JP7733626B2 - PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD - Google Patents
PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHODInfo
- Publication number
- JP7733626B2 JP7733626B2 JP2022149172A JP2022149172A JP7733626B2 JP 7733626 B2 JP7733626 B2 JP 7733626B2 JP 2022149172 A JP2022149172 A JP 2022149172A JP 2022149172 A JP2022149172 A JP 2022149172A JP 7733626 B2 JP7733626 B2 JP 7733626B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- transaction
- authentication
- primary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、プログラム、情報処理装置および情報処理方法に関する。 The present invention relates to a program, an information processing device, and an information processing method.
サービスにおける利用者の取引にあたって、この利用者の認証(以下、「利用者認証」ともいう)を複数回行う技術(例えば、2要素認証または2段階認証など)が知られている。特許文献1には、利用者がサービスを利用する際にログインする端末と認証サーバとの間で行われる第1の認証処理と、この利用者のスマートフォンと認証サーバとの間で行われる第2の認証処理と、を実行する認証システムが開示されている。このような技術によれば、利用者認証を1回だけ行う場合よりもセキュリティをより高いレベルで確保することができる。 Technologies (such as two-factor authentication or two-step authentication) that authenticate users (hereinafter also referred to as "user authentication") multiple times when they make transactions on a service are known. Patent Document 1 discloses an authentication system that performs a first authentication process between an authentication server and the terminal through which the user logs in when using a service, and a second authentication process between the user's smartphone and the authentication server. This type of technology can ensure a higher level of security than when user authentication is performed only once.
ここで、サービスの利用にあたって、効率化など利用者のユーザビリティを確保することが求められている。しかしながら、上記特許文献1では、利用者認証を複数回行う分、利用者認証の要求から完了までの処理時間が増えることになり、その分利用者は待たされることになってしまう。このため、利用者のユーザビリティを損なうおそれがある。 When using services, there is a need to ensure user usability, such as efficiency. However, in Patent Document 1, the processing time from requesting user authentication to completion increases because user authentication is performed multiple times, which means users have to wait that long. This could impair user usability.
そこで、本発明は、上記課題に鑑み、サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止するプログラム、情報処理装置および情報処理方法を提供することを目的とする。 In view of the above-mentioned problems, the present invention aims to provide a program, information processing device, and information processing method that ensures security while preventing a loss of user usability when user authentication is performed multiple times to use a service.
本発明の一態様に係るプログラムは、コンピュータに、第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行する1次認証機能と、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する提供機能と、を実現させる。 A program according to one aspect of the present invention causes a computer to implement the following: a reception function that receives an authentication request from a first device to authenticate a user of a service; a primary authentication function that, in response to the authentication request, performs primary processing based on primary information for performing primary processing for authenticating the user; and a provision function that, based on the results of the primary processing, provides secondary information for performing secondary processing to a second device that performs secondary processing for authenticating the user.
本発明の一態様に係る情報処理装置は、第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付部と、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行する1次認証部と、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する提供部と、を備える。 An information processing device according to one aspect of the present invention includes a reception unit that receives an authentication request from a first device to authenticate a user of a service, a primary authentication unit that performs primary processing based on primary information for performing primary processing for authenticating the user in response to the authentication request, and a provision unit that provides secondary information for performing secondary processing to a second device that performs secondary processing for authenticating the user based on the results of the primary processing.
本発明の一態様に係る情報処理方法は、コンピュータが、第1装置から、サービスの利用者を認証するための認証要求を受け付け、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行し、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する。 In one aspect of the present invention, an information processing method includes a computer receiving an authentication request from a first device to authenticate a user of a service, performing primary processing based on primary information for performing primary processing for authenticating the user in response to the authentication request, and providing secondary information for performing secondary processing to a second device that performs secondary processing for authenticating the user based on the results of the primary processing.
本発明によれば、サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止することができる。 According to the present invention, when user authentication is performed multiple times to use a service, it is possible to ensure security while preventing a loss of usability for the user.
添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」という)について説明する。なお、各図において、同一の符号を付したものは、同一または同様の構成を有する。 A preferred embodiment of the present invention (hereinafter referred to as "this embodiment") will be described with reference to the accompanying drawings. Note that in each drawing, components with the same reference numerals have the same or similar configurations.
本発明において、「部」、「手段」、「装置」、または「システム」とは、単に物理的手段を意味するものではなく、その「部」、「手段」、「装置」、または「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」、「手段」、「装置」、または「システム」が有する機能が、物理的手段、装置、またはソフトウェア・モジュールの2つ以上の組み合わせにより実現されても、2つ以上の「部」、「手段」、「装置」、または「システム」の機能が、1つの物理的手段、装置、またはソフトウェア・モジュールにより実現されても良い。 In this invention, the terms "unit," "means," "device," or "system" do not simply mean physical means, but also include cases where the functions of the "unit," "means," "device," or "system" are realized by software. Furthermore, the functions of a single "unit," "means," "device," or "system" may be realized by a combination of two or more physical means, devices, or software modules, and the functions of two or more "units," "means," "device," or "system" may be realized by a single physical means, device, or software module.
<1.システム構成>
図1を参照して、本実施形態に係る認証システム1のシステム構成の例を説明する。図1に示すように、認証システム1は、サーバ装置100と、利用者の利用者装置200aと、認証システム1と連携するサービス(以下、「連携サービス」ともいう)を利用する店舗または連携サービスを提供するための店舗の店舗装置200bと、連携サービスを提供する提供者の提供者装置300と、を含む。利用者装置200aは後述する認証要求の要求元の第1装置の一態様であり、利用者装置200aは後述する2次処理を実行する第2装置の一態様である。なお、第1装置と第2装置とは典型的には異なる装置であるが、同じ装置であってもよい。
<1. System Configuration>
An example of the system configuration of an authentication system 1 according to this embodiment will be described with reference to FIG. 1. As shown in FIG. 1, the authentication system 1 includes a server device 100, a user device 200a of a user, a store device 200b of a store that uses a service linked with the authentication system 1 (hereinafter also referred to as an "linked service") or a store that provides the linked service, and a provider device 300 of a provider that provides the linked service. The user device 200a is one aspect of a first device that requests an authentication request, which will be described later, and the user device 200a is one aspect of a second device that executes secondary processing, which will be described later. Note that the first device and the second device are typically different devices, but may also be the same device.
認証システム1は、連携するサービスを利用者が利用するにあたって、この利用者の正当性を確認するための認証(以下、「利用者認証」ともいう)を複数回行うことでセキュリティを確保する。認証システム1では、具体的には、利用者装置200aからの要求に応じて、利用者認証のための1次処理(以下、単に「1次処理」ともいう)をサーバ装置100で実行する。1次処理が実行された後、同じ利用者の利用者認証のための2次処理(以下、単に「2次処理」ともいう)を店舗装置200bで実行する。 Authentication system 1 ensures security by performing multiple authentications (hereinafter also referred to as "user authentication") to confirm the legitimacy of a user when the user uses a linked service. Specifically, in authentication system 1, in response to a request from user device 200a, primary processing for user authentication (hereinafter also simply referred to as "primary processing") is performed by server device 100. After the primary processing is performed, secondary processing for user authentication of the same user (hereinafter also simply referred to as "secondary processing") is performed by in-store device 200b.
利用者認証を複数回行うとは、例えば、複数の認証要素を用いる2要素認証などの多要素認証を行うことであってもよいし、段階別の認証を行う2段階認証などの多段認証を行うことであってもよい。また、他の例として、利用者認証を複数回行うとは、認証レベルがそれぞれ異なる2以上の認証を行うことであってもよい。 Performing user authentication multiple times may mean, for example, performing multi-factor authentication such as two-factor authentication using multiple authentication elements, or performing multi-stage authentication such as two-step authentication that performs authentication in stages. As another example, performing user authentication multiple times may mean performing two or more authentications with different authentication levels.
認証レベルは、例えば、認証方法の強度を表すものであってもよい。また、認証レベルは、例えば、多要素認証か否かを表すものであってもよい。また、認証レベルは、例えば、多段階認証か否かを表すものであってもよい。また、認証レベルは、例えば、多経路認証か否かを表すものであってもよい。 The authentication level may, for example, represent the strength of the authentication method. Furthermore, the authentication level may, for example, represent whether or not multi-factor authentication is used. Furthermore, the authentication level may, for example, represent whether or not multi-stage authentication is used. Furthermore, the authentication level may, for example, represent whether or not multi-path authentication is used.
利用者認証は、例えば、NIST SP 800-63-3が規定する当人認証(Authentication)であってもよい。また、利用者認証に適用する認証レベルは、例えば、以下のように、NIST SP 800-63Bが規定するAAL(Authenticator Assurance Level)等であってもよい。
・レベル1:認証情報の3要素(知識・所持・生体)のうち、単要素または複数要素を使う必要があり、当人認証の信用度がある程度ある。すなわち、最低でも単要素認証を行えば達成できる。
・レベル2:3要素のうち、IDパスワード+ワンタイムパスワードなど複数要素を使う必要があり、当人認証の信用度が相当程度ある。レベル2では、レベル3と異なり、2要素目の認証方法がソフトウェアを用いるものでも達成できる。
・レベル3:2要素認証、かつ2要素目の認証方法は耐タンパ性を有するハードウェアを用いる必要があり、当人認証の信用度が非常に高い(具体的には、PINコード+ICチップ内蔵カード(以下、「ICカード」ともいう)+マイナンバーカードなど)。
The user authentication may be, for example, the authentication defined by NIST SP 800-63-3. The authentication level applied to the user authentication may be, for example, the AAL (Authentication Assurance Level) defined by NIST SP 800-63B, as follows:
Level 1: One or more of the three authentication factors (knowledge, possession, and biometrics) must be used, and there is a certain degree of confidence in the person's authentication. In other words, it can be achieved by performing at least single-factor authentication.
Level 2: Of the three factors, multiple factors such as ID password + one-time password must be used, and there is a considerable degree of reliability in authenticating the person. Unlike Level 3, Level 2 can be achieved by using software as the second factor authentication method.
- Level 3: Two-factor authentication, and the second factor authentication method must use tamper-resistant hardware, and the reliability of identity authentication is very high (specifically, a PIN code + a card with an IC chip (hereinafter also referred to as an "IC card") + My Number card, etc.).
所持物情報は、例えば、利用者が所持する所持物である機器(例えば、スマートフォン等の情報端末)を識別する機器識別情報や、所持物の位置を示す位置情報(例えば、所持物と提供者装置300との距離を示す距離情報や、GPS(Global Positioning System)装置を利用したGPSシステムにより測定されるGPS座標を示す情報)であってもよい。 The possession information may be, for example, device identification information that identifies a device (e.g., an information terminal such as a smartphone) that is possessed by the user, or location information that indicates the location of the possession (e.g., distance information that indicates the distance between the possession and the provider device 300, or information that indicates GPS coordinates measured by a GPS system using a GPS (Global Positioning System) device).
利用者が所持する所持物は、例えば、所持物情報を、BLE(Bluetooth Low Energy)、UWB(Ultra Wide Band)、Wi-Fi(登録商標)、近距離無線通信(例えば、RFID(Radio Frequency IDentification)またはNFC(Near Field Communication))等の通信規格に基づく通信によって、直接に、または必要に応じてクラウド等を経由して間接に、サーバ装置100および/または店舗装置200bに提供してもよく、また、その他の方法によってこれらの装置に提供してもよい。 The user's possessions may provide information about the possessions to the server device 100 and/or the in-store device 200b directly, or indirectly via the cloud, etc., as needed, via communication based on communication standards such as BLE (Bluetooth Low Energy), UWB (Ultra Wide Band), Wi-Fi (registered trademark), or near-field wireless communication (e.g., RFID (Radio Frequency Identification) or NFC (Near Field Communication)), or may also be provided to these devices by other methods.
生体情報は、例えば、利用者の容貌、指紋、掌紋、声紋、および/または虹彩等の生体に関する情報であってもよい。利用者は、例えば、利用者装置200a、店舗装置200b、または後述する検出装置を通じて、利用者の生体情報をサーバ装置100に提供してもよい。 The biometric information may be, for example, information about the user's physical appearance, fingerprints, palm print, voiceprint, and/or iris. The user may provide the user's biometric information to the server device 100, for example, through the user device 200a, the store device 200b, or a detection device described below.
記憶情報は、例えば、認証システム1において利用者を識別する情報(以下、「利用者識別情報」ともいう)、取引の決済に用いられるカードの番号、口座番号、電話番号、メールアドレス等のアカウント名、パスワード、利用者が入力または選択するサインや図形、所定の質問に対する自由入力形式または選択肢形式の解答であってもよく、また、その他、利用者が記憶している情報であってサーバ装置100において取得可能な情報であればよい。利用者は、例えば、利用者装置200a、または店舗に設置される店舗装置200bに備わる入力装置を通じて、記憶情報を入力または選択して、記憶情報をサーバ装置100に提供する。 The stored information may be, for example, information that identifies a user in authentication system 1 (hereinafter also referred to as "user identification information"), a card number used to settle a transaction, an account number, a telephone number, an account name such as an email address, a password, a signature or graphic entered or selected by the user, a free-entry or multiple-choice answer to a predetermined question, or any other information stored by the user that can be obtained by server device 100. The user enters or selects the stored information through, for example, an input device provided on user device 200a or on store device 200b installed in the store, and provides the stored information to server device 100.
認証方法は、認証システム1が利用者を認証する方法である。認証方法は、例えば、利用者が所持する所持物(例えば、後述する利用者装置200a等の端末装置)に関する所持物情報、利用者の生体に関する生体情報、および利用者が記憶している記憶情報の少なくともいずれかに基づく認証方法であってもよい。すなわち、認証方法は、所持物情報、生体情報、および記憶情報のいずれかのみに基づく認証方法であってもよく、また、所持物情報、生体情報、および記憶情報のうち2以上の情報を要素に含む認証方法であってもよい。すなわち、認証方法が、所持物情報および生体情報に基づく認証方法である場合、認証システム1は、所持物情報および生体情報に基づいて、連携サービスにおける取引(以下、単に「取引」ともいう)で決済を行う利用者を認証する。また、認証方法は、所持物情報、生体情報、記憶情報以外の情報に基づく認証方法であってもよい。以下、所持物情報に基づく認証を「所持物認証」、生体情報に基づく認証を「生体認証」、記憶情報に基づく認証を「記憶認証」ともいう。 The authentication method is a method by which the authentication system 1 authenticates a user. The authentication method may be based on at least one of possession information about the user's belongings (e.g., a terminal device such as the user device 200a described below), biometric information about the user's biometrics, and stored information stored by the user. That is, the authentication method may be based solely on possession information, biometric information, or stored information, or may include two or more pieces of information from possession information, biometric information, and stored information. That is, when the authentication method is based on possession information and biometric information, the authentication system 1 authenticates the user who makes a payment for a transaction in a linked service (hereinafter simply referred to as a "transaction") based on the possession information and biometric information. The authentication method may also be based on information other than possession information, biometric information, and stored information. Hereinafter, authentication based on possession information will be referred to as "possession authentication," authentication based on biometric information will be referred to as "biometric authentication," and authentication based on stored information will be referred to as "stored authentication."
サーバ装置100と、利用者装置200aと、店舗装置200bと、提供者装置300とは、ネットワークNを介して互いに接続されている。 The server device 100, the user device 200a, the store device 200b, and the provider device 300 are connected to each other via a network N.
サーバ装置100は、利用者装置200aと、店舗装置200bと、提供者装置300との通信が可能な情報処理装置である。サーバ装置100は、所定のプログラムを実行することにより、オンライン環境で利用者が連携サービスにおける各種取引に利用可能なウォレット機能(以下、「オンラインウォレット」ともいう)を提供する。例えば、利用者は、後述する決済手段情報をオンラインウォレットに保管することができる。これにより、利用者は、オンライン環境にある様々な装置からオンラインウォレットにアクセスすることができ、保管されている決済手段情報により取引の決済を行うことが可能となる。また、サーバ装置100は、提供者装置300が提供する連携サービスおよび/または自装置のウォレット機能に対して、利用者認証のための認証機能を提供する。この認証機能は、例えば、利用者認証のための1次処理を実行する。 The server device 100 is an information processing device capable of communicating with the user device 200a, the store device 200b, and the provider device 300. By executing a specific program, the server device 100 provides a wallet function (hereinafter also referred to as an "online wallet") that users can use for various transactions in linked services in an online environment. For example, users can store payment method information (described below) in their online wallet. This allows users to access their online wallet from various devices in an online environment and settle transactions using the stored payment method information. The server device 100 also provides an authentication function for user authentication for linked services provided by the provider device 300 and/or the wallet function of its own device. This authentication function, for example, executes primary processing for user authentication.
提供者装置300は、提供者が使用する情報処理装置であって、利用者装置200aと、店舗装置200bと、提供者装置300との通信が可能な情報処理装置である。提供者装置300は、所定のプログラムを実行することにより、連携サービスを利用者に提供するサーバ機能を実現する。 The provider device 300 is an information processing device used by the provider, and is capable of communicating with the user device 200a, the store device 200b, and the provider device 300. The provider device 300 executes a specific program to realize a server function that provides linked services to users.
利用者装置200aは、利用者が使用する情報処理装置であり、例えば、スマートフォンやラップトップ、またはタブレット等のモバイルデバイスである。利用者装置200aは、所定のプログラムを実行することにより、利用者からの各種要求を受け付けたり、サーバ装置100および/または提供者装置300と連携して、連携サービスにログインする際の利用者認証の要求を受け付けたり、ログイン後には、連携サービスのWebサイトまたは連携サービス専用のアプリケーションの画面等を出力したりする。 The user device 200a is an information processing device used by a user, such as a mobile device such as a smartphone, laptop, or tablet. By executing a specific program, the user device 200a accepts various requests from the user, cooperates with the server device 100 and/or the provider device 300 to accept user authentication requests when logging in to an integrated service, and, after logging in, outputs a screen of the integrated service's website or an application dedicated to the integrated service.
店舗装置200bは、店舗で使用される情報処理装置であり、例えば、POSレジ端末、タブレット端末、またはハンディ端末等である。店舗装置200bは、例えば、設置されている店舗で販売されている商品の商品情報、または店舗で提供されているサービスに関する情報を読み取るリーダー機能を備えてもよい。また、他の例として、店舗装置200bはリーダー機能を備えず、店舗装置200bに接続されたカードリーダ等の外部装置がリーダー機能を備えてもよい。店舗装置200bは、例えば、商品またはサービス(以下、「商品等」ともいう)に関する情報の入力の受け付け、受け付けた商品等の代金の合計金額(言い換えれば、取引金額)の算出などのPOSレジ機能を備えてもよい。 The in-store device 200b is an information processing device used in the store, such as a POS register terminal, tablet terminal, or handheld terminal. The in-store device 200b may have a reader function that reads, for example, product information about products sold in the store where it is installed, or information about services provided in the store. As another example, the in-store device 200b may not have a reader function, and an external device such as a card reader connected to the in-store device 200b may have the reader function. The in-store device 200b may have POS register functions such as accepting input of information about products or services (hereinafter also referred to as "products, etc.") and calculating the total price of the accepted products, etc. (in other words, the transaction amount).
ネットワークNは、無線ネットワークまたは有線ネットワークにより構成される。ネットワークNの一例としては、携帯電話網または、PHS(Personal Handy-phone System)網、無線LAN(Local Area Network、IEEE802.11に準拠する通信(いわゆるWI/Fi(登録商標))を含む)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、可視光通信、Bluetooth(登録商標)、有線LAN、電話線、電力線通信、電灯線ネットワーク、IEEE1394などに準拠したネットワークがある。 Network N is composed of a wireless network or a wired network. Examples of network N include a mobile phone network, a PHS (Personal Handy-phone System) network, a wireless LAN (Local Area Network, including communications conforming to IEEE 802.11 (so-called Wi/Fi (registered trademark))), 3G (3rd Generation), LTE (Long Term Evolution), 4G (4th Generation), 5G (5th Generation), WiMax (registered trademark), infrared communication, visible light communication, Bluetooth (registered trademark), a wired LAN, a telephone line, power line communication, a power line network, a network conforming to IEEE 1394, etc.
<2.概要>
図2を参照して、認証システム1における利用者認証のための1次処理および2次処理の概要を説明する。本例では、連携サービスとして、(ア)提供者が提供するサービスを利用する利用者が入会でき、サービスを利用した際に、各種支払いに利用可能なポイントが貯まる会員サービス、(イ)実在する店舗Aにおいて利用者と対面で行われるサービス(以下、「対面サービス」ともいう)が提供される例を説明する。また、本例では、対面サービスを、店舗Aにおいて商品を販売する小売りのサービスとする例を説明する。
<2. Overview>
2, an overview of the primary processing and secondary processing for user authentication in the authentication system 1 will be described. In this example, the following linked services are provided: (a) a membership service that allows users who use services provided by a provider to join and accumulate points that can be used for various payments when using the service; and (b) a service that is provided face-to-face with a user at an existing store A (hereinafter also referred to as a "face-to-face service"). In this example, the face-to-face service is a retail service that sells products at store A.
(0)図2に示すように、提供者装置300は、サーバ装置100に対して、1次処理に先立って、1次処理を実行するための1次情報を提供する。(1)店舗Aに入店した際に、入店した利用者を検出するための検出装置等を通じて、サーバ装置100は、利用者装置200aから利用者認証のための認証要求(以下、単に「認証要求」ともいう)を受け付けて、1次処理を実行する。1次処理は、具体的には、利用者認証の要求に含まれる利用者の照合先の1次情報に基づいて、(ア)利用者を特定し、(イ)特定された利用者を認証、具体的には、照合先の1次情報と、予め登録された照合元の1次情報とを照合させて利用者当人であるか否かを判定する。 (0) As shown in FIG. 2, the provider device 300 provides the server device 100 with primary information for executing the primary processing prior to the primary processing. (1) When a user enters store A, the server device 100 receives an authentication request for user authentication (hereinafter simply referred to as an "authentication request") from the user device 200a via a detection device or the like for detecting the entering user, and executes the primary processing. Specifically, the primary processing (a) identifies the user and (b) authenticates the identified user based on the primary information of the user's matched object included in the user authentication request, specifically by matching the primary information of the matched object with the pre-registered primary information of the matched object to determine whether or not the user is the user.
1次情報は、例えば、各利用者を特定するための利用者識別情報、1次処理の利用者認証で用いられる認証方法を示す1次認証方法情報、1次認証方法情報に応じた各利用者の所持物情報、生体情報、および/または記憶情報等を含んでもよい。また、1次情報は、例えば、利用者(具体的には、利用者装置200a)の位置情報を含んでもよい。また、1次情報は、1次情報を有効とする期間を示す1次情報有効期間を含んでもよい。以降、利用者の所持物情報、生体情報、および/または記憶情報を、総称して「認証情報」ともいう。 The primary information may include, for example, user identification information for identifying each user, primary authentication method information indicating the authentication method used in user authentication in the primary process, information on each user's possessions according to the primary authentication method information, biometric information, and/or stored information. The primary information may also include, for example, location information of the user (specifically, the user device 200a). The primary information may also include a primary information validity period indicating the period during which the primary information is valid. Hereinafter, the user's possession information, biometric information, and/or stored information will be collectively referred to as "authentication information."
検出装置は、例えば、利用者の生体情報として利用者の顔画像を撮像するカメラ等の撮像装置、撮像装置が撮像した画像を処理して生体情報を生成する画像センサ、撮像装置と画像センサとを備え生成した生体情報を照合先として照合元の生体情報と照合して顔認証を行う顔認証センサ、および/または利用者の利用者装置200aの位置情報を取得するビーコン等であってもよい。また、検出装置は、店舗Aの入り口付近に設置される装置であって、利用者が店舗Aに入店した際に、この利用者装置200aを接触もしくは非接触による近距離通信(例えば、Wi-Fi、Bluetooth(登録商標)、またはNFC等)、またはQRコード(登録商標)を用いてこの利用者装置200aを検出する装置であってもよい。 The detection device may be, for example, an imaging device such as a camera that captures a facial image of the user as the user's biometric information; an image sensor that processes the image captured by the imaging device to generate biometric information; a facial authentication sensor that has an imaging device and image sensor and performs facial authentication by comparing the generated biometric information with the biometric information of the source for matching; and/or a beacon that acquires location information of the user's user device 200a. The detection device may also be a device installed near the entrance of store A that detects the user device 200a when the user enters store A using contact or contactless short-range communication (e.g., Wi-Fi, Bluetooth (registered trademark), or NFC) or a QR code (registered trademark).
(2)サーバ装置100は、1次処理の結果として利用者の認証に成功した場合(言い換えると、利用者当人であると判定された場合)、利用者の2次処理を実行するために、店舗Aに設置された店舗装置200bであって店舗Aで販売される商品の売買取引を行うための店舗装置200bに照合元の2次情報を提供する。この情報提供の間、利用者は店舗Aで購入する商品を選んだりなど選んだ商品を試してみたりと自由な時間を過ごすことができる。 (2) If the server device 100 successfully authenticates the user as a result of the primary processing (in other words, if it is determined that the user is the person in question), it provides the secondary information of the matching source to the store device 200b installed in store A, which is used to conduct sales transactions for products sold at store A, in order to execute the user's secondary processing. While this information is being provided, the user can spend their time freely selecting products to purchase at store A and trying out the selected products.
2次情報は、例えば、1次情報と同様に、各利用者の利用者識別情報、2次処理の利用者認証で用いられる認証方法を示す2次認証方法情報、2次認証方法情報に応じた各利用者の認証情報等を含んでもよい。1次認証方法情報と2次認証方法情報とは、異なる認証方法(例えば、1次が所持物認証で2次が知識認証等)を示してもよいし、同じ認証方法(例えば、1次も2次も所持物認証等)であってもよい。また、2次情報は、2次情報を有効とする期間を示す2次情報有効期間を含んでもよい。 The secondary information, like the primary information, may include, for example, user identification information for each user, secondary authentication method information indicating the authentication method used for user authentication in the secondary process, and authentication information for each user according to the secondary authentication method information. The primary authentication method information and the secondary authentication method information may indicate different authentication methods (for example, primary is possession authentication and secondary is knowledge authentication), or may indicate the same authentication method (for example, both primary and secondary are possession authentication). The secondary information may also include a secondary information validity period indicating the period for which the secondary information is valid.
サーバ装置100は、例えば、1次処理の結果として利用者の認証に成功した場合、店舗装置200bに、取引に関する処理(以下、「取引処理」ともいう)、または取引処理の中でも取引の内容を確定させる処理(以下、「確定処理」ともいう)の実行を許可することを示す取引許可情報を2次情報と併せて、または2次情報とは別に提供してもよい。取引許可情報は、例えば、2次処理の結果として利用者認証に成功した場合に取引処理または確定処理を実行することを許可するものであってもよい。店舗装置200bは、提供された取引許可情報に示された取引の許可の旨を画面に出力させてもよい。 For example, if user authentication is successful as a result of primary processing, the server device 100 may provide the in-store device 200b with transaction permission information, together with or separately from the secondary information, indicating permission to execute processing related to the transaction (hereinafter also referred to as "transaction processing") or, within the transaction processing, processing to confirm the details of the transaction (hereinafter also referred to as "confirmation processing"). The transaction permission information may, for example, permit execution of transaction processing or confirmation processing if user authentication is successful as a result of secondary processing. The in-store device 200b may output on a screen a message indicating that the transaction indicated in the provided transaction permission information is permitted.
(3)店舗装置200bは、利用者が商品を購入するにあたって、この利用者を認証するための2次処理を実行する。2次処理は、具体的には、利用者または利用者装置200a等の所持物から照合先の2次情報が入力されると、(ア)利用者を特定し、(イ)特定された利用者を認証、具体的には、照合先の2次情報と、上記取得された照合元の2次情報とを照合させて利用者当人であるか否かを判定する。また、店舗装置200bは、例えば、2次処理が完了した後すぐに、完了してからさらに所定期間経過した際、または所定の日付に到達した際に、取得した2次情報を削除してもよい。この所定期間および/または所定の日付は、例えば、2次情報有効期間により設定されるものであってもよい。 (3) When a user purchases a product, the in-store device 200b executes secondary processing to authenticate the user. Specifically, when the secondary information of the matching target is input from the user or a possession of the user device 200a, the secondary processing (a) identifies the user and (b) authenticates the identified user, specifically by matching the secondary information of the matching target with the acquired secondary information of the matching source to determine whether the user is the real user. In addition, the in-store device 200b may delete the acquired secondary information, for example, immediately after the secondary processing is completed, when a predetermined period has elapsed since completion, or when a predetermined date has arrived. This predetermined period and/or date may be set, for example, by the secondary information validity period.
(4)利用者または店員は、購入する1以上の商品それぞれの商品情報とこの商品の売買取引に使用する決済手段の決済手段情報とを、注文の内容、すなわち、取引の内容として店舗装置200bに入力する。店舗装置200bは、この入力された取引の内容に対する利用者または店員からの確定指示の入力を受け付けて、取引の内容を確定させる確定処理を実行する。商品情報は、例えば、購入する商品に付されているバーコードが示すJANコード等を含んでもよい。 (4) The user or store clerk inputs product information for each of one or more products to be purchased and payment method information for the payment method to be used in the purchase and sale of those products into the store device 200b as the order details, i.e., the transaction details. The store device 200b accepts a confirmation instruction from the user or store clerk regarding the entered transaction details and executes a confirmation process to confirm the transaction details. The product information may include, for example, the JAN code indicated by the barcode attached to the product to be purchased.
(5)店舗装置200bは、上記(4)の確定処理の結果を示す取引情報をサーバ装置100に送信する。また、店舗装置200bは、上記(3)の2次処理の結果を示す2次処理結果情報を、取引情報と併せて、または取引情報とは別にサーバ装置100に送信する。 (5) The in-store device 200b transmits transaction information indicating the result of the confirmation process described in (4) above to the server device 100. The in-store device 200b also transmits secondary processing result information indicating the result of the secondary processing described in (3) above to the server device 100 together with the transaction information or separately from the transaction information.
取引情報は、取引に関する情報である。取引情報は、例えば、各取引を識別するための取引識別情報、各取引の内容(例えば、取引対象の商品やサービス、取引金額、および/または取引に用いるの決済手段情報)、取引日時、取引処理の状況(例えば、取引内容の受け付け中、確定処理の処理完了、または、後述する取引可否情報または取引条件情報を待つための処理の一時待機、処理エラーによる確定処理の中断等)、(確定処理が処理完了となった場合)各取引を決済するための決済指示等を含む。取引処理とは、連携サービスにおける利用者の取引に関する処理である。取引処理は、例えば、商品の売買取引であれば、(ア)商品の注文の受け付け、(イ)受け付けた注文の小計と合計金額(取引金額)の算出、(ウ)注文の内容を店舗装置200bの画面に出力、(エ)出力した注文の内容に対する利用者(または店員)からの確定指示の受け付け等の少なくともいずれかであってもよい。 Transaction information is information related to a transaction. Transaction information includes, for example, transaction identification information for identifying each transaction, the details of each transaction (e.g., the product or service being traded, the transaction amount, and/or the payment method used for the transaction), the transaction date and time, the status of the transaction processing (e.g., whether the transaction details are being accepted, whether the confirmation process has been completed, whether the process is temporarily suspended to await transaction availability information or transaction condition information, or whether the confirmation process has been suspended due to a processing error), and payment instructions for settling each transaction (if the confirmation process has been completed). Transaction processing refers to processing related to a user's transaction in the linked service. For example, in the case of a purchase and sale transaction of goods, the transaction processing may include at least one of the following: (a) accepting an order for the product, (b) calculating the subtotal and total amount (transaction amount) of the accepted order, (c) outputting the order details on the screen of the in-store device 200b, and (d) accepting a confirmation instruction from the user (or store clerk) regarding the output order details.
決済手段情報は、例えば、決済手段の種別を示す種別情報(例えば、クレジットカード決済、デビットカード決済、または電子マネー決済等)、決済手段を識別するための決済手段識別情報(例えば、カード番号、または口座番号等)、決済手段を提供する決済事業者識別情報、決済手段を利用する利用者の利用者識別情報、決済手段のセキュリティのためのセキュリティ情報等を含む。 Payment method information includes, for example, type information indicating the type of payment method (e.g., credit card payment, debit card payment, or electronic money payment), payment method identification information for identifying the payment method (e.g., card number or account number), payment service provider identification information providing the payment method, user identification information for the user using the payment method, and security information for the security of the payment method.
(6)サーバ装置100は、店舗装置200bから送信された取引確定情報と、利用者が利用可能な決済手段に関する決済手段情報とに基づいて、この決済手段による確定した取引の決済をするための決済処理を実行する。 (6) Based on the transaction confirmation information sent from the in-store device 200b and the payment method information regarding the payment methods available to the user, the server device 100 executes a payment process to settle the confirmed transaction using this payment method.
(7)サーバ装置100は、取引確定情報と、上記(6)の決済処理の結果を示す決済処理情報とを提供者装置300に送信する。 (7) The server device 100 sends the transaction confirmation information and payment processing information indicating the result of the payment processing described above in (6) to the provider device 300.
上記構成によれば、利用者認証のための1次処理は入店の際にサーバ装置100で実行され、2次処理は取引の際にエッジ側の店舗装置200bで実行されるため、認証要求から複数回の利用者認証が完了するまでの間、利用者は店舗装置200bの前で待たされることがない。このため、利用者は、この間、商品を選んだり商品を試したりと自由な時間を過ごすことができる。したがって、認証システム1は、連携サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止することができる。 With the above configuration, the primary processing for user authentication is executed by the server device 100 upon entering the store, and the secondary processing is executed by the edge-side in-store device 200b during the transaction. This means that the user does not have to wait in front of the in-store device 200b from the time of the authentication request until multiple user authentications are completed. This allows the user to spend this time freely selecting and trying out products. Therefore, when user authentication is performed multiple times to use linked services, the authentication system 1 can ensure security while preventing a loss of user usability.
<3.機能構成>
図3を参照して、本実施形態に係るサーバ装置100の機能構成を説明する。図3に示すように、サーバ装置100は、制御部110と、通信部120と、記憶部130と、を備える。
<3. Functional configuration>
The functional configuration of the server device 100 according to this embodiment will be described with reference to Fig. 3. As shown in Fig. 3, the server device 100 includes a control unit 110, a communication unit 120, and a storage unit 130.
制御部110は、受付部111、提供部112と、認証部113と、を備える。また、制御部110は、例えば、取得部114、決済処理部115、本人確認部116、および/または登録部117を備えてもよい。 The control unit 110 includes a reception unit 111, a provision unit 112, and an authentication unit 113. The control unit 110 may also include, for example, an acquisition unit 114, a payment processing unit 115, a personal identification unit 116, and/or a registration unit 117.
[受付部]
受付部111は、第1装置(例えば、利用者装置200a)、第2装置(例えば、店舗装置200b)および/または提供者装置300等から、各種情報および/または各種要求を受け付ける。受付部111が各種情報等を受け付ける態様は、どのような態様でもよい。受付部111は、例えば、照合先の1次情報または2次情報を含む認証要求を示すメッセージをこれらの装置から受信して受け付けてもよい。また他の例として、受付部111は、第1装置または第2装置に出力された画面に照合先の1次情報または2次情報を利用者に入力させて受け付けてもよい。また、受付部111は、例えば、サーバ装置100が実装するAPIまたは認証システム1に対応するSDKのライブラリ等を利用することで、各種情報等を受け付けてもよい。受付部111は、例えば、利用者装置200a等の第1装置から、サービスの利用者を認証するための認証要求を受け付ける。
[Reception Department]
The reception unit 111 receives various information and/or various requests from a first device (e.g., the user device 200a), a second device (e.g., the store device 200b), and/or the provider device 300. The reception unit 111 may receive various information in any manner. For example, the reception unit 111 may receive a message indicating an authentication request including primary or secondary information of the matching target from these devices. As another example, the reception unit 111 may receive the information by having the user input the primary or secondary information of the matching target on a screen output on the first or second device. Furthermore, the reception unit 111 may receive various information by, for example, using an API implemented by the server device 100 or an SDK library corresponding to the authentication system 1. The reception unit 111 receives an authentication request for authenticating a service user from a first device such as the user device 200a.
受付部111は、例えば、第2装置において取引条件情報に示された取引条件(以下、単に「取引条件」ともいう)による取引可能と判定できない場合、第2装置から、取引の可否の判定を要求するための上位判定要求を受け付けてもよい。この取引可能と判定できない場合とは、例えば、第2装置において、取引の可否の判定が不能である場合、および/または取引条件を満たさないため取引不可と判定された場合であってもよい。 For example, if the second device cannot determine whether a transaction is possible based on the transaction conditions indicated in the transaction condition information (hereinafter simply referred to as "transaction conditions"), the reception unit 111 may receive a higher-level determination request from the second device to request a determination as to whether the transaction is possible. A case in which it cannot be determined whether the transaction is possible may be, for example, when the second device is unable to determine whether the transaction is possible, and/or when it determines that the transaction is not possible because the transaction conditions are not met.
[提供部]
提供部112は、第1装置、第2装置、および/または提供者装置300等に各種情報を提供する。提供部112が各種情報を提供する態様は、どのような態様でもよい。提供部112は、例えば、2次情報を含むデータファイルまたはメッセージを、イベントドリブンでこれらの装置に送信してもよい。また、提供部112は、他の例として、自らが実装するAPIまたはSDKのライブラリを介して、2次情報および/または取引情報をこれらの装置に提供してもよい。また、提供部112は、他の例として、利用者装置200aに出力させた画面で2次情報および/または取引情報を参照させてもよい。提供部112は、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、この2次処理を実行するための2次情報を提供する。提供部112は、例えば、1次処理の結果として利用者認証が成功した場合に、第2装置に、照合元とする2次情報を提供してもよい。
[Provider]
The providing unit 112 provides various information to the first device, the second device, and/or the provider device 300, etc. The providing unit 112 may provide various information in any manner. For example, the providing unit 112 may send a data file or a message containing secondary information to these devices in an event-driven manner. As another example, the providing unit 112 may provide the secondary information and/or transaction information to these devices via an API or SDK library implemented by the providing unit 112. As another example, the providing unit 112 may cause the secondary information and/or transaction information to be referenced on a screen output by the user device 200a. Based on the results of the primary processing, the providing unit 112 provides the secondary information for executing the secondary processing to the second device, which executes the secondary processing for user authentication. For example, if user authentication is successful as a result of the primary processing, the providing unit 112 may provide the second device with the secondary information to be used as a matching source.
上記構成によれば、提供部112は、利用者認証のための1次処理の結果に基づいて2次処理のための2次情報を第2装置に提供するため、第2装置において利用者認証のための2次処理を実行可能にすることができる。例えば、1次処理の利用者認証が成功した場合に2次情報を提供するため、セキュリティを確保することができる。また、1次処理と2次処理をまとめて同じ装置、すなわちサーバ装置100で実行するよりも、1次処理と2次処理を実行する装置を分けることでこれらの処理の間の時間を利用者は有効活用することができる。したがって、連携サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止することができる。 With the above configuration, the providing unit 112 provides the second device with secondary information for secondary processing based on the results of the primary processing for user authentication, thereby enabling the second device to execute the secondary processing for user authentication. For example, security can be ensured because the secondary information is provided only if user authentication in the primary processing is successful. Furthermore, by separating the devices that execute the primary and secondary processing, rather than executing the primary and secondary processing together on the same device, i.e., the server device 100, the user can make effective use of the time between these processes. Therefore, when user authentication is performed multiple times to use an integrated service, security can be ensured while preventing a loss of user usability.
提供部112は、例えば、1次処理の結果に基づいて、第2装置に、取引許可情報を提供してもよい。提供部112は、具体的には、1次処理の利用者認証が成功した場合、第2装置に、取引許可情報を提供してもよい。取引許可情報は、例えば、2次処理の結果に基づいて取引処理または確定処理を実行することを許可するものであってもよい。取引許可情報は、具体的には、2次処理の結果として利用者認証が成功した場合に確定処理を実行することを許可するものであってもよい。取引許可情報は、例えば、取引処理または確定処理の実行を取引の都度許可するものであってもよいし、所定期間の間に実行される1以上の取引処理または1以上の確定処理を対象に許可するものであってもよい。第2装置は、例えば、2次処理の利用者認証が成功し、かつこの提供された取引許可情報を取得したことを取引処理または確定処理を実行するための条件として、各取引においてこれらの処理を実行してもよい。 The providing unit 112 may provide transaction permission information to the second device based on the results of the primary processing, for example. Specifically, the providing unit 112 may provide the transaction permission information to the second device if user authentication in the primary processing is successful. The transaction permission information may, for example, permit the execution of a transaction process or a confirmation process based on the results of the secondary processing. Specifically, the transaction permission information may permit the execution of a confirmation process if user authentication is successful as a result of the secondary processing. The transaction permission information may, for example, permit the execution of a transaction process or a confirmation process for each transaction, or may permit the execution of one or more transaction processes or one or more confirmation processes executed within a predetermined period. The second device may execute a transaction process or a confirmation process for each transaction, for example, with the successful user authentication in the secondary processing and the acquisition of the provided transaction permission information as conditions for executing these processes.
提供部112は、例えば、提供者装置300に、1次処理の結果を示す1次処理結果情報を提供してもよい。1次処理結果情報は、例えば、(ア)特定した利用者に関する情報(例えば、利用者識別情報等)、(イ)特定した利用者について1次処理の利用者認証において利用者当人であるか否かを判定した結果を示す情報、すなわち認証成功か認証失敗かを示す情報、(ウ)上記(イ)における利用者認証で使用された認証方法を示す情報等を含んでもよい。また、提供部112は、例えば、連携サービスにおける利用者の取引の確定処理が完了している場合、提供者装置300に、1次処理結果情報と併せて、または1次処理結果情報に代えて、取引情報を提供者装置300に提供してもよい。 The providing unit 112 may, for example, provide the provider device 300 with primary processing result information indicating the result of the primary processing. The primary processing result information may include, for example, (a) information about the identified user (e.g., user identification information, etc.), (b) information indicating the result of determining whether the identified user is the user in the user authentication of the primary processing, i.e., information indicating whether authentication was successful or unsuccessful, and (c) information indicating the authentication method used in the user authentication in (b) above. Furthermore, for example, when the confirmation process for the user's transaction in the linked service has been completed, the providing unit 112 may provide the provider device 300 with transaction information together with or instead of the primary processing result information.
提供部112は、例えば、取得部114に取得された取引可否情報が示す取引の可否に応じて、2次情報を第2装置に提供してもよい。具体的には、提供部112は、取引可否情報が取引可能を示す場合、2次情報を第2装置に提供してもよい。他方、提供部112は、取引可否情報が取引不可を示す場合、2次情報を第2装置に提供することを取り止めてもよい。提供部112は、このように2次情報の提供を取り止めた際、2次情報の代わりに、取引不可とする旨を示す情報を第2装置に提供してもよい。 The providing unit 112 may provide the secondary information to the second device, for example, depending on whether the transaction is possible or not, as indicated by the transaction possibility information acquired by the acquiring unit 114. Specifically, if the transaction possibility information indicates that the transaction is possible, the providing unit 112 may provide the secondary information to the second device. On the other hand, if the transaction possibility information indicates that the transaction is not possible, the providing unit 112 may cancel providing the secondary information to the second device. When canceling the provision of the secondary information in this way, the providing unit 112 may provide the second device with information indicating that the transaction is not possible, instead of the secondary information.
上記構成によれば、提供部112は、提供者装置300が保管する(言い換えれば、記憶する)利用者が取引可能か否かの情報に基づいて2次情報を提供することができる。この場合、第2取引装置は、この提供された2次情報を取得したことに基づいて、取引が可能であると判定してもよい。例えば、第2装置で取引処理が実行される際にはじめて取引の可否について提供者装置300に問い合わせた場合、この問い合わせとその応答の時間分利用者は取引を待たされてしまうことになる。したがって、第2装置で取引が行われる前に、予め提供者装置300に取引可否について問い合わせて、その結果に基づいて2次情報を提供することができるため、利用者のユーザビリティを損なうことを抑止できる。また、第2装置に予め2次情報を記憶させておくよりも、取引の都度取引可能を示す場合のみ2次情報を提供することもできるため、第2装置での2次情報の保管を必要最低限にとどめ、セキュリティを確保することができる。 With the above configuration, the providing unit 112 can provide secondary information based on information stored (in other words, stored) by the provider device 300 regarding whether the user is able to trade. In this case, the second transaction device may determine that the transaction is possible based on obtaining the provided secondary information. For example, if the provider device 300 is inquired about whether the transaction is possible for the first time when the transaction processing is executed on the second device, the user will have to wait the time required for this inquiry and response before the transaction can be completed. Therefore, by inquiring about whether the transaction is possible in advance of the transaction being executed on the second device and providing secondary information based on the result, it is possible to prevent a loss of usability for the user. Furthermore, rather than storing secondary information in the second device in advance, it is possible to provide secondary information only when the transaction is possible each time a transaction is made. This minimizes the amount of secondary information stored on the second device, ensuring security.
提供部112は、例えば、第2装置に、提供者装置300から取得した取引条件情報を提供してもよい。この場合、第2装置は、この提供された取引条件情報に基づいて、取引に関する取引処理を実行してもよい。具体的には、第2装置は、利用者において、取引条件情報が示す取引条件を取引情報および/または取引履歴情報が満たす場合、取引処理を実行してもよい。 The providing unit 112 may, for example, provide the second device with transaction condition information acquired from the provider device 300. In this case, the second device may execute transaction processing related to the transaction based on the provided transaction condition information. Specifically, the second device may execute transaction processing when the transaction information and/or transaction history information of the user satisfy the transaction conditions indicated in the transaction condition information.
上記構成によれば、提供者装置300に問い合わせることなく、エッジ側に配置された第2装置において取引条件に基づいて取引の可否を判定することができる。このため、利用者を待たせる時間を短縮でき、利用者のユーザビリティを損なうことを抑止することができる。また、ネットワークNとしてインターネット等の広域通信網のネットワークを介して第2装置と、サーバ装置100または提供者装置300とが接続されていた場合、この接続の状態に関わらず、第2装置において取引の可否を判定することができる。このため、特に現金、または利用者装置200aのローカルウォレット機能に入金された残高からの引き落とし、利用者が所持するICカードの残高からの引き落とし等により取引の決済を行う場合、第2装置と、サーバ装置100または提供者装置300との通信が不可能な状態にあっても、取引の決済まで行うことができる。 With the above configuration, the second device located on the edge side can determine whether a transaction can be carried out based on the transaction conditions, without querying the provider device 300. This reduces the time the user has to wait and prevents a loss of user usability. Furthermore, if the second device is connected to the server device 100 or the provider device 300 via a wide area communication network such as the Internet as network N, the second device can determine whether a transaction can be carried out regardless of the state of this connection. Therefore, particularly when settling a transaction with cash, by debiting the balance deposited in the local wallet function of the user device 200a, or by debiting the balance on an IC card held by the user, the transaction can be settled even if communication between the second device and the server device 100 or the provider device 300 is not possible.
提供部112は、例えば、第2装置に、取得部114により取得された上位判定結果情報を提供してもよい。この場合、第2装置は、この提供された上位判定結果情報に基づいて、取引に関する取引処理を実行してもよい。上位判定結果情報とは、提供者装置300における取引可否の判定の結果(例えば、取引可能または取引不可等)を示す情報である。このような構成によれば、エッジ側の第2装置では取引の可否が判定できないような高額な取引または特殊な取引であっても、上位の提供者装置300に問い合わせてその応答に基づいて取引処理を実行することができる。このため、多種多様な取引に対応することができる。 The providing unit 112 may, for example, provide the second device with the higher-level determination result information acquired by the acquiring unit 114. In this case, the second device may execute transaction processing for the transaction based on this provided higher-level determination result information. The higher-level determination result information is information indicating the result of the transaction approval/disapproval determination made by the provider device 300 (e.g., whether the transaction is possible or not). With this configuration, even for high-value or special transactions for which the second device on the edge side cannot determine whether the transaction is possible, it is possible to query the higher-level provider device 300 and execute transaction processing based on the response. This makes it possible to handle a wide variety of transactions.
[認証部]
認証部113は、受付部111が受け付けた認証要求に応じて、利用者認証に関する処理を実行する。
[Authentication section]
The authentication unit 113 executes processing related to user authentication in response to the authentication request received by the reception unit 111 .
認証部113は、1次認証部113aを備える。1次認証部113aは、認証要求に応じて、1次情報に基づいて、利用者認証のための1次処理を実行する。 The authentication unit 113 includes a primary authentication unit 113a. In response to an authentication request, the primary authentication unit 113a performs primary processing for user authentication based on the primary information.
[取得部]
取得部114は、第1装置、第2装置、および/または提供者装置300等から各種情報を取得する。取得部114は、例えば、提供者装置300から、1次処理結果情報および/または取引情報に応じて提供された、第2装置において実行される取引の可否を示す取引可否情報と、を取得してもよい。
[Acquisition part]
The acquisition unit 114 acquires various information from the first device, the second device, and/or the provider device 300. For example, the acquisition unit 114 may acquire, from the provider device 300, transaction propriety information indicating whether or not a transaction to be executed on the second device is permitted, which information is provided in accordance with the primary processing result information and/or the transaction information.
取得部114は、例えば、提供者装置300から、1次処理結果情報に応じて提供された2次情報を取得してもよい。取得部114は、具体的には、提供者装置300から、1次処理の結果として利用者認証が成功したことにより提供された2次情報を取得してもよい。このような構成によれば、サーバ装置100が予め2次情報を記憶しておくよりも、1次認証が成功した場合のみ2次情報を取得するため、サーバ装置100での2次情報の保管を必要最低限にとどめ、セキュリティを確保することができる。 The acquisition unit 114 may, for example, acquire secondary information provided from the provider device 300 in response to primary processing result information. Specifically, the acquisition unit 114 may acquire secondary information provided from the provider device 300 when user authentication is successful as a result of primary processing. With this configuration, rather than having the server device 100 store the secondary information in advance, the secondary information is acquired only when primary authentication is successful, thereby minimizing the amount of secondary information stored on the server device 100 and ensuring security.
取得部114は、例えば、提供者装置300から、連携サービスにおける取引の可否を判定するための取引条件を示す取引条件情報を取得してもよい。この取引条件は、例えば、取引金額の上限(以下、「金額上限」ともいう)、第2装置で取引条件を満たしたことを判定して行われる取引の回数の上限、許容される取引の種類(例えば、サービスや商品の提供による売買取引、貸付、ファクタリング、送金取引、電子マネー等の価値の移転等)等を含む。 The acquisition unit 114 may, for example, acquire from the provider device 300 transaction condition information indicating transaction conditions for determining whether or not a transaction in the linked service is permitted. These transaction conditions include, for example, an upper limit on the transaction amount (hereinafter also referred to as "amount upper limit"), an upper limit on the number of transactions that can be performed after determining that the transaction conditions have been met on the second device, and the types of transactions that are permitted (for example, sales transactions involving the provision of services or products, loans, factoring, remittance transactions, transfers of value such as electronic money, etc.).
取得部114は、例えば、提供者装置300から、送信部121により送信された上位判定要求に対する応答として、上位判定結果情報を取得してもよい。 The acquisition unit 114 may acquire the higher-level determination result information from the provider device 300, for example, as a response to the higher-level determination request sent by the transmission unit 121.
取得部114は、例えば、利用者の追加の認証を行うことを条件に取引を可能とすることを取引条件が示す場合、提供者装置300から、追加の認証を実行するための追加認証情報を取得してもよい。追加認証情報は、例えば、1次情報と同様に、各利用者の利用者識別情報、追加の認証で用いられる認証方法を示す追加認証方法情報、追加認証方法情報に応じた各利用者の認証情報等を含んでもよい。追加認証方法情報は、1次認証方法情報および2次認証方法情報とは、異なる認証方法を示してもよいし、同じ認証方法であってもよい。取得部114は、例えば、取引条件情報を参照し、該当する場合には追加認証情報の取得要求を提供者装置300に送信し、その応答として追加認証情報を取得してもよい。 For example, if the transaction conditions indicate that a transaction is permitted on the condition that the user performs additional authentication, the acquisition unit 114 may acquire additional authentication information for performing the additional authentication from the provider device 300. The additional authentication information may include, for example, like the primary information, user identification information for each user, additional authentication method information indicating the authentication method used for the additional authentication, and authentication information for each user according to the additional authentication method information. The additional authentication method information may indicate an authentication method different from or the same as the primary authentication method information and the secondary authentication method information. The acquisition unit 114 may, for example, refer to the transaction conditions information and, if applicable, send a request to acquire additional authentication information to the provider device 300 and acquire the additional authentication information in response.
第2装置は、2次処理の結果に基づいて、連携サービスにおける取引の内容を確定する確定処理を実行してもよい。この場合、取得部114は、例えば、第2装置から、確定処理にあたって実行した2次処理の結果を示す2次処理結果情報と、確定処理の結果を示す取引確定情報を取得してもよい。 The second device may execute a confirmation process to confirm the details of the transaction in the linked service based on the results of the secondary processing. In this case, the acquisition unit 114 may, for example, acquire from the second device secondary processing result information indicating the results of the secondary processing executed in the confirmation process, and transaction confirmation information indicating the results of the confirmation processing.
[決済処理部]
決済処理部115は、決済手段情報と、確定処理が完了したことを示す取引情報とに基づいて、決済手段情報に示された決済手段による取引の決済をするための決済処理を実行する。また、決済処理部115は、例えば、2次処理結果情報にさらに基づいて、取引の決済をするための決済処理を実行してもよい。
[Payment processing unit]
The payment processing unit 115 executes a payment process to settle the transaction using the payment method indicated in the payment method information, based on the payment method information and the transaction information indicating that the confirmation process has been completed. The payment processing unit 115 may also execute a payment process to settle the transaction, based on, for example, secondary processing result information.
決済処理部115は、例えば、決済手段情報に示された決済手段がクレジットカード決済であれば、オンラインウォレットで管理されている利用者の決済手段情報のうちクレジットカード情報(例えば、カード番号、会員名、有効期限、セキュリティコード等)に基づいて、取引金額と支払先の情報を含むクレジットカード決済の指示をクレジットカード会社のサーバに送信してもよい。また、決済処理部115は、例えば、決済手段情報に示された決済手段が口座振り込みであれば、利用者の口座から取引先の事業者(例えば、店舗Aのオーナー)等の口座へ取引金額での口座振込の指示を、利用者の口座を管理する銀行等の金融機関のサーバに送信してもよい。 For example, if the payment method indicated in the payment method information is credit card payment, the payment processing unit 115 may send a credit card payment instruction including the transaction amount and payee information to the credit card company's server based on the credit card information (e.g., card number, member name, expiration date, security code, etc.) from the user's payment method information managed in the online wallet. Also, for example, if the payment method indicated in the payment method information is direct deposit, the payment processing unit 115 may send an instruction to transfer the transaction amount from the user's account to the account of the business partner (e.g., the owner of store A) to the server of the financial institution such as a bank that manages the user's account.
[本人確認部]
本人確認部116は、利用者の確認情報に基づいて、利用者の本人確認を行う。この本人確認は、利用者が実在する本人であることの確からしさを電子的に確認するものであり(いわゆる、eKYC)、例えば、NIST(National Institute of Standards and Technology:米国立標準技術研究所) SP 800-63-3が規定する身元確認(Identity Proofing)であってもよい。確認情報は、利用者の身元確認に関する情報であって、例えば、利用者の氏名、住所、連絡先、身元確認に使用する利用者のマイナンバーカードに関する情報、および/または身元確認に使用する利用者の免許証に関する情報等を含んでもよい。
[Identity Verification Department]
The identity verification unit 116 performs identity verification of the user based on the user's verification information. This identity verification electronically verifies the authenticity of the user (so-called eKYC), and may be, for example, identity proofing as defined by NIST (National Institute of Standards and Technology) SP 800-63-3. The verification information is information related to the user's identity verification, and may include, for example, the user's name, address, contact information, information related to the user's My Number card used for identity verification, and/or information related to the user's driver's license used for identity verification.
本人確認部116が本人確認を行うタイミングは、例えば、(ア)サーバ装置100のウォレット機能および/または認証機能を利用者が利用するためのアカウントを発行する際、(イ)連携サービスにおける利用者のアカウントを発行する際、(ウ)利用者の本人確認の追加確認の要求を第2装置から受付部111が受け付けた場合、等が考えられる。この(ウ)の場合について、例えば、利用者の容貌または挙動が怪しいと店員が判断した場合、第2装置である店舗装置200bからこの追加確認の要求をサーバ装置100に送信させてもよい。 Possible timings for the identity verification unit 116 to perform identity verification include (a) when issuing an account for the user to use the wallet function and/or authentication function of the server device 100, (b) when issuing an account for the user in an integrated service, and (c) when the reception unit 111 receives a request for additional identity verification of the user from the second device. In case (c), for example, if a store clerk determines that the user's appearance or behavior is suspicious, the request for additional verification may be sent from the in-store device 200b, which is the second device, to the server device 100.
[登録部]
登録部117は、利用者装置200a等から提供された利用者に関する利用者情報を、記憶部130に登録する。登録部117は、例えば、利用者情報を、同じ利用者の1次情報、2次情報、および/または取引情報と対応付けて記憶部130に登録してもよい。
[Registration Department]
The registration unit 117 registers user information about the user provided from the user device 200a or the like in the storage unit 130. For example, the registration unit 117 may register the user information in the storage unit 130 in association with the primary information, secondary information, and/or transaction information of the same user.
利用者情報は、例えば、利用者を識別するための利用者識別情報(例えば、サーバ装置100が発行したアカウントのID等)、利用者の個人情報(例えば、氏名、住所、電話番号、メールアドレス、パスワード)、利用者の決済に用いるカードまたは装置(例えば、利用者装置200a)の情報(例えば、カード番号、装置のMACアドレス、またはIPアドレス等)であってもよい。また、利用者情報は、例えば、利用者が利用可能な1以上の認証方法を示す認証方法情報、および認証方法情報が示す1以上の認証方法に応じた認証情報等を含んでもよい。また、利用者情報は、例えば、連携サービスで発行された利用者のアカウントに関する情報(例えば、アカウントID、アカウントに紐づけられた決済手段情報等)を含んでもよい。 User information may include, for example, user identification information for identifying the user (e.g., an account ID issued by the server device 100), the user's personal information (e.g., name, address, telephone number, email address, password), and information about the card or device (e.g., the user device 200a) used for payment by the user (e.g., a card number, the device's MAC address, or IP address). User information may also include, for example, authentication method information indicating one or more authentication methods available to the user, and authentication information corresponding to the one or more authentication methods indicated by the authentication method information. User information may also include, for example, information about the user's account issued by the linked service (e.g., an account ID, payment method information linked to the account, etc.).
[通信部]
通信部120は、ネットワークNを介して、第1装置(例えば、利用者装置200a)、第2装置(例えば、店舗装置200b)および/または提供者装置300等との間で各種情報および/または各種要求を送受信する。
[Communications Department]
The communication unit 120 transmits and receives various information and/or various requests between a first device (e.g., a user device 200a), a second device (e.g., a store device 200b), and/or a provider device 300, etc., via the network N.
通信部120は、例えば、送信部121を備えてもよい。送信部121は、第2装置から受け付けた上位判定要求を提供者装置300に送信する。また、送信部121は、例えば、取得部114により取得された追加認証情報を第2装置に送信してもよい。このような構成によれば、より高い認証レベルまたはセキュリティを必要とする取引等に対して、エッジ側の第2装置で追加の認証を実行して、より高い認証レベルを満たしたりより高いセキュリティを確保したりすることができる。 The communication unit 120 may include, for example, a transmission unit 121. The transmission unit 121 transmits the higher-level determination request received from the second device to the provider device 300. The transmission unit 121 may also transmit, for example, additional authentication information acquired by the acquisition unit 114 to the second device. With this configuration, for transactions requiring a higher authentication level or security, additional authentication can be performed by the second device on the edge side, thereby satisfying the higher authentication level or ensuring higher security.
[記憶部]
記憶部130は、例えば、利用者情報、決済手段情報、1次情報、2次情報、および/または取引情報等を対応付けて記憶する。
[Storage]
The storage unit 130 stores, for example, user information, payment method information, primary information, secondary information, and/or transaction information in association with each other.
<4.動作例>
図4~5を参照して、認証システム1の動作例を説明する。なお、図4~5に示す処理の順番および処理の単位は一例であって、適宜、変更されてもよい。
<4. Operation example>
An example of the operation of the authentication system 1 will be described with reference to Figures 4 and 5. The order of processing and the units of processing shown in Figures 4 and 5 are merely examples and may be changed as appropriate.
図4は、認証システム1において認証要求から1次処理を実行するまでの処理の流れと各装置間の相互作用を表すシーケンス図である。図4に示すように、利用者装置200aは、サービスの利用者から、利用者認証のための認証要求の操作を受け付ける(S10)。利用者装置200aは、この受け付けた認証要求を店舗装置200bに送信する(S11)。店舗装置200bは、この送信された認証要求をさらにサーバ装置100に送信する(S12)。 Figure 4 is a sequence diagram showing the processing flow from an authentication request to the execution of primary processing in authentication system 1, and the interactions between each device. As shown in Figure 4, user device 200a accepts an authentication request operation for user authentication from a service user (S10). User device 200a transmits this accepted authentication request to store device 200b (S11). Store device 200b further transmits this transmitted authentication request to server device 100 (S12).
サーバ装置100の受付部111は、上記送信された認証要求を受け付ける(S13)。サーバ装置100の1次認証部113aは、この認証要求に応じて、1次情報に基づいて、1次処理を実行する(S14)。 The reception unit 111 of the server device 100 receives the authentication request sent above (S13). In response to this authentication request, the primary authentication unit 113a of the server device 100 executes primary processing based on the primary information (S14).
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記1次処理の結果として利用者認証が成功した場合、複合フラグメントalt1(alternative1)が示すエリアの上部内の処理を実行する。具体的には、サーバ装置100の提供部112は、2次情報と取引許可情報を店舗装置200bに提供する(言い換えれば、店舗装置200bに送信する。以下同じ)(S15)。また、提供部112は、上記1次処理の結果として利用者認証が成功したことを示す1次処理結果情報を提供者装置300に提供する(S17)。提供者装置300は、提供された1次処理結果情報に基づいて、該当する利用者の取引の可否を判定するための取引条件を抽出する(S18)。提供者装置300は、抽出した取引条件を示す取引条件情報をサーバ装置100に提供する(S19)。サーバ装置100の取得部114は、この提供された取引条件情報を取得する(S20)。サーバ装置100の提供部112は、店舗装置200bに、この取得された取引条件情報と1次処理結果情報とを提供する(S21)。店舗装置200bは、この提供された1次処理結果情報と取引条件情報とを取得する(S22)。店舗装置200bは、この取得された1次処理結果情報を利用者装置200aに提供する(S23)。利用者装置200aは、1処理結果情報が示す利用者認証が成功した旨を画面等に出力させる(S24)。 If user authentication is successful as a result of the primary processing, the user device 200a, the store device 200b, the server device 100, and the provider device 300 execute processing within the upper area indicated by the combined fragment alt1 (alternative1). Specifically, the providing unit 112 of the server device 100 provides the secondary information and transaction permission information to the store device 200b (in other words, transmits them to the store device 200b; the same applies below) (S15). The providing unit 112 also provides the provider device 300 with primary processing result information indicating that user authentication was successful as a result of the primary processing (S17). Based on the provided primary processing result information, the provider device 300 extracts transaction conditions for determining whether or not to permit the transaction for the relevant user (S18). The provider device 300 provides transaction condition information indicating the extracted transaction conditions to the server device 100 (S19). The acquiring unit 114 of the server device 100 acquires the provided transaction condition information (S20). The providing unit 112 of the server device 100 provides the acquired transaction condition information and first processing result information to the in-store device 200b (S21). The in-store device 200b acquires the provided first processing result information and transaction condition information (S22). The in-store device 200b provides the acquired first processing result information to the user device 200a (S23). The user device 200a outputs on a screen or the like a message indicating that user authentication, indicated by the first processing result information, was successful (S24).
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記1次処理の結果として利用者認証が失敗した場合、複合フラグメントalt1が示すエリアの下部内の処理を実行する。具体的には、サーバ装置100の提供部112は、上記1次処理の結果として利用者認証が失敗したことを示す1次処理結果情報を店舗装置200bに提供する(S25)。店舗装置200bは、この提供された1次処理結果情報を利用者装置200aに提供する(S26)。利用者装置200aは、1処理結果情報が示す利用者認証が失敗した旨を画面等に出力させる(S27)。 If user authentication fails as a result of the above-mentioned primary processing, the user device 200a, store device 200b, server device 100, and provider device 300 execute the processing within the lower part of the area indicated by the combined fragment alt1. Specifically, the providing unit 112 of the server device 100 provides primary processing result information indicating that user authentication failed as a result of the above-mentioned primary processing to the store device 200b (S25). The store device 200b provides this provided primary processing result information to the user device 200a (S26). The user device 200a outputs on a screen or the like a message indicating that user authentication indicated by the primary processing result information failed (S27).
図5は、図4の1次処理が完了した後において、認証システム1において取引の受け付けから2次処理を経て取引の決済処理を実行するまでの処理の流れと各装置間の相互作用を表すシーケンス図である。図5に示すように、店舗装置200bは、利用者または店員から、連携サービスにおける取引の取引情報の入力操作を受け付ける(S30)。店舗装置200bは、取引条件情報が示す取引条件を取引情報が示す取引が満たすか否か判定する(S31)。 Figure 5 is a sequence diagram showing the processing flow and interactions between each device in authentication system 1, from transaction acceptance through secondary processing to execution of transaction settlement processing after the completion of the primary processing in Figure 4. As shown in Figure 5, in-store device 200b accepts input of transaction information for a transaction in the linked service from a user or store clerk (S30). In-store device 200b determines whether the transaction indicated by the transaction information satisfies the transaction conditions indicated in the transaction condition information (S31).
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記取得した取引条件情報が示す取引条件を取引が満たす場合、複合フラグメントalt2(alternative2)が示すエリアの上部内の処理を実行する。具体的には、店舗装置200bは、利用者から、照合先の2次情報の入力操作を受け付ける(S32)。店舗装置200bは、この受け付けられた照合先の2次情報と、上記取得した照合元の2次情報とを照合する等の利用者認証の2次処理を実行する(S33)。 If the transaction satisfies the transaction conditions indicated in the acquired transaction condition information, the user device 200a, store device 200b, server device 100, and provider device 300 execute the processing within the upper part of the area indicated by the combined fragment alt2 (alternative2). Specifically, the store device 200b accepts input of the secondary information of the matching target from the user (S32). The store device 200b executes secondary processing of user authentication, such as comparing the accepted secondary information of the matching target with the acquired secondary information of the matching source (S33).
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記2次処理の結果として利用者認証が成功した場合、複合フラグメントalt3(alternative3)が示すエリアの上部内の処理を実行する。具体的には、店舗装置200bは、上記取得した取引許可情報に基づいて、取引情報に示された取引の内容を確定するための確定処理を実行する(S34)。店舗装置200bは、2次処理の結果として利用者認証が成功したことを示す2次処理結果情報と、この実行した確定処理の結果を示す取引情報をサーバ装置100に送信する(S35)。サーバ装置100の決済処理部は、この送信された2次処理結果情報および取引情報と、オンラインウォレット機能として記憶部130に記憶する利用者の決済手段情報とに基づいて、利用者の利用可能な決済手段による取引の決済をするための決済処理を実行する(S36)。サーバ装置100の送信部121は、この決済処理の結果を示す決済処理結果情報を店舗装置200bに送信する(S37)。店舗装置200b、この送信された決済処理結果情報が示す決済処理の結果が画面等で出力させる(S38)。 If user authentication is successful as a result of the secondary processing, the user device 200a, the store device 200b, the server device 100, and the provider device 300 execute processing within the upper portion of the area indicated by the combined fragment alt3 (alternative3). Specifically, the store device 200b executes a confirmation process to confirm the details of the transaction indicated in the transaction information based on the acquired transaction permission information (S34). The store device 200b transmits to the server device 100 secondary processing result information indicating that user authentication was successful as a result of the secondary processing, and transaction information indicating the result of the confirmation process executed (S35). The payment processing unit of the server device 100 executes a payment process to settle the transaction using the user's available payment method based on the transmitted secondary processing result information and transaction information, and the user's payment method information stored in the memory unit 130 as an online wallet function (S36). The transmission unit 121 of the server device 100 transmits payment processing result information indicating the result of this payment processing to the in-store device 200b (S37). The in-store device 200b outputs the result of the payment processing indicated by the transmitted payment processing result information on a screen or the like (S38).
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記2次処理の結果として利用者認証が失敗した場合、複合フラグメントalt3が示すエリアの上部内の処理を実行する。具体的には、店舗装置200bは、この利用者認証が失敗した旨を画面等で出力させる(S39)。 If user authentication fails as a result of the above secondary processing, the user device 200a, store device 200b, server device 100, and provider device 300 execute the processing within the upper part of the area indicated by the combined fragment alt3. Specifically, the store device 200b outputs on a screen or the like a message indicating that user authentication has failed (S39).
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記取得した取引条件情報が示す取引条件を取引が満たす場合、複合フラグメントalt2が示すエリアの下部内の処理を実行する。具体的には、店舗装置200bは、取引を不可とするエラーを画面等で出力させる(S40)。 If the transaction satisfies the transaction conditions indicated in the acquired transaction condition information, the user device 200a, the store device 200b, the server device 100, and the provider device 300 execute the processing within the lower part of the area indicated by the combined fragment alt2. Specifically, the store device 200b outputs an error message on a screen or the like indicating that the transaction is not possible (S40).
<5.ハードウェア構成>
図6を参照して、上述してきたサーバ装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
5. Hardware Configuration
6, an example of a hardware configuration in which the above-described server device 100 is realized by a computer 800 will be described. Note that the functions of each device can also be realized by dividing them into multiple devices.
図6に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、および表示装置813を含む。 As shown in FIG. 6, the computer 800 includes a processor 801, a memory 803, a storage device 805, an input I/F unit 807, a data I/F unit 809, a communication I/F unit 811, and a display device 813.
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、サーバ装置100の制御部110が備える各機能部等は、メモリ803に一時記憶されたプログラムを、プロセッサ801が実行することにより実現可能である。 The processor 801 controls various processes in the computer 800 by executing programs stored in the memory 803. For example, the various functional units of the control unit 110 of the server device 100 can be realized by the processor 801 executing programs temporarily stored in the memory 803.
メモリ803は、例えばRAM(Random Access Memory)などの記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。 Memory 803 is a storage medium such as RAM (Random Access Memory). Memory 803 temporarily stores program code for programs executed by processor 801 and data required when the programs are executed.
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリなどの不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、利用者情報等の各種情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。 The storage device 805 is a non-volatile storage medium such as a hard disk drive (HDD) or flash memory. The storage device 805 stores an operating system and various programs for implementing the above-mentioned configurations. In addition, the storage device 805 can also store tables for registering various information such as user information, and a database for managing these tables. Such programs and data are loaded into the memory 803 as needed and referenced by the processor 801.
入力I/F部807は、利用者からの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイスなどが挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)などのインタフェースを介してコンピュータ800に接続されても良い。 The input I/F unit 807 is a device for receiving input from the user. Specific examples of the input I/F unit 807 include a keyboard, mouse, touch panel, various sensors, and wearable devices. The input I/F unit 807 may be connected to the computer 800 via an interface such as a USB (Universal Serial Bus).
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置などがある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSBなどのインタフェースを介してコンピュータ800へと接続される。 The data I/F unit 809 is a device for inputting data from outside the computer 800. A specific example of the data I/F unit 809 is a drive device for reading data stored on various storage media. The data I/F unit 809 may also be provided outside the computer 800. In that case, the data I/F unit 809 is connected to the computer 800 via an interface such as a USB.
通信I/F部811は、コンピュータ800の外部の装置と有線または無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSBなどのインタフェースを介してコンピュータ800に接続される。 The communication I/F unit 811 is a device for performing data communication via the Internet N with devices external to the computer 800, either wired or wirelessly. The communication I/F unit 811 may also be provided external to the computer 800. In that case, the communication I/F unit 811 is connected to the computer 800 via an interface such as a USB.
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイなどが挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブルなどを介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。 The display device 813 is a device for displaying various types of information. Specific examples of the display device 813 include a liquid crystal display, an organic EL (Electro-Luminescence) display, and a display for a wearable device. The display device 813 may be provided external to the computer 800. In this case, the display device 813 is connected to the computer 800 via, for example, a display cable. Furthermore, if a touch panel is used as the input I/F unit 807, the display device 813 can be configured as an integral part of the input I/F unit 807.
なお、本実施形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。 Note that this embodiment is an example for explaining the present invention, and is not intended to limit the present invention to this embodiment alone. Furthermore, the present invention can be modified in various ways without departing from the gist of the invention. Furthermore, those skilled in the art will be able to adopt embodiments in which the elements described below are replaced with equivalents, and such embodiments are also within the scope of the present invention.
また、上記実施の形態で記載されたサーバ装置が備える構成要素は、記憶装置805に格納されたプログラムがプロセッサ801によって実行されることで、定められた処理が他のハードウェアと協働して実現されるものとする。また、言い換えれば、これらの構成要素は、ソフトウェアまたはファームウェアとしても、それと対応するハードウェアとしても想定され、その双方の概念において、「機能」、「手段」、「部」、「処理回路」、「ユニット」、または「モジュール」などとも記載され、またそれぞれに読み替えることができる。 Furthermore, the components of the server device described in the above embodiment are assumed to be implemented in cooperation with other hardware by the processor 801 executing a program stored in the storage device 805. In other words, these components can be considered as both software or firmware and the corresponding hardware, and in both of these concepts, they can also be referred to as "functions," "means," "parts," "processing circuits," "units," or "modules," and can be interpreted interchangeably.
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
[Modification]
Although the present invention has been described based on the above embodiment, the following cases are also included in the present invention.
[変形例1]
上記実施形態では示していないが、連携サービスを利用または提供する店舗に入店した利用者以外の人を含む人々を検出装置が検出して、検出した人々の中から利用者を特定してもよい。本例では、第1装置を、店舗に入店した利用者を検出するための検出装置とする。検出装置は、例えば、店舗内にいる人、または店舗付近にいる人それぞれの所持物または生体を検出する。検出装置は、この検出の結果に基づいて、検出した所持物に関する所持物情報、または生体に関する生体情報を生成して、サーバ装置100に送信する。サーバ装置100は、この送信された所持物情報または生体情報を所得する。サーバ装置100は、取得した所持物情報または生体情報に基づいて、店舗内にいる人、または店舗付近にいる人の中から、利用者を特定し、特定した利用者の認証を行ってよい。
[Modification 1]
Although not shown in the above embodiment, a detection device may detect people, including people other than the user, who enter a store that uses or provides an integrated service, and identify the user from among the detected people. In this example, the first device is a detection device for detecting users who enter the store. The detection device, for example, detects the belongings or living bodies of each person in or near the store. Based on the detection results, the detection device generates possession information regarding the detected possessions or biometric information regarding the living bodies, and transmits this to the server device 100. The server device 100 obtains the transmitted possession information or biometric information. Based on the obtained possession information or biometric information, the server device 100 may identify the user from among people in or near the store and authenticate the identified user.
連携サービスは、例えば、店舗における対面サービスを含んでもよい。この場合、取得部114は、例えば、この店舗内にいる人、またはこの店舗付近にいる人それぞれの所持物に関する所持物情報、および/またはそれぞれの生体に関する生体情報を取得してもよい。また、サーバ装置100の制御部110は、例えば、特定部(不図示)を備えてもよく、特定部は、利用者に関する利用者情報と、所持物情報および/または生体情報とに基づいて、店舗内または店舗付近にいる人の中から、この利用者を特定する。1次認証部113aは、例えば、受付部111が第1装置から認証要求を受け付けなくとも、特定部により特定された利用者の1次処理を実行してもよい。 The linked service may include, for example, face-to-face services at a store. In this case, the acquisition unit 114 may, for example, acquire possession information regarding possessions of each person in the store or near the store, and/or biometric information regarding each person's living body. The control unit 110 of the server device 100 may also, for example, include an identification unit (not shown), which identifies the user from among people in the store or near the store based on user information regarding the user, possession information, and/or biometric information. The primary authentication unit 113a may, for example, perform primary processing for the user identified by the identification unit, even if the reception unit 111 does not receive an authentication request from the first device.
上記構成によれば、店舗における対面サービスにおいて、利用者は自ら利用者装置200a等に対して認証要求の操作をしなくとも、店舗に入店した利用者を検出装置が自動で検出し、1次処理を実行させることができる。このため、利用者のユーザビリティの向上を図ることができる。また、特に1次認証として、利用者の顔認証等の生体認証の場合、利用者当人以外の人も検出される可能性がある。そのような場合でも利用者を特定し、認証することができる。 With the above configuration, in face-to-face services at a store, the detection device can automatically detect users who enter the store and execute primary processing, without the user having to manually request authentication on the user device 200a, etc. This improves usability for users. Furthermore, particularly when biometric authentication, such as facial recognition of the user, is used as primary authentication, there is a possibility that people other than the user themselves may be detected. Even in such cases, the user can be identified and authenticated.
送信部121は、例えば、提供者装置300に、特定部により特定された利用者の1次情報の取得を要求する取得要求を送信してもよい。取得部114は、例えば、提供者装置300から、この取得要求に対する応答として、1次情報を取得してもよい。1次認証部113aは、この取得された1次情報に基づいて、特定された利用者の認証のための1次処理を実行してもよい。このような構成によれば、特定された利用者の1次情報をサーバ装置100が保持していなくとも利用者が店舗に入店した際等の必要に応じて取得することができる。このため、1次情報に対するセキュリティ(特に機密性)を強化することができる。 The sending unit 121 may, for example, send an acquisition request to the provider device 300 requesting acquisition of primary information of the user identified by the identification unit. The acquisition unit 114 may, for example, acquire the primary information from the provider device 300 as a response to this acquisition request. The primary authentication unit 113a may execute primary processing for authenticating the identified user based on this acquired primary information. With this configuration, even if the server device 100 does not hold the primary information of the identified user, it can be acquired as needed, such as when the user enters a store. This makes it possible to strengthen security (particularly confidentiality) for the primary information.
[変形例2]
上記実施形態では、1次処理として、利用者認証の要求に含まれる利用者の照合先の1次情報に基づいて、(ア)利用者を特定し、(イ)特定された利用者を認証する例を説明したが、本発明に係る1次処理はこれに限定されない。1次処理は、例えば、上記(ア)の利用者またはその候補(以下、「利用者候補」ともいう)を特定するのみとしてもよい。例えば、サーバ装置100の特定部は、検出装置が検出した1以上の人々を利用者候補として特定する。取得部114は、この特定された1以上の利用者候補について、提供者装置300から、2次情報の取得要求を提供者装置300に送信して、この取得要求として2次情報を取得する。特定部は、2次情報が取得できた利用者候補、(すなわち、連携サービスの利用者としてその2次情報が提供者装置300に保管されている候補)を、利用者として特定してもよい。そして、提供部112は、この取得された2次情報を、特定された利用者の認証のための2次処理を実行する第2装置に提供してもよい。
[Modification 2]
In the above embodiment, an example was described in which the primary processing (a) identifies a user and (b) authenticates the identified user based on primary information of the user's matching target included in the user authentication request. However, the primary processing of the present invention is not limited to this. The primary processing may, for example, only identify the user (a) or a candidate thereof (hereinafter also referred to as a "candidate user"). For example, the identification unit of the server device 100 identifies one or more people detected by the detection device as candidate users. The acquisition unit 114 transmits a request to acquire secondary information from the provider device 300 for the one or more identified candidate users and acquires the secondary information as the acquisition request. The identification unit may identify a candidate user for whom secondary information has been acquired (i.e., a candidate whose secondary information is stored in the provider device 300 as a user of the linked service) as a user. The provision unit 112 may then provide the acquired secondary information to a second device that executes secondary processing for authenticating the identified user.
例えば、顔認証センサ等を検出装置として用いる場合、サーバ装置100は、利用者の顔画像等の生体情報は検出装置から取得できても、この利用者を特定できる情報(例えば、利用者識別情報)は取得できない場合がある。さらに、利用者の生体情報を用いた生体認証において、利用者を一意に特定できない場合がある。上記構成によれば、このような場合においても、この利用者の2次情報が提供者装置300から取得できる場合には、第2装置に2次情報を提供し利用者の認証を実行可能にさせることができる。このため、利用者のユーザビリティの向上を図ることができる。 For example, when a facial recognition sensor or the like is used as the detection device, the server device 100 may be able to obtain biometric information such as a user's facial image from the detection device, but may not be able to obtain information that can identify the user (e.g., user identification information). Furthermore, in biometric authentication using the user's biometric information, the user may not be uniquely identified. With the above configuration, even in such cases, if the user's secondary information can be obtained from the provider device 300, the secondary information can be provided to the second device, enabling user authentication to be performed. This improves usability for users.
[変形例3]
上記実施形態に係るサーバ装置100が備える各構成の少なくとも一部は、利用者装置200a等の第1装置、店舗装置200b等の第2装置、および/または提供者装置300が備えていてもよい。
[Modification 3]
At least some of the components of the server device 100 according to the above embodiment may be provided in a first device such as the user device 200a, a second device such as the store device 200b, and/or a provider device 300.
[変形例4]
上記実施形態では、連携サービスにおける取引にあたって利用者の認証のための2次処理を実行する例を説明したが、本発明に係る認証システムは、連携サービスにおいて取引が発生しない場合においても適用可能である。連携サービスが例えば入退管理サービスである場合、この入退管理サービスにおいて所定の建物への入退館および/または所定の領域への入退室を管理する際に、認証システム1を利用して、入退館および/または入退室が可能な利用者を認証してもよい。
[Modification 4]
In the above embodiment, an example has been described in which a secondary process is executed to authenticate a user when a transaction occurs in the linked service, but the authentication system according to the present invention can also be applied to cases in which no transaction occurs in the linked service. For example, if the linked service is an access control service, when this access control service manages access to a specified building and/or a specified area, the authentication system 1 may be used to authenticate users who are allowed to enter and exit the building and/or a specified area.
本発明に係る認証システムは、例えば、決済を伴わない契約行為の認証等にも適用可能である。連携サービスは、例えば、決済が発生しない契約行為に関するサービス、例えば、ポイント取引サービス、送金取引サービス、および/またはクーポンの授受に関するサービス等であってもよい。 The authentication system according to the present invention can also be applied to, for example, authentication of contractual actions that do not involve payment. The linked service may be, for example, a service related to contractual actions that do not involve payment, such as a points transaction service, a remittance transaction service, and/or a service related to the exchange of coupons.
[変形例5]
上記実施形態では、取引の可否の判定に関して、以下の(ア)および(イ)の2つの方法の例を説明したが、これら2つの方法を場合に応じて使い分けてもよい。
(ア)上位の提供者装置300が取引の可否を判定し、サーバ装置100を通じてその判定結果を示す取引可否情報をエッジ側の第2装置に送信する。第2装置は、取引可否情報が示す取引の可否に応じて取引処理を実行する。
(イ)取引条件情報をエッジ側の第2装置に送信し、取引条件情報が示す取引条件により第2装置は自装置で取引の可否を判定する。
[Modification 5]
In the above embodiment, the following two methods (a) and (b) have been described as examples for determining whether or not a transaction is permitted, but these two methods may be used selectively depending on the situation.
(A) The upper provider device 300 determines whether or not a transaction is permitted, and transmits transaction propriety information indicating the determination result to the second device on the edge side via the server device 100. The second device executes transaction processing according to the propriety of the transaction indicated by the transaction propriety information.
(i) The transaction condition information is transmitted to the second device on the edge side, and the second device determines whether or not to permit the transaction based on the transaction conditions indicated by the transaction condition information.
上記(ア)および(イ)の2つの方法を場合に応じて使い分けする例として、例えば、サーバ装置100は、1次処理を実行してこの1次処理の1次処理結果情報を提供者装置300に送信する際に、連携サービスにおける取引の取引処理を実行する第2装置に取引情報を取得するための取得要求をしてもよい。この取得要求の応答として、取引情報が未だ第2装置で受け付け等されてないため取得できない場合、または、取得できても取引情報の取引処理の状況が「(確定処理の)処理完了」ではない場合は、サーバ装置100は、上記(イ)の方法を選択して実行してもよい。他方、取引情報が取得できて、かつ取引情報の取引処理の状況が「(確定処理の)処理完了」の場合、サーバ装置100は、上記(ア)の方法を選択して実行してもよい。このような構成によれば、上位の装置に取引の可否を判定してもらうか、エッジ側の第2装置に取引条件を用いて取引の可否を判定してもらうか、取引処理の状況に応じて効率的な方法を選択することができる。 As an example of using the above two methods (A) and (B) appropriately depending on the situation, for example, when the server device 100 executes primary processing and sends primary processing result information of this primary processing to the provider device 300, it may issue an acquisition request to acquire transaction information from the second device executing the transaction processing of the transaction in the linked service. In response to this acquisition request, if the transaction information cannot be acquired because it has not yet been accepted by the second device, or if the transaction information can be acquired but the transaction processing status of the transaction information is not "processing completed (of confirmation processing)," the server device 100 may select and execute method (B) above. On the other hand, if the transaction information can be acquired and the transaction processing status of the transaction information is "processing completed (of confirmation processing)," the server device 100 may select and execute method (A) above. With this configuration, it is possible to select an efficient method depending on the status of the transaction processing, such as having a higher-level device determine whether the transaction can be accepted, or having a second device on the edge side determine whether the transaction can be accepted using transaction conditions.
[変形例6]
上記実施形態では、連携サービスの一つとして対面での取引を行う対面サービスを例に説明したが、本発明に係る取引はこれに限定されない。本発明に係る取引は、例えば、オンライン上で提供されるオンラインサービスの取引であってもよい。オンラインサービスは、例えば、メタバース等のSNSサービスおよび/またはECサービス等であってもよい。オンラインサービスの取引に、本発明に係る認証システムを適用する場合、2次処理を実行する第2装置は、(ア)利用者が使用する利用者装置(この場合、第1装置と第2装置が同じ装置であってもよい)、(イ)サーバ装置100とは異なるオンライン取引の取引処理を実行する装置(以下、「取引装置」ともいう)等であってもよい。サーバ装置100は、例えば、1次処理の結果に基づいて、利用者認証のための2次処理を実行する利用者装置または取引装置に、2次処理を実行するための2次情報を提供してもよい。利用者装置または取引装置は、提供された2次情報に基づいて、2次処理を実行する。
[Modification 6]
In the above embodiment, a face-to-face service for conducting face-to-face transactions has been described as an example of one of the linked services. However, transactions according to the present invention are not limited to this. The transactions according to the present invention may be, for example, transactions for online services provided online. The online service may be, for example, a social networking service (SNS) such as the Metaverse and/or an e-commerce service. When the authentication system according to the present invention is applied to transactions for online services, the second device performing the secondary processing may be (a) a user device used by a user (in this case, the first device and the second device may be the same device), or (b) a device performing transaction processing for online transactions other than the server device 100 (hereinafter also referred to as a "transaction device"). For example, the server device 100 may provide secondary information for performing the secondary processing to a user device or a transaction device that performs secondary processing for user authentication based on the results of the primary processing. The user device or the transaction device performs the secondary processing based on the provided secondary information.
1…認証システム、100…サーバ装置、110…制御部、111…受付部、112…提供部、113…認証部、114…取得部、115…決済処理部、116…本人確認部、117…登録部、120…通信部、130…記憶部、200a…利用者装置、200b…店舗装置、300…提供者装置、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。 1...Authentication system, 100...Server device, 110...Control unit, 111...Reception unit, 112...Provision unit, 113...Authentication unit, 114...Acquisition unit, 115...Payment processing unit, 116...Personal identification unit, 117...Registration unit, 120...Communication unit, 130...Storage unit, 200a...User device, 200b...Store device, 300...Provider device, 800...Computer, 801...Processor, 803...Memory, 805...Storage device, 807...Input I/F unit, 809...Data I/F unit, 811...Communication I/F unit, 813...Display device.
Claims (11)
第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行する1次認証機能と、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する提供機能と、を実現させ、
前記提供機能は、前記1次処理の結果として利用者認証が成立した場合、前記サービスにおける前記利用者の取引の注文が前記第2装置により受け付けられているか否かに関わらず、前記第2装置に前記2次情報を提供し、
前記受付機能は、前記サービスの前記利用者を認証するための前記認証要求を、前記第1装置から前記第2装置を経由して受け付ける、
プログラム。 On the computer,
a reception function for receiving an authentication request for authenticating a user of the service from the first device;
a primary authentication function that executes a primary process for authenticating the user in response to the authentication request based on primary information for executing the primary process;
a providing function of providing secondary information for executing a secondary process to a second device that executes a secondary process for authenticating the user based on a result of the primary process,
the providing function, when user authentication is successful as a result of the primary processing, provides the secondary information to the second device regardless of whether a transaction order of the user in the service has been accepted by the second device;
the reception function receives the authentication request for authenticating the user of the service from the first device via the second device;
program.
前記提供機能は、前記サービスの提供者の提供者装置に、前記1次処理の結果を示す1次処理結果情報を提供し、
前記コンピュータに、前記提供者装置から、前記1次処理結果情報に応じて提供された前記取引の可否を示す取引可否情報を取得する取得機能を実現させ、
前記提供機能は、前記取引可否情報が示す前記取引の可否に応じて、前記2次情報を前記第2装置に提供する、
請求項1に記載のプログラム。 the second device executes transaction processing related to the user's transaction in the service;
the providing function provides primary processing result information indicating a result of the primary processing to a provider device of a provider of the service;
causing the computer to realize an acquisition function of acquiring, from the provider device, transaction propriety information indicating whether the transaction is propriety or not, which information is provided in accordance with the primary processing result information;
the providing function provides the secondary information to the second device depending on whether the transaction is possible or not indicated by the transaction possibility information.
The program according to claim 1.
前記提供機能は、前記第2装置に、前記取得された2次情報を提供する、
請求項2に記載のプログラム。 the acquisition function acquires the secondary information provided in response to the primary processing result information from the provider device,
The providing function provides the acquired secondary information to the second device.
The program according to claim 2.
前記提供機能は、前記第2装置に、前記取引条件情報を提供し、
前記第2装置は、前記取引条件情報に基づいて、前記取引に関する取引処理を実行する、
請求項1に記載のプログラム。 The computer is caused to realize an acquisition function of acquiring transaction condition information indicating transaction conditions for determining whether or not a transaction for the service is possible from a provider device of the service provider,
the providing function provides the second device with the transaction terms information;
the second device executes transaction processing for the transaction based on the transaction condition information;
The program according to claim 1.
前記コンピュータに、前記上位判定要求を前記提供者装置に送信する送信機能を実現させ、
前記取得機能は、前記提供者装置から、前記上位判定要求に対する応答として、前記判定の結果を示す上位判定結果情報を取得し、
前記提供機能は、前記第2装置に、前記上位判定結果情報を提供し、
前記第2装置は、前記上位判定結果情報に基づいて、前記取引に関する取引処理を実行する、
請求項4に記載のプログラム。 the reception function, when the second device cannot determine that the transaction is possible under the transaction conditions, receives from the second device a higher-level determination request requesting a determination of whether the transaction is possible;
causing the computer to realize a transmission function of transmitting the higher-level determination request to the provider device;
the acquiring function acquires, from the provider device, higher-level determination result information indicating a result of the determination as a response to the higher-level determination request;
the providing function provides the higher-level determination result information to the second device;
the second device executes a transaction process for the transaction based on the higher-level determination result information.
The program according to claim 4.
前記コンピュータに、前記取得された追加認証情報を、前記第2装置に送信する送信機能を実現させる、
請求項4に記載のプログラム。 the acquiring function acquires, when the transaction conditions indicate that the transaction is permitted on the condition that additional authentication of the user is performed, additional authentication information for performing the additional authentication from the provider device;
causing the computer to realize a transmission function of transmitting the acquired additional authentication information to the second device;
The program according to claim 4.
前記コンピュータに、前記第2装置から、前記2次処理の結果を示す2次処理結果情報と、前記確定処理の結果を示す取引情報を取得する取得機能を実現させ、
前記利用者が利用可能な決済手段に関する決済手段情報と、前記2次処理結果情報と、前記取引情報とに基づいて、前記決済手段による前記取引の決済をするための決済処理を実行する決済処理機能と、を実現させる、
請求項1に記載のプログラム。 the second device executes a confirmation process to confirm the content of the transaction for the service based on the result of the secondary process;
causing the computer to realize an acquisition function of acquiring, from the second device, secondary processing result information indicating a result of the secondary processing and transaction information indicating a result of the confirmation processing;
and a payment processing function that executes a payment process for settling the transaction by the payment means based on payment means information related to the payment means available to the user, the secondary processing result information, and the transaction information.
The program according to claim 1.
前記店舗内にいる人、または前記店舗付近にいる人それぞれの所持物に関する所持物情報、および/またはそれぞれの生体に関する生体情報を取得する取得機能と、
前記利用者に関する利用者情報と、前記所持物情報および/または前記生体情報とに基づいて、前記店舗内または前記店舗付近にいる人の中から、前記利用者を特定する特定機能と、
前記1次認証機能は、前記受付機能が前記認証要求を受け付けなくとも、前記特定された利用者の前記1次処理を実行する、
請求項1に記載のプログラム。 The service includes face-to-face service at a store,
an acquisition function for acquiring personal belongings information about personal belongings of each person in the store or near the store and/or biometric information about each person;
an identification function for identifying the user from among people present in or near the store based on user information about the user, the belongings information, and/or the biometric information;
the primary authentication function executes the primary processing for the identified user even if the reception function does not receive the authentication request.
The program according to claim 1.
前記取得機能は、前記提供者装置から、前記取得要求に対する応答として、前記1次情報を取得し、
前記1次認証機能は、前記取得された1次情報に基づいて、前記1次処理を実行する、
請求項8に記載のプログラム。 causing the computer to realize a transmission function of transmitting an acquisition request to a provider device of the service provider, the acquisition request requesting acquisition of the primary information of the specified user;
the acquisition function acquires the primary information from the provider device in response to the acquisition request;
The primary authentication function executes the primary processing based on the acquired primary information.
The program according to claim 8.
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行する1次認証部と、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する提供部と、を備え、
前記提供部は、前記1次処理の結果として利用者認証が成立した場合、前記サービスにおける前記利用者の取引の注文が前記第2装置により受け付けられているか否かに関わらず、前記第2装置に前記2次情報を提供し、
前記受付部は、前記サービスの前記利用者を認証するための前記認証要求を、前記第1装置から前記第2装置を経由して受け付ける、
情報処理装置。 a reception unit that receives an authentication request for authenticating a user of the service from the first device;
a primary authentication unit that executes a primary process for authenticating the user based on primary information in response to the authentication request;
a providing unit that provides secondary information for executing a secondary process to a second device that executes a secondary process for authenticating the user based on a result of the primary process,
the providing unit, when user authentication is successful as a result of the primary processing, provides the secondary information to the second device regardless of whether a transaction order of the user in the service has been accepted by the second device;
the reception unit receives the authentication request for authenticating the user of the service from the first device via the second device;
Information processing device.
第1装置から、サービスの利用者を認証するための認証要求を受け付け、
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行し、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供し、
前記1次処理の結果として利用者認証が成立した場合、前記サービスにおける前記利用者の取引の注文が前記第2装置により受け付けられているか否かに関わらず、前記第2装置に前記2次情報を提供し、
前記認証要求の受け付けの際に、前記サービスの前記利用者を認証するための前記認証要求を、前記第1装置から前記第2装置を経由して受け付ける、
情報処理方法。
The computer
receiving an authentication request for authenticating a user of the service from the first device;
In response to the authentication request, a primary process is performed based on primary information for performing the primary process for authenticating the user;
providing secondary information for executing a secondary process to a second device that executes a secondary process for authenticating the user based on a result of the primary process;
If the user authentication is successful as a result of the primary processing, the secondary information is provided to the second device regardless of whether the second device has accepted the user's transaction order for the service;
When receiving the authentication request, the authentication request for authenticating the user of the service is received from the first device via the second device.
Information processing methods.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022149172A JP7733626B2 (en) | 2022-09-20 | 2022-09-20 | PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022149172A JP7733626B2 (en) | 2022-09-20 | 2022-09-20 | PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024043927A JP2024043927A (en) | 2024-04-02 |
| JP7733626B2 true JP7733626B2 (en) | 2025-09-03 |
Family
ID=90480213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022149172A Active JP7733626B2 (en) | 2022-09-20 | 2022-09-20 | PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7733626B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020135742A (en) | 2019-02-25 | 2020-08-31 | 株式会社Paidy | Settlement system, first settlement server, second settlement server, computer program, and settlement method |
| JP6928694B1 (en) | 2020-06-02 | 2021-09-01 | Fcnt株式会社 | Cash withdrawal method and cash withdrawal system |
| JP7036300B1 (en) | 2021-05-31 | 2022-03-15 | 日本電気株式会社 | System, authentication method, authentication terminal, authentication terminal control method and program |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019061472A (en) * | 2017-09-26 | 2019-04-18 | 株式会社日本総合研究所 | Computer program and payment method |
-
2022
- 2022-09-20 JP JP2022149172A patent/JP7733626B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020135742A (en) | 2019-02-25 | 2020-08-31 | 株式会社Paidy | Settlement system, first settlement server, second settlement server, computer program, and settlement method |
| JP6928694B1 (en) | 2020-06-02 | 2021-09-01 | Fcnt株式会社 | Cash withdrawal method and cash withdrawal system |
| JP7036300B1 (en) | 2021-05-31 | 2022-03-15 | 日本電気株式会社 | System, authentication method, authentication terminal, authentication terminal control method and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024043927A (en) | 2024-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11625708B2 (en) | System and method for customer initiated payment transaction using customer's mobile device and card | |
| KR102767640B1 (en) | Transaction authorisation | |
| CN107851254B (en) | Seamless transactions with minimized user input | |
| CN106489168B (en) | Easy in-store payment | |
| US20160140565A1 (en) | Refreshing a behavioral profile stored on a mobile device | |
| US20160019528A1 (en) | System and method for payment and settlement using barcode | |
| US20130036000A1 (en) | Financial transaction system and method | |
| EP2518672A1 (en) | Methods and systems for conducting payment transactions | |
| US20200286069A1 (en) | Nfc tag-enabled cloud-based transactions | |
| JP2014513825A5 (en) | ||
| US11869010B1 (en) | Systems and methods for authentication based on personal network | |
| US20140289061A1 (en) | Point-of-sale terminal based mobile electronic wallet registration, authorization and settlement | |
| JP2014513825A (en) | Secure two-party verification transaction system | |
| US10796016B2 (en) | Untethered resource distribution and management | |
| US11438766B2 (en) | Terminal type identification in interaction processing | |
| US10163155B2 (en) | Method and system for obtaining credit | |
| TWI442332B (en) | Dynamic password authentication system and method for trading | |
| JP7733626B2 (en) | PROGRAM, INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD | |
| CN110663059A (en) | Electronic notification device | |
| US20240372728A1 (en) | Multiple interaction processing | |
| WO2020100748A1 (en) | Authentication server, user terminal, settlement system, settlement method, and recording medium | |
| KR102079668B1 (en) | System and method for processing fund transaction of face to face meeting between individual | |
| WO2014063192A1 (en) | Mobile payments | |
| US12530671B2 (en) | Processing using machine readable codes and secure remote interactions | |
| HK40061623A (en) | Terminal type identification in interaction processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240112 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240927 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241003 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241129 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20250227 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250520 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250814 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250822 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7733626 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |