ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023150067
(43)【公開日】2023-10-16
(54)【発明の名称】認証プログラム、認証システム及び認証方法
(51)【国際特許分類】
G06F 21/45 20130101AFI20231005BHJP
G06F 21/31 20130101ALI20231005BHJP
【FI】
G06F21/45
G06F21/31
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2022058963
(22)【出願日】2022-03-31
(71)【出願人】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
(72)【発明者】
【氏名】青木 芳憲
(72)【発明者】
【氏名】松野下 建
(72)【発明者】
【氏名】小笠原 卓也
(57)【要約】
【課題】対面でユーザにサービスを提供する対面サービスにおいて、ユーザに応じて柔軟に設定される認証方法で認証する。
【解決手段】コンピュータに、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザ装置の少なくとも一方に提供する認証方法提供部と、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する認証部と、を実現させる認証プログラム。
【選択図】図1
【解決手段】コンピュータに、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザ装置の少なくとも一方に提供する認証方法提供部と、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する認証部と、を実現させる認証プログラム。
【選択図】図1
【特許請求の範囲】
【請求項1】
コンピュータに、
対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する認証部と、
を実現させる認証プログラム。
対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する認証部と、
を実現させる認証プログラム。
【請求項2】
前記認証方法提供部は、前記ユーザの行動履歴に関するユーザ行動履歴情報にさらに基づいて、前記少なくとも1つの認証方法情報を提供する、請求項1に記載の認証プログラム。
【請求項3】
前記認証方法提供部は、前記事前に登録される少なくとも1つのユーザ認証情報を要素とする複数の認証方法のうち、前記複数の認証方法のそれぞれにおける認証の強度を示す認証強度情報に基づいて、前記少なくとも1つの認証方法情報を前記提供者装置及び前記ユーザ装置の少なくとも一方に提供する、
請求項1又は2に記載の認証プログラム。
請求項1又は2に記載の認証プログラム。
【請求項4】
前記認証方法提供部は、前記認証履歴情報及び前記ユーザの行動履歴に関するユーザ行動履歴情報の少なくとも一方に基づいて算出される、前記少なくとも1つの認証方法の要素の数に応じて、前記数の要素を少なくとも備える前記少なくとも1つの認証方法情報を提供する、請求項1~3のいずれか一項に記載の認証プログラム。
【請求項5】
前記認証方法提供部は、前記認証履歴情報及び前記ユーザの行動履歴に関するユーザ行動履歴情報の少なくとも一方に基づいて算出される、前記ユーザを認証するために必要な認証強度に応じて、前記必要な認証強度に対応する前記認証強度情報を少なくとも備える前記少なくとも1つの認証方法情報を提供する、請求項3に記載の認証プログラム。
【請求項6】
前記少なくとも1つの認証方法は、前記ユーザが所持する所持物に関する所持物情報、前記ユーザの生体に関する生体情報、及び前記ユーザが記憶している記憶情報の少なくともいずれかに基づく少なくとも1つの認証方法を含み、
前記少なくとも1つのユーザ認証情報は、前記所持物情報、前記生体情報、及び前記記憶情報の少なくともいずれかを含む、
請求項1~5のいずれか一項に記載の認証プログラム。
前記少なくとも1つのユーザ認証情報は、前記所持物情報、前記生体情報、及び前記記憶情報の少なくともいずれかを含む、
請求項1~5のいずれか一項に記載の認証プログラム。
【請求項7】
前記所持物情報は、前記所持物と前記提供者によって設置される提供者端末との距離を示す距離情報を含む、請求項6に記載の認証プログラム。
【請求項8】
対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する認証部と、
を備える認証システム。
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する認証部と、
を備える認証システム。
【請求項9】
コンピュータが、
対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供し、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する、
認証方法。
対面でユーザにサービスを提供する対面サービスにおいて、前記ユーザの認証履歴に関する認証履歴情報及び、前記対面サービスの提供に際して前記ユーザを認証する少なくとも1つの認証方法の要素として、前記ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、前記少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、前記サービスの提供者が利用する提供者装置及び前記ユーザのユーザ装置の少なくとも一方に提供し、
前記少なくとも1つの認証方法情報、並びに、前記提供者装置及び前記ユーザ装置の少なくとも一方から取得される、前記少なくとも1つの認証方法情報に対応する前記少なくとも1つのユーザ認証情報に基づいて、前記サービスの提供を受ける前記ユーザを認証する、
認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証プログラム、認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、ユーザによるサービスの利用に際して、ユーザの認証をより簡便に実現するため、複数の認証方法に関する技術が知られている。
【0003】
例えば、特許文献1に記載されているシステムでは、ユーザから取得されるユーザの生体情報に基づいて生成される生体情報データ及びユーザの個人用端末から取得される情報が、ユーザが事前に登録した情報と合致することを条件としてユーザを認証し、加盟店におけるユーザの決済に関する処理を行うためのデータを生成する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開第2006-190112号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載されているシステムでは、固定的な認証方法で認証されるにすぎず、ユーザに応じて柔軟に設定される認証方法での認証は行われない。
【0006】
そこで、本発明は、対面でユーザにサービスを提供する対面サービスにおいて、ユーザに応じて柔軟に設定される認証方法で認証することが可能な認証プログラム、認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一態様に係る認証プログラムは、コンピュータに、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する認証部と、を実現させる。
【0008】
本発明の一態様に係る認証システムは、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザのユーザ装置の少なくとも一方に提供する認証方法提供部と、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する認証部と、を備える。
【0009】
本発明の一態様に係る認証方法は、コンピュータが、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に関する認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を、サービスの提供者が利用する提供者装置及びユーザのユーザ装置の少なくとも一方に提供し、少なくとも1つの認証方法情報、並びに、提供者装置及びユーザ装置の少なくとも一方から取得される、少なくとも1つの認証方法情報に対応する少なくとも1つのユーザ認証情報に基づいて、サービスの提供を受けるユーザを認証する。
【0010】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されてもよい。
【発明の効果】
【0011】
本発明によれば、対面でユーザにサービスを提供する対面サービスにおいて、ユーザに応じて柔軟に設定される認証方法で認証することが可能な認証プログラム、認証システム及び認証方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態である認証システム100における認証処理の概要を示す図である。
【図2】本発明の一実施形態である認証システム100の構成を示す図である。
【図3】ユーザ情報記憶部112に記憶される情報の例を示す図である。
【図4】認証履歴記憶部121に記憶され情報の例を示す図である。
【図5】認証方法記憶部132に記憶される情報の例を示す図である。
【図6】本発明の一実施形態である認証システム100における処理の例を示すフローチャートである。
【発明を実施するための形態】
【0013】
本発明は、ユーザが所定のサービスを利用するに際して実行されるユーザの認証を行う認証プログラム、認証システム及び認証方法に関する。ここで、所定のサービスは、対面でユーザにサービスを提供する対面サービスであり、例えば、加盟店における決済、所定の建物や領域への入退室の管理、ユーザに所定の便益を提供するサービスが挙げられる。すなわち、本発明によって、店舗における所定の商品の決済時に決済を行うユーザを認証してもよく、また、所定の建物や領域への入退室を管理する際に、入退館や入退室が可能なユーザを認証してもよい。また、本発明によって認証されたユーザに対し、所定の便益が提供されてもよい。
【0014】
以下では、本発明を、加盟店(すなわち、サービスの提供者)における決済時に、決済を行うユーザを認証する認証システムに適用した実施形態について説明する。
【0015】
添付図面を参照して、本発明の好適な実施形態について説明する。図1は、本発明の一実施形態である認証システム100における認証処理の概要を示す図である。
【0016】
本発明の一実施形態である認証システム100は、認証プログラムによって実現される情報処理システムであり、加盟店におけるユーザの決済を認証する情報処理システムである。認証システム100は、加盟店及びユーザから直接又は間接に取得される、加盟店におけるユーザの決済を認証するために必要な情報に基づいて、加盟店におけるユーザの決済を認証する。
【0017】
まず、ユーザは、ユーザ装置300を通じて、認証システム100に、ユーザを認証するためのユーザ認証情報を提供し、少なくとも1つの認証方法の要素として登録する(S101)。加盟店(提供者)は、ユーザから、決済の申し込みを受け付け(S102)、認証システム100は、加盟店から、当該ユーザの認証要求を受け付ける(S103)。認証システム100は、認証履歴情報及びユーザによって事前に登録されるユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証するための認証方法に関する認証方法情報を生成し、後述する提供者装置200に提供する(S104)。
【0018】
加盟店におけるユーザの決済に際して、加盟店は、認証方法情報に対応するユーザ認証情報の提供をユーザに要求し、ユーザは、対応するユーザ認証情報を提供者装置200に提供する(S105)。加盟店は、取得されるユーザ認証情報を認証システム100に提供する(S106)。認証システム100は、認証方法情報及び提供者装置200から取得されるユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証する(S107)。そして、加盟店におけるユーザの決済が完了する(S108)。
【0019】
また、S104において、認証システム100は、認証方法情報を後述するユーザ装置300に提供してもよい(不図示)。この場合、認証システム100は、ユーザ装置300に提供した認証方法情報及びユーザ装置300から取得するユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証し、認証結果を提供者装置200に提供してもよい。
【0020】
ここで、認証方法は、認証システム100が加盟店において決済を行うユーザを認証する方法である。認証方法は、例えば、ユーザが所持する所持物(例えば、ユーザ装置300等の情報端末)に関する所持物情報、ユーザの生体に関する生体情報、及びユーザが記憶している記憶情報の少なくともいずれかに基づく認証方法であってもよい。
【0021】
具体的には、所持物情報は、例えば、ユーザが所持する所持物である機器(例えば、スマートフォン等の情報端末)を識別する機器識別情報や、所持物の位置を示す位置情報(例えば、所持物と提供者装置200との距離を示す距離情報や、GPS(Global Positioning System)装置を利用したGPSシステムにより測定されるGPS座標を示す情報)であってもよい。また、ユーザが所持する所持物は、所持物情報を、例えば、BLE(Bluetooth Low Energy)、UWB(Ultra Wide Band)、Wi-Fi(登録商標)、近距離無線通信(例えば、RFID(Radio Frequency IDentification)やNFC(Near Field Communication))等の通信規格に基づく通信によって、直接に、または必要に応じてクラウド等を経由して間接に、認証システム100及び提供者装置200の少なくとも一方に提供してもよく、また、その他の方法によって認証システム100及び提供者装置200の少なくとも一方に提供してもよい。
【0022】
また、生体情報は、例えば、ユーザの容貌、指紋、掌紋、声紋、虹彩等の生体に関する情報であってもよい。ユーザは、例えば、後述する提供者端末220を通じて、ユーザの生体情報を提供者装置200に提供してもよい。また、ユーザは、ユーザ装置300を通じて、ユーザの生体情報を提供者装置200に提供してもよい。
【0023】
また、記憶情報は、例えば、認証システム100においてユーザを識別する情報、決済に用いられるカードの番号、口座番号、電話番号、メールアドレス等のアカウント名、パスワード、ユーザが入力又は選択するサインや図形、所定の質問に対する自由入力形式又は選択肢形式の回答であってもよく、また、その他、ユーザが記憶している情報であって提供者装置200において取得可能な情報であればよい。ユーザは、例えば、加盟店に設置される提供者端末220に備わる入力装置を通じて、記憶情報を入力又は選択して、記憶情報を提供者装置200に提供する。
【0024】
なお、認証方法は、所持物情報、生体情報、及び記憶情報の少なくともいずれかを要素に含む認証方法であってもよい。すなわち、認証方法は、所持物情報、生体情報、及び記憶情報のいずれかのみを要素とする認証方法であってもよく、また、所持物情報、生体情報、及び記憶情報のうち2以上の情報を要素に含む認証方法であってもよい。すなわち、認証方法が、所持物情報及び生体情報を要素に含む認証方法である場合、認証システム100は、所持物情報及び生体情報に基づいて、加盟店において決済を行うユーザを認証する。また、認証方法は、所持物情報、生体情報、記憶情報以外の情報を要素に含む認証方法であってもよい。
【0025】
このように、例えば、所持物情報、生体情報、及び記憶情報の少なくともいずれかを要素とする認証方法の場合、ユーザは、決済に用いる現金や決済用カードを所持若しくは提示をすることなく(又はユーザにとって特別な手間なく所持若しくは提示することで)決済が可能な、いわゆる手ぶら決済にて、決済を行うことができる。なお、ここで、手ぶら決済は、ユーザが何も身に着けない状態で決済を行うことだけでなく、ユーザが通常身に着けている物(例えば、スマートフォン)のみを身に着けている状態(すなわち、手ぶらに準じる状態)での決済を含む。
【0026】
図2は、本発明の一実施形態である認証システム100の構成を示す図である。認証システム100は、提供者装置200、ユーザ装置300、及び行動履歴管理システム400とインターネット等のネットワークを介して通信可能に接続されるシステムである。認証システム100の詳細については、後述する。
【0027】
提供者装置200は、加盟店が利用する装置である。提供者装置200は、インターネット等のネットワークを介して通信可能に接続される、加盟店が利用する情報処理システムである提供者情報処理システム210及び加盟店に設置される提供者端末220を含む。なお、図2では、提供者装置200が1つしか示されていないが、複数の加盟店が存在する場合は加盟店ごとに提供者装置200が設けられる。また、1つの加盟店に複数の提供者装置200が設けられてもよい。
【0028】
提供者情報処理システム210は、例えば、認証システム100及び提供者端末220と通信可能に接続される情報処理システムであればよく、認証システム100及び提供者端末220と各種情報の送受信が可能な情報処理システムであればよい。
【0029】
提供者端末220は、例えば、加盟店に設置される、決済に関する処理を行うための端末であればよく、例えば、レジ端末等、決済に際して商品に関する情報(例えば、商品番号や価格等の情報)を登録するための情報(例えば、商品に付されているバーコード情報やタグ情報)や所定の認証方法の要素となる情報(例えば、所持物情報、生体情報、記憶情報)を読み込むための端末を含んでもよい。すなわち、提供者端末220は、商品のバーコード情報やタグ情報等を読み取るための読取装置、ユーザの所持物を検知するための検知装置、ユーザの生体情報を検出するための検出装置、記憶情報等をユーザが入力するための入力装置を備えていてもよい。
【0030】
加盟店は、提供者装置200(例えば、提供者情報処理システム210)を通じて、認証システム100から、ユーザの決済を認証するための認証方法を示す認証方法情報を取得する。また、加盟店は、加盟店におけるユーザの決済時に、例えば、提供者端末220を通じて、ユーザ又は後述するユーザ装置300からユーザ認証情報を取得し、取得されるユーザ認証情報を提供者情報処理システム210に提供してもよく、また、提供者情報処理システム210を通じて、ユーザ認証情報を認証システム100に提供してもよい。
【0031】
なお、加盟店は、加盟店に設置される担当者(例えば、提供者端末220を操作する操作者)の操作なく決済が行われる、いわゆる無人決済店舗であってもよい。
【0032】
ユーザ装置300は、ユーザが利用する装置であり、例えば、スマートフォン、タブレット端末、パーソナルコンピュータ等である。ユーザは、ユーザ装置300を通じて認証システム100にアクセスし、所定の認証方法においてユーザを認証するためのユーザ認証情報を、認証方法の要素として登録する。すなわち、ユーザは、ユーザ装置300を通じて、例えば、ユーザの所持物情報、ユーザの生体情報、ユーザの記憶情報等のユーザ認証情報を、認証方法の要素として登録することができる。また、ユーザは、加盟店における決済時に、ユーザ装置300を通じて、提供者装置200(例えば、提供者端末220)及び認証システム100の少なくとも一方にユーザ認証情報を提供することができる。
【0033】
なお、図2では、ユーザ装置300が1つしか示されていないが、複数のユーザが存在する場合はユーザごとにユーザ装置300が設けられる。また、一人のユーザが複数のユーザ装置300を保持してもよい。
【0034】
行動履歴管理システム400は、ユーザの行動履歴に関するユーザ行動履歴情報を管理する情報処理システムである。ここで、ユーザの行動履歴は、例えば、ユーザによるユーザ装置300の操作履歴(例えば、アプリケーション使用履歴、インターネット検索履歴)、ユーザ装置300の位置情報履歴、電子商取引サイトを通じた取引履歴、SNS(ソーシャルネットワーキングサービス)の利用履歴、ユーザ装置300やユーザが利用する決済用カード等に関する悪用やトラブルの履歴を含む。
【0035】
行動履歴管理システム400は、ユーザ行動履歴情報それぞれに対応する情報処理システムであればよい。すなわち、行動履歴管理システム400は、例えば、ユーザ装置300内のアプリケーションを管理し運営する情報処理システムや、電子商取引サイトを運営する情報処理システム、SNSを提供する情報処理システムであってもよい。
【0036】
行動履歴管理システム400は、ユーザ行動履歴情報を、認証システム100に提供することができる。このとき、行動履歴管理システム400は、ユーザの行動履歴を示す情報自体を提供してもよく、また、ユーザの行動履歴を示す情報自体に基づいて生成される、ユーザの行動履歴を評価した結果を示す情報を提供してもよい。
【0037】
なお、図2では、行動履歴管理システム400が1つしか示されていないが、複数のユーザ行動履歴情報のそれぞれに対応する複数の情報処理システムが設けられてもよい。
【0038】
続いて、認証システム100の詳細について説明する。認証システム100は、ユーザ登録部111、ユーザ情報記憶部112、認証履歴記憶部121、行動履歴取得部122、認証方法生成部131、認証方法記憶部132、認証方法提供部133、ユーザ認証情報取得部141、認証部142を備える。認証システム100を構成するコンピュータは、プロセッサ及び記憶領域を備える。図2に示す各部は、例えば、記憶領域を用いたり、記憶領域に格納された認証プログラムをプロセッサが実行したりすることにより実現することができる。
【0039】
ユーザ登録部111は、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、少なくとも1つのユーザ認証情報を含むユーザ情報をユーザ装置300から受け付けて登録し、ユーザ情報記憶部112に格納する。
【0040】
ここで、ユーザ認証情報は、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素となる情報であって、当該少なくとも1つの認証方法においてユーザを認証するための情報である。ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。
【0041】
すなわち、ユーザは、ユーザ認証情報を、少なくとも1つの認証方法の要素として登録する。具体的には、例えば、ユーザは、自身の生体情報(例えば、指紋情報)を、生体情報を要素とする認証方法(例えば、生体情報のみを要素とする認証方法や、生体情報及び記憶情報を要素とする認証方法)による認証に用いるユーザ認証情報として、登録する。なお、ユーザ登録部111は、ユーザ認証情報の登録に際して、登録されるユーザ認証情報を認証方法の要素として用いることにユーザが同意する同意情報をあわせて取得して、ユーザ認証情報の登録を受け付けてもよい。
【0042】
ユーザ情報は、ユーザ認証情報に加えて、さらに、ユーザに関する情報を含んでもよい。ここで、ユーザに関する情報は、例えば、ユーザの個人情報(例えば、氏名、住所、電話番号、メールアドレス、パスワード)、ユーザの決済に用いるカードや機器(例えば、ユーザ装置300)の情報(例えば、カード番号、機器番号)であってもよい。
【0043】
なお、ユーザは、認証システム100において登録可能な全てのユーザ認証情報を登録してもよく、また、ユーザ自身が登録を希望するユーザ認証情報のみを登録してもよい。これにより、ユーザは、登録するユーザ認証情報を任意に選択することができ、ユーザのセキュリティ意識と決済の認証処理における利便性を両立させた認証処理を実現することができる。
【0044】
また、ユーザは、ユーザ認証情報として、認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、例えば、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。
【0045】
図3は、ユーザ情報記憶部112に記憶される情報の例を示す図である。ユーザ情報記憶部112に記憶される情報は、例えば、ユーザID、ユーザ認証情報を含み、ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。ここで、ユーザIDは、認証システム100を利用するユーザを識別する情報である。
【0046】
ユーザ情報記憶部112は、それぞれのユーザIDに対して、全てのユーザ認証情報を記憶してもよく、また、一部のユーザ認証情報のみを記憶してもよい。また、ユーザは、ユーザ認証情報として、所定の認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。
【0047】
認証システム100は、後述する認証部142によって認証した結果を、認証履歴情報として、認証履歴記憶部121に格納する。図4は、認証履歴記憶部121に記憶される情報の例を示す図である。認証履歴記憶部121に記憶される情報は、例えば、認証履歴ID、認証日情報、認証内容情報を含む。
【0048】
認証履歴IDは、認証履歴を識別する認証履歴識別情報である。認証日情報は、認証した日を示す情報である。認証内容情報は、認証した内容を示す情報である。なお、認証日情報は、認証した時刻を示す情報を含んでもよい。また、認証内容情報は、認証システム100が加盟店におけるユーザの決済を認証する場合、認証額を示す情報であってもよい。
【0049】
なお、認証履歴記憶部121は、外部の情報処理システムから取得される認証履歴情報を記憶してもよい。この場合、認証履歴記憶部121は、認証履歴情報自体を記憶してもよく、また、例えば、認証履歴情報のリンクを示す情報を記憶してもよい。
【0050】
行動履歴取得部122は、行動履歴管理システム400から、ユーザ行動履歴情報を取得する。
【0051】
ここで、ユーザ行動履歴情報は、ユーザの行動の履歴に関する情報であればよく、例えば、ユーザによるユーザ装置300の操作履歴(例えば、アプリケーション使用履歴、インターネット検索履歴)に関する情報、ユーザ装置300の位置情報履歴に関する情報、電子商取引サイトを通じた取引履歴に関する情報、SNSの利用履歴に関する情報、ユーザ装置300やユーザが利用する決済用カード等に関する悪用やトラブルの履歴に関する情報を含んでもよい。また、行動履歴管理システム400において管理されるユーザ行動履歴情報は、ユーザの行動履歴自体を示す情報であってもよく、また、ユーザの行動履歴自体を示す情報に基づいて生成される、ユーザの行動履歴を評価した結果を示す情報であってもよい。
【0052】
なお、行動履歴取得部122は、ユーザの行動履歴を示す情報自体を取得してもよく、また、ユーザの行動履歴を示す情報自体に基づいて生成される、ユーザの行動履歴を評価した結果を示す情報を取得してもよい。また、行動履歴取得部122は、行動履歴管理システム400から取得されるユーザ行動履歴情報自体を取得してもよく、また、ユーザ行動履歴情報のリンクを示す情報を取得してもよい。
【0053】
認証方法生成部131は、認証履歴情報及び、対面サービスの提供に際してユーザを認証する少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成し、認証方法記憶部132に格納する。
【0054】
ここで、認証方法情報は、認証システム100で実行される少なくとも1つの認証方法に関する情報であり、認証方法自体を示す情報であってもよく、また、認証システム100において処理可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)であってもよい。認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。
【0055】
具体的には、認証方法生成部131は、少なくとも1つの認証方法の要素としてユーザによって事前に登録されるユーザ認証情報に基づいて、認証方法情報を生成する。すなわち、認証方法生成部131は、ユーザによって登録されたユーザ認証情報を要素とする認証方法のうち、少なくとも1つの認証方法に関する少なくとも1つの認証方法情報を生成する。これにより、ユーザは、自身が登録したユーザ認証情報及び対応する認証方法の範囲内で、認証システム100を利用することができる。
【0056】
また、認証方法生成部131は、認証履歴情報に基づいて、過去に同様の内容(例えば、同額又は同額以下の決済額)の認証が行われている場合、同様の内容でユーザを認証することのリスクが小さいと判断し、よりユーザの負担の少ない認証方法に対応する認証情報を生成することができる。これにより、ユーザは、自身の認証履歴に応じて柔軟に設定される認証方法で、より簡便に認証を受けることができる。
【0057】
また、認証方法生成部131は、認証履歴情報に基づいて、過去に同様の内容の認証が行われていない場合(例えば、今回、新たに高額の決済が行われる場合や、過去に利用がない加盟店で決済する場合)、ユーザを認証することのリスクが大きいと判断し、ユーザのなりすましや支払能力のないユーザの決済への認証を回避するための認証時のセキュリティの程度を考慮して、セキュリティの高い認証方法(例えば、複数の要素を組み合わせた認証方法)に対応する認証方法情報を生成することができる。これにより、加盟店は、認証方法がユーザの認証履歴に応じて柔軟に設定されつつも、セキュリティに配慮した認証方法で認証を行うことができる。
【0058】
また、認証方法生成部131は、認証履歴情報に基づいて、加盟店においてユーザを認証する際の認証方法における要素(例えば、所持物情報、生体情報、記憶情報)の数を算出し、算出される数の要素を少なくとも備える少なくとも1つの認証方法情報を生成してもよい。具体的には、算出される要素の数が2である場合、認証方法生成部131は、例えば、2以上の要素を備える認証方法(例えば、所持物情報及び生体情報により認証する認証方法)に関する認証方法情報を生成してもよい。
【0059】
また、認証方法生成部131は、ユーザ行動履歴情報にさらに基づいて、少なくとも1つの認証方法情報を生成することができる。
【0060】
また、認証方法生成部131は、ユーザ行動履歴情報にさらに基づいて、加盟店においてユーザを認証する際の認証方法における要素(例えば、所持物情報、生体情報、記憶情報)の数を算出し、算出される数の要素を少なくとも備える少なくとも1つの認証方法情報を生成してもよい。
【0061】
具体的には、認証方法生成部131は、ユーザ行動履歴情報に基づいて、例えば、ユーザの行動履歴に不審な点があると判断される場合、ユーザを認証することのリスクが大きいと判断し、セキュリティの高い認証方法に対応する認証情報を生成することができる。
【0062】
また、認証方法生成部131は、認証方法における認証の強度を示す認証強度情報と対応付けて、少なくとも1つの認証方法情報を生成し、認証方法記憶部132に格納してもよい。
【0063】
ここで、認証強度情報は、認証方法それぞれの認証の強度を示す情報である。認証の強度は、例えば、認証方法の要素の数や種類(例えば、所持物情報、生体情報、記憶情報のいずれか)によって定まるものであってもよい。例えば、認証強度情報は、複数の要素を組み合わせた認証方法は認証の強度が高く、1つの要素のみに基づく認証方法は認証の強度が低いことを示す情報であってもよく、また、例えば、生体情報を要素とする認証方法は認証の強度が高く、所持物認証を要素とする認証方法は認証の強度が低いことを示す情報であってもよい。すなわち、認証の強度が高い認証方法ほど、ユーザのなりすましや支払能力のないユーザの決済への認証を回避することが可能な認証方法であることを示し、また、認証の強度が低い認証方法ほど、ユーザにとって簡便な認証方法であることを示す。
【0064】
具体的には、認証方法生成部131は、認証履歴情報に基づいて生成される複数の認証方法情報のうち、認証強度情報が所定の条件を満たす少なくとも1つの認証方法情報(例えば、認証強度情報が最も低い認証方法情報や最も高い認証方法情報)を、認証方法記憶部132に格納してもよい。これにより、認証システム100は、ユーザの認証履歴に基づいて柔軟に設定される認証方法のうち、ユーザにとって簡便な認証方法や、提供者に配慮したセキュリティの高い認証方法で、ユーザを認証することができる。
【0065】
また、認証方法生成部131は、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、ユーザを認証するために必要な認証強度に応じて、当該必要な認証強度に対応する認証強度情報を少なくとも備える少なくとも1つの認証方法情報を生成してもよい。具体的には、例えば、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、ユーザを認証するために必要な認証強度が「2」である場合、認証方法生成部131は、認証強度情報が「2」又は「2」より高い認証方法情報を生成することができる。なお、認証強度情報は、数値や、記号(例えば、「A」「B」)等で示されてもよく、また、認証強度情報の表示形式はこれに限られない。
【0066】
なお、認証方法生成部131は、機械学習に基づいて、認証履歴情報を入力として、又は必要に応じて、さらにユーザ行動履歴情報を入力として、認証方法情報を生成してもよい。このとき、認証方法生成部131は、認証システム100を利用する複数の他のユーザの認証履歴情報、又は必要に応じてさらに認証システム100を利用する複数の他のユーザのユーザ行動履歴情報に基づいて生成される機械学習モデルを用いてもよい。
【0067】
また、認証方法生成部131は、直接又は間接に取得されるユーザからの認証要求(例えば、加盟店におけるユーザからの決済要求)に応じて、認証方法情報を生成してもよい。
【0068】
また、認証方法生成部131は、直接又は間接に取得されるユーザからの認証要求よりも事前に、所定の条件に対応する認証方法情報を生成し、後述する認証方法提供部133が、直接又は間接に取得されるユーザからの認証要求に基づいて、事前に生成した認証方法情報を提供してもよい。このとき、認証方法生成部131は、直接又は間接に取得されるユーザからの認証要求に応じて、再度、認証方法情報を生成してもよい。
【0069】
具体的には、認証方法生成部131は、ユーザからの認証要求よりも事前に、所定の条件(例えば、決済額に関する条件)と対応付けて、認証方法情報を生成する。ユーザからの認証要求が、事前に生成された認証方法情報に対応する所定の条件の範囲内である場合(例えば、所定の決済額以下の決済要求である場合)、認証方法提供部133は、当該事前に生成された認証方法情報を、提供者装置200又はユーザ装置300の少なくとも一方に提供してもよい。
【0070】
一方、ユーザからの認証要求が、事前に生成された認証方法情報に対応する所定の条件の範囲内でない場合(例えば、所定の決済額よりも大きい額の決済要求である場合)、認証方法生成部131は、ユーザからの認証要求に応じて、再度、認証方法情報を生成してもよい。
【0071】
これにより、認証システム100は、事前に予想される認証要求の範囲内で、事前に認証方法情報を生成しておくことができ、ユーザからの認証要求に速やかに対応することができる。
【0072】
なお、認証方法生成部131による事前の認証方法情報の生成は、例えば、システムメンテナンス時間等の所定のタイミングや、ユーザへの認証回数が所定の回数に達した場合等の所定の条件を満たした場合に、行われてもよい。
【0073】
図5は、認証方法記憶部132に記憶される情報の例を示す図である。認証方法記憶部132に記憶される情報は、例えば、認証方法ID、認証方法情報、認証強度情報を含み、認証方法情報は、例えば、所持物情報、生体情報、記憶情報を含む。
【0074】
認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。
【0075】
認証強度情報は、認証方法それぞれの認証の強度を示す情報である。なお、図5に示す図では、認証強度情報が数値で示されているが、認証強度情報の表示形式はこれに限られず、例えば、「A」「B」等であってもよい。
【0076】
認証方法提供部133は、認証方法記憶部132に記憶される認証方法情報を、提供者装置200及びユーザ装置300の少なくとも一方に提供する。
【0077】
認証方法提供部133は、提供者装置200に、認証方法情報を提供してもよい。この場合、加盟店は、提供者装置200に提供される認証方法情報に基づいて、ユーザに対し、ユーザ認証情報の提供を要求してもよい。
【0078】
また、認証方法提供部133は、ユーザ装置300に、認証方法情報を提供してもよい。この場合、ユーザは、ユーザ装置300を通じて、認証システム100にユーザ認証情報を提供してもよい。
【0079】
また、認証方法提供部133は、提供者装置200及びユーザ装置300の両方に、認証方法情報を提供してもよい。
【0080】
また、認証方法提供部133は、認証方法記憶部132に記憶される認証方法情報のうち、認証強度が最も低い認証方法情報を提供してもよい。これにより、ユーザは、認証履歴情報に基づいて柔軟に設定される認証方法のうち、ユーザにとって簡便な認証方法で認証を受けることができる。
【0081】
また、認証方法提供部133は、認証方法記憶部132に記憶される認証方法情報のうち、認証強度が最も高い認証方法情報を提供してもよい。これにより、加盟店は、認証履歴情報に基づいて柔軟に設定される認証方法のうち、セキュリティの高い認証方法で認証を行うことができる。
【0082】
ユーザ認証情報取得部141は、加盟店において決済を行うユーザの認証に際して、ユーザ認証情報を提供者装置200及びユーザ装置300の少なくとも一方から取得する。
【0083】
認証方法提供部133及びユーザ認証情報取得部141の処理に関して、具体例とともに説明する。まず、第1の具体例として、認証方法提供部133が認証方法情報を提供者装置200に提供する場合の処理を説明する。
【0084】
加盟店において決済を行うユーザの認証に際して、まず、認証方法提供部133が認証方法情報を提供者装置200に提供する。続いて、加盟店は、提供された認証方法情報に基づいて、認証方法情報が示す認証方法に対応するユーザ認証情報の提供をユーザに要求する。
【0085】
そして、提供者装置200は、ユーザ又はユーザ装置300からユーザ認証情報を取得して、認証システム100に提供し、ユーザ認証情報取得部141は、提供者装置200から提供されるユーザ認証情報を取得する。
【0086】
ここで、提供者装置200は、提供者装置200(例えば、提供者端末220)の付近にある少なくとも1つのユーザ装置300を検出して、検出された少なくとも1つのユーザ装置300に関する所持物情報を認証システム100に提供してもよい。また、提供者装置200(例えば、提供者端末220)は、ユーザから生体情報又は記憶情報を取得して、取得された生体情報又は記憶情報を認証システム100に提供してもよい。
【0087】
なお、加盟店は、ユーザ認証情報の提供をユーザに要求しなくてもユーザ認証情報を取得できる場合(例えば、ユーザ装置300から発信されている所持物情報を提供者端末220が受信可能な場合)は、ユーザ認証情報の提供をユーザに要求せずに、ユーザ認証情報を取得してもよい。これにより、ユーザは、ユーザ認証情報を提供するための特別の動作をせずに、ユーザ認証情報を提供することができ、利便性の高い認証処理を実現することができる。
【0088】
また、加盟店からユーザ認証情報の提供の要求を受けたユーザは、ユーザ装置300を通じて、ユーザ認証情報を認証システム100に提供してもよい。これにより、ユーザは、ユーザ認証情報を外部(例えば、提供者装置200)に提供せずに、簡便かつ高いセキュリティの下、認証を受けることができる。
【0089】
第2の具体例として、認証方法提供部133及びユーザ認証情報取得部141の処理に関して、認証方法提供部133が認証方法情報をユーザ装置300に提供する場合の処理を説明する。
【0090】
加盟店において決済を行うユーザの認証に際して、まず、認証方法提供部133が認証方法情報をユーザ装置300に提供する。続いて、ユーザは、ユーザ装置300を通じて、認証方法提供部133から提供された認証方法情報が示す認証方法に対応するユーザ認証情報を認証システム100に提供し、ユーザ認証情報取得部141は、ユーザ装置300から提供されるユーザ認証情報を取得する。これにより、ユーザは、ユーザ認証情報を外部(例えば、提供者装置200)に提供せずに、簡便かつ高いセキュリティの下、認証を受けることができる。
【0091】
第3の具体例として、認証方法提供部133及びユーザ認証情報取得部141の処理に関して、認証方法提供部133が認証方法情報を提供者装置200及びユーザ装置300の両方に提供する場合の処理を説明する。
【0092】
加盟店において決済を行うユーザの認証に際して、まず、認証方法提供部133が認証方法情報を提供者装置200及びユーザ装置300の両方に提供する。加盟店は、認証方法提供部133から提供された認証方法情報に基づいて、認証方法情報が示す認証方法に対応するユーザ認証情報の提供をユーザに要求する。ここで、加盟店は、提供者装置200を通じて取得可能なユーザ認証情報の提供のみを、ユーザに要求してもよい。
【0093】
一方、ユーザは、ユーザ装置300を通じて、認証方法提供部133から提供された認証方法情報が示す認証方法に対応するユーザ認証情報ユーザを認証システム100に提供する。ここで、ユーザは、ユーザ装置300を通じて認証システム100に提供可能なユーザ認証情報のみを、認証システム100に提供してもよい。
【0094】
そして、ユーザ認証情報取得部141は、提供者装置200及びユーザ装置300から提供されるユーザ認証情報を取得する。
【0095】
なお、認証方法提供部133が認証方法情報を提供者装置200及びユーザ装置300の両方に提供する場合、ユーザ認証情報取得部141は、提供者装置200及びユーザ装置300のいずれかのみから提供されるユーザ認証情報を取得してもよい。これにより、加盟店及びユーザは、ユーザ認証情報を認証システム100に提供しない場合であっても、どのような認証方法で認証が行われるかを把握することができる。
【0096】
認証部142は、少なくとも1つの認証方法情報、並びに、提供者装置200及びユーザ装置300の少なくとも一方から取得される少なくとも1つのユーザ認証情報に基づいて、加盟店におけるユーザの決済を認証する。
【0097】
具体的には、例えば、認証部142は、認証方法情報が示す認証方法において、ユーザ情報記憶部112に記憶されるユーザ認証情報と、提供者装置200及びユーザ装置300の少なくとも一方から取得されるユーザ認証情報とが合致する場合に、ユーザによる加盟店における決済を認証する。
【0098】
また、認証部142は、提供者装置200及びユーザ装置300の少なくとも一方に認証結果を提供してもよい。これにより、加盟店及びユーザは、認証結果を確認し、加盟店におけるユーザの決済を完了することができる。
【0099】
図6は、本発明の一実施形態である認証システム100における処理の例を示すフローチャートである。
【0100】
まず、ユーザ装置300が、ユーザ認証情報を認証システム100に提供し(S601)、ユーザ登録部111が、ユーザ認証情報を登録する(S602)。
【0101】
行動履歴管理システム400が、ユーザ行動履歴情報を認証システム100に提供し(S603)、行動履歴取得部122が、ユーザ行動履歴情報を取得する。認証方法生成部131が、ユーザ行動履歴情報及び、認証履歴記憶部121に記憶される認証履歴情報に基づいて、認証方法情報を生成する(S604)。
【0102】
認証方法提供部133が、認証方法情報を、提供者装置200及びユーザ装置300の少なくとも一方(例えば、提供者装置200)に提供する(S605)。提供者装置200が、認証方法情報に基づいて、認証方法情報に対応するユーザ認証情報の提供を、ユーザ又はユーザ装置300に要求する(S606)。
【0103】
ユーザ又はユーザ装置300が、ユーザ認証情報を提供者装置200に提供する(S607)。提供者装置200が、ユーザ認証情報を認証システム100に提供し、ユーザ認証情報取得部141が、ユーザ認証情報を、提供者装置200及びユーザ装置300の少なくとも一方(例えば、提供者装置200)から取得する(S608)。認証部142は、認証方法情報及びユーザ認証情報に基づいて、加盟店におけるユーザの決済を認証する(S609)。
【0104】
なお、認証方法提供部133は、認証方法情報を、ユーザ装置300に提供してもよい。この場合、ユーザが、直接又はユーザ装置300を通じて、ユーザ認証情報を認証システム100に提供して、ユーザ認証情報取得部141が、ユーザ又はユーザ装置300からユーザ認証情報を取得してもよい。
【0105】
以上、本発明の一実施形態について説明した。認証システム100は、認証履歴情報及び、少なくとも1つの認証方法の要素として、ユーザによって事前に登録される少なくとも1つのユーザ認証情報に基づいて、少なくとも1つの認証方法情報を提供者装置200及びユーザ装置300の少なくとも一方に提供し、提供した少なくとも1つの認証方法情報及び、提供者装置200及びユーザ装置300の少なくとも一方から取得されるユーザ認証情報に基づいて、ユーザを認証することができる。これにより、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの認証履歴に応じて柔軟に設定される認証方法に基づいて、ユーザを認証することができる。
【0106】
また、認証システム100は、ユーザ行動履歴情報にさらに基づいて、少なくとも1つの認証方法情報を提供者装置200及びユーザ装置300の少なくとも一方に提供することができる。これにより、対面でユーザにサービスを提供する対面サービスにおいて、ユーザの行動履歴に応じて柔軟に設定される認証方法に基づいて、ユーザを認証することができる。
【0107】
また、認証システム100は、認証方法における認証の強度を示す認証強度情報に基づいて、少なくとも1つの認証方法情報を提供者装置200及びユーザ装置300の少なくとも一方に提供することができる。これにより、ユーザの認証履歴に基づいて柔軟に設定される認証方法のうち、ユーザにとって簡便な認証方法や、提供者に配慮したセキュリティの高い認証方法で、ユーザを認証することができる。
【0108】
また認証システム100は、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、少なくとも1つの認証方法の要素の数に応じて、当該数の要素を少なくとも備える少なくとも1つの認証方法情報を提供することができる。これにより、ユーザの認証履歴や行動履歴に応じて柔軟に設定される認証方法の要素の数に基づいて、対応する数の要素を備える認証方法によりユーザを認証することができる。
【0109】
また、認証システム100は、認証履歴情報及びユーザ行動履歴情報の少なくとも一方に基づいて算出される、ユーザを認証するために必要な認証強度に応じて、当該必要な認証強度に対応する認証強度情報を少なくとも備える少なくとも1つの認証方法情報を提供することができる。これにより、ユーザの認証履歴や行動履歴に応じて柔軟に設定される、認証に必要な認証強度に基づいて、対応する認証強度を備える認証方法によりユーザを認証することができる。
【0110】
また、認証システム100は、所持物情報、生体情報、及び記憶情報の少なくともいずれかに基づく少なくとも1つの認証方法にて、ユーザを認証することができる。
【0111】
また、認証システム100は、ユーザの所持物と提供者端末220との距離を示す距離情報に基づいて認証する認証方法にて、ユーザを認証することができる。これにより、認証システム100は、サービスの提供者において、提供者端末220付近にいるユーザの認証を簡便に行うことができる。
【符号の説明】
【0112】
100 認証システム、111 ユーザ登録部、112 ユーザ情報記憶部、121 認証履歴記憶部、122 行動履歴取得部、131 認証方法生成部、132 認証方法記憶部、133 認証方法提供部、141 ユーザ認証情報取得部、142 認証部、200 提供者装置、210 提供者情報処理システム、220 提供者端末、300 ユーザ装置、400 行動履歴管理システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】