知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024158675
(43)【公開日】2024-11-08
(54)【発明の名称】ユーザ認証システムおよびユーザ認証方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20241031BHJP
G06F 21/44 20130101ALI20241031BHJP
G06F 21/62 20130101ALI20241031BHJP
【FI】
G06F21/32
G06F21/44
G06F21/62 318
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2023074061
(22)【出願日】2023-04-28
(71)【出願人】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】110001379
【氏名又は名称】弁理士法人大島特許事務所
(72)【発明者】
【氏名】寺門 正善
(72)【発明者】
【氏名】北澤 大介
(72)【発明者】
【氏名】大住 駿介
(72)【発明者】
【氏名】島本 真優
(57)【要約】
【課題】サービス提供用装置を利用するユーザに関し、ユーザの携帯端末を用いた簡易な構成によりユーザの認証を行う。
【解決手段】ユーザ認証システム1が、ユーザ認証装置2と、ユーザに所定のサービスを提供するサービス提供用装置3と、ユーザの携帯端末4と、を備え、携帯端末4は、近距離無線通信によりサービス提供用装置3からその装置識別情報を取得して、それをユーザ認証装置2に送信し、また、ユーザの生体情報を取得して、それをユーザ認証装置2に送信し、ユーザ認証装置2は、装置識別情報に基づき、サービス提供用装置3に関する認証を実行し、その認証の結果を携帯端末4に送信し、また、生体情報に基づき、ユーザに関する認証を実行し、その認証の結果を携帯端末4に送信し、それらの認証の結果がともに正常である場合、携帯端末4が、サービス提供用装置3に対する前記サービス要求を送出する。
【選択図】図6
【解決手段】ユーザ認証システム1が、ユーザ認証装置2と、ユーザに所定のサービスを提供するサービス提供用装置3と、ユーザの携帯端末4と、を備え、携帯端末4は、近距離無線通信によりサービス提供用装置3からその装置識別情報を取得して、それをユーザ認証装置2に送信し、また、ユーザの生体情報を取得して、それをユーザ認証装置2に送信し、ユーザ認証装置2は、装置識別情報に基づき、サービス提供用装置3に関する認証を実行し、その認証の結果を携帯端末4に送信し、また、生体情報に基づき、ユーザに関する認証を実行し、その認証の結果を携帯端末4に送信し、それらの認証の結果がともに正常である場合、携帯端末4が、サービス提供用装置3に対する前記サービス要求を送出する。
【選択図】図6
【特許請求の範囲】
【請求項1】
サービスの提供を受けるユーザを認証するためのユーザ認証システムであって、
前記ユーザを認証するための処理を実行するユーザ認証装置と、
前記ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置と、
ユーザによって携帯され、前記サービス提供用装置と無線通信可能な携帯端末と、
を備え、
前記携帯端末は、
近距離無線通信により前記サービス提供用装置からその装置識別情報を取得して、その取得した装置識別情報を前記ユーザ認証装置に送信し、
前記ユーザの生体情報を取得して、その取得した生体情報を前記ユーザ認証装置に送信し、
前記ユーザ認証装置は、
前記装置識別情報に基づき、前記サービス提供用装置に関する認証を実行し、そのサービス提供用装置に関する認証の結果を前記携帯端末に送信し、
前記生体情報に基づき、前記ユーザに関する認証を実行し、そのユーザに関する認証結果を前記携帯端末に送信し、
前記サービス提供用装置に関する認証の結果および前記ユーザに関する認証の結果がともに正常である場合、前記携帯端末が、前記サービス提供用装置に対する前記サービス要求を送出する、ユーザ認証システム。
前記ユーザを認証するための処理を実行するユーザ認証装置と、
前記ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置と、
ユーザによって携帯され、前記サービス提供用装置と無線通信可能な携帯端末と、
を備え、
前記携帯端末は、
近距離無線通信により前記サービス提供用装置からその装置識別情報を取得して、その取得した装置識別情報を前記ユーザ認証装置に送信し、
前記ユーザの生体情報を取得して、その取得した生体情報を前記ユーザ認証装置に送信し、
前記ユーザ認証装置は、
前記装置識別情報に基づき、前記サービス提供用装置に関する認証を実行し、そのサービス提供用装置に関する認証の結果を前記携帯端末に送信し、
前記生体情報に基づき、前記ユーザに関する認証を実行し、そのユーザに関する認証結果を前記携帯端末に送信し、
前記サービス提供用装置に関する認証の結果および前記ユーザに関する認証の結果がともに正常である場合、前記携帯端末が、前記サービス提供用装置に対する前記サービス要求を送出する、ユーザ認証システム。
【請求項2】
前記サービス提供用装置は、前記装置識別情報を前記近距離無線通信によりブロードキャストする、請求項1に記載のユーザ認証システム。
【請求項3】
前記携帯端末は、前記ユーザ認証装置から受信した前記サービス提供用装置に関する認証の結果が正常である場合にのみ、前記ユーザの生体情報を取得して、その取得し前記生体情報を前記ユーザ認証装置に送信する、請求項1に記載のユーザ認証システム。
【請求項4】
前記サービス提供用装置の動作を制御するサービス管理装置を更に備え、
前記携帯端末は、前記サービス要求を、前記サービス管理装置に対して送信し、
前記サービス管理装置は、前記サービス要求に基づき、前記サービス提供用装置に対してサービス提供に関する動作指示を送信する、請求項1から請求項3の何れか1項に記載のユーザ認証システム。
前記携帯端末は、前記サービス要求を、前記サービス管理装置に対して送信し、
前記サービス管理装置は、前記サービス要求に基づき、前記サービス提供用装置に対してサービス提供に関する動作指示を送信する、請求項1から請求項3の何れか1項に記載のユーザ認証システム。
【請求項5】
前記携帯端末は、前記ユーザの識別情報を含む前記サービス要求を前記サービス管理装置に対して送信し、
前記サービス管理装置は、前記ユーザの識別情報に対応づけられた前記ユーザに提供されるべきサービスに関する情報を含むサービス管理情報を記憶する記憶装置を有し、前記サービス管理情報に基づき、前記サービス提供用装置に対して前記動作指示を送信する、請求項4に記載のユーザ認証システム。
前記サービス管理装置は、前記ユーザの識別情報に対応づけられた前記ユーザに提供されるべきサービスに関する情報を含むサービス管理情報を記憶する記憶装置を有し、前記サービス管理情報に基づき、前記サービス提供用装置に対して前記動作指示を送信する、請求項4に記載のユーザ認証システム。
【請求項6】
前記携帯端末は、前記ユーザの識別情報を含む前記サービス要求を前記ユーザ認証装置に対して送信し、
前記ユーザ認証装置は、前記ユーザの識別情報に対応づけられた前記ユーザに提供されるべきサービスに関する情報を含むサービス管理情報を記憶する記憶装置を有し、前記サービス管理情報に基づき、前記ユーザに提供されるべきサービスに関する情報を前記携帯端末に送信する、請求項1に記載のユーザ認証システム。
前記ユーザ認証装置は、前記ユーザの識別情報に対応づけられた前記ユーザに提供されるべきサービスに関する情報を含むサービス管理情報を記憶する記憶装置を有し、前記サービス管理情報に基づき、前記ユーザに提供されるべきサービスに関する情報を前記携帯端末に送信する、請求項1に記載のユーザ認証システム。
【請求項7】
前記携帯端末は、前記ユーザに提供されるべきサービスに関する情報に基づき、前記サービス提供用装置に対してサービス提供に関する動作指示を前記近距離無線通信により送信する、請求項6に記載のユーザ認証システム。
【請求項8】
前記携帯端末は、前記ユーザの識別情報を含む前記サービス要求を前記近距離無線通信により前記サービス提供用装置に対して送信し、
前記サービス提供用装置は、前記ユーザの識別情報に対応づけられた前記ユーザに提供されるべきサービスに関する情報を含むサービス管理情報を記憶する記憶装置を有し、前記サービス管理情報に基づき、前記ユーザに提供されるべきサービスに関する情報を前記近距離無線通信により前記携帯端末に送信する、請求項1に記載のユーザ認証システム。
前記サービス提供用装置は、前記ユーザの識別情報に対応づけられた前記ユーザに提供されるべきサービスに関する情報を含むサービス管理情報を記憶する記憶装置を有し、前記サービス管理情報に基づき、前記ユーザに提供されるべきサービスに関する情報を前記近距離無線通信により前記携帯端末に送信する、請求項1に記載のユーザ認証システム。
【請求項9】
前記携帯端末は、前記ユーザに提供されるべきサービスに関する情報に基づき、前記サービス提供用装置に対してサービス提供に関する動作指示を前記近距離無線通信により送信する、請求項8に記載のユーザ認証システム。
【請求項10】
前記携帯端末には、前記ユーザがサービスの提供を受けるための処理を実行する認証用アプリケーションがインストールされ、
前記携帯端末は、ユーザによって前記認証用アプリケーションが起動されると、前記近距離無線通信を起動状態とする、請求項1に記載のユーザ認証システム。
前記携帯端末は、ユーザによって前記認証用アプリケーションが起動されると、前記近距離無線通信を起動状態とする、請求項1に記載のユーザ認証システム。
【請求項11】
前記携帯端末は、装置識別情報を取得すると、前記近距離無線通信を停止状態とする、請求項10に記載のユーザ認証システム。
【請求項12】
前記サービス提供用装置は、前記サービスが正常に提供されたことを示すサービス提供通知を前記携帯端末に送信し、
前記携帯端末は、前記サービス提供通知を受信すると、前記近距離無線通信を停止状態とする、請求項10に記載のユーザ認証システム。
前記携帯端末は、前記サービス提供通知を受信すると、前記近距離無線通信を停止状態とする、請求項10に記載のユーザ認証システム。
【請求項13】
サービスの提供を受けるユーザを認証するためのユーザ認証システムによって実行されるユーザ認証方法であって、
前記ユーザ認証システムは、
前記ユーザを認証するための処理を実行するユーザ認証装置と、
前記ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置と、
ユーザによって携帯され、前記サービス提供用装置と無線通信可能な携帯端末と、
を備え、
前記携帯端末が、近距離無線通信により前記サービス提供用装置からその装置識別情報を取得して、その取得した装置識別情報を前記ユーザ認証装置に送信し、
前記ユーザ認証装置が、前記装置識別情報に基づき、前記サービス提供用装置に関する認証を実行し、そのサービス提供用装置に関する認証の結果を前記携帯端末に送信し、
前記携帯端末が、前記ユーザの生体情報を取得して、その取得した生体情報を前記ユーザ認証装置に送信し、
前記ユーザ認証装置が、前記生体情報に基づき、前記ユーザに関する認証を実行し、そのユーザに関する認証結果を前記携帯端末に送信し、
前記サービス提供用装置に関する認証の結果および前記ユーザに関する認証の結果がともに正常である場合、前記携帯端末が、前記サービス提供用装置に対する前記サービス要求を送出する、ユーザ認証方法。
前記ユーザ認証システムは、
前記ユーザを認証するための処理を実行するユーザ認証装置と、
前記ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置と、
ユーザによって携帯され、前記サービス提供用装置と無線通信可能な携帯端末と、
を備え、
前記携帯端末が、近距離無線通信により前記サービス提供用装置からその装置識別情報を取得して、その取得した装置識別情報を前記ユーザ認証装置に送信し、
前記ユーザ認証装置が、前記装置識別情報に基づき、前記サービス提供用装置に関する認証を実行し、そのサービス提供用装置に関する認証の結果を前記携帯端末に送信し、
前記携帯端末が、前記ユーザの生体情報を取得して、その取得した生体情報を前記ユーザ認証装置に送信し、
前記ユーザ認証装置が、前記生体情報に基づき、前記ユーザに関する認証を実行し、そのユーザに関する認証結果を前記携帯端末に送信し、
前記サービス提供用装置に関する認証の結果および前記ユーザに関する認証の結果がともに正常である場合、前記携帯端末が、前記サービス提供用装置に対する前記サービス要求を送出する、ユーザ認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、サービスの提供を受けるユーザを認証するためのユーザ認証システムおよびユーザ認証方法に関する。
【背景技術】
【0002】
従来、ユーザ認証に関し、性質の異なる2以上の認証要素を組み合わせて本人確認をおこなう認証方式が普及している。
【0003】
例えば、保護対象物への不正アクセスなどを阻止することを目的として、認証サーバが、ユーザが操作を行う認証端末(例えば、ATM)からアクセス要求を受信すると、その認証端末から受信したコマンド、電子キー情報、及びパスワード等の情報により、その認証端末がアクセス可能であることを認証し、さらに、携帯端末から受信した生体情報により、ユーザの生体情報であることの認証を行うとともに、携帯端末から受信した携帯端末の位置情報により、携帯端末が所定の位置にあることの認証を行う、認証システムが知られている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007-079777号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1に記載された従来技術では、認証サーバは、ユーザが操作を行う認証端末から受信した認証用の情報(ここでは、コマンド、電子キー情報、及びパスワード等)により、その認証端末がアクセス可能であることを認証する。
【0006】
そのような従来技術によれば、ユーザに所定のサービスを提供するために設けられた全てのサービス提供用装置(認証端末に相当)が、認証用の装置(認証サーバ等)にアクセスする機能(より詳細には、認証サーバに対して自装置の情報やユーザ認証に必要な情報を予め登録しておき、ユーザ認証時に認証サーバと通信する機能)を備える必要がある。
【0007】
したがって、従来技術では、そのようなサービス提供用装置を多数設けた場合、システムが複雑となり、システムのコストが嵩む。更に、認証用の装置へのアクセス機能を備えていない既存の認証端末は、認証システムには適用できない。
【0008】
そこで、本開示は、サービス提供用装置を利用するユーザに関し、ユーザの携帯端末を用いた簡易な構成によりユーザの認証を行うことができるユーザ認証システムおよびユーザ認証方法を提供することを主な目的とする。
【課題を解決するための手段】
【0009】
本開示のユーザ認証システムは、サービスの提供を受けるユーザを認証するためのユーザ認証システムであって、前記ユーザを認証するための処理を実行するユーザ認証装置と、前記ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置と、ユーザによって携帯され、前記サービス提供用装置と無線通信可能な携帯端末と、を備え、前記携帯端末は、近距離無線通信により前記サービス提供用装置からその装置識別情報を取得して、その取得した装置識別情報を前記ユーザ認証装置に送信し、前記ユーザの生体情報を取得して、その取得した生体情報を前記ユーザ認証装置に送信し、前記ユーザ認証装置は、前記装置識別情報に基づき、前記サービス提供用装置に関する認証を実行し、そのサービス提供用装置に関する認証の結果を前記携帯端末に送信し、前記生体情報に基づき、前記ユーザに関する認証を実行し、そのユーザに関する認証結果を前記携帯端末に送信し、前記サービス提供用装置に関する認証の結果および前記ユーザに関する認証の結果がともに正常である場合、前記携帯端末が、前記サービス提供用装置に対する前記サービス要求を送出する構成とする。
【0010】
本開示のユーザ認証方法は、サービスの提供を受けるユーザを認証するためのユーザ認証システムによって実行されるユーザ認証方法であって、前記ユーザ認証システムは、前記ユーザを認証するための処理を実行するユーザ認証装置と、前記ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置と、ユーザによって携帯され、前記サービス提供用装置と無線通信可能な携帯端末と、を備え、前記携帯端末が、近距離無線通信により前記サービス提供用装置からその装置識別情報を取得して、その取得した装置識別情報を前記ユーザ認証装置に送信し、前記ユーザ認証装置が、前記装置識別情報に基づき、前記サービス提供用装置に関する認証を実行し、そのサービス提供用装置に関する認証の結果を前記携帯端末に送信し、前記携帯端末が、前記ユーザの生体情報を取得して、その取得した生体情報を前記ユーザ認証装置に送信し、前記ユーザ認証装置が、前記生体情報に基づき、前記ユーザに関する認証を実行し、そのユーザに関する認証結果を前記携帯端末に送信し、前記サービス提供用装置に関する認証の結果および前記ユーザに関する認証の結果がともに正常である場合、前記携帯端末が、前記サービス提供用装置に対する前記サービス要求を送出する構成とする。
【発明の効果】
【0011】
本開示によれば、サービス提供用装置を利用するユーザに関し、ユーザの携帯端末を用いた簡易な構成によりユーザの認証を行うことができる。
【図面の簡単な説明】
【0012】
【図1】第1実施形態に係るユーザ認証システムの構成図
【図2】第1実施形態に係るユーザ認証サーバの機能ブロック図
【図3】第1実施形態に係るサービス提供用装置の機能ブロック図
【図4】第1実施形態に係るサービス管理サーバの機能ブロック図
【図5】第1実施形態に係るユーザ端末の機能ブロック図
【図6】第1実施形態に係るユーザ認証システムにおけるユーザ認証処理の流れを示すシーケンス図
【図7】第2実施形態に係るユーザ認証システムの構成図
【図8】第2実施形態に係るユーザ認証サーバの機能ブロック図
【図9】第2実施形態に係るサービス提供用装置の機能ブロック図
【図10】第2実施形態に係るユーザ端末の機能ブロック図
【図11】第2実施形態に係るユーザ認証システムにおけるユーザ認証処理の流れを示すシーケンス図
【図12】第3実施形態に係るサービス提供用装置の機能ブロック図
【図13】第3実施形態に係るユーザ認証システムにおけるユーザ認証処理の流れを示すシーケンス図
【発明を実施するための形態】
【0013】
前記課題を解決するためになされた第1の発明は、サービスの提供を受けるユーザを認証するためのユーザ認証システムであって、前記ユーザを認証するための処理を実行するユーザ認証装置と、前記ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置と、ユーザによって携帯され、前記サービス提供用装置と無線通信可能な携帯端末と、を備え、前記携帯端末は、近距離無線通信により前記サービス提供用装置からその装置識別情報を取得して、その取得した装置識別情報を前記ユーザ認証装置に送信し、前記ユーザの生体情報を取得して、その取得した生体情報を前記ユーザ認証装置に送信し、前記ユーザ認証装置は、前記装置識別情報に基づき、前記サービス提供用装置に関する認証を実行し、そのサービス提供用装置に関する認証の結果を前記携帯端末に送信し、前記生体情報に基づき、前記ユーザに関する認証を実行し、そのユーザに関する認証結果を前記携帯端末に送信し、前記サービス提供用装置に関する認証の結果および前記ユーザに関する認証の結果がともに正常である場合、前記携帯端末が、前記サービス提供用装置に対する前記サービス要求を送出する構成とする。
【0014】
これによると、サービス提供用装置を利用するユーザに関し、ユーザの携帯端末を用いた簡易な構成によりユーザの認証を行うことができる。
【0015】
また、第2の発明は、前記サービス提供用装置は、前記装置識別情報を前記近距離無線通信によりブロードキャストする構成とする。
【0016】
これによると、ユーザ端末は、サービス提供用装置とのペアリング等の処理を実行することなく、その装置識別情報を容易に取得することができ、その処理負荷が軽減される。
【0017】
また、第3の発明は、前記携帯端末は、前記ユーザ認証装置から受信した前記サービス提供用装置に関する認証の結果が正常である場合にのみ、前記ユーザの生体情報を取得して、その取得した前記生体情報を前記ユーザ認証装置に送信する構成とする。
【0018】
これによると、ユーザ認証に関する無用な処理が発生することを回避することができる。
【0019】
また、第4の発明は、前記サービス提供用装置の動作を制御するサービス管理装置を更に備え、前記携帯端末は、前記サービス要求を、前記サービス管理装置に対して送信し、前記サービス管理装置は、前記サービス要求に基づき、前記サービス提供用装置に対してサービス提供に関する動作指示を送信する構成とする。
【0020】
これによると、サービス管理装置からの動作指示に応じてサービス提供用装置がサービス提供に関する動作を行う場合でも、ユーザの携帯端末を用いた簡易な構成によりユーザの認証を行うことができる。
【0021】
また、第5の発明は、前記携帯端末は、前記ユーザの識別情報を含む前記サービス要求を前記サービス管理装置に対して送信し、前記サービス管理装置は、前記ユーザの識別情報に対応づけられた前記ユーザに提供されるべきサービスに関する情報を含むサービス管理情報を記憶する記憶装置を有し、前記サービス管理情報に基づき、前記サービス提供用装置に対して前記動作指示を送信する構成とする。
【0022】
これによると、ユーザにサービスが提供される際に必要とされるサービス管理装置と携帯端末との通信に関する処理負荷が抑制される。
【0023】
また、第6の発明は、前記携帯端末は、前記ユーザの識別情報を含む前記サービス要求を前記ユーザ認証装置に対して送信し、前記ユーザ認証装置は、前記ユーザの識別情報に対応づけられた前記ユーザに提供されるべきサービスに関する情報を含むサービス管理情報を記憶する記憶装置を有し、前記サービス管理情報に基づき、前記ユーザに提供されるべきサービスに関する情報を前記携帯端末に送信する構成とする。
【0024】
これによると、ユーザにサービスが提供される際のサービス提供用装置とユーザ認証装置との間の通信が不要となり、それらの通信の処理負荷を軽減することができる。
【0025】
また、第7の発明は、前記携帯端末は、前記ユーザに提供されるべきサービスに関する情報に基づき、前記サービス提供用装置に対してサービス提供に関する動作指示を前記近距離無線通信により送信する構成とする。
【0026】
これによると、サービス提供用装置とユーザ認証装置との通信の処理負荷を軽減しつつ、サービス提供用装置の付近にサービスの提供を受けるべきユーザを確実に存在させることができる。
【0027】
また、第8の発明は、前記携帯端末は、前記ユーザの識別情報を含む前記サービス要求を前記近距離無線通信により前記サービス提供用装置に対して送信し、前記サービス提供用装置は、前記ユーザの識別情報に対応づけられた前記ユーザに提供されるべきサービスに関する情報を含むサービス管理情報を記憶する記憶装置を有し、前記サービス管理情報に基づき、前記ユーザに提供されるべきサービスに関する情報を前記近距離無線通信により前記携帯端末に送信する構成とする。
【0028】
これによると、サービス提供用装置の動作を管理するための装置やユーザ認証装置が、ユーザに提供されるべきサービスに関する情報を保持する必要がなくなる。
【0029】
また、第9の発明は、前記携帯端末は、前記ユーザに提供されるべきサービスに関する情報に基づき、前記サービス提供用装置に対してサービス提供に関する動作指示を前記近距離無線通信により送信する構成とする。
【0030】
これによると、サービス提供用装置がその動作を管理するための装置やユーザ認証装置との通信を行う必要をなくし、また、サービス提供用装置の付近にサービスの提供を受けるべきユーザを確実に存在させることができる。
【0031】
また、第10の発明は、前記携帯端末には、前記ユーザがサービスの提供を受けるための処理を実行する認証用アプリケーションがインストールされ、前記携帯端末は、ユーザによって前記認証用アプリケーションが起動されると、前記近距離無線通信を起動状態とする構成とする。
【0032】
これによると、携帯端末は、近距離無線通信を必要に応じて起動状態とすることにより、バッテリ消費を低減することができる。
【0033】
また、第11の発明は、前記携帯端末は、装置識別情報を取得すると、前記近距離無線通信を停止状態とする構成とする。
【0034】
これによると、携帯端末は、近距離無線通信を必要に応じて停止状態とすることにより、バッテリ消費を低減することができる。
【0035】
また、第12の発明は、前記サービス提供用装置は、前記サービスが正常に提供されたことを示すサービス提供通知を前記携帯端末に送信し、前記携帯端末は、前記サービス提供通知を受信すると、前記近距離無線通信を停止状態とする構成とする。
【0036】
これによると、携帯端末は、近距離無線通信を必要に応じて停止状態とすることにより、バッテリ消費を低減することができる。
【0037】
また、第13の発明は、サービスの提供を受けるユーザを認証するためのユーザ認証システムによって実行されるユーザ認証方法であって、前記ユーザ認証システムは、前記ユーザを認証するための処理を実行するユーザ認証装置と、前記ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置と、ユーザによって携帯され、前記サービス提供用装置と無線通信可能な携帯端末と、を備え、前記携帯端末が、近距離無線通信により前記サービス提供用装置からその装置識別情報を取得して、その取得した装置識別情報を前記ユーザ認証装置に送信し、前記ユーザ認証装置が、前記装置識別情報に基づき、前記サービス提供用装置に関する認証を実行し、そのサービス提供用装置に関する認証の結果を前記携帯端末に送信し、前記携帯端末が、前記ユーザの生体情報を取得して、その取得した生体情報を前記ユーザ認証装置に送信し、前記ユーザ認証装置が、前記生体情報に基づき、前記ユーザに関する認証を実行し、そのユーザに関する認証結果を前記携帯端末に送信し、前記サービス提供用装置に関する認証の結果および前記ユーザに関する認証の結果がともに正常である場合、前記携帯端末が、前記サービス提供用装置に対する前記サービス要求を送出する構成とする。
【0038】
これによると、サービス提供用装置を利用するユーザに関し、ユーザの携帯端末を用いた簡易な構成によりユーザの認証を行うことができる。
【0039】
以下、本開示の実施の形態を、図面を参照しながら説明する。
【0040】
(第1実施形態)
図1に示すように、第1実施形態に係るユーザ認証システム1は、ユーザの認証処理を行うユーザ認証サーバ2(ユーザ認証装置の一例)と、ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置3と、サービス提供用装置3の動作を制御するサービス管理サーバ4(サービス管理装置の一例)と、ユーザ端末5(サービス管理装置の一例)を備える。それらユーザ認証サーバ2、サービス提供用装置3、サービス管理サーバ4、及びユーザ端末5は、インターネットやLAN(Local Area Network)等から構成される通信ネットワーク6を介して、必要に応じて相互に通信可能である。
図1に示すように、第1実施形態に係るユーザ認証システム1は、ユーザの認証処理を行うユーザ認証サーバ2(ユーザ認証装置の一例)と、ユーザからのサービス要求に従って、前記ユーザに所定のサービスを提供するサービス提供用装置3と、サービス提供用装置3の動作を制御するサービス管理サーバ4(サービス管理装置の一例)と、ユーザ端末5(サービス管理装置の一例)を備える。それらユーザ認証サーバ2、サービス提供用装置3、サービス管理サーバ4、及びユーザ端末5は、インターネットやLAN(Local Area Network)等から構成される通信ネットワーク6を介して、必要に応じて相互に通信可能である。
【0041】
本実施形態において、「サービス要求」とは、ユーザが所定のサービスの提供を求めることを意味する。また、「サービス要求」には、ユーザがサービスの提供を求める際に実行される情報機器(例えば、ユーザ端末5)におけるユーザの操作や、ユーザがサービスの提供を求める際に複数の情報機器(例えば、ユーザ認証サーバ2、サービス提供用装置3、サービス管理サーバ4、及びユーザ端末5)の間で送受信される信号(データや情報を含む)などが含まれる。
【0042】
本実施形態では、サービス提供用装置3としてのロッカー装置を用いる例について説明する。ロッカー装置の開閉動作(すなわち、扉のロックおよびロック解除の動作)は、サービス管理サーバ4等からサービス提供用装置3に対して送信される制御信号(動作指示の一例)によって制御される。
【0043】
ユーザ認証サーバ2は、ロッカー装置に荷物を保管するサービスの提供を受けるユーザを認証する。また、ユーザ認証サーバ2は、ユーザにサービスを提供するべきロッカー装置についても認証することができる。
【0044】
なお、ユーザに提供されるサービスには、本実施形態で示すものに限らず、任意のサービスが含まれ得る。例えば、ユーザに提供される会議室の利用サービスでは、サービス提供用装置3として会議室のドアの施錠装置が用いられ得る。また、ユーザに提供される決済サービスでは、サービス提供用装置3として店舗に設置された決済端末が用いられ得る。また、サービス提供用装置3としては、ロッカー装置に代えて、複数の鍵が個別に収容および取り出し可能に収容された鍵ボックスが用いられてもよい。
【0045】
図1には、1つのユーザ端末のみが示されているが、ユーザ認証システム1には、より多くのユーザ端末5が含まれ得る。すなわち、ユーザ認証システム1は、複数のユーザによって利用され得る。同様に、図1には、1つのサービス提供用装置3のみが示されているが、ユーザ認証システム1には、より多くのサービス提供用装置3が含まれ得る。
【0046】
図2に示すように、ユーザ認証サーバ2は、通信部11、制御部12、及び記憶部13(記憶装置の一例)を有する。
【0047】
通信部11は、公知の通信プロトコルにしたがって、他の装置(例えば、ユーザ端末5)と通信を行う。
【0048】
制御部12において、ユーザ登録部21は、各ユーザをユーザ認証システム1の利用者として登録するためのユーザ登録処理を実行する。ユーザは、ユーザ端末5を用いて、ユーザ認証システム1にユーザを登録するための操作を行うことができる。登録されたユーザは、ユーザ認証システム1を利用することが可能となる。
【0049】
ユーザ登録処理においてユーザから取得された情報は、ユーザ情報データベース31として記憶部13に記憶される。ユーザ情報データベース31には、ユーザの識別情報であるユーザID、ユーザの氏名、住所、メールアドレス、及び年齢や性別などの属性に関する情報が含まれ得る。ユーザ情報データベース31に含まれる情報は、ユーザ毎に登録される。
【0050】
また、ユーザ登録処理では、各ユーザの生体認証用の情報がそれぞれ取得され、生体情報データベース32として記憶部13に記憶される。本実施形態では、各ユーザの生体認証用の情報として顔情報(ユーザの顔画像およびその顔特徴量の少なくとも一方が)が用いられる。各ユーザの生体認証用の情報は、各ユーザの識別情報(ここでは、ユーザID)と対応づけられて登録される。
【0051】
装置情報登録部22は、各サービス提供用装置3を、ユーザ認証システム1で用いられる装置として登録するための装置登録処理を実行する。各サービス提供用装置3の管理者は、それぞれPC等の情報機器からユーザ認証システム1にアクセスすることにより、予めサービス提供用装置3を登録するための操作を行うことができる。
【0052】
装置登録処理において各サービス提供用装置3の管理者から取得された情報は、装置情報データベース33として記憶部13に記憶される。装置情報データベース33には、各サービス提供用装置3の識別情報(装置識別情報の一例)および位置情報、並びにサービス提供用装置3を管理する管理者に関する情報が含まれ得る。本実施形態では、各サービス提供用装置3の識別情報として、各サービス提供用装置3が近距離無線通信における無線ID(ここでは、装置ごとに割り当てられた固有のID)が用いられる。
【0053】
なお、装置情報データベース33には、各サービス提供用装置3を利用可能なユーザの識別情報(すなわち、ユーザID)が含まれてもよい。また、ユーザ認証サーバ2は、上記の装置登録処理を実行することなく、サービス管理サーバ4から各ユーザに対応づけられた(すなわち、各ユーザにサービスを提供する予定の)サービス提供用装置3の識別情報を取得してもよい。
【0054】
装置認証部23は、通信部11を介してユーザ端末5から受信するサービス提供用装置3の無線IDに基づき、サービス提供用装置3に関する認証処理を実行する。装置認証部23は、受信した無線IDを装置情報データベース33において検索し、対応する無線IDが存在する場合には、サービス提供用装置3に関する認証処理は正常に終了する。一方、装置情報データベース33に対応する無線IDが存在しない場合には、サービス提供用装置3に関する認証処理は異常終了する(すなわち、エラーとなる)。その認証処理の結果は、ユーザ端末5に送信される。
【0055】
ユーザ認証部24は、各ユーザの顔認証処理を実行する。顔認証処理では、顔認証の対象者(すなわち、サービスの提供を受けるユーザ)の認証用の顔画像(生体情報の一例)のデータが取得され、その顔画像のデータから対象者の顔特徴量データが生成される。さらに、顔認証処理では、そのユーザの顔特徴量データと、ユーザ情報データベース31に含まれる登録者(すなわち、登録済みのユーザ)の顔特徴量データとを比較する顔照合が行われる。これにより、ユーザ認証の成否(すなわち、その対象者が登録者か否か)が判定される。その認証処理の結果は、ユーザ端末5に送信される。
【0056】
ユーザ認証サーバ2は、上述の各処理を実行可能なコンピュータを含む。ユーザ認証サーバ2は、プロセッサ(CPU、MPU等)、メモリ、ディスプレイ、入力機器、ネットワークインタフェース、及びストレージ等の公知のハードウェアを備え得る。
【0057】
通信部11は、アンテナや通信回路等を含むハードウェアを含み得る。
【0058】
制御部12における各部21-25の機能の少なくとも一部は、1以上のプロセッサが所定の制御プログラムを実行することにより実現可能である。
【0059】
記憶部13は、ユーザ認証サーバ2の処理に必要なデータや情報を記憶するためのストレージ等のハードウェアを含み得る。
【0060】
なお、ユーザ認証システム1において、上記ユーザ認証サーバ2の機能の少なくとも一部は、複数のコンピュータが協働することにより実現されてもよい。
【0061】
サービス提供用装置3は、サービスの提供を受けるために訪れる場所(店舗や施設など)に設置され得る。図3に示すように、サービス提供用装置3は、ネットワーク通信部41、近距離通信部42、操作入力部43、表示部44、制御部45、及び記憶部46を有する。
【0062】
ネットワーク通信部41は、上述の通信部11と同様に、通信ネットワーク6を介して他の装置(例えば、サービス管理サーバ4)と通信を行う。
【0063】
近距離通信部42は、公知の通信プロトコルにしたがって、サービス提供用装置3の周辺に存在する他の装置(例えば、ユーザ端末5)と近距離無線通信を行う。本実施形態では、近距離通信部42は、Bluetooth(登録商標)によって他の装置と通信するが、通信相手が近距離(例えば、数十メートルの範囲内、より好ましくは数メートルの範囲内)に存在する場合にのみ無線通信が可能な限りにおいて、他の通信規格(Wi-Fiなど)に基づき通信を実行してもよい。例えば、近距離通信部42は、ユーザ端末5に組み込まれたICチップ等の情報を読み書き可能なNFC(Near Field Communication)リーダライタを備えてもよい。
【0064】
操作入力部43は、ユーザによる入力操作が可能なタッチパネルや入力ボタンなどの公知の入力装置を含む。
【0065】
表示部44は、液晶ディスプレイなどの公知の表示装置を含む。ただし、入力装置として用いられるタッチパネルが、表示装置として機能してもよい。
【0066】
制御部45において、情報発信部51は、サービス提供用装置3の識別情報を近距離無線通信により周囲にブロードキャストする。サービス提供用装置3の識別情報(ここでは、無線IDを含む)は、装置識別情報55として記憶部46に予め保存される。
【0067】
サービス提供部52は、ユーザからのサービス要求に従って、当該ユーザに所定のサービスを提供するためのサービス提供処理を行う。本実施形態では、ユーザからのサービス要求に基づきサービス管理サーバ4から送信される制御信号がネットワーク通信部41により受信されることにより、サービス提供処理が実行される。また、サービス提供部52は、サービス提供処理の結果を、ネットワーク通信部41を介して他の装置(例えば、ユーザ認証サーバ2、サービス管理サーバ4、及びユーザ端末5)に送信することができる。
【0068】
図4に示すように、サービス管理サーバ4は、通信部61、制御部62、及び記憶部63(記憶装置の一例)を有する。
【0069】
通信部61は、公知の通信プロトコルにしたがって、他の装置(例えば、サービス提供用装置3)と有線または無線通信を行う。
【0070】
制御部62において、サービス登録部71は、各ユーザに提供されるべきサービスの情報を登録するためのサービス登録処理を実行する。ユーザは、ユーザ端末5を用いて、サービス管理サーバ4に所望のサービスを登録するための操作(ここでは、ロッカー装置による荷物の保管サービスの申込の操作)を行うことができる。
【0071】
サービス登録処理において登録された情報は、サービス管理情報データベース76として記憶部63に記憶される。サービス管理情報データベース76には、各ユーザのユーザIDおよび各ユーザに提供されるべきサービスの情報(サービス管理情報の一例)が含まれ得る。本実施形態では、各ユーザに提供されるべきサービスの情報として、ロッカー装置が備える複数のロッカー部(すなわち、荷物収容部)のうち各ユーザに割り当てられたロッカー部に付された識別番号(以下、「ロッカー番号」という。)が用いられる。サービス管理情報データベース76に含まれる情報は、サービスの申込を行ったユーザ毎に登録される。
【0072】
サービス受付部72は、サービスの提供を受けるユーザからのサービス要求を受け付けるためのサービス受付処理を実行する。ユーザは、サービス提供用装置3を利用してサービスの提供を受ける際に、ユーザ端末5を用いて、サービス提供用装置3に対するサービス要求を送出することができる。本実施形態では、ユーザ端末5からのサービス要求が、サービス提供用装置3の動作を制御するサービス管理サーバ4に対して送信される。
【0073】
サービス検索部73は、ユーザ端末5から受信したユーザのサービス要求に基づき、サービス管理情報データベース76において当該ユーザに提供すべきサービスを検索するためのサービス検索処理を実行する。本実施形態では、ユーザのサービス要求にはユーザIDの情報が含まれ、サービス検索部73は、そのユーザIDに基づき、当該ユーザに提供されるべきサービスの情報をサービス管理情報データベース76において検索する。サービス検索部73は、その検索結果(すなわち、ユーザに提供されるべきサービスの情報)を、通信部61を介してユーザ端末5に送信する。
【0074】
サービス提供指示部74は、サービス検索処理によって検索されたユーザに提供されるべきサービスの情報に基づき、サービス提供用装置3に対して制御信号(動作指示の一例)を送信する。本実施形態では、サービス提供用装置3に対して送信される制御信号には、サービスの提供対象のユーザに割り当てられたロッカー部のロッカー番号および当該ロッカー部のロック解除指令(すなわち、開錠指令)の情報が含まれる。
【0075】
サービス管理サーバ4は、上述の各処理を実行可能なコンピュータを含む。ユーザ認証サーバ2は、プロセッサ(CPU、MPU等)、メモリ、ディスプレイ、入力機器、ネットワークインタフェース、及びストレージ等の公知のハードウェアを備え得る。
【0076】
通信部61は、アンテナや通信回路等を含むハードウェアを含み得る。
【0077】
制御部62における各部71-74の機能の少なくとも一部は、1以上のプロセッサが所定の制御プログラムを実行することにより実現可能である。
【0078】
記憶部63は、サービス管理サーバ4の処理に必要なデータや情報を記憶するためのストレージ等のハードウェアを含み得る。
【0079】
なお、ユーザ認証システム1において、上述のサービス管理サーバ4の機能の少なくとも一部は、複数のコンピュータが協働することにより実現されてもよい。
【0080】
ユーザ端末5は、各ユーザによって携帯されるスマートフォン、タブレット端末、またはPCなどの通信機能を有する情報機器を含む。ユーザ端末5は、プロセッサ(CPU、MPU等)、メモリ、タッチパネルディスプレイ、ネットワークインタフェース、及びストレージ等の公知のハードウェアを備え得る。
【0081】
各ユーザは、自身が携帯するユーザ端末5を用いて、ユーザ認証サーバ2に対する各種情報の登録およびユーザ認証サーバ2からの認証結果の取得などを行うことができる。また、各ユーザは、ユーザ端末5を用いて、サービス管理サーバ4に対するユーザ登録およびサービスの提供の申込(すなわち、予約)およびサービスの提供を受けるためのサービス管理サーバ4からの情報の取得などを行うことができる。さらに、各ユーザは、ユーザ端末5を用いて、サービス提供用装置3との近距離無線通信により、サービス提供用装置3から装置識別情報(ここでは、無線ID)を取得することができる。
【0082】
図5に示すように、ユーザ端末5は、ネットワーク通信部81、近距離通信部82、認証用センサ部83、操作入力部84、表示部85、制御部86、及び記憶部87を有する。ネットワーク通信部81、近距離通信部82、操作入力部84、及び表示部85は、それぞれ上述のネットワーク通信部41、近距離通信部42、操作入力部43、及び表示部44と同様の機能および構成を有する。
【0083】
ユーザ端末5には、ユーザ認証システム1において生体認証(ここでは、顔認証)に基づきユーザがサービスの提供を受けるための処理を実行するためのアプリケーション(以下、「認証用アプリケーション96」という。)がインストールされる。ただし、ユーザの生体認証の処理と、ユーザがサービスの提供を受けるための処理とは、異なるアプリケーションによってそれぞれ実行されてもよい。認証用アプリケーション96のプログラムは、記憶部87に保存される。
【0084】
制御部86は、プロセッサを有し、認証用アプリケーション96に基づき、ユーザの顔認証のための各種処理を実行することが可能である。そのような処理には、例えば、ユーザ認証サーバ2に対する処理(すなわち、ユーザが顔認証を受けるための申請に関する処理や、顔認証に用いられるユーザの顔情報の登録に関する処理)が含まれる。ユーザ端末5から登録されたユーザの顔情報は、生体情報データベース32(図2参照)としてユーザ認証サーバ2に保存される。図示は省略するが、記憶部87には、ユーザ端末5の使用者を識別するためのユーザIDが保存される。ただし、ユーザIDは、ユーザ端末5の使用者を間接的に識別するための情報(例えば、ユーザ端末5に固有の装置の識別情報)であってもよい。
【0085】
また、制御部86は、認証用アプリケーション96に基づき、ユーザがサービスの提供を受けるための処理を実行することが可能である。そのような処理には、例えば、サービス事業者が提供するサービスの利用者登録に関する処理や、サービスの利用申込に関する処理などが含まれる。サービスの利用申込が正常に実行されると、ユーザ端末5は、ユーザによって予約されたサービスであることを示す情報(以下、「サービス予約情報」という。)をサービス管理サーバ4から取得し、それを記憶部87に保存することができる。サービス予約情報は、ユーザIDと対応づけて保存される。
【0086】
認証用センサ部83は、ユーザの生体情報を取得するためのセンサを含む。本実施形態では、認証用センサ部83は、ユーザの顔画像を取得するセンサとしてのカメラを含む。ただし、ユーザ認証システム1で利用可能なユーザの生体情報としては、顔情報に限らず、他の身体的特徴に関する情報(例えば、指紋、虹彩、及び静脈などに関する情報)であってもよい。
【0087】
制御部86は、ユーザ端末5の動作を統括的に制御可能である。制御部86による種々の処理が実行される際に、ユーザは、操作入力部84を介して必要な入力操作を行うことが可能である。
【0088】
記憶部87は、ユーザ端末5の処理に必要なデータや情報を記憶するためのストレージ等の記憶装置を含み得る。なお、記憶部87には、ユーザ端末5のBluetooth(登録商標)デバイスアドレス(BDアドレス)や、アプリケーションの識別情報(UUID)を含む端末情報が保存されてもよい。
【0089】
次に、図6を参照して、ユーザ認証システム1におけるユーザ認証処理の流れについて説明する。ここでは、サービス提供用装置3としてのロッカー装置3Aを用いる例について説明する。
【0090】
ロッカー装置3Aは、その起動後に自装置の識別情報である無線IDを近距離無線通信により周囲にブロードキャスト(すなわち、発信)を開始する(S101)。ロッカー装置3Aによる無線IDの発信は、所定の時間間隔で繰り返し実行される。
【0091】
ユーザは、ロッカー装置3Aの付近に到着すると、ユーザ端末5において認証用アプリケーション96を起動する(S102)。このとき、認証用アプリケーション96は、ユーザ端末5における近距離無線通信の機能のON/OFF状態を確認し、近距離無線通信の機能がOFF状態にある場合には、ON状態(すなわち、近距離無線通信を起動状態)とする(S103)。
【0092】
これにより、ユーザ端末5は、ロッカー装置3Aからブロードキャストされた無線IDを受信することができる(S104)。ユーザ端末5は、ロッカー装置3Aの無線IDを取得すると、近距離無線通信の機能をOFF状態(すなわち、近距離無線通信を停止状態)とする(S105)。このように、ユーザ端末5は、近距離無線通信のON/OFF状態を必要に応じて切り替えることにより、バッテリ消費を低減することができる。
【0093】
次に、ユーザ端末5は、ユーザ認証サーバ2に対して装置認証要求(すなわち、ロッカー装置3Aの認証要求)を送信する(S106)。装置認証要求には、ユーザ端末5を使用するユーザのユーザIDと、ステップS104においてロッカー装置3Aから取得した無線IDとが含まれる。
【0094】
ユーザ認証サーバ2は、ユーザ端末5からの装置認証要求を受信すると、ロッカー装置3Aに関する認証処理を実行し(S107)、その装置認証結果をユーザ端末5に送信する(S108)。
【0095】
ユーザ端末5は、ユーザ認証サーバ2から受信した装置認証結果をユーザに通知する(S109)。このとき、ユーザ端末5は、装置認証結果を、表示部85に表示することによってユーザに通知することができる。
【0096】
続いて、ユーザ端末5は、装置認証結果が正常である場合、ユーザの生体情報(ここでは、顔情報)を取得する(S110)。このとき、ユーザ端末5は、ユーザに顔の撮影を促すための案内画面や、ユーザに顔情報の利用の同意を求めるための同意画面を、表示部85に表示することができる。なお、ユーザ端末5は、装置認証結果に異常がある場合、ステップS103に戻り、上述の処理と同様の処理を再び実行することができる。
【0097】
そこで、ユーザ端末5は、ユーザの顔の撮影(すなわち、顔情報の取得)が完了すると、ユーザ認証サーバ2に対してユーザ認証要求(すなわち、ユーザの顔認証要求)を送信する(S111)。そのユーザ認証要求には、ユーザ端末5を使用するユーザのユーザIDと、顔画像とが含まれる。ただし、そのユーザ認証要求には、顔画像と共に、または顔画像の代わりに、顔画像から取得された顔特徴量が含まれてもよい。
【0098】
ユーザ認証サーバ2は、ユーザ端末5からのユーザ認証要求を受信すると、ユーザに関する生体認証処理(ここでは、顔認証処理)を実行し(S112)、そのユーザ認証結果をユーザ端末5に送信する(S113)。
【0099】
ユーザ端末5は、ユーザ認証サーバ2から受信したユーザ認証結果をユーザに通知する(S114)。このとき、ユーザ端末5は、ユーザ認証結果を、表示部85に表示することによってユーザに通知することができる。なお、ユーザ端末5は、ユーザ認証結果に異常がある場合、ステップS110に戻り上述の処理と同様の処理を再び実行することができる。
【0100】
続いて、ユーザ端末5は、ユーザ認証結果が正常である場合、サービス管理サーバ4に対してサービス要求を送信する(S115)。そのサービス要求には、ユーザ端末5を使用するユーザのユーザIDが含まれる。このとき、ユーザは、ユーザ端末5を操作することにより、サービス要求の内容を決定する(例えば、予約した複数のサービスの中から提供を望むサービスを選択する)ことができる。
【0101】
サービス管理サーバ4は、ユーザ端末5からのサービス要求を受信すると、サービス管理情報データベース76において当該ユーザに提供すべきサービス(ここでは、ユーザに割り当てられたロッカー部のロッカー番号)を検索するためのサービス検索処理を実行する(S116)。その後、サービス管理サーバ4は、サービス検索処理によって検索されたユーザに提供されるべきサービスの情報(ここでは、ロッカー番号を含む)をユーザ端末5に送信する(S117)。
【0102】
ユーザ端末5は、サービス管理サーバ4から受信したサービスの情報をユーザに通知する(S118)。このとき、ユーザ端末5は、ユーザに提供されるべきサービスの情報を、表示部85に表示することによってユーザに通知することができる。
【0103】
また、サービス管理サーバ4は、ステップS116のサービス検索処理によって検索されたユーザに提供されるべきサービスに関し、サービス提供指示(すなわち、制御信号)をロッカー装置3Aに送信する(S119)。そのサービス提供指示には、ユーザに割り当てられたロッカー部のロッカー番号および当該ロッカー部のロック解除指令が含まれる。このように、本実施形態では、ユーザ端末5から送出されたロッカー装置3Aに対するサービス要求は、サービス管理サーバ4からのサービス提供指示としてロッカー装置3Aに送信される。
【0104】
ロッカー装置3Aは、サービス管理サーバ4からのサービス提供指示を受信すると、そのサービス提供指示に基づき所定のサービス提供動作を実行する(S120)。ここでは、ロッカー装置3Aは、サービス提供指示に含まれるロッカー番号に基づきユーザに割り当てられたロッカー部を特定し、当該ロッカー部の扉の開錠動作を行う。これにより、ユーザ端末5を使用するユーザは、そのロッカー部に対して荷物の預け入れ、または、ロッカー部からの荷物の取り出しが可能となる。更に、ロッカー装置3Aは、サービス管理サーバ4に対してサービスが正常に提供されたことを示すサービス提供通知を送信する(S121)。そのサービス提供通知には、ユーザに割り当てられたロッカー部のロッカー番号が含まれる。また、サービス管理サーバ4からユーザ端末5に対してサービス提供通知を送信してもよい。
【0105】
このように、第1実施形態に係るユーザ認証システム1およびそれにより実行されるユーザ認証方法によれば、サービス提供用装置3を利用するユーザに関し、ユーザ端末5を用いた簡易な構成によりユーザの認証を行うことができる。その結果、サービス提供用装置3によって、ユーザに対して所望のサービスを容易に提供することが可能となる。ユーザ端末5は、近距離無線通信によってサービス提供用装置3から無線IDを取得するため、ユーザがサービス提供用装置3の周辺に確実に位置する状態でサービス提供用装置3およびユーザの認証を行うことができる。
【0106】
(第2実施形態)
次に、図7-図11を参照して、第2実施形態に係るユーザ認証システム1について説明する。第2実施形態に関する図面では、上述の第1実施形態と同様の構成要素については、同一の符号を付して詳細な説明を省略する。また、第2実施形態に係るユーザ認証システム1に関し、以下で特に言及しない事項については、上述の第1実施形態の場合と同様である。
次に、図7-図11を参照して、第2実施形態に係るユーザ認証システム1について説明する。第2実施形態に関する図面では、上述の第1実施形態と同様の構成要素については、同一の符号を付して詳細な説明を省略する。また、第2実施形態に係るユーザ認証システム1に関し、以下で特に言及しない事項については、上述の第1実施形態の場合と同様である。
【0107】
図7に示すように、第2実施形態に係るユーザ認証システム1は、サービス管理サーバ4が省略された点において第1実施形態に係るユーザ認証システム1とは異なる。
【0108】
図8に示すように、ユーザ認証サーバ2の制御部12は、サービス登録部171、サービス受付部172、サービス検索部173、及びサービス提供指示部174を含む点において、第1実施形態に係るユーザ認証サーバ2(図2参照)とは異なる。また、ユーザ認証サーバ2の記憶部13には、サービス管理情報データベース176が更に含まれる。
【0109】
サービス登録部171は、上述のサービス登録部71(図4参照)と同様に、各ユーザに提供されるべきサービスの情報を登録するためのサービス登録処理を実行する。
【0110】
サービス受付部172は、上述のサービス受付部72(図4参照)と同様に、サービスの提供を受けるユーザからのサービス要求を受け付けるためのサービス受付処理を実行する。
【0111】
サービス検索部173は、第1実施形態に係るサービス管理サーバ4のサービス検索部73(図4参照)と同様の機能を有する。より詳細には、サービス検索部173は、ユーザ端末5から受信したユーザのサービス要求に基づき、サービス管理情報データベース176において当該ユーザに提供すべきサービスを検索するためのサービス検索処理を実行する。サービス管理情報データベース176は、第1実施形態に係るサービス管理サーバ4のサービス管理情報データベース76と同様の情報を含む。
【0112】
サービス提供指示部174は、第1実施形態に係るサービス管理サーバ4のサービス提供指示部74と同様の機能を有する。サービス提供指示部174は、サービス検索処理によって検索されたユーザに提供されるべきサービスの情報に基づき、ユーザ端末5に対して制御信号(動作指示の一例)を送信する。ユーザ端末5に対して送信される制御信号には、サービスの提供対象のユーザに割り当てられたロッカー部のロッカー番号および当該ロッカー部のロック解除指令が含まれる。
【0113】
【0114】
ペアリング部151は、サービス提供用装置3の付近に位置するユーザ端末5との間で、近距離無線通信を行うためのペアリング処理を実行する。これにより、ユーザ端末5は、第1実施形態の場合のようなサービス提供用装置3からの一方的な情報の受信に限らず、サービス提供用装置3との間で各種情報の送受信を行うことが可能となる。ペアリング部151は、ペアリングされたユーザ端末5に対して、サービス提供用装置3の識別情報を近距離無線通信により送信することができる。
【0115】
【0116】
サービス提供指示部274は、ユーザ認証サーバ2のサービス提供指示部174から受信した制御信号(サービス提供用装置3に対する動作指示の一例)を、サービス提供用装置3に対して送信(または転送)することができる。
【0117】
次に、図11を参照して、第2実施形態に係るユーザ認証システム1におけるユーザ認証処理の流れについて説明する。
【0118】
ロッカー装置3Aおよびユーザ端末5は、図6に示したユーザ認証処理におけるステップS101-S103とそれぞれ同様のステップS201-S203を実行する。
【0119】
続いて、ユーザ端末5は、ロッカー装置3Aに対して近距離無線通信に関するペアリング要求を送信する(S204)。ロッカー装置3Aは、ユーザ端末5からのペアリング要求を受信すると、ユーザ端末5に対してペアリング応答を送信する(S205)。これにより、ユーザ端末5とロッカー装置3Aとのペアリングが完了する。ロッカー装置3Aは、ペアリング応答と共に、あるいは、ペアリング応答の後に、ユーザ端末5に対して自装置の無線IDを送信することができる。
【0120】
その後、ユーザ端末5およびユーザ認証サーバ2は、図6に示したユーザ認証処理におけるステップS105-S114とそれぞれ同様のステップS205-S214を実行する。
【0121】
続いて、ユーザ端末5は、ユーザ認証結果が正常である場合、ユーザ認証サーバ2に対してサービス要求を送信する(S215)。
【0122】
ユーザ認証サーバ2は、ユーザ端末5からのサービス要求を受信すると、サービス管理情報データベース176において当該ユーザに提供すべきサービス(ここでは、ユーザに割り当てられたロッカー部のロッカー番号)を検索するためのサービス検索処理を実行する(S216)。その後、ユーザ認証サーバ2は、サービス検索処理によって検索されたユーザに提供されるべきサービスの情報(ロッカー番号を含む)をユーザ端末5に送信する(S217)。
【0123】
ユーザ端末5は、ユーザ認証サーバ2から受信したサービスの情報(ロッカー番号を含む)をユーザに通知する(S218)。
【0124】
また、ユーザ認証サーバ2は、ステップS216のサービス検索処理によって検索されたユーザに提供されるべきサービスに関し、サービス提供指示(すなわち、制御信号)をユーザ端末5に送信する(S219)。そのサービス提供指示には、ユーザに割り当てられたロッカー部のロッカー番号および当該ロッカー部のロック解除指令が含まれる。このように、本実施形態では、ユーザ端末5から送出されたロッカー装置3Aに対するサービス要求は、ユーザ認証サーバ2からのサービス提供指示としてユーザ端末5に一旦送信される。
【0125】
ユーザ端末5は、ユーザ認証サーバ2から受信したサービス提供指示を、サービス提供用装置3に対して送信(または転送)する(S220)。
【0126】
ロッカー装置3Aは、ユーザ端末5からのサービス提供指示を受信すると、そのサービス提供指示に基づき所定のサービス提供動作を実行する(S221)。これにより、ユーザ端末5は、サービス提供用装置3のロッカー部に対して荷物の預け入れ、または、ロッカー部からの荷物の取り出しが可能となる。更に、ロッカー装置3Aは、ユーザ端末5に対してサービスが正常に提供されたことを示すサービス提供通知をユーザ端末5に対して送信する(S222)。そのサービス提供通知には、ユーザに割り当てられたロッカー部のロッカー番号が含まれる。
【0127】
ユーザ端末5は、サービス提供用装置3から受信したサービス提供通知を、ユーザ認証サーバ2に対して送信(または転送)する(S223)。これにより、ユーザ認証サーバ2では、ユーザにサービスが正常に提供されたことを認識することができる。
【0128】
ユーザ端末5は、ユーザ認証サーバ2に対するサービス提供通知の送信が正常に終了すると、近距離無線通信の機能をOFF状態とする(S224)。このように、ユーザ端末5は、近距離無線通信のON/OFF状態を必要に応じて切り替えることにより、バッテリ消費を低減することができる。
【0129】
(第3実施形態)
次に、図12及び図13を参照して、第3実施形態に係るユーザ認証システム1について説明する。第3実施形態に関する図面では、上述の第1実施形態または第2実施形態と同様の構成要素については、同一の符号を付して詳細な説明を省略する。また、第2実施形態に係るユーザ認証システム1に関し、以下で特に言及しない事項については、上述の第1実施形態または第2実施形態の場合と同様である。
次に、図12及び図13を参照して、第3実施形態に係るユーザ認証システム1について説明する。第3実施形態に関する図面では、上述の第1実施形態または第2実施形態と同様の構成要素については、同一の符号を付して詳細な説明を省略する。また、第2実施形態に係るユーザ認証システム1に関し、以下で特に言及しない事項については、上述の第1実施形態または第2実施形態の場合と同様である。
【0130】
第3実施形態に係るユーザ認証システム1は、第2実施形態に係るユーザ認証システム1(図7参照)と同様の構成を有する。
【0131】
図12に示すように、サービス提供用装置3は、記憶部46にサービス管理情報データベース276を含む点において第2実施形態に係るサービス提供用装置3(図9参照)とは異なる。サービス管理情報データベース276は、第1実施形態に係るサービス管理サーバ4のサービス管理情報データベース76と同様の情報を含む。
【0132】
次に、図13を参照して、第3実施形態に係るユーザ認証システム1におけるユーザ認証処理の流れについて説明する。
【0133】
ロッカー装置3Aおよびユーザ端末5は、図11に示したユーザ認証処理におけるステップS201-S214とそれぞれ同様のステップS301-S314を実行する。
【0134】
続いて、ユーザ端末5は、ユーザ認証結果が正常である場合、サービス提供用装置3に対して近距離無線通信によりサービス要求を送信する(S315)。
【0135】
サービス提供用装置3は、ユーザ端末5からのサービス要求を受信すると、サービス管理情報データベース276において当該ユーザに提供すべきサービス(ここでは、ユーザに割り当てられたロッカー部のロッカー番号)を検索するためのサービス検索処理を実行する(S316)。その後、サービス提供用装置3は、サービス検索処理によって検索されたユーザに提供されるべきサービスの情報(ロッカー番号を含む)を近距離無線通信によりユーザ端末5に送信する(S317)。
【0136】
ユーザ端末5は、サービス提供用装置3から受信したサービスの情報(ロッカー番号を含む)をユーザに通知する(S318)。
【0137】
また、ユーザ端末5は、サービス提供用装置3から受信したサービスの情報に基づき、ユーザに提供されるべきサービスに関し、サービス提供指示(制御信号)を近距離無線通信によりサービス提供用装置3に送信する(S319)。そのサービス提供指示には、ユーザに割り当てられたロッカー部のロッカー番号および当該ロッカー部のロック解除指令が含まれる。
【0138】
ロッカー装置3Aは、ユーザ端末5からのサービス提供指示を受信すると、そのサービス提供指示に基づき所定のサービス提供動作を実行する(S320)。更に、ロッカー装置3Aは、ユーザ端末5に対してサービスが正常に提供されたことを示すサービス提供通知を近距離無線通信によりユーザ端末5に対して送信する(S321)。そのサービス提供通知には、ユーザに割り当てられたロッカー部のロッカー番号が含まれる。
【0139】
ユーザ端末5は、サービス提供用装置3からのサービス提供通知を受信すると、近距離無線通信の機能をOFF状態とする(S322)。
【0140】
以上のように、本出願において開示する技術の例示として、実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略などを行った実施形態にも適用できる。また、上記の実施形態で説明した各構成要素を組み合わせて、新たな実施形態とすることも可能である。
【産業上の利用可能性】
【0141】
本開示に係るユーザ認証システムおよびユーザ認証方法は、サービス提供用装置を利用するユーザに関し、ユーザの携帯端末を用いた簡易な構成によりユーザの認証を行うことを可能にするという効果を有し、サービスの提供を受けるユーザを認証するためのユーザ認証システムおよびユーザ認証方法などとして有用である。
【符号の説明】
【0142】
1 :ユーザ認証システム
2 :ユーザ認証サーバ
3 :サービス提供用装置
3A :ロッカー装置
4 :サービス管理サーバ
5 :ユーザ端末
6 :通信ネットワーク
11 :通信部
12 :制御部
13 :記憶部
21 :ユーザ登録部
22 :装置登録部
23 :装置認証部
24 :ユーザ認証部
31 :ユーザ情報データベース
32 :生体情報データベース
33 :装置情報データベース
41 :ネットワーク通信部
42 :近距離通信部
43 :操作入力部
44 :表示部
45 :制御部
46 :記憶部
51 :情報発信部
52 :サービス提供部
55 :装置識別情報
61 :通信部
62 :制御部
63 :記憶部
71 :サービス登録部
72 :サービス受付部
73 :サービス検索部
74 :サービス提供指示
76 :サービス管理情報データベース
81 :ネットワーク通信部
82 :近距離通信部
83 :認証用センサ部
84 :操作入力部
85 :表示部
86 :制御部
87 :記憶部
96 :認証用アプリケーション
151:ペアリング部
173:サービス検索部
174:サービス提供指示部
176:サービス管理情報データベース
274:サービス提供指示部
276:サービス管理情報データベース
2 :ユーザ認証サーバ
3 :サービス提供用装置
3A :ロッカー装置
4 :サービス管理サーバ
5 :ユーザ端末
6 :通信ネットワーク
11 :通信部
12 :制御部
13 :記憶部
21 :ユーザ登録部
22 :装置登録部
23 :装置認証部
24 :ユーザ認証部
31 :ユーザ情報データベース
32 :生体情報データベース
33 :装置情報データベース
41 :ネットワーク通信部
42 :近距離通信部
43 :操作入力部
44 :表示部
45 :制御部
46 :記憶部
51 :情報発信部
52 :サービス提供部
55 :装置識別情報
61 :通信部
62 :制御部
63 :記憶部
71 :サービス登録部
72 :サービス受付部
73 :サービス検索部
74 :サービス提供指示
76 :サービス管理情報データベース
81 :ネットワーク通信部
82 :近距離通信部
83 :認証用センサ部
84 :操作入力部
85 :表示部
86 :制御部
87 :記憶部
96 :認証用アプリケーション
151:ペアリング部
173:サービス検索部
174:サービス提供指示部
176:サービス管理情報データベース
274:サービス提供指示部
276:サービス管理情報データベース
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】