may be obtained from the table, or two or more input vectors in the table and parameters that weight each input vector may be used to generate a vector that approximates the feature vector based on the input information, and the output information and parameters corresponding to each input vector used in the generation may be used to obtain the final output information. Furthermore, the learning device may be, for example, a function that represents the relationship between an input vector based on input information, etc., and information for generating output information. In this case, for example, information corresponding to a feature vector based on the input information may be obtained using a function, and the obtained information may be used to obtain output information.

情報を出力するとは、ディスプレイへの表示、プロジェクタを用いた投影、プリンタでの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。具体的には、例えば、情報のウェブページへの表示を可能とすることや、電子メール等として送信することや、印刷するための情報を出力することなどを含む。 The concept of outputting information includes displaying on a monitor, projecting using a projector, printing on a printer, outputting sound, sending to an external device, storing on a recording medium, and passing the processing results to other processing devices or other programs. Specific examples include making it possible to display information on a web page, sending it as email, and outputting information for printing.

情報の受け付けとは、キーボードやマウス、タッチパネルなどの入力デバイスから入力された情報の受け付け、他の装置等から有線もしくは無線の通信回線を介して送信された情報の受信、光ディスクや磁気ディスク、半導体メモリなどの記録媒体から読み出された情報の受け付けなどを含む概念である。 The concept of receiving information includes receiving information entered from input devices such as a keyboard, mouse, or touch panel, receiving information transmitted from other devices via wired or wireless communication lines, and receiving information read from recording media such as optical disks, magnetic disks, and semiconductor memory.

本人認証装置等に格納されている各種の情報について、更新とは、格納されている情報の変更のほか、格納されている情報に新たな情報が追加されることや、格納されている情報の一部又は全部が消去されることなどを含む概念である。 Regarding various types of information stored in personal authentication devices, etc., the term "update" refers not only to changes to stored information, but also to the addition of new information to stored information and the deletion of all or part of stored information.

(実施の形態) (Embodiment)

本実施の形態において、本人認証装置は、被認証者の行動に関係する関係情報と、1以上の関係情報を特定する被認証者による特定情報とを取得し、特定情報により特定される関係情報を当該被認証者に対応する認証用情報とする。本人認証装置は、ユーザにより入力された認証用入力情報と認証用情報との対応関係に基づいて、ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う。 In this embodiment, the authentication device acquires related information related to the behavior of the person to be authenticated and specific information from the person to be authenticated that identifies one or more pieces of related information, and uses the related information identified by the specific information as authentication information corresponding to the person to be authenticated. Based on the correspondence between the authentication input information entered by the user and the authentication information, the authentication device authenticates that the user is the person to be authenticated that corresponds to the authentication information.

なお、一例として、本人認証装置は、所定の出力条件を満たす場合に、取得した関係情報を被認証者に出力し、出力した情報に対応して入力された特定情報を取得するように構成されていてもよい。本人認証装置は、2以上の関係情報を表示する選択画面を出力し、選択画面における選択操作に基づいて特定情報を取得するように構成されていてもよい。本人認証装置は、認証用情報として用いる関係情報の提案内容を出力するように構成されていてもよく、被認証者の行動履歴に関する履歴情報を取得し履歴情報に基づいて提案する関係情報を決定してもよい。なお、出力条件は、被認証者の本人認証が行われたことを含んでいてもよい。また、本人認証装置は、被認証者の行動に応じたタイミングで、当該行動に関係する関係情報を特定する特定情報の入力に用いられる案内情報を被認証者に出力するように構成されていてもよい。本人認証装置は、案内情報と合わせて特典の付与に関する情報を出力してもよく、案内情報を利用して入力された特定情報を取得した場合に被認証者に対して特典を付与する処理を行ってもよい。本人認証装置は、被認証者の行動場面毎に入力された特定情報を取得して、本人認証の行動場面に応じた認証用情報を用いるように構成されていてもよい。 As an example, the personal authentication device may be configured to output the acquired related information to the person being authenticated when a predetermined output condition is met, and to acquire specific information entered corresponding to the output information. The personal authentication device may be configured to output a selection screen displaying two or more pieces of related information, and to acquire specific information based on a selection operation on the selection screen. The personal authentication device may be configured to output suggested related information to be used as authentication information, or to acquire historical information related to the person being authenticated and determine the suggested related information based on the historical information. The output condition may include that the person being authenticated has been authenticated. The personal authentication device may also be configured to output guidance information to the person being authenticated, at a timing corresponding to the person being authenticated, which guidance information is used to input specific information identifying related information related to the person being authenticated. The personal authentication device may output information regarding the granting of a benefit together with the guidance information, or may perform processing to grant a benefit to the person being authenticated when specific information entered using the guidance information is acquired. The personal authentication device may be configured to acquire specific information entered for each behavioral situation of the person being authenticated, and use authentication information corresponding to the behavioral situation for personal authentication.

以下、このように構成された本人認証装置を用いた情報処理システムについて説明する。 The following describes an information processing system using an authentication device configured in this way.

図1は、本実施の形態における情報処理システム1の概略構成を示す図である。 Figure 1 shows the general configuration of the information processing system 1 in this embodiment.

情報処理システム1は、本人認証装置100と、端末装置600とを備えている。また、本実施の形態において、情報処理システム1は、外部装置700と共に用いられる。情報処理システム1は、本人認証装置100により、端末装置600を利用する被認証者について本人認証を行う認証基盤として機能する。情報処理システム1において、本人認証の結果を用いて、外部装置700等が当該被認証者について種々の処理を行うことが可能となる。なお、外部装置700は、情報処理システム1に含まれると解釈してもよいし、含まれないと解釈してもよい。本人認証装置100は、要するに、端末装置600等を利用してアクセスするユーザについて、予め登録された被認証者の本人であるか否かを認証可能に構成されているものであればよい。外部装置700が担う機能が、本人認証装置100によって担われるように構成されていてもよい。 The information processing system 1 includes an authentication device 100 and a terminal device 600. In this embodiment, the information processing system 1 is used together with an external device 700. The information processing system 1 functions as an authentication infrastructure that uses the authentication device 100 to authenticate a person to be authenticated who uses the terminal device 600. In the information processing system 1, the external device 700 or the like can perform various processes on the person to be authenticated using the authentication results. The external device 700 may or may not be interpreted as being included in the information processing system 1. The authentication device 100 is simply configured to be able to authenticate whether a user accessing the system using the terminal device 600 or the like is a pre-registered person to be authenticated. The functions performed by the external device 700 may also be performed by the authentication device 100.

本実施の形態においては、情報処理システム1は、例えば、決済システムを実現する。例えば、外部装置700は、ECウェブサイトや、店舗等における販売時点情報管理システムに用いられる装置であり、本人認証装置100は、それらのウェブサイトや店舗等におけるクレジットカードやコード決済手段の利用者が、登録された本人であることを認証可能に構成されている。なお、情報処理システムや本人認証装置100の用途はこれに限られない。例えば、種々のウェブサービスを提供する外部装置700において、ユーザが所定のアカウントの所有者であることを認証する認証基盤として用いられてもよい。 In this embodiment, the information processing system 1 realizes, for example, a payment system. For example, the external device 700 is a device used in a point-of-sale information management system on an e-commerce website or in a store, and the personal authentication device 100 is configured to be able to authenticate that users of credit cards or code payment methods on such websites or in stores are the registered individuals. However, the uses of the information processing system and personal authentication device 100 are not limited to this. For example, the external device 700 may be used as an authentication platform that authenticates that a user is the owner of a specified account in an external device 700 that provides various web services.

情報処理システム1において、本人認証装置100は、端末装置600や外部装置700等の外部装置と、例えば、インターネット等のネットワークを介して通信可能である。なお、ネットワークとしては、これに限られず、LANやその他の通信網などであってもよい。また、本人認証装置100と端末装置600との接続態様や通信方法、本人認証装置100と外部装置700などとの接続態様や通信方法は、これに限られない。例えば、本人認証装置100と端末装置600との通信が行われるネットワークと、本人認証装置100と外部装置700との通信が行われるネットワークとが異なっていてもよい。 In the information processing system 1, the personal authentication device 100 can communicate with external devices such as the terminal device 600 and the external device 700 via a network such as the Internet. Note that the network is not limited to this and may be a LAN or other communication network. Furthermore, the connection mode and communication method between the personal authentication device 100 and the terminal device 600, and the connection mode and communication method between the personal authentication device 100 and the external device 700, etc., are not limited to this. For example, the network over which communication between the personal authentication device 100 and the terminal device 600 takes place may be different from the network over which communication between the personal authentication device 100 and the external device 700 takes place.

端末装置600は、本実施の形態において、本人認証装置100による本人認証を行うためにユーザによって用いられる装置である。なお、端末装置600が用いられず、本人認証装置100が備えていたり本人認証装置100に接続されている機器(例えば、ディスプレイなど)を用いて、ユーザが本人認証を行うように構成されていてもよい。 In this embodiment, the terminal device 600 is a device used by the user to perform identity authentication using the identity authentication device 100. It is also possible to configure the user to perform identity authentication using a device (e.g., a display) provided in or connected to the identity authentication device 100 without using the terminal device 600.

なお、端末装置600に用いられる電子計算機としては、例えば、パーソナルコンピュータや、いわゆるスマートフォンなどの携帯情報端末装置や、タブレット型の情報端末装置など、種々の装置が用いられうる。以下の例において、端末装置600に用いられる電子計算機として、スマートフォンなどの携帯情報端末装置が用いられることを想定して説明する場合があるが、これに限られるものではない。端末装置600は、例えば、店舗において用いられている販売時点情報管理システムを構成する装置であってもよい。 The electronic computer used in terminal device 600 may be a variety of devices, including a personal computer, a mobile information terminal device such as a smartphone, or a tablet-type information terminal device. In the following examples, the electronic computer used in terminal device 600 may be a mobile information terminal device such as a smartphone, but this is not limited to this. Terminal device 600 may also be, for example, a device that constitutes a point-of-sale information management system used in a store.

端末装置600は、例えばタッチパネルである表示部661を有している。端末装置600は、表示部661に種々の情報を表示して、ユーザによる操作を受け付け可能に構成されている。端末装置600は、例えば、ユーザの操作に応じて、又は所定のソフトウェア等の動作に応じて、本人認証装置100に情報を送信することができるように構成されている。 The terminal device 600 has a display unit 661, which is, for example, a touch panel. The terminal device 600 is configured to display various information on the display unit 661 and to be able to accept operations by the user. The terminal device 600 is configured to be able to send information to the personal authentication device 100 in response to, for example, a user operation or the operation of predetermined software, etc.

図2は、同本人認証装置100のブロック図である。 Figure 2 is a block diagram of the personal authentication device 100.

図2に示されるように、本人認証装置100は、格納部110、受信部120、受付部130、処理部140、及び送信部170を備える。本人認証装置100は、例えば、サーバ装置である。本人認証装置100は、1つのサーバにより構成されていてもよいし、互いに連携して動作する複数のサーバにより構成されていてもよいし、その他の機器に内蔵された電子計算機等であってもよい。なお、サーバは、いわゆるクラウドサーバでも、ASPサーバ等でもよく、その種類は問わない。本人認証装置100のユーザは、端末装置600を用いて本人認証装置100と通信することにより本人認証装置100を利用することができる。ユーザは、本人認証装置100を直接操作することにより利用可能であってもよい。 As shown in FIG. 2, the authentication device 100 comprises a storage unit 110, a receiving unit 120, an acceptance unit 130, a processing unit 140, and a transmission unit 170. The authentication device 100 is, for example, a server device. The authentication device 100 may be composed of a single server, or may be composed of multiple servers operating in cooperation with each other, or may be a computer built into other equipment. The server may be a so-called cloud server, an ASP server, or the like, and its type does not matter. A user of the authentication device 100 can use the authentication device 100 by communicating with the authentication device 100 using a terminal device 600. The user may also use the authentication device 100 by directly operating it.

格納部110は、ユーザ情報格納部115と、認証用情報格納部117とを備える。格納部110は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。格納部110の各部には、例えば受付部130により受け付けられた情報や処理部140によって取得された情報などが格納されるが、格納部110の各部に記憶される情報等や、その情報等が記憶される過程は、これに限られない。例えば、記録媒体を介して情報等が格納部110で記憶されるようになってもよく、通信回線等を介して送信された情報等が格納部110で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された情報等が格納部110で記憶されるようになってもよい。 The storage unit 110 includes a user information storage unit 115 and an authentication information storage unit 117. A non-volatile recording medium is suitable for the storage unit 110, but a volatile recording medium is also possible. Each unit of the storage unit 110 stores, for example, information received by the reception unit 130 and information acquired by the processing unit 140. However, the information stored in each unit of the storage unit 110 and the process by which that information is stored are not limited to this. For example, information may be stored in the storage unit 110 via a recording medium, information transmitted via a communication line may be stored in the storage unit 110, or information input via an input device may be stored in the storage unit 110.

ユーザ情報格納部115には、ユーザ情報が格納される。ユーザ情報は、本人認証装置100により本人であるとして認証されうる被認証者に関する情報である。ユーザ情報を被認証者情報と言ってもよい。 The user information storage unit 115 stores user information. User information is information about an individual who can be authenticated as the individual by the authentication device 100. User information may also be referred to as individual information.

本実施の形態において、ユーザ情報は、本人認証装置100を利用するユーザすなわち被認証者を識別する識別子であるユーザ識別子(被認証者識別子)と、当該ユーザに関する情報とが対応付けられている情報である。ユーザ情報には、種々の情報が含まれうる。例えば、ユーザが使用する端末装置600から送信される情報や、ユーザについて後述のようにして本人認証装置100により取得される情報等が含まれうる。ユーザが使用する端末装置600から送信される情報には、例えば、ユーザの基礎情報等のほか、後述するような特定情報等が該当する。基礎情報には、例えば、ユーザの氏名、生年月日、性別等や、住所や連絡先等や、ユーザのアンケートの回答やその回答に基づいて生成された情報などが含まれていてもよい。また、ユーザについて本人認証装置100により取得された情報には、例えば、後述するような関係情報等が該当しうる。ユーザ情報格納部115には、その他の装置等から送信されたユーザ情報が格納されていてもよい。ユーザ情報は、例えば、ユーザから送信された情報や、処理部140によって取得された情報を用いて更新されうる。 In this embodiment, user information is information that associates a user identifier (authentication subject identifier), which is an identifier that identifies a user using the authentication device 100, i.e., a subject to be authenticated, with information about the user. User information can include a variety of information. For example, it can include information transmitted from the terminal device 600 used by the user and information about the user acquired by the authentication device 100 as described below. Information transmitted from the terminal device 600 used by the user includes, for example, basic information about the user, as well as specific information as described below. Basic information can include, for example, the user's name, date of birth, gender, address, contact information, user questionnaire responses, and information generated based on those responses. Information about the user acquired by the authentication device 100 can include, for example, related information as described below. The user information storage unit 115 can store user information transmitted from other devices, etc. User information can be updated using, for example, information transmitted from the user or information acquired by the processing unit 140.

本実施の形態において、ユーザ情報には、被認証者の行動に関係する関係情報が含まれる。関係情報は、例えば、後述の関係情報取得部141により取得されて、ユーザ識別子に対応付けられて、ユーザ情報格納部115に蓄積される。関係情報は、例えば、後述の認証用情報として利用可能な情報である。具体的には、例えば、被認証者が過去に利用した店舗名(施設名や、決済の相手方等の情報であってもよい)、購入した商品名、支払った金額、所定の行動をした日時や時間帯等が関係情報として用いられうる。また、関係情報は、例えば、被認証者が関係した店舗や商品に関する画像等であってもよい。関係情報はこれらに限られず、被認証者の種々の行動に関する情報であればよい。例えば、被認証者が身に付けているウェアラブル端末等により取得される、被認証者の活動量に関する情報や健康に関する情報などであってもよい。関係情報は、これらの情報を識別する関係情報識別子であってもよい。 In this embodiment, the user information includes related information related to the behavior of the person being authenticated. The related information is, for example, acquired by the related information acquisition unit 141 described below, associated with the user identifier, and stored in the user information storage unit 115. The related information is, for example, information that can be used as authentication information described below. Specifically, the related information may include, for example, the names of stores the person being authenticated has used in the past (which may also be information such as the name of the facility or the other party to the payment), the names of products purchased, the amount paid, the date and time or time period when a predetermined behavior was performed, etc. The related information may also include, for example, images of stores or products related to the person being authenticated. The related information is not limited to these, and may be information related to various behaviors of the person being authenticated. For example, the related information may include information related to the amount of activity or health of the person being authenticated, acquired by a wearable device or the like worn by the person being authenticated. The related information may also be a related information identifier that identifies this information.

また、本実施の形態において、関係情報に対応付けて、当該関係情報に関連する場面に関する場面情報が蓄積されてもよい。場面情報は、例えば、関係情報に対応する行動場面を識別する識別子である。場面情報は、例えば、関係情報が得られた店舗の系列を示す情報である。例えば、店舗名が関係情報である場合において、場面情報は、当該店舗がある位置(地域)を示す情報であったり、店舗のカテゴリ(例えば、スーパーマーケット、コンビニエンスストア、書店等の別であるが、これに限られない)を示す情報であったりする。なお、場面情報はこれに限られず、例えば、関係情報に対応する被認証者の行動の時間帯に関する情報や、気象に関する情報や、行動シーンに関する情報や、季節に関する情報などであってもよい。行動シーンとは、例えば、移動中であるか否かや、屋内外の別などであるが、これに限られない。 In addition, in this embodiment, scene information regarding scenes related to the relationship information may be stored in association with the relationship information. The scene information is, for example, an identifier that identifies the behavioral scene corresponding to the relationship information. The scene information is, for example, information indicating the store chain from which the relationship information was obtained. For example, if the relationship information is a store name, the scene information may be information indicating the location (area) of the store, or information indicating the store category (for example, but not limited to, supermarket, convenience store, bookstore, etc.). Note that the scene information is not limited to this and may also be, for example, information regarding the time period of the behavior of the authenticated person corresponding to the relationship information, information regarding the weather, information regarding the behavioral scene, information regarding the season, etc. Examples of behavioral scenes include, but are not limited to, whether the person is on the move or whether they are indoors or outdoors.

図3は、同本人認証装置100においてユーザ情報格納部115に格納されるユーザ情報の第一の例を示す図である。 Figure 3 shows a first example of user information stored in the user information storage unit 115 of the personal authentication device 100.

図において、ユーザ情報は、説明のため、ユーザの属性値等を示す情報と、ユーザに対応付けて記録された関係情報とに分けて表されているが、データの管理方法はこれに限られない。第一の例において、ユーザ情報として、例えば、ユーザの氏名、生年月日、連絡先などの各属性値が、ユーザ識別子に対応付けられて記録されている。また、後述のように関係情報取得部141により取得された関係情報、関係情報を識別する関係情報識別子、及び関係情報に対応付けられる場面情報などの各属性値が、関連情報に対応するユーザのユーザ識別子に対応付けられて記録されている。なお、関係情報に関して、関係情報が取得された日時や、関係情報に関する被認証者の行動の日時や、関係情報の種別等が記録されていてもよい。 In the figure, for the sake of explanation, user information is divided into information indicating the user's attribute values, etc., and related information recorded in association with the user, but the data management method is not limited to this. In the first example, as user information, for example, each attribute value such as the user's name, date of birth, and contact information is recorded in association with a user identifier. Also, as described below, each attribute value, such as the related information acquired by the related information acquisition unit 141, a related information identifier that identifies the related information, and situation information associated with the related information, is recorded in association with the user identifier of the user corresponding to the related information. Note that with regard to the related information, the date and time when the related information was acquired, the date and time of the authenticated person's behavior related to the related information, the type of related information, etc. may also be recorded.

図に示されるように、第一の例においては、関係情報として、店舗の外観が写っている画像が用いられている。ユーザ情報には、例えば、当該画像が格納されている場所を示す符号が含まれるが、画像データそのものが記録されていてもよい。また、本実施の形態においては、場面情報として、例えば、当該関係情報が得られた店舗の系列を示す情報又は店舗のカテゴリが用いられている。例えば、「ABCスーパーマーケット」のチェーン店舗の各店の関係情報については、場面情報として、「ABCスーパー」が対応付けられている。また、「DRTコンビニエンスストア」のチェーン店舗の各店の関係情報については、場面情報として、「DRTコンビニ」が対応付けられている。所定のチェーン店舗ではない店舗等の関係情報については、例えば、当該店舗に対応するカテゴリとして予め設定されたもの(例えば、「薬局」など)が場面情報として用いられたり、それ以外の「その他店舗」が場面情報として用いられる。 As shown in the figure, in the first example, an image showing the exterior of a store is used as the related information. The user information includes, for example, a code indicating the location where the image is stored, but the image data itself may also be recorded. In addition, in this embodiment, the scene information used is, for example, information indicating the store chain from which the related information was obtained or the store category. For example, with regard to the related information for each store in the "ABC Supermarket" chain, "ABC Supermarket" is associated as the scene information. Furthermore, with regard to the related information for each store in the "DRT Convenience Store" chain, "DRT Convenience Store" is associated as the scene information. With regard to the related information for stores that are not part of a specific chain, for example, a category previously set as corresponding to the store (e.g., "pharmacy") or other categories such as "other stores" are used as the scene information.

図4は、同本人認証装置100においてユーザ情報格納部115に格納されるユーザ情報の第二の例を示す図である。 Figure 4 shows a second example of user information stored in the user information storage unit 115 of the same personal authentication device 100.

図に示される第二の例においては、ユーザに対応付けて記録された関係情報が示されている。第二の例においては、後述のように関係情報取得部141により取得された関係情報と関係情報の取得日時との各属性値が、関連情報に対応するユーザのユーザ識別子に対応付けられて記録されている。第二の例においては、関係情報として、ユーザが買物等を行った店舗の名称が用いられている。また、第二の例においては、場面情報は用いられていない。関係情報は、例えばこの第二の例のように格納されていてもよい。 The second example shown in the figure shows related information recorded in association with a user. In the second example, the attribute values of the related information acquired by the related information acquisition unit 141 and the acquisition date and time of the related information, as described below, are recorded in association with the user identifier of the user corresponding to the related information. In the second example, the name of the store where the user shopped, etc., is used as the related information. Furthermore, in the second example, situation information is not used. The related information may be stored, for example, as in this second example.

図2に戻って、認証用情報格納部117には、後述の特定情報により特定される関係情報が、被認証者に対応する認証用情報として格納されている。本実施の形態においては、例えば、認証用情報として用いられる関係情報の関係情報識別子が、被認証者を識別するユーザ識別子に対応付けて格納されている。また、本実施の形態において、認証用情報格納部117には、行動場面を識別する場面情報に対応付けて、各認証用情報が格納されていてもよい。すなわち、当該認証用情報が利用される場面に関する場面情報が、認証用情報を特定する情報に対応付けて格納されていてもよい。なお、認証用情報は、適宜、関係情報をハッシュ関数等を用いてそれ自体意味をなさないような文字列化した認証用情報として、用いられたり格納されていたりしてもよい。 Returning to FIG. 2, the authentication information storage unit 117 stores related information identified by the specific information described below as authentication information corresponding to the person to be authenticated. In this embodiment, for example, a related information identifier of the related information used as authentication information is stored in association with a user identifier that identifies the person to be authenticated. Also, in this embodiment, the authentication information storage unit 117 may store each piece of authentication information in association with scene information that identifies a behavior scene. In other words, scene information related to a scene in which the authentication information is used may be stored in association with information that identifies the authentication information. Note that the authentication information may be used or stored as authentication information in which the related information is converted into a meaningless string by using a hash function or the like, as appropriate.

図5は、同本人認証装置100において認証用情報格納部117に格納される認証用情報の第一の例を示す図である。 Figure 5 shows a first example of authentication information stored in the authentication information storage unit 117 of the personal authentication device 100.

図に示される第一の例は、ユーザ情報について示した第一の例に対応する。図においては、認証用情報として用いられる関係情報識別子が、ユーザ識別子と場面情報とに対応付けて記録されている。なお、認証用情報は、特定の場面情報に対応付けられていなくてもよい。この場合、場面情報に対応するか否かにかかわらず、対応するユーザ識別子により識別されるユーザについて、一の認証用情報が特定可能になっている。 The first example shown in the figure corresponds to the first example shown for user information. In the figure, a related information identifier used as authentication information is recorded in association with a user identifier and scene information. Note that authentication information does not have to be associated with specific scene information. In this case, a single piece of authentication information can be identified for a user identified by a corresponding user identifier, regardless of whether it corresponds to scene information.

図6は、同本人認証装置100において認証用情報格納部117に格納される認証用情報の第二の例を示す図である。 Figure 6 shows a second example of authentication information stored in the authentication information storage unit 117 of the same personal authentication device 100.

図に示される第二の例は、ユーザ情報について示した第二の例に対応する。図においては、認証用情報として、関係情報を元に所定の方法により変換された文字列が、ユーザ識別子に対応付けて記録されている。本人認証装置100は、認証用情報に照合するための情報を、同様の所定の方法により文字列に変換することにより、当該情報を認証用情報と照合することができる。 The second example shown in the figure corresponds to the second example shown for user information. In the figure, a character string converted using a predetermined method based on related information is recorded as authentication information in association with a user identifier. The personal authentication device 100 can convert information to be compared with the authentication information into a character string using the same predetermined method, thereby comparing the information with the authentication information.

図2に戻って、受信部120は、他の装置から送信された情報を受信する。受信部120は、受信した情報を、例えば、格納部110に保存する。受信部120は、通常、無線又は有線の通信手段で実現されるが、放送を受信する手段で実現されてもよい。 Returning to FIG. 2, the receiving unit 120 receives information transmitted from another device. The receiving unit 120 stores the received information, for example, in the storage unit 110. The receiving unit 120 is typically implemented using wireless or wired communication means, but may also be implemented using means for receiving broadcasts.

本実施の形態において、ユーザは、例えば、端末装置600を用いて情報の入力等を行い、本人認証装置100に送信する。受信部120は、送信された各情報を、ユーザ識別子に対応付けて格納部110に保存することができる。なお、受信部120は、端末装置600から情報を受信する場合に、送信された情報に基づいて、送信に係るユーザのユーザ識別子を特定可能である。例えば、端末装置600が販売時点情報管理システムに用いられる装置である場合において、読み取られたクレジットカード等の情報に基づいて、ユーザ識別子を特定可能に構成されていてもよい。 In this embodiment, the user inputs information using, for example, the terminal device 600 and transmits it to the personal authentication device 100. The receiving unit 120 can store each transmitted piece of information in the storage unit 110 in association with a user identifier. When receiving information from the terminal device 600, the receiving unit 120 can identify the user identifier of the user related to the transmission based on the transmitted information. For example, if the terminal device 600 is a device used in a point-of-sale information management system, it may be configured to be able to identify the user identifier based on information read from a credit card, etc.

受付部130は、本人認証装置100に接続された図示しない入力手段を用いて入力された情報を受け付ける。受付部130は、例えば、本人認証装置100の管理者等の操作を受け付ける。受付部130は、受け付けた情報を、例えば、格納部110に保存する。なお、入力手段は、テンキーやキーボードやマウスやメニュー画面によるものなど、何でもよい。受付部130は、本人認証装置100に接続された読み取り装置(例えば、コードリーダなど)を用いて行われた入力操作(例えば、装置により読み取られた情報も含む)により入力された情報を受け付けてもよい。受付部130は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現されうる。なお、受付部130は、例えば、マイクにより入力された音声などの情報を受け付けるようにしてもよい。 The reception unit 130 receives information entered using an input means (not shown) connected to the authentication device 100. The reception unit 130 receives operations, for example, from an administrator of the authentication device 100. The reception unit 130 stores the received information in the storage unit 110, for example. The input means may be any means, such as a numeric keypad, keyboard, mouse, or menu screen. The reception unit 130 may also receive information entered through an input operation (including, for example, information read by a device) performed using a reading device (for example, a code reader) connected to the authentication device 100. The reception unit 130 may be implemented by a device driver for an input means such as a numeric keypad or keyboard, or control software for a menu screen. The reception unit 130 may also receive information such as voice input via a microphone, for example.

なお、受付部130は、受信部120が受信した情報を、本人認証装置100に入力された情報として受け付けると言ってもよい。受付部130は、端末装置600を用いて行われたユーザの操作を受け付けるといえる。すなわち、本人認証装置100への情報の入力とは、これらの情報が端末装置600等を介してユーザによって間接的に本人認証装置100に入力されることを意味すると解釈してもよいし、ユーザによって、入力手段を用いて直接的に本人認証装置100に入力されることを意味すると解釈してもよい。また、ユーザが、情報を自動的に生成するプログラムを実行させたり種々の情報をプログラムに与えて機能させたりすることなどによって本人認証装置100に情報が与えられるようにすることを、本人認証装置100への情報の入力と捉えてもよい。 It may also be said that the acceptance unit 130 accepts the information received by the receiving unit 120 as information input to the personal authentication device 100. It may also be said that the acceptance unit 130 accepts user operations performed using the terminal device 600. In other words, inputting information to the personal authentication device 100 may be interpreted as meaning that the information is indirectly input to the personal authentication device 100 by the user via the terminal device 600, etc., or that the information is directly input to the personal authentication device 100 by the user using an input means. Furthermore, inputting information to the personal authentication device 100 may be understood as the user providing information to the personal authentication device 100 by, for example, executing a program that automatically generates information or providing various information to a program to make it function.

本実施の形態において、受信部120は、ユーザからの、本人認証に用いる関係情報を特定する特定情報を受信しうる。特定情報は、例えば、ユーザからの所定の方法でのアクセス、所定の情報の送信等であり、受信部120はこれを受信しうる。受信部120が開始指示を受信すると、受付部130がそれを受け付ける。これにより、本人認証装置100において、特定情報の取得が可能となる。 In this embodiment, the receiving unit 120 can receive specific information from the user that identifies relevant information to be used for personal authentication. The specific information can be, for example, access from the user using a specified method, transmission of specified information, etc., and the receiving unit 120 can receive this information. When the receiving unit 120 receives a start instruction, the accepting unit 130 accepts it. This makes it possible for the personal authentication device 100 to acquire the specific information.

処理部140は、通常、MPUやメモリ等から実現されうる。処理部140の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現してもよい。処理部140は、各種の処理を行う。各種の処理とは、例えば、以下のように処理部140の各部が行う処理である。 The processing unit 140 is typically implemented using an MPU, memory, etc. The processing procedures of the processing unit 140 are typically implemented using software, which is recorded on a recording medium such as a ROM. However, it may also be implemented using hardware (dedicated circuitry). The processing unit 140 performs various types of processing. These types of processing are, for example, the processing performed by each part of the processing unit 140 as follows:

本実施の形態において、処理部140は、関係情報取得部141、関係情報出力部143、特定情報取得部145、認証用情報蓄積部147、入力情報受付部151、及び本人認証部153を備える。 In this embodiment, the processing unit 140 includes a related information acquisition unit 141, a related information output unit 143, a specific information acquisition unit 145, an authentication information storage unit 147, an input information acceptance unit 151, and an identity authentication unit 153.

関係情報取得部141は、被認証者の行動に関係する関係情報を取得する。関係情報取得部141は、例えば、外部の装置から本人認証装置100に送信された関係情報を取得する。例えば、端末装置600から送信された関係情報を取得したり、外部装置700から送信された関係情報を取得する。関係情報取得部141は、取得した関係情報を、ユーザ識別子に対応付けてユーザ情報格納部111に蓄積する。 The related information acquisition unit 141 acquires related information related to the behavior of the person to be authenticated. The related information acquisition unit 141 acquires, for example, related information transmitted to the personal authentication device 100 from an external device. For example, it acquires related information transmitted from the terminal device 600 or from the external device 700. The related information acquisition unit 141 stores the acquired related information in the user information storage unit 111 in association with the user identifier.

例えば、被認証者がある店舗でクレジットカード等を用いて買物をした場合に、その情報が、クレジットカード会社の装置(外部装置700の一例)に蓄積される。その情報のうち、関係情報として利用可能である情報を、関係情報取得部141が取得可能に構成されている。なお、関係情報として利用可能である情報とは、例えば、予め設定された種類の情報であるが、例えば、被認証者による指示が都度行われる度に、当該指示に応じて関係情報として利用可能である情報が特定されるように構成されていてもよい。関係情報として利用可能である情報としては、例えば、クレジットカードが使用された店舗名や、購入された商品名などが該当しうるが、これに限られない。 For example, when the person to be authenticated makes a purchase at a store using a credit card or the like, the information is stored in the credit card company's device (an example of the external device 700). The related information acquisition unit 141 is configured to be able to acquire information from that information that can be used as related information. Note that information that can be used as related information is, for example, a pre-set type of information, but it may also be configured so that each time an instruction is given by the person to be authenticated, information that can be used as related information is identified in accordance with the instruction. Examples of information that can be used as related information include, but are not limited to, the name of the store where the credit card was used and the name of the product purchased.

なお、関係情報取得部141は、端末装置600や外部装置700から取得した関係情報に基づいて、画像である関係情報を取得するように構成されていてもよい。例えば、関係情報取得部141は、店舗名を取得した場合に、当該店舗名に該当する店舗外観の写真などを所定のデータベースなどから取得したり、種々のウェブサイト等にから取得したりするように構成されていてもよい。同様に、例えば、関係情報取得部141は、商品名や商品番号などを取得した場合に、対応する商品の写真などを取得するように構成されていてもよい。 The relationship information acquisition unit 141 may be configured to acquire relationship information that is an image based on relationship information acquired from the terminal device 600 or the external device 700. For example, when the relationship information acquisition unit 141 acquires a store name, it may be configured to acquire photos of the store exterior that correspond to the store name from a predetermined database, or from various websites. Similarly, when the relationship information acquisition unit 141 acquires a product name, product number, etc., it may be configured to acquire photos of the corresponding product, etc.

関係情報出力部143は、所定の出力条件が満たされる場合に、関係情報取得部141が取得した関係情報を被認証者に対して出力する。関係情報は、例えば、被認証者が使用する端末装置600に対して出力される。関係情報出力部143が関係情報を出力することにより、被認証者は、認証用情報として用いることが可能な関係情報を確認することができる。すなわち、後述するように、本実施の形態においては、被認証者は、関係情報を確認した上で、認証用情報として用いるように特定情報を入力する操作を行うことができる。 When a predetermined output condition is satisfied, the related information output unit 143 outputs the related information acquired by the related information acquisition unit 141 to the person to be authenticated. The related information is output, for example, to the terminal device 600 used by the person to be authenticated. By the related information output unit 143 outputting the related information, the person to be authenticated can confirm the related information that can be used as authentication information. In other words, as will be described later, in this embodiment, the person to be authenticated can confirm the related information and then perform an operation to input specific information to be used as authentication information.

関係情報の出力方法は適宜設定できる。一例として、例えば、端末装置600を用いて本人認証装置100にアクセスすることにより提供されるウェブページに含まれて、関係情報が出力されるようにしてもよい。また、例えば、端末装置600において動作する所定のアプリケーションにより読込可能な情報として関係情報が出力され、所定のアプリケーションにより表示されたりするようにしてもよい。 The method for outputting the related information can be set as appropriate. As one example, the related information may be output as part of a web page provided by accessing the identity authentication device 100 using the terminal device 600. Alternatively, the related information may be output as information that can be read by a specific application running on the terminal device 600, and displayed by the specific application.

ここで、所定の出力条件は、種々設定可能である。一例として、例えば、被認証者が所定の行動を行ったことが出力条件に含まれていてもよい。 Here, various predetermined output conditions can be set. For example, the output conditions may include the authenticated person performing a predetermined action.

より具体的は、例えば、出力条件は、被認証者についての本人認証が本人認証装置100において行われたことを含んでいてもよい。換言すると、被認証者が、本人認証装置100を用いた本人認証を行ったことが出力条件に含まれていてもよい。この場合、認証用情報の設定を行う目的とは異なる目的で本人認証が行われたことと考えてもよい。このように、本人認証が行われたタイミングで関係情報の出力を行うようにすることにより、本人であると認証された被認証者からの特定情報の入力を受け付けることができ、容易に認証用情報を設定することができる。 More specifically, for example, the output condition may include that the person to be authenticated has been authenticated by the authentication device 100. In other words, the output condition may include that the person to be authenticated has been authenticated using the authentication device 100. In this case, it can be considered that the person to be authenticated has been authenticated for a purpose other than setting the authentication information. In this way, by outputting the relevant information at the time that the person to be authenticated has been authenticated, it is possible to accept input of specific information from the person to be authenticated who has been authenticated, and it is easy to set the authentication information.

なお、これに限られず、出力条件は、例えば、被認証者が認証用情報の設定を要求する操作を本人認証装置100に対して行うことや、所定のタイミング(例えば、最後に認証用情報の設定や)から所定の期間が経過したことや、所定の店舗やウェブサイト等の利用時であることなどを含んでいてもよい。また、後述の選択画面を表示させるためのアクセス先を示す案内情報を出力するように構成されている場合において、案内情報を用いたアクセスが行われたことが出力条件であるとして解釈することも可能である。 However, the output conditions are not limited to this, and may include, for example, the person being authenticated performing an operation on the personal authentication device 100 requesting the setting of authentication information, the passage of a predetermined period of time since a predetermined timing (for example, the last time authentication information was set), or the use of a predetermined store, website, etc. Furthermore, if the device is configured to output guidance information indicating the access destination to display the selection screen described below, it is also possible to interpret access using the guidance information as an output condition.

本実施の形態において、関係情報出力部143は、例えば、2以上の関係情報を表示する選択画面を被認証者に対して出力し、被認証者によっていずれの関係情報を認証用情報として用いるかを選択可能にするように構成されている。被認証者は、選択画面を用いて、認証用情報として用いる関係情報を特定する特定情報を入力する操作を行うことができる。被認証者は、2以上の関係情報を選択画面において確認した上で認証用情報として用いる関係情報を選択することができるので、自身にとって本人認証を行うのに適していると考える関係情報を用いて、本人認証を行うことができるようになる。なお、選択画面は、1つの関係情報について、認証用情報として用いるか否かを選択可能にする画面であってもよい。 In this embodiment, the related information output unit 143 is configured to output a selection screen displaying two or more pieces of related information to the person to be authenticated, allowing the person to select which piece of related information to use as authentication information. The person to be authenticated can use the selection screen to input specific information that identifies the related information to use as authentication information. The person to be authenticated can confirm two or more pieces of related information on the selection screen and then select the related information to use as authentication information, allowing the person to authenticate using the related information that they consider to be suitable for personal authentication. The selection screen may also be a screen that allows the person to select whether or not to use one piece of related information as authentication information.

また、本実施の形態において、関係情報出力部143は、関係情報の出力を行う際、被認証者に対して、特定情報の入力に用いられる案内情報を被認証者に出力することが好ましい。案内情報は、例えば、特定情報の入力に用いられるウェブページ等へのアクセス先を示す情報である。特定情報の入力に用いられるウェブページは、さらに、関係情報の出力を行うものであってもよい。当該ウェブページは、例えば、1以上の関係情報を被認証者に提示して、当該関係情報を認証用情報として用いるか否かを被認証者に選択させるものであってもよい。このウェブページは、上述の選択画面であると捉えてもよい。アクセス先を示す情報は、例えば、ハイパーリンクとして示されるようにしてもよいし、例えば多次元コード等の画像等として示されるようにしてもよい。案内情報に、関係情報が含まれていてもよい。案内情報は、例えば、ECウェブサイト等において本人認証が行われて決済が行われた場合に表示されるウェブページに含まれるようにして出力されるようにしてもよい。また、例えば、案内情報は、商品の購入時にレジスター装置等から出力されるレシートやクレジットカードの利用控え等の証書等に表示されるようにして出力されるようにしてもよい。なお、この場合も、クレジットカードの利用について本人認証が行われたと言ってもよい。被認証者は、案内情報に基づいて、端末装置600を用いて所定の操作を行うことにより、当該関係情報を特定する特定情報を本人認証装置100に入力することができる。 In addition, in this embodiment, when outputting the related information, the related information output unit 143 preferably outputs to the authenticated person guidance information used to input the specific information. The guidance information is, for example, information indicating the access destination of a webpage, etc., used to input the specific information. The webpage used to input the specific information may also output the related information. For example, the webpage may present one or more pieces of related information to the authenticated person and allow the authenticated person to select whether or not to use the related information as authentication information. This webpage may be considered to be the selection screen described above. The information indicating the access destination may be displayed, for example, as a hyperlink or as an image such as a multidimensional code. The related information may also be included in the guidance information. For example, the guidance information may be output so as to be included in a webpage displayed when identity authentication is performed and payment is made on an e-commerce website, etc. Furthermore, for example, the guidance information may be output so as to be displayed on a receipt, credit card receipt, or other certificate output from a cash register, etc., when purchasing a product. Note that in this case, identity authentication may also be performed for credit card use. Based on the guidance information, the person to be authenticated can perform a predetermined operation using the terminal device 600 to input specific information that identifies the related information into the personal authentication device 100.

ここで、関係情報出力部143は、関係情報取得部141が取得した関係情報のうち、被認証者に対して推薦する関係情報を取得し、関係情報を被認証者に対して出力するように構成されていてもよい。すなわち、関係情報出力部143は、ユーザ情報格納部115に格納されている関係情報のうち1以上の関係情報を選択して出力することにより、認証用情報として用いることを被認証者に対して勧めることができるように構成されていてもよい。被認証者は、出力された関係情報について、認証用情報として用いることを特定する特定情報を入力する操作を行うことにより、容易に認証用情報を利用可能に設定することができる。なお、関係情報出力部143は、推薦する関係情報を2以上取得し、それらを用いて選択画面を被認証者に対して出力するようにしてもよい。 Here, the relationship information output unit 143 may be configured to acquire, from the relationship information acquired by the relationship information acquisition unit 141, relationship information to be recommended to the person to be authenticated, and output the relationship information to the person to be authenticated. In other words, the relationship information output unit 143 may be configured to recommend to the person to be authenticated that they use one or more pieces of relationship information from the relationship information stored in the user information storage unit 115, by selecting and outputting the information. The person to be authenticated can easily set the authentication information to be usable by inputting specific information that specifies that the outputted relationship information will be used as authentication information. Note that the relationship information output unit 143 may acquire two or more pieces of recommended relationship information and use them to output a selection screen to the person to be authenticated.

この場合において、推薦する関係情報の取得(関係情報の選択)は、例えば以下のようにして行われうる。すなわち、関係情報出力部143は、被認証者の行動履歴に関する履歴情報を取得し、履歴情報に基づいて、被認証者に対して推薦する関係情報を取得するようにしてもよい。行動履歴に関する履歴情報とは、例えば、ユーザ情報格納部115に格納されている当該被認証者の関係情報と、その取得日時等とを含む情報であるが、これに限られない。例えば、ユーザにより、本人認証装置100とは異なる装置(例えば、外部装置700や、端末装置600等)に蓄積されたユーザの所在地等の情報や、商品等の購入履歴等の情報が、履歴情報として取得されるようにしてもよい。また、履歴情報に基づいた推薦する関係情報の取得は、例えば、同様の行動を行った頻度に応じて行われてもよいし、移動した距離(例えば、移動の起点から移動先までの距離)などに応じて行われてもよい。移動した距離に応じた関連情報の取得には、例えば、拠点からの移動距離が長い場合に取得された関連情報を取得することや、拠点からの移動距離が短い移動時に取得された関連情報を取得することが該当しうる。また、同様の行動を行った頻度に応じた関係情報の取得には、例えば、行動の頻度が高い関連情報(例えば、よく利用する店舗名など)を取得することや、頻度が低い関連情報を取得することが該当しうる。 In this case, the related information to be recommended (selection of related information) may be obtained, for example, as follows. That is, the related information output unit 143 may obtain historical information regarding the behavioral history of the authenticated person and, based on the historical information, obtain related information to be recommended to the authenticated person. Historical information regarding behavioral history includes, for example, the related information of the authenticated person stored in the user information storage unit 115 and the acquisition date and time, but is not limited to this. For example, information such as the user's location and product purchase history stored by the user on a device other than the personal authentication device 100 (e.g., an external device 700, a terminal device 600, etc.) may be obtained as historical information. Furthermore, the recommended related information based on historical information may be obtained, for example, based on the frequency of similar behavior or the distance traveled (e.g., the distance from the starting point of the movement to the destination). Obtaining related information based on the distance traveled may involve, for example, obtaining related information obtained when the distance traveled from the base is long, or obtaining related information obtained when the distance traveled from the base is short. Furthermore, obtaining related information according to the frequency with which a similar behavior has been performed may involve, for example, obtaining related information related to a behavior that is frequently performed (such as the names of frequently visited stores) or obtaining related information related to a behavior that is less frequently performed.

また、関係情報出力部143は、案内情報の出力を行う場合において、被認証者に対する特典の付与に関する特典情報を出力するように構成されていてもよい。特典情報とは、例えば、ユーザが特典の付与を受けるために用いられる情報である。特典情報は、例えば、特典そのものであってもよい。また、例えば、特典情報は、所定の特典と引替可能なクーポンコード等であったり、特典の配送を受ける手続を行うための情報等であってもよい。特典情報は、特典を得られる被認証者の抽選を行うための情報であってもよい。特典情報の出力とは、被認証者に対して出力すること(例えば、端末装置600に対して送信すること)であってもよいし、ユーザ識別子に対応付けて格納部110に蓄積することであってもよい。このように、特典情報を出力可能にすることにより、被認証者による、案内情報の確認を行う動機付けを効果的に行うことができる。 Furthermore, when outputting guidance information, the related information output unit 143 may be configured to output benefit information regarding the granting of a benefit to the authenticated person. Benefit information is, for example, information used by the user to receive the benefit. The benefit information may, for example, be the benefit itself. Furthermore, for example, the benefit information may be a coupon code that can be exchanged for a specified benefit, or information for completing the procedure to receive delivery of the benefit. The benefit information may also be information for conducting a lottery to select authenticated people who will receive the benefit. The benefit information may be output to the authenticated person (for example, by sending it to the terminal device 600), or may be stored in the storage unit 110 in association with a user identifier. In this way, by making it possible to output benefit information, it is possible to effectively motivate authenticated people to check the guidance information.

なお、関係情報出力部143は、例えば、所定の条件を満たした場合に特典の付与を受けられることを案内する情報を特典情報として出力するように構成されていてもよい。このような特典情報を出力可能にすることにより、被認証者による、認証用情報に関する操作等を行う動機付けを効果的に行うことができる。また、この場合において、後述の特定情報取得部145は、案内情報を利用して入力された特定情報を取得したことに応じて、被認証者に対して特典を付与する処理を行うように構成されていてもよい。 The related information output unit 143 may be configured to output, for example, information as bonus information informing the user that a bonus will be granted if certain conditions are met. By making it possible to output such bonus information, it is possible to effectively motivate the user to perform operations related to the authentication information. In this case, the specific information acquisition unit 145 (described below) may be configured to perform processing to grant a bonus to the user in response to acquiring specific information entered using the guidance information.

特定情報取得部145は、被認証者に関する情報に基づいて、1以上の関係情報を特定する特定情報を取得する。特定情報は、例えば、認証用情報として用いる関係情報を特定するための情報であるといえる。特定情報は、例えば、1以上の関係情報又はその関係情報識別子であるが、これに限られない。例えば、関係情報が取得された時刻等がユーザ情報格納部115等に記録されている場合において、その時刻等に基づいて1以上の関係情報を特定可能な情報であってもよい。 The specific information acquisition unit 145 acquires specific information that identifies one or more pieces of related information based on information about the person to be authenticated. The specific information can be, for example, information for identifying related information to be used as authentication information. The specific information can be, for example, one or more pieces of related information or their related information identifiers, but is not limited to this. For example, if the time, etc. at which the related information was acquired is recorded in the user information storage unit 115, etc., the specific information can be information that can identify one or more pieces of related information based on that time, etc.

特定情報取得部145は、例えば、被認証者により入力された特定情報を取得する。例えば、本実施の形態において、特定情報取得部145は、関係情報出力部143による関係情報の出力に対応して入力された特定情報を取得する。例えば、上述のように関係情報出力部143により選択画面等による関係情報の出力が行われた場合において、当該選択画面等を用いて認証用情報として用いる関係情報の選択操作が行われると、特定情報取得部145は、選択された関係情報又はそれに対応する情報を、特定情報として取得する。 The specific information acquisition unit 145 acquires, for example, specific information input by the person to be authenticated. For example, in this embodiment, the specific information acquisition unit 145 acquires specific information input in response to the output of related information by the related information output unit 143. For example, when the related information output unit 143 outputs related information using a selection screen or the like as described above, and a selection operation is performed using the selection screen or the like to select related information to be used as authentication information, the specific information acquisition unit 145 acquires the selected related information or information corresponding to it as specific information.

ここで、本実施の形態において、特定情報取得部145は、被認証者の行動場面毎に、被認証者により入力された特定情報を取得するように構成されていてもよい。換言すると、特定情報取得部145は、特定情報を、行動場面を識別する場面情報に対応付けて取得する。場面情報の一例としては、上述のものが用いられうる。すなわち、行動場面としては、例えば、決済を行う店舗又は店舗の系列が一例として挙げられる。行動場面や場面情報はこれに限られない。行動場面とは、例えば、決済を行う金額が属する金額範囲、決済方法(例えば、時期、タイミング等)、本人認証の結果を用いるサービス等における所定の人格(ペルソナ)等であってもよい。 Here, in this embodiment, the specific information acquisition unit 145 may be configured to acquire specific information input by the authenticated person for each behavioral scene of the authenticated person. In other words, the specific information acquisition unit 145 acquires specific information in association with scene information that identifies the behavioral scene. Examples of scene information include those described above. That is, an example of a behavioral scene is the store or store chain where the payment is made. The behavioral scene and scene information are not limited to this. The behavioral scene may be, for example, an amount range to which the payment amount belongs, the payment method (e.g., time of year, timing, etc.), a predetermined personality (persona) in a service that uses the results of personal authentication, etc.

このように行動場面毎に特定情報が取得される場合、関係情報出力部143は、被認証者の行動場面毎に、当該行動場面に応じた関係情報を被認証者に出力することが好ましい。 When specific information is acquired for each behavior scene in this way, it is preferable that the related information output unit 143 outputs related information corresponding to each behavior scene of the person to be authenticated to the person to be authenticated.

このように行動場面毎に特定情報が取得されることで、行動場面毎に認証用情報を設定することができる。行動場面毎に、被認証者が利用しやすい認証用情報を用いて本人認証を行うことができるので、本人認証装置100の利便性をより高くすることができる。 By acquiring specific information for each behavioral scene in this way, authentication information can be set for each behavioral scene. Since personal authentication can be performed for each behavioral scene using authentication information that is easy for the person to use, the convenience of the personal authentication device 100 can be further improved.

認証用情報蓄積部147は、特定情報取得部145が取得した特定情報に基づいて、特定される関係情報を、認証用情報として、被認証者のユーザ識別子に対応付けて認証用情報格納部117に蓄積する。行動場面毎に特定情報が取得される場合には、認証用情報蓄積部147は、場面情報と認証用情報とをユーザ識別子に対応付けて蓄積する。 The authentication information accumulation unit 147 stores the related information identified based on the specific information acquired by the specific information acquisition unit 145 as authentication information in the authentication information storage unit 117, associating it with the user identifier of the person to be authenticated. When specific information is acquired for each behavior scene, the authentication information accumulation unit 147 stores the scene information and authentication information in association with the user identifier.

入力情報受付部151は、ユーザにより入力された認証用入力情報を受け付ける。認証用入力情報は、例えば、本人認証を行う場面において本人認証装置100等からユーザに対して所定の指示が送信されるのに応じて入力される。 The input information receiving unit 151 receives authentication input information entered by the user. The authentication input information is entered, for example, in response to a specific instruction being sent to the user from the authentication device 100 or the like when performing identity authentication.

本人認証部153は、一のユーザから入力情報受付部151が受け付けた認証用入力情報と、認証用情報格納部117に格納されている、当該ユーザのユーザ識別子に対応付けられている認証用情報とを用いて、本人認証を行う。本人認証部153は、認証用入力情報と認証用情報との対応関係に基づいて、本人認証を行う。すなわち、本人認証部153は、ユーザが認証用情報に対応する被認証者であることの本人認証を行う。例えば、本人認証部153は、ユーザにより入力された認証用入力情報と認証用情報とが一致した場合に、当該ユーザが、認証用情報に対応するユーザ識別子により識別される被認証者本人であると認証する。本人認証部153は、認証結果を、例えば外部装置700等に出力する。これにより、外部装置700等において、本人認証の結果を利用した処理を行うことができる。 The identity authentication unit 153 performs identity authentication using the authentication input information received from a user by the input information receiving unit 151 and the authentication information stored in the authentication information storage unit 117 and associated with the user identifier of that user. The identity authentication unit 153 performs identity authentication based on the correspondence between the authentication input information and the authentication information. That is, the identity authentication unit 153 authenticates that the user is the person to be authenticated corresponding to the authentication information. For example, if the authentication input information entered by the user matches the authentication information, the identity authentication unit 153 authenticates that the user is the person to be authenticated identified by the user identifier corresponding to the authentication information. The identity authentication unit 153 outputs the authentication result to, for example, an external device 700, etc. This allows the external device 700, etc. to perform processing using the identity authentication result.

本人認証部153は、ユーザに対して認証用入力情報の入力を要求するように構成されていてもよい。認証用入力情報の入力の要求は、例えば、端末装置600へ入力画面を出力することや、端末装置600に対して、認証用入力情報の入力を行うための操作方法の案内を出力することなどにより行われうる。 The personal authentication unit 153 may be configured to request the user to enter authentication input information. The request to enter authentication input information may be made, for example, by outputting an input screen to the terminal device 600, or by outputting instructions to the terminal device 600 on how to enter authentication input information.

なお、認証用入力情報と認証用情報との対応関係は、上述とは異なる方法により確認されるようにしてもよい。認証用入力情報又はそれに基づく情報が、認証用情報又はそれに基づく情報に一致するか否かに応じて、認証用入力情報と認証用情報とが対応するものであるか否かが判断されてもよい。例えば、認証用入力情報を用いて生成される情報と、認証用情報を用いて生成される情報とが一致するか否かに応じて、認証用入力情報と認証用情報とが対応するものであるか否かが判断されてもよい。認証用入力情報と認証用情報を用いて生成される情報とが一致するか否かや、認証用入力情報を用いて生成される情報と認証用情報とが一致するか否かに応じて、認証用入力情報と認証用情報とが対応するものであるか否かが判断されてもよい。認証用入力情報や認証用情報に基づく情報は、情報認証用入力情報や認証用情報を用いて生成される情報と言ってもよい。情報認証用入力情報や認証用情報を用いて生成される情報は、例えば、ハッシュ値等の所定の方法により変換した文字列や、画像認識を行うことにより取得した文字列等とすることができるが、これらに限られない。 The correspondence between the authentication input information and the authentication information may be confirmed using a method different from that described above. Correspondence between the authentication input information and the authentication information may be determined based on whether the authentication input information or information based thereon matches the authentication information or information based thereon. For example, correspondence between the authentication input information and the authentication information may be determined based on whether information generated using the authentication input information matches information generated using the authentication information. Correspondence between the authentication input information and the authentication information may be determined based on whether the authentication input information matches information generated using the authentication information or whether information generated using the authentication input information matches the authentication information. The authentication input information or information based on the authentication information may also be referred to as information generated using the authentication input information or information generated using the authentication information. The information generated using the authentication input information or the authentication information may be, for example, a character string converted using a predetermined method such as a hash value, or a character string obtained by image recognition, but is not limited to these.

ここで、本実施の形態において、本人認証部153は、本人認証を行う行動場面を識別する識別子すなわち場面情報に対応する認証用情報に基づいて、本人認証を行うように構成されていてもよい。この場合、行動場面毎に認証用情報が蓄積されていればよい。例えば、所定の系列の店舗において本人認証を伴う決済を行う場合において、本人認証部153は、ユーザ識別子に対応付けられている認証用情報のうち、当該系列又は店舗に対応する場面情報に対応付けられている認証用情報を用いて、本人認証を行うように構成されていてもよい。行動場面毎に、被認証者が利用しやすい認証用情報を用いて本人認証を行うことができるので、本人認証装置100の利便性をより高くすることができる。 In this embodiment, the personal authentication unit 153 may be configured to perform personal authentication based on an identifier that identifies the behavioral scene for which personal authentication is performed, i.e., authentication information corresponding to scene information. In this case, it is sufficient that authentication information is stored for each behavioral scene. For example, when making a payment that requires personal authentication at a store in a specific chain, the personal authentication unit 153 may be configured to perform personal authentication using authentication information associated with the user identifier, which is associated with scene information corresponding to that chain or store. Since personal authentication can be performed for each behavioral scene using authentication information that is easy for the person to use, the convenience of the personal authentication device 100 can be further improved.

送信部170は、情報を、ネットワークを介して情報処理システム1を構成する他の装置に送信する。送信部170は、通常、無線又は有線の通信手段で実現されるが、放送手段で実現されてもよい。送信部170は、例えば、端末装置600に対して情報を送信する。換言すると、送信部170は、例えば、端末装置600に対して情報を出力する。 The transmitting unit 170 transmits information to other devices constituting the information processing system 1 via the network. The transmitting unit 170 is typically implemented using wireless or wired communication means, but may also be implemented using broadcasting means. The transmitting unit 170 transmits information to, for example, the terminal device 600. In other words, the transmitting unit 170 outputs information to, for example, the terminal device 600.

次に、本実施の形態に係る情報処理システム1をユーザが用いる際に行われる本人認証装置100の動作の一例について説明する。 Next, we will explain an example of the operation of the personal authentication device 100 when a user uses the information processing system 1 according to this embodiment.

本実施の形態において、ユーザは、例えば、端末装置600を用いて本人認証を伴う行動を行う場合に、本人認証装置100に認証用入力情報を送信することにより、本人認証装置100による本人認証を実行させることができる。また、端末装置600を用いて本人認証装置に特定情報を送信することにより、本人認証に用いる認証用情報を設定することができる。 In this embodiment, when a user performs an action requiring personal authentication using the terminal device 600, the user can have the personal authentication device 100 perform personal authentication by sending authentication input information to the personal authentication device 100. Furthermore, the user can set authentication information to be used for personal authentication by sending specific information to the personal authentication device using the terminal device 600.

このように情報処理システム1が利用される場合において、本人認証装置100は、例えば以下のようにして種々の動作を行う。これらの動作は、処理部140が、各部を用いながら制御動作等を実行することにより行われる。 When the information processing system 1 is used in this manner, the personal authentication device 100 performs various operations, for example, as follows. These operations are performed by the processing unit 140, which executes control operations and the like using each unit.

図7は、同本人認証装置100の動作の一例を示すフローチャートである。 Figure 7 is a flowchart showing an example of the operation of the personal authentication device 100.

(ステップS1)処理部140は、関係情報を取得したか否かを判断する。関係情報を取得した場合にはステップS2に進み、そうでない場合はステップS3に進む。 (Step S1) The processing unit 140 determines whether related information has been acquired. If related information has been acquired, the process proceeds to step S2; if not, the process proceeds to step S3.

(ステップS2)処理部140は、ユーザ識別子に対応付けて、ユーザ情報格納部115に関係情報を蓄積する。ステップS3に進む。 (Step S2) The processing unit 140 stores the related information in the user information storage unit 115 in association with the user identifier. Proceed to step S3.

(ステップS3)処理部140は、所定の出力条件が満たされるか否かを判断する。例えば、出力条件が被認証者について本人認証が行われたことである場合、処理部140は、被認証者について本人認証が行われたか否かを判断する。出力条件が満たされると判断した場合にはステップS4に進み、そうでない場合はステップS5に進む。 (Step S3) The processing unit 140 determines whether a predetermined output condition is met. For example, if the output condition is that the person to be authenticated has been authenticated, the processing unit 140 determines whether the person to be authenticated has been authenticated. If it determines that the output condition is met, the processing proceeds to step S4; if not, the processing proceeds to step S5.

(ステップS4)処理部140は、関係情報出力処理を行う。関係情報出力処理の詳細については後述する。ステップS5に進む。 (Step S4) The processing unit 140 performs related information output processing. Details of the related information output processing will be described later. Proceed to step S5.

(ステップS5)処理部140は、被認証者により入力された特定情報を取得したか否かを判断する。特定情報を取得したと判断した場合にはステップS6に進み、そうでない場合はステップS7に進む。 (Step S5) The processing unit 140 determines whether the specific information entered by the person to be authenticated has been acquired. If it is determined that the specific information has been acquired, the process proceeds to step S6; if not, the process proceeds to step S7.

(ステップS6)処理部140は、特定情報に基づいて、当該被認証者のユーザ識別子に対応付けて認証用情報を認証用情報蓄積部117に蓄積する。ステップS7に進む。 (Step S6) Based on the specific information, the processing unit 140 stores the authentication information in the authentication information storage unit 117 in association with the user identifier of the person to be authenticated. Proceed to step S7.

(ステップS7)処理部140は、本人認証を行うか否かを判断する。例えば、外部装置700等から、一のユーザについて、一の被認証者本人であるか否かの本人認証を行うように要求があった場合などに、処理部140は、本人認証を行うと判断する。本人認証を行うと判断した場合にはステップS8に進み、そうでない場合は一連の処理を終了する。 (Step S7) The processing unit 140 determines whether or not to perform identity authentication. For example, when an external device 700 or the like requests that identity authentication be performed for a single user to determine whether the user is the person being authenticated, the processing unit 140 determines to perform identity authentication. If it determines to perform identity authentication, the processing proceeds to step S8; if not, the processing sequence ends.

(ステップS6)処理部140は、本人認証処理を行う。本人認証処理の詳細については後述する。その後、一連の処理を終了する。 (Step S6) The processing unit 140 performs identity authentication processing. Details of the identity authentication processing will be described later. The series of processes then ends.

この処理は、定期的に繰り返し実行されるように構成されている。なお、各判断やそれに応じた処理の順番はこれに限られない。 This process is configured to be executed repeatedly on a regular basis. However, the order of each decision and the corresponding processes is not limited to this.

図8は、同本人認証装置100の関係情報出力処理の一例を示すフローチャートである。 Figure 8 is a flowchart showing an example of the related information output process of the personal authentication device 100.

(ステップS101)処理部140は、被認証者のユーザ識別子に対応付けられている関係情報のうち、被認証者に対して推薦する関係情報を取得する。例えば、上述のようにして、被認証者の行動履歴に関する履歴情報に基づいて関係情報が取得される。 (Step S101) The processing unit 140 acquires related information to be recommended to the authenticated person from the related information associated with the authenticated person's user identifier. For example, as described above, the related information is acquired based on historical information regarding the authenticated person's behavioral history.

(ステップS102)処理部140は、推薦する関係情報を用いて選択画面を構成する。 (Step S102) The processing unit 140 constructs a selection screen using the recommended related information.

(ステップS103)処理部140は、特定情報の入力に用いられる案内情報を被認証者に出力する。 (Step S103) The processing unit 140 outputs guidance information to the person to be authenticated, which is used to input specific information.

(ステップS104)処理部140は、被認証者から、選択画面を表示させるためのアクセスがあったか否かを判断する。換言すると、処理部140は、被認証者による関係情報の出力要求があったか否かを判断する。選択画面を表示させるためのアクセスがあったと判断した場合にはステップS105に進み、そうでない場合には関係情報出力処理を終了し、上位の処理に戻る。 (Step S104) The processing unit 140 determines whether there has been access from the person to be authenticated to display the selection screen. In other words, the processing unit 140 determines whether there has been a request from the person to be authenticated to output related information. If it is determined that there has been access to display the selection screen, the processing proceeds to step S105; if not, the related information output processing ends and returns to the upper level processing.

(ステップS105)処理部140は、被認証者に対して、選択画面を出力する。これにより、被認証者が、選択画面を用いた特定情報の入力を行うことができるようになる。その後、関係情報出力処理を終了し、上位の処理に戻る。 (Step S105) The processing unit 140 outputs a selection screen to the person to be authenticated. This allows the person to input specific information using the selection screen. Thereafter, the related information output process ends, and the process returns to the upper level process.

図9は、同本人認証装置100の本人認証処理の一例を示すフローチャートである。 Figure 9 is a flowchart showing an example of the identity authentication process of the identity authentication device 100.

(ステップS151)処理部140は、本人認証を行うユーザに対して、認証用入力情報の入力を行うための入力画面を出力する。 (Step S151) The processing unit 140 outputs an input screen for the user performing identity authentication to input authentication input information.

(ステップS152)処理部140は、ユーザにより入力された認証用入力情報を受け付けたか否かを判断する。認証用入力情報を受け付けたと判断されるまでステップS152の処理を繰り返し実行し(待機し)、認証用入力情報を受け付けたと判断した場合にはステップS153に進む。なお、所定の時間内に認証用入力情報を受け付けたと判断されない場合には、処理を終了してもよい。 (Step S152) The processing unit 140 determines whether the authentication input information entered by the user has been accepted. The processing unit 140 repeatedly executes (stands by in) step S152 until it is determined that the authentication input information has been accepted, and if it is determined that the authentication input information has been accepted, it proceeds to step S153. Note that if it is not determined that the authentication input information has been accepted within a predetermined time, the processing may be terminated.

(ステップS153)処理部140は、認証用情報格納部117に格納されている、本人認証の対象となる被認証者のユーザ識別子に対応する認証用情報を取得する。 (Step S153) The processing unit 140 obtains authentication information stored in the authentication information storage unit 117 that corresponds to the user identifier of the person to be authenticated.

(ステップS154)処理部140は、ユーザにより入力された認証用入力情報が、被認証者の認証用情報に対応するか否かを判断する。例えば、処理部140は、認証用入力情報又はそれに基づく情報が、認証用情報又はそれに基づく情報に一致するか否かを判断する。認証用入力情報が認証用情報に対応すると判断した場合にはステップS155に進み、そうでない場合にはステップS156に進む。 (Step S154) The processing unit 140 determines whether the authentication input information entered by the user corresponds to the authentication information of the person to be authenticated. For example, the processing unit 140 determines whether the authentication input information or information based thereon matches the authentication information or information based thereon. If it is determined that the authentication input information corresponds to the authentication information, the processing proceeds to step S155; if not, the processing proceeds to step S156.

(ステップS155)処理部140は、ユーザを被認証者本人とする認証結果を出力する。その後、本人認証処理を終了し、上位の処理に戻る。 (Step S155) The processing unit 140 outputs the authentication result identifying the user as the person to be authenticated. The processing then ends the authentication process and returns to the upper level processing.

(ステップS156)処理部140は、ユーザは被認証者ではないとする認証結果を出力する。その後、本人認証処理を終了し、上位の処理に戻る。 (Step S156) The processing unit 140 outputs an authentication result indicating that the user is not the person to be authenticated. The processing then ends the personal authentication process and returns to the upper-level process.

本実施の形態において、ユーザの端末装置600の表示部661には、本人認証装置100により出力される、本人認証装置100を利用するための種々の画面が表示される。このように表示される画面により、ユーザに対する情報の提示や、ユーザからの情報入力の受け付けが行われる。すなわち、ユーザは、端末装置600に各種の画面を表示させながら、本人認証装置100を利用することができる。画面の遷移は、端末装置600と本人認証装置100とが適宜通信を行ったり、端末装置600の受付部により受け付けられたユーザの操作などに応じて端末装置600の処理部や処理部140が制御動作を行ったりすることにより実現される。このようなことは、例えば、本人認証装置100によって端末装置600において表示可能なウェブページを提供することにより行われうる。また、端末装置600において動作する、所定のクライアントアプリやインスタントメッセージングサービスのクライアントアプリなどの所定のアプリケーションにより取り扱い可能な情報を本人認証装置100が送受信することにより行われてもよい。 In this embodiment, various screens for using the authentication device 100, output by the authentication device 100, are displayed on the display unit 661 of the user's terminal device 600. These displayed screens present information to the user and accept information input from the user. That is, the user can use the authentication device 100 while displaying various screens on the terminal device 600. Screen transitions are achieved by appropriate communication between the terminal device 600 and the authentication device 100, or by the processing unit or processing unit 140 of the terminal device 600 performing control operations in response to user operations accepted by the acceptance unit of the terminal device 600. This can be achieved, for example, by the authentication device 100 providing a web page that can be displayed on the terminal device 600. Alternatively, the authentication device 100 can send and receive information that can be handled by a specific application, such as a specific client application or an instant messaging service client application, running on the terminal device 600.

以下、代表的な表示画面の具体例について説明する。以下の例では、被認証者が、ECサイトにて商品の購入代金の決済を行う場合に本人認証を行ったり、認証用情報の設定を行ったりする場合が示されている。すなわち、認証用情報の設定時に、以下の決済完了画面C10及び選択画面C20が表示され、本人認証を行う際に、本人認証画面C30及び認証完了画面C40が表示される。 The following describes specific examples of typical display screens. The following example shows a case where a person to be authenticated performs identity authentication and sets authentication information when paying for a product purchase on an e-commerce site. That is, when setting authentication information, the following payment completion screen C10 and selection screen C20 are displayed, and when performing identity authentication, the identity authentication screen C30 and authentication completion screen C40 are displayed.

図10は、同端末装置600に表示される、決済完了画面C10の一具体例について説明する図である。 Figure 10 is a diagram illustrating a specific example of the payment completion screen C10 displayed on the terminal device 600.

図10においては、被認証者の端末装置600の表示部661に、決済完了画面C10が表示された状態の例が示されている。このような画面は、被認証者について決済が完了した場合に表示される。本具体例においては、決済完了画面C10には、案内情報C11と、特典情報C15とが含まれている。案内情報C11には、被認証者が、認証用情報の設定を行うことすなわち特定情報を入力する操作を行うことができることを示す情報が含まれる。また、案内情報C11には、選択画面C20に遷移するための設定ボタンC13が含まれる。被認証者は、設定ボタンC13を操作することにより、次の選択画面C20を表示させることができる。本具体例において、特典情報C15として、例えば、認証用情報の設定又は更新(再設定)を行った場合に特典が付与されることを案内する情報が示されている。このような表示が含まれていることにより、被認証者に対して、認証用情報の設定又は更新の動機付けを効果的に行うことができる。 Figure 10 shows an example of a state in which a payment completion screen C10 is displayed on the display unit 661 of the terminal device 600 of the person to be authenticated. This screen is displayed when payment is completed for the person to be authenticated. In this specific example, the payment completion screen C10 includes guidance information C11 and bonus information C15. The guidance information C11 includes information indicating that the person to be authenticated can set authentication information, i.e., enter specific information. The guidance information C11 also includes a setting button C13 for transitioning to the selection screen C20. The person to be authenticated can display the next selection screen C20 by operating the setting button C13. In this specific example, the bonus information C15 includes information informing the person that a bonus will be granted if they set or update (reset) their authentication information. By including such information, the person to be authenticated can be effectively motivated to set or update their authentication information.

図11は、同端末装置600に表示される、選択画面C20の一具体例について説明する図である。 Figure 11 is a diagram illustrating a specific example of the selection screen C20 displayed on the terminal device 600.

図11においては、被認証者の端末装置600の表示部661に、選択画面C20が表示された状態の例が示されている。本具体例においては、選択画面C20には、2以上(例えば、4つ)の関係情報である画像が含まれる選択領域C21と、送信ボタンC23とが含まれている。選択領域C21においては、被認証者が、認証用情報として用いる画像を選択する操作を行うことができるように構成されている。送信ボタンC23は、選択領域C21において選択されている画像(関係情報)を特定する特定情報を本人認証装置100に送信するためのボタンである。被認証者は、選択領域C21において所望の画像を選択した状態で送信ボタンC23を操作することにより、選択した画像を特定する特定情報を本人認証装置100に送信することができる。これにより、本人認証装置100において、特定された画像が当該被認証者の認証用情報として蓄積される。 Figure 11 shows an example of a selection screen C20 displayed on the display unit 661 of the terminal device 600 of the person to be authenticated. In this example, the selection screen C20 includes a selection area C21 containing two or more (e.g., four) images that are related information, and a send button C23. The selection area C21 is configured to allow the person to be authenticated to select an image to use as authentication information. The send button C23 is a button for sending specific information that identifies the image (related information) selected in the selection area C21 to the personal authentication device 100. By operating the send button C23 after selecting a desired image in the selection area C21, the person to be authenticated can send specific information that identifies the selected image to the personal authentication device 100. As a result, the identified image is stored in the personal authentication device 100 as authentication information for the person to be authenticated.

図12は、同端末装置600に表示される、本人認証画面C30の一具体例について説明する図である。 Figure 12 shows a specific example of the personal authentication screen C30 displayed on the terminal device 600.

図12においては、被認証者の端末装置600の表示部661に、本人認証画面C30が表示された状態の例が示されている。このような画面は、ユーザが、被認証者として決済を行おうとした場合に表示される。本具体例においては、本人認証画面C30には、2以上(例えば、4つ)の画像が含まれる選択領域C31と、認証ボタンC33とが含まれている。選択領域C31においては、ユーザが、認証を行うために入力する候補となる画像が含まれている。ユーザは、選択領域C31において、認証用入力情報として用いる画像を選択する操作を行うことができる。認証ボタンC33は、選択領域C31において選択されている画像について認証用入力情報として本人認証装置100に送信するためのボタンである。認証用入力情報として送信されるのは、画像であってもよいし、当該画像を識別する識別子等であってもよい。ユーザは、選択領域C31において所望の画像を選択した状態で認証ボタンC33を操作することにより、選択した画像についての認証用入力情報を本人認証装置100に送信することができる。これにより、本人認証装置100において、ユーザが入力した認証用入力情報と認証用情報とを用いて本人認証を行うことができる。認証ボタンC33が操作されると、次の認証完了画面C40を表示させることができる。 Figure 12 shows an example of the authentication screen C30 displayed on the display unit 661 of the terminal device 600 of the person to be authenticated. This screen is displayed when a user attempts to make a payment as the person to be authenticated. In this specific example, the authentication screen C30 includes a selection area C31 containing two or more (e.g., four) images and an authentication button C33. The selection area C31 contains candidate images that the user can input for authentication. In the selection area C31, the user can select an image to use as authentication input information. The authentication button C33 is a button for transmitting the image selected in the selection area C31 to the authentication device 100 as authentication input information. The information transmitted as authentication input information may be the image itself, or an identifier that identifies the image. After selecting a desired image in the selection area C31, the user can operate the authentication button C33 to transmit the authentication input information for the selected image to the authentication device 100. This allows the authentication device 100 to perform authentication using the authentication input information and authentication information entered by the user. When the authentication button C33 is operated, the next authentication completion screen C40 can be displayed.

図13は、同端末装置600に表示される、認証完了画面C40の一具体例について説明する図である。 Figure 13 is a diagram illustrating a specific example of the authentication completion screen C40 displayed on the terminal device 600.

図13においては、被認証者の端末装置600の表示部661に、認証完了画面C40が表示された状態の例が示されている。図13に示される認証完了画面C40は、認証ボタンC33を操作したユーザが、被認証者本人であると認証された場合(すなわち、本人認証が成功した場合)の例を示すものである。すなわち、本具体例においては、認証完了画面C40には、本人認証が成功した旨を示す情報が表示される。また、本人認証が成功したことにより、決済の手続を遂行させるための情報として、例えば決済内容の確認を被認証者に求めるための情報や、決済を実行させるためのボタンなどが含まれる。ユーザは、本人認証を完了させた上で、決済を実行させる操作を行うことができる。なお、本人認証が成功しなかった場合は、例えば、その旨を示す情報が示されればよい。 Figure 13 shows an example of an authentication completion screen C40 displayed on the display unit 661 of the terminal device 600 of the person to be authenticated. The authentication completion screen C40 shown in Figure 13 shows an example where the user who operated the authentication button C33 has been authenticated as the person to be authenticated (i.e., where personal authentication has been successful). That is, in this specific example, the authentication completion screen C40 displays information indicating that personal authentication has been successful. Furthermore, as information for carrying out the payment procedure upon successful personal authentication, the screen also includes, for example, information for requesting the person to be authenticated to confirm the payment details and a button for executing the payment. After completing personal authentication, the user can perform an operation to execute the payment. Note that if personal authentication is not successful, information to that effect may be displayed, for example.

以上説明したように、本実施の形態によれば、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができる。被認証者の行動に関する関係情報を用いて認証用情報を容易に設定することができ、また、その更新も容易に行うことができる。したがって、被認証者に対して、負担やストレスが少ない本人認証の操作体験を提供することができる。 As described above, according to this embodiment, personal authentication can be performed using authentication information that the person being authenticated can easily remember. Authentication information can be easily set using related information about the person being authenticated's behavior, and it can also be easily updated. Therefore, the person being authenticated can be provided with a personal authentication experience that places less strain and stress on them.

なお、本実施の形態における処理は、ソフトウェアで実現してもよい。そして、このソフトウェアをソフトウェアダウンロード等により配布してもよい。また、このソフトウェアをCD-ROMなどの記録媒体に記録して流布してもよい。なお、本実施の形態における、本人認証装置100を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、認証用情報格納部117にアクセス可能な本人認証装置100のコンピュータで実行されるプログラムであって、本人認証装置100のコンピュータを、被認証者の行動に関係する関係情報を取得する関係情報取得部と、前記被認証者により入力された、1以上の前記関係情報を特定する特定情報を取得する特定情報取得部と、前記認証用情報格納部に、前記特定情報により特定される前記関係情報を当該被認証者に対応する認証用情報として蓄積する認証用情報蓄積部と、ユーザにより入力された認証用入力情報を受け付ける入力情報受付部と、前記認証用入力情報と、前記認証用情報格納部に格納されている認証用情報との対応関係に基づいて、前記ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う本人認証部と、として機能させるための、プログラムである。 The processing in this embodiment may be implemented using software. This software may be distributed by software download, etc. It may also be distributed by recording it on a recording medium such as a CD-ROM. The software implementing the personal authentication device 100 in this embodiment is the following program. Specifically, this program is executed on the computer of the personal authentication device 100 that can access the authentication information storage unit 117, and causes the computer of the personal authentication device 100 to function as: a related information acquisition unit that acquires related information related to the behavior of the person to be authenticated; a specific information acquisition unit that acquires specific information input by the person to be authenticated that identifies one or more pieces of related information; an authentication information storage unit that stores the related information identified by the specific information in the authentication information storage unit as authentication information corresponding to the person to be authenticated; an input information acceptance unit that accepts authentication input information input by the user; and an authentication unit that authenticates the user as the person to be authenticated that corresponds to the authentication information, based on the correspondence between the authentication input information and the authentication information stored in the authentication information storage unit.

(その他) (others)

図14は、上記実施の形態におけるコンピュータシステム800の概観図である。図15は、同コンピュータシステム800のブロック図である。 Figure 14 is an overview of the computer system 800 in the above embodiment. Figure 15 is a block diagram of the same computer system 800.

これらの図においては、本明細書で述べたプログラムを実行して、上述した実施の形態の本人認証装置等を実現するコンピュータの構成が示されている。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現されうる。 These figures show the configuration of a computer that executes the programs described in this specification to realize the personal authentication device and other components of the above-mentioned embodiments. The above-mentioned embodiments can be realized by computer hardware and computer programs executed on that hardware.

コンピュータシステム800は、CD-ROMドライブを含むコンピュータ801と、キーボード802と、マウス803と、モニタ804とを含む。 The computer system 800 includes a computer 801 with a CD-ROM drive, a keyboard 802, a mouse 803, and a monitor 804.

コンピュータ801は、CD-ROMドライブ8012に加えて、MPU8013と、CD-ROMドライブ8012等に接続されたバス8014と、ブートアッププログラム等のプログラムを記憶するためのROM8015と、MPU8013に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM8016と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク8017とを含む。ここでは、図示しないが、コンピュータ801は、さらに、LANへの接続を提供するネットワークカードを含んでもよい。 In addition to the CD-ROM drive 8012, the computer 801 includes an MPU 8013, a bus 8014 connected to the CD-ROM drive 8012 and other devices, a ROM 8015 for storing programs such as a boot-up program, a RAM 8016 connected to the MPU 8013 for temporarily storing application program instructions and providing temporary storage space, and a hard disk 8017 for storing application programs, system programs, and data. Although not shown here, the computer 801 may also include a network card that provides connection to a LAN.

コンピュータシステム800に、上述した実施の形態の本人認証装置等の機能を実行させるプログラムは、CD-ROM8101に記憶されて、CD-ROMドライブ8012に挿入され、さらにハードディスク8017に転送されてもよい。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ801に送信され、ハードディスク8017に記憶されてもよい。プログラムは実行の際にRAM8016にロードされる。プログラムは、CD-ROM8101又はネットワークから直接、ロードされてもよい。 A program that causes the computer system 800 to perform the functions of the personal authentication device and the like of the above-described embodiments may be stored on a CD-ROM 8101, inserted into the CD-ROM drive 8012, and then transferred to the hard disk 8017. Alternatively, the program may be sent to the computer 801 via a network (not shown) and stored on the hard disk 8017. The program is loaded into RAM 8016 when executed. The program may also be loaded directly from the CD-ROM 8101 or the network.

プログラムは、コンピュータ801に、上述した実施の形態の本人認証装置等の機能を実行させるオペレーティングシステム(OS)、又はサードパーティープログラム等を、必ずしも含まなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいればよい。コンピュータシステム800がどのように動作するかは周知であり、詳細な説明は省略する。 The program does not necessarily have to include an operating system (OS) or third-party program that causes computer 801 to perform functions such as the identity authentication device of the above-described embodiment. The program need only include instructions that call appropriate functions (modules) in a controlled manner to achieve the desired results. How computer system 800 operates is well known, and a detailed description will be omitted.

なお、上記プログラムにおいて、情報を送信する送信ステップや、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。 Note that in the above program, the sending step of transmitting information and the receiving step of receiving information do not include processing performed by hardware, such as processing performed by a modem or interface card in the sending step (processing that can only be performed by hardware).

また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。 Furthermore, the computer that executes the above program may be a single computer or multiple computers. In other words, it may perform centralized processing or distributed processing.

また、上記実施の形態において、一の装置に存在する2以上の構成要素は、物理的に一の媒体で実現されてもよい。 Furthermore, in the above embodiments, two or more components present in one device may be physically realized on one medium.

また、上記実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい(この場合、分散処理を行う複数の装置により構成されるシステム全体を1つの「装置」として把握することが可能である)。 Furthermore, in the above embodiments, each process (each function) may be realized by centralized processing in a single device (system), or by distributed processing by multiple devices (in this case, the entire system made up of multiple devices performing distributed processing can be considered as a single "device").

また、上記実施の形態において、各構成要素間で行われる情報の受け渡しは、例えば、その情報の受け渡しを行う2個の構成要素が物理的に異なるものである場合には、一方の構成要素による情報の出力と、他方の構成要素による情報の受け付けとによって行われてもよく、又は、その情報の受け渡しを行う2個の構成要素が物理的に同じものである場合には、一方の構成要素に対応する処理のフェーズから、他方の構成要素に対応する処理のフェーズに移ることによって行われてもよい。 Furthermore, in the above embodiments, the exchange of information between components may be performed, for example, by one component outputting information and the other component receiving information if the two components exchanging information are physically different, or, if the two components exchanging information are physically the same, by shifting from the processing phase corresponding to one component to the processing phase corresponding to the other component.

また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりした情報や、各構成要素が処理で用いる閾値や数式、アドレス等の情報等は、上記説明で明記していなくても、図示しない記録媒体において、一時的に、又は長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、又は、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、又は、図示しない読み出し部が行ってもよい。 In addition, in the above embodiments, information related to the processing performed by each component, such as information accepted, acquired, selected, generated, transmitted, or received by each component, and information such as thresholds, formulas, and addresses used in processing by each component, may be stored temporarily or for a long period of time on a recording medium (not shown), even if not explicitly stated in the above description. Furthermore, the storage of information on this recording medium (not shown) may be performed by each component or a storage unit (not shown). Furthermore, the reading of information from this recording medium (not shown) may be performed by each component or a reading unit (not shown).

また、上記実施の形態において、各構成要素等で用いられる情報、例えば、各構成要素が処理で用いる閾値やアドレス、各種の設定値等の情報がユーザによって変更されてもよい場合には、上記説明で明記していなくても、ユーザが適宜、それらの情報を変更できるようにしてもよく、又は、そうでなくてもよい。それらの情報をユーザが変更可能な場合には、その変更は、例えば、ユーザからの変更指示を受け付ける図示しない受付部と、その変更指示に応じて情報を変更する図示しない変更部とによって実現されてもよい。その図示しない受付部による変更指示の受け付けは、例えば、入力デバイスからの受け付けでもよく、通信回線を介して送信された情報の受信でもよく、所定の記録媒体から読み出された情報の受け付けでもよい。 Furthermore, in the above embodiments, if the information used by each component, such as thresholds, addresses, and various setting values used by each component in processing, may be changed by the user, the user may or may not be able to change that information as appropriate, even though this is not explicitly stated in the above description. If the information is changeable by the user, the change may be realized, for example, by a reception unit (not shown) that receives a change instruction from the user, and a change unit (not shown) that changes the information in response to that change instruction. The reception unit (not shown) may receive the change instruction from an input device, may receive information transmitted via a communication line, or may receive information read from a specified recording medium, for example.

本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものである。 The present invention is not limited to the above-described embodiments, and various modifications are possible, all of which are within the scope of the present invention.

上述の実施の形態のうち、一部の構成要素や機能が省略されていてもよい。 Some components and functions of the above-described embodiments may be omitted.

特定情報は、被認証者が入力した情報に限られず、被認証者に関する種々の情報に基づいて取得されるようにしてもよい。例えば、被認証者に関するユーザ情報として、ユーザ情報格納部に予め格納されている所定の属性に関する属性値を用いて、特定情報が取得されるように構成されていてもよい。例えば、被認証者が購入した商品に関する関係情報のうち、ユーザ情報として格納されている当該被認証者の嗜好を示す情報(特定情報の一例)に対応する関係情報が特定されるように構成されていてもよい。より具体的には、例えば、一の被認証者に関してプリンが好きであることがユーザ情報として格納されている場合において、特定情報取得部は、ユーザ情報に基づいて、プリンに関する関係情報又は洋菓子に関する関係情報を特定する特定情報を取得するように構成されていてもよい。ユーザに要求する操作を少なくすることができ、本人認証装置を容易に利用可能にすることができる。 The specific information is not limited to information entered by the person to be authenticated, and may be acquired based on various information related to the person to be authenticated. For example, the specific information may be acquired using attribute values related to predetermined attributes pre-stored in the user information storage unit as user information related to the person to be authenticated. For example, the specific information may be identified from related information related to products purchased by the person to be authenticated, which corresponds to information indicating the preferences of the person to be authenticated (an example of specific information) stored as user information. More specifically, for example, if the user information stored for a certain person to be authenticated is that they like pudding, the specific information acquisition unit may be configured to acquire specific information that identifies related information related to pudding or related information related to Western-style confectionery based on the user information. This reduces the number of operations required of the user, making the personal authentication device easier to use.

以上のように、本発明にかかる本人認証装置は、被認証者が容易に思い出すことができる認証用情報を用いて本人認証を行うことができるという効果を有し、本人認証装置等として有用である。 As described above, the personal authentication device of the present invention has the advantage of being able to perform personal authentication using authentication information that the person being authenticated can easily remember, making it useful as a personal authentication device, etc.

100 本人認証装置
110 格納部
115 ユーザ情報格納部
117 認証用情報格納部
120 受信部
130 受付部
140 処理部
141 関係情報取得部
143 関係情報出力部
145 特定情報取得部
147 認証用情報蓄積部
151 入力情報受付部
153 本人認証部
170 送信部
600 端末装置
REFERENCE SIGNS LIST 100 Personal authentication device 110 Storage unit 115 User information storage unit 117 Authentication information storage unit 120 Reception unit 130 Acceptance unit 140 Processing unit 141 Related information acquisition unit 143 Related information output unit 145 Specific information acquisition unit 147 Authentication information storage unit 151 Input information acceptance unit 153 Personal authentication unit 170 Transmission unit 600 Terminal device

Claims (13)

被認証者の行動に関係する関係情報であって予め設定された種類の関係情報を、前記被認証者による情報の入力操作を伴わずに取得する関係情報取得部と、
前記被認証者に関する情報に基づいて、前記被認証者により入力された、1以上の前記関係情報を特定する特定情報を取得する特定情報取得部と、
前記特定情報により特定される前記関係情報が当該被認証者に対応する認証用情報として格納される認証用情報格納部と、
ユーザにより入力された認証用入力情報を受け付ける入力情報受付部と、
前記認証用入力情報と、前記認証用情報格納部に格納されている認証用情報との対応関係に基づいて、前記ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う本人認証部とを備え、
前記関係情報取得部は、前記関係情報として、画像以外の情報であって前記被認証者の行動に関係する情報と、当該画像以外の情報に対応する予め用意された画像であって前記被認証者が撮影した画像ではない画像と、の少なくともいずれか一方を取得する、本人認証装置。
a related information acquisition unit that acquires related information related to the behavior of a person to be authenticated, the related information being of a predetermined type, without requiring the person to be authenticated to input information;
a specific information acquisition unit that acquires specific information that identifies one or more pieces of related information input by the person to be authenticated based on information about the person to be authenticated;
an authentication information storage unit in which the related information specified by the specific information is stored as authentication information corresponding to the person to be authenticated;
an input information receiving unit that receives authentication input information input by a user;
an identity authentication unit that authenticates that the user is an individual corresponding to the authentication information based on a correspondence relationship between the authentication input information and the authentication information stored in the authentication information storage unit,
An identity authentication device in which the related information acquisition unit acquires, as the related information, at least one of information other than an image that is related to the behavior of the person being authenticated, and an image that is prepared in advance and corresponds to the information other than an image, but is not an image taken by the person being authenticated.
前記被認証者の行動は、
前記被認証者による店舗又は施設の利用と、
前記被認証者による商品の購入と、
前記被認証者が身に付けている端末により取得される活動量に影響する活動と、
前記被認証者の健康に影響する活動と、
の少なくとも1つを含む、請求項1に記載の本人認証装置。
The behavior of the person to be authenticated is
The use of a store or facility by the authenticated person;
a purchase of a product by the authenticated person;
An activity that affects the amount of activity acquired by a device worn by the person to be authenticated;
Activities that affect the health of the certified person;
The personal authentication device according to claim 1 , comprising at least one of:
所定の出力条件が満たされる場合に、前記関係情報取得部が取得した前記関係情報を前記被認証者に対して出力する関係情報出力部を備え、
前記特定情報取得部は、前記関係情報出力部による前記関係情報の出力に対応して入力された前記特定情報を取得する、請求項1又は2に記載の本人認証装置。
a related information output unit that outputs the related information acquired by the related information acquisition unit to the person to be authenticated when a predetermined output condition is satisfied;
The personal authentication device according to claim 1 , wherein the specific information acquisition unit acquires the specific information input in response to the output of the related information by the related information output unit.
前記関係情報出力部は、2以上の前記関係情報を表示する選択画面を前記被認証者に対して出力し、
前記特定情報取得部は、前記選択画面における選択操作に基づいて、前記特定情報の取得を行う、請求項3に記載の本人認証装置。
the related information output unit outputs a selection screen displaying two or more pieces of related information to the person to be authenticated;
The personal authentication device according to claim 3 , wherein the specific information acquisition unit acquires the specific information based on a selection operation on the selection screen.
前記関係情報出力部は、前記関係情報取得部が取得した前記関係情報のうち、前記被認証者に対して推薦する関係情報を取得し、当該関係情報を前記被認証者に対して出力する、請求項3又は4に記載の本人認証装置。 The personal authentication device according to claim 3 or 4, wherein the related information output unit acquires related information to be recommended to the person to be authenticated from the related information acquired by the related information acquisition unit, and outputs the related information to the person to be authenticated. 前記関係情報出力部は、前記被認証者の行動履歴に関する履歴情報を取得し、前記履歴情報に基づいて、前記被認証者に対して推薦する関係情報を取得する、請求項5に記載の本人認証装置。 The personal authentication device described in claim 5, wherein the related information output unit acquires historical information regarding the behavioral history of the person to be authenticated, and acquires related information to be recommended to the person to be authenticated based on the historical information. 前記出力条件は、前記被認証者についての本人認証が行われたことを含む、請求項3から6のいずれかに記載の本人認証装置。 The personal authentication device described in any one of claims 3 to 6, wherein the output condition includes that personal authentication has been performed for the person to be authenticated. 前記出力条件は、前記被認証者が所定の行動を行ったことを含み、
前記関係情報出力部は、前記被認証者の行動に関係する関係情報を特定する特定情報の入力に用いられる案内情報を、前記被認証者に出力する、請求項3から7のいずれかに記載の本人認証装置。
the output condition includes that the person to be authenticated has performed a predetermined action;
8. The personal authentication device according to claim 3, wherein the related information output unit outputs, to the person to be authenticated, guidance information used for inputting specific information that identifies related information related to the behavior of the person to be authenticated.
前記関係情報出力部は、前記案内情報の出力を行う場合において、前記被認証者に対する特典の付与に関する特典情報を出力する、請求項8に記載の本人認証装置。 The personal authentication device of claim 8, wherein the related information output unit outputs bonus information regarding the granting of a bonus to the authenticated person when outputting the guidance information. 前記特定情報取得部が前記案内情報を利用して入力された前記特定情報を取得した場合において、前記被認証者に対して特典を付与する処理を行う、請求項8又は9に記載の本人認証装置。 The personal authentication device described in claim 8 or 9, wherein when the specific information acquisition unit acquires the specific information input using the guidance information, it performs processing to grant a benefit to the person to be authenticated. 前記特定情報取得部は、前記被認証者の行動場面毎に、前記被認証者により入力された前記特定情報を取得し、
前記認証用情報格納部には、前記行動場面を識別する情報に対応付けて前記認証用情報が格納され、
前記本人認証部は、本人認証を行う行動場面を識別する識別子に対応する前記認証用情報に基づいて、前記本人認証を行うように構成されている、請求項1から10のいずれかに記載の本人認証装置。
the specific information acquisition unit acquires the specific information input by the person to be authenticated for each behavior scene of the person to be authenticated,
the authentication information storage unit stores the authentication information in association with information identifying the behavior scene;
11. The personal authentication device according to claim 1, wherein the personal authentication unit is configured to perform the personal authentication based on the authentication information corresponding to an identifier that identifies a behavior scene for which personal authentication is performed.
関係情報取得部と、特定情報取得部と、認証用情報格納部と、認証用情報蓄積部と、入力情報受付部と、本人認証部と、を用いて行われる本人認証方法であって、
前記関係情報取得部が、被認証者の行動に関係する関係情報であって予め設定された種類の関係情報を、前記被認証者による情報の入力操作を伴わずに取得する関係情報取得ステップと、
前記特定情報取得部が、前記被認証者により入力された、1以上の前記関係情報を特定する特定情報を取得する特定情報取得ステップと、
前記認証用情報蓄積部が、前記認証用情報格納部に、前記特定情報により特定される前記関係情報を当該被認証者に対応する認証用情報として蓄積する認証用情報蓄積ステップと、
前記入力情報受付部が、ユーザにより入力された認証用入力情報を受け付ける入力情報受付ステップと、
前記本人認証部が、前記認証用入力情報と、前記認証用情報格納部に格納されている認証用情報との対応関係に基づいて、前記ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う本人認証ステップとを備え、
前記関係情報取得部は、前記関係情報取得ステップにおいて、前記関係情報として、画像以外の情報であって前記被認証者の行動に関係する情報と、当該画像以外の情報に対応する予め用意された画像であって前記被認証者が撮影した画像ではない画像と、の少なくともいずれか一方を取得する、本人認証方法。
An identity authentication method performed using a related information acquisition unit, a specific information acquisition unit, an authentication information storage unit, an authentication information accumulation unit, an input information acceptance unit, and an identity authentication unit,
a related information acquisition step in which the related information acquisition unit acquires related information related to the behavior of the person to be authenticated, the related information being of a predetermined type, without requiring the person to be authenticated to input information;
a specific information acquisition step in which the specific information acquisition unit acquires specific information input by the person to be authenticated that identifies one or more pieces of related information;
an authentication information storage step in which the authentication information storage unit stores the related information identified by the identification information in the authentication information storage unit as authentication information corresponding to the authenticatee;
an input information receiving step in which the input information receiving unit receives authentication input information input by a user;
an authentication step in which the authentication unit authenticates that the user is a person to be authenticated corresponding to the authentication information based on a correspondence relationship between the authentication input information and the authentication information stored in the authentication information storage unit;
In the related information acquisition step, the related information acquisition unit acquires, as the related information, at least one of information other than an image that is related to the behavior of the person being authenticated, and an image that is prepared in advance and corresponds to the information other than an image, but is not an image taken by the person being authenticated.
認証用情報格納部にアクセス可能なコンピュータを、
被認証者の行動に関係する関係情報であって予め設定された種類の関係情報を、前記被認証者による情報の入力操作を伴わずに取得する関係情報取得部と、
前記被認証者により入力された、1以上の前記関係情報を特定する特定情報を取得する特定情報取得部と、
前記認証用情報格納部に、前記特定情報により特定される前記関係情報を当該被認証者に対応する認証用情報として蓄積する認証用情報蓄積部と、
ユーザにより入力された認証用入力情報を受け付ける入力情報受付部と、
前記認証用入力情報と、前記認証用情報格納部に格納されている認証用情報との対応関係に基づいて、前記ユーザが当該認証用情報に対応する被認証者であることの本人認証を行う本人認証部と、として機能させ、
前記関係情報取得部は前記関係情報として、画像以外の情報であって前記被認証者の行動に関係する情報と、当該画像以外の情報に対応する予め用意された画像であって前記被認証者が撮影した画像ではない画像と、の少なくともいずれか一方を取得する、プログラム。
A computer that can access the authentication information storage unit,
a related information acquisition unit that acquires related information related to the behavior of a person to be authenticated, the related information being of a predetermined type, without requiring the person to be authenticated to input information;
a specific information acquisition unit that acquires specific information that identifies one or more pieces of related information input by the person to be authenticated;
an authentication information storage unit that stores the related information identified by the identification information in the authentication information storage unit as authentication information corresponding to the person to be authenticated;
an input information receiving unit that receives authentication input information input by a user;
an identity authentication unit that authenticates that the user is a person to be authenticated corresponding to the authentication information based on a correspondence relationship between the authentication input information and the authentication information stored in the authentication information storage unit;
The related information acquisition unit is a program that acquires , as the related information, at least one of information other than an image that is related to the behavior of the person being authenticated, and an image that is prepared in advance and corresponds to the information other than an image, but is not an image taken by the person being authenticated.
JP2022049323A 2022-03-25 2022-03-25 Personal authentication device, personal authentication method, and program Active JP7733600B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022049323A JP7733600B2 (en) 2022-03-25 2022-03-25 Personal authentication device, personal authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022049323A JP7733600B2 (en) 2022-03-25 2022-03-25 Personal authentication device, personal authentication method, and program

Publications (2)

Publication Number Publication Date
JP2023142413A JP2023142413A (en) 2023-10-05
JP7733600B2 true JP7733600B2 (en) 2025-09-03

Family

ID=88205785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022049323A Active JP7733600B2 (en) 2022-03-25 2022-03-25 Personal authentication device, personal authentication method, and program

Country Status (1)

Country Link
JP (1) JP7733600B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004157675A (en) 2002-11-05 2004-06-03 Japan Science & Technology Agency Personal authentication system using images
JP2006163825A (en) 2004-12-07 2006-06-22 Sojitz Systems Corp Personal identification system
JP2013196222A (en) 2012-03-16 2013-09-30 Fujitsu Ltd Authentication program, information processing apparatus, and authentication system
JP2015158860A (en) 2014-02-25 2015-09-03 沖電気工業株式会社 User authentication system, user authentication method, server and program
JP6021264B2 (en) 2013-02-07 2016-11-09 株式会社日本総合研究所 User authentication system, authentication method, and authentication program using image corresponding to action history

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004157675A (en) 2002-11-05 2004-06-03 Japan Science & Technology Agency Personal authentication system using images
JP2006163825A (en) 2004-12-07 2006-06-22 Sojitz Systems Corp Personal identification system
JP2013196222A (en) 2012-03-16 2013-09-30 Fujitsu Ltd Authentication program, information processing apparatus, and authentication system
JP6021264B2 (en) 2013-02-07 2016-11-09 株式会社日本総合研究所 User authentication system, authentication method, and authentication program using image corresponding to action history
JP2015158860A (en) 2014-02-25 2015-09-03 沖電気工業株式会社 User authentication system, user authentication method, server and program

Also Published As

Publication number Publication date
JP2023142413A (en) 2023-10-05

Similar Documents

Publication Publication Date Title
US12456135B2 (en) Systems for integrating online reviews with point of sale (POS) or EPOS (electronic point of sale) system
US8935345B2 (en) Information providing apparatus, information providing method, information providing program, and computer-readable recording medium having information providing program recorded therein
US20210064725A1 (en) Generating and utilizing a digital pass with user verification and autofill formatted data
JP5706866B2 (en) Member registration system and member registration method
US9189651B2 (en) User information management apparatus and user information management method
JP2003016168A (en) Personal information providing system and personal information management device
US20140032312A1 (en) Systems, methods, and computer program products for providing offers to mobile wallets
US20230334523A1 (en) Management system, server device and method
JP7202803B2 (en) Site access system and its access code generator, method and program
JP2024044038A (en) System, program and method
JP5451690B2 (en) Communication system, server, point grant method and program
JP7733600B2 (en) Personal authentication device, personal authentication method, and program
JP7527259B2 (en) Information processing device, information processing method, and program
JP2024077572A (en) Payment device, payment method, and payment program
JP7334323B2 (en) Site access system and its access code generator, method and program
EP3392821A1 (en) Server device and service method
US10410275B2 (en) System and methods for integrated purchase management service
JP7768331B2 (en) Information processing system, information processing method, and program
US11861646B1 (en) Dual geo-located coupon management
JP7763020B2 (en) Program, method, information processing device, and system
KR102626969B1 (en) Payment processing method and payment processing system providing simple access authentication
JP7242747B2 (en) Information processing system, program
JP2007249402A (en) Sales promotion system and sales promotion method
JP2024142754A (en) Information processing device, information processing method, and information processing program
KR20150125894A (en) Method and apparatus for providing product-based community service

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240606

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250708

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250714

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250805

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250822

R150 Certificate of patent or registration of utility model

Ref document number: 7733600

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150