ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024043927
(43)【公開日】2024-04-02
(54)【発明の名称】プログラム、情報処理装置および情報処理方法
(51)【国際特許分類】
G06Q 20/40 20120101AFI20240326BHJP
G06F 21/31 20130101ALI20240326BHJP
【FI】
G06Q20/40
G06F21/31
【審査請求】有
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2022149172
(22)【出願日】2022-09-20
(71)【出願人】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA73
(57)【要約】
【課題】サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止できるプログラム、情報処理装置および情報処理方法を提供する。
【解決手段】コンピュータに、第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行する1次認証機能と、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する提供機能と、を実現させる、プログラム。
【選択図】図3
【解決手段】コンピュータに、第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行する1次認証機能と、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する提供機能と、を実現させる、プログラム。
【選択図】図3
【特許請求の範囲】
【請求項1】
コンピュータに、
第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行する1次認証機能と、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する提供機能と、を実現させる、
プログラム。
第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行する1次認証機能と、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する提供機能と、を実現させる、
プログラム。
【請求項2】
前記第2装置は、前記サービスにおける前記利用者の取引に関する取引処理を実行し、
前記提供機能は、前記サービスの提供者の提供者装置に、前記1次処理の結果を示す1次処理結果情報を提供し、
前記コンピュータに、前記提供者装置から、前記1次処理結果情報に応じて提供された前記取引の可否を示す取引可否情報を取得する取得機能を実現させ、
前記提供機能は、前記取引可否情報が示す前記取引の可否に応じて、前記2次情報を前記第2装置に提供する、
請求項1に記載のプログラム。
前記提供機能は、前記サービスの提供者の提供者装置に、前記1次処理の結果を示す1次処理結果情報を提供し、
前記コンピュータに、前記提供者装置から、前記1次処理結果情報に応じて提供された前記取引の可否を示す取引可否情報を取得する取得機能を実現させ、
前記提供機能は、前記取引可否情報が示す前記取引の可否に応じて、前記2次情報を前記第2装置に提供する、
請求項1に記載のプログラム。
【請求項3】
前記取得機能は、前記提供者装置から、前記1次処理結果情報に応じて提供された前記2次情報を取得し、
前記提供機能は、前記第2装置に、前記取得された2次情報を提供する、
請求項2に記載のプログラム。
前記提供機能は、前記第2装置に、前記取得された2次情報を提供する、
請求項2に記載のプログラム。
【請求項4】
前記コンピュータに、前記サービスの提供者の提供者装置から、前記サービスにおける取引の可否を判定するための取引条件を示す取引条件情報を取得する取得機能を実現させ、
前記提供機能は、前記第2装置に、前記取引条件情報を提供し、
前記第2装置は、前記取引条件情報に基づいて、前記取引に関する取引処理を実行する、
請求項1に記載のプログラム。
前記提供機能は、前記第2装置に、前記取引条件情報を提供し、
前記第2装置は、前記取引条件情報に基づいて、前記取引に関する取引処理を実行する、
請求項1に記載のプログラム。
【請求項5】
前記受付機能は、前記第2装置において前記取引条件による前記取引が可能と判定できない場合、前記第2装置から、前記取引の可否の判定を要求する上位判定要求を受け付け、
前記コンピュータに、前記上位判定要求を前記提供者装置に送信する送信機能を実現させ、
前記取得機能は、前記提供者装置から、前記上位判定要求に対する応答として、前記判定の結果を示す上位判定結果情報を取得し、
前記提供機能は、前記第2装置に、前記上位判定結果情報を提供し、
前記第2装置は、前記上位判定結果情報に基づいて、前記取引に関する取引処理を実行する、
請求項4に記載のプログラム。
前記コンピュータに、前記上位判定要求を前記提供者装置に送信する送信機能を実現させ、
前記取得機能は、前記提供者装置から、前記上位判定要求に対する応答として、前記判定の結果を示す上位判定結果情報を取得し、
前記提供機能は、前記第2装置に、前記上位判定結果情報を提供し、
前記第2装置は、前記上位判定結果情報に基づいて、前記取引に関する取引処理を実行する、
請求項4に記載のプログラム。
【請求項6】
前記取得機能は、前記利用者の追加の認証を行うことを条件に前記取引を可能とすることを前記取引条件が示す場合、前記提供者装置から、前記追加の認証を実行するための追加認証情報を取得し、
前記コンピュータに、前記取得された追加認証情報を、前記第2装置に送信する送信機能を実現させる、
請求項4に記載のプログラム。
前記コンピュータに、前記取得された追加認証情報を、前記第2装置に送信する送信機能を実現させる、
請求項4に記載のプログラム。
【請求項7】
前記第2装置は、前記2次処理の結果に基づいて、前記サービスにおける取引の内容を確定する確定処理を実行し、
前記コンピュータに、前記第2装置から、前記2次処理の結果を示す2次処理結果情報と、前記確定処理の結果を示す取引情報を取得する取得機能を実現させ、
前記利用者が利用可能な決済手段に関する決済手段情報と、前記2次処理結果情報と、前記取引情報とに基づいて、前記決済手段による前記取引の決済をするための決済処理を実行する決済処理機能と、を実現させる、
請求項1に記載のプログラム。
前記コンピュータに、前記第2装置から、前記2次処理の結果を示す2次処理結果情報と、前記確定処理の結果を示す取引情報を取得する取得機能を実現させ、
前記利用者が利用可能な決済手段に関する決済手段情報と、前記2次処理結果情報と、前記取引情報とに基づいて、前記決済手段による前記取引の決済をするための決済処理を実行する決済処理機能と、を実現させる、
請求項1に記載のプログラム。
【請求項8】
前記サービスは、店舗における対面サービスを含み、
前記店舗内にいる人、または前記店舗付近にいる人それぞれの所持物に関する所持物情報、および/またはそれぞれの生体に関する生体情報を取得する取得機能と、
前記利用者に関する利用者情報と、前記所持物情報および/または前記生体情報とに基づいて、前記店舗内または前記店舗付近にいる人の中から、前記利用者を特定する特定機能と、
前記1次認証機能は、前記受付機能が前記認証要求を受け付けなくとも、前記特定された利用者の前記1次処理を実行する、
請求項1に記載のプログラム。
前記店舗内にいる人、または前記店舗付近にいる人それぞれの所持物に関する所持物情報、および/またはそれぞれの生体に関する生体情報を取得する取得機能と、
前記利用者に関する利用者情報と、前記所持物情報および/または前記生体情報とに基づいて、前記店舗内または前記店舗付近にいる人の中から、前記利用者を特定する特定機能と、
前記1次認証機能は、前記受付機能が前記認証要求を受け付けなくとも、前記特定された利用者の前記1次処理を実行する、
請求項1に記載のプログラム。
【請求項9】
前記コンピュータに、前記サービスの提供者の提供者装置に、前記特定された利用者の前記1次情報の取得を要求する取得要求を送信する送信機能を実現させ、
前記取得機能は、前記提供者装置から、前記取得要求に対する応答として、前記1次情報を取得し、
前記1次認証機能は、前記取得された1次情報に基づいて、前記1次処理を実行する、
請求項8に記載のプログラム。
前記取得機能は、前記提供者装置から、前記取得要求に対する応答として、前記1次情報を取得し、
前記1次認証機能は、前記取得された1次情報に基づいて、前記1次処理を実行する、
請求項8に記載のプログラム。
【請求項10】
第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付部と、
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行する1次認証部と、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する提供部と、を備える、
情報処理装置。
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行する1次認証部と、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する提供部と、を備える、
情報処理装置。
【請求項11】
コンピュータが、
第1装置から、サービスの利用者を認証するための認証要求を受け付け、
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行し、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する、
情報処理方法。
第1装置から、サービスの利用者を認証するための認証要求を受け付け、
前記認証要求に応じて、前記利用者の認証のための1次処理を実行するための1次情報に基づいて前記1次処理を実行し、
前記1次処理の結果に基づいて、前記利用者の認証のための2次処理を実行する第2装置に、前記2次処理を実行するための2次情報を提供する、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、情報処理装置および情報処理方法に関する。
【背景技術】
【0002】
サービスにおける利用者の取引にあたって、この利用者の認証(以下、「利用者認証」ともいう)を複数回行う技術(例えば、2要素認証または2段階認証など)が知られている。特許文献1には、利用者がサービスを利用する際にログインする端末と認証サーバとの間で行われる第1の認証処理と、この利用者のスマートフォンと認証サーバとの間で行われる第2の認証処理と、を実行する認証システムが開示されている。このような技術によれば、利用者認証を1回だけ行う場合よりもセキュリティをより高いレベルで確保することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-144598号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ここで、サービスの利用にあたって、効率化など利用者のユーザビリティを確保することが求められている。しかしながら、上記特許文献1では、利用者認証を複数回行う分、利用者認証の要求から完了までの処理時間が増えることになり、その分利用者は待たされることになってしまう。このため、利用者のユーザビリティを損なうおそれがある。
【0005】
そこで、本発明は、上記課題に鑑み、サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止するプログラム、情報処理装置および情報処理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の一態様に係るプログラムは、コンピュータに、第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付機能と、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行する1次認証機能と、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する提供機能と、を実現させる。
【0007】
本発明の一態様に係る情報処理装置は、第1装置から、サービスの利用者を認証するための認証要求を受け付ける受付部と、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行する1次認証部と、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する提供部と、を備える。
【0008】
本発明の一態様に係る情報処理方法は、コンピュータが、第1装置から、サービスの利用者を認証するための認証要求を受け付け、認証要求に応じて、利用者の認証のための1次処理を実行するための1次情報に基づいて1次処理を実行し、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、2次処理を実行するための2次情報を提供する。
【発明の効果】
【0009】
本発明によれば、サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止することができる。
【図面の簡単な説明】
【0010】
【図1】本実施形態に係る認証システムのシステム構成例を説明するための図である。
【図2】本実施形態に係る認証システムの概要を説明するための図である。
【図3】本実施形態に係る認証装置の機能構成の一例を示す図である。
【図4】本実施形態に係る認証装置の動作例を示す図である。
【図5】本実施形態に係る認証装置の動作例を示す図である。
【図6】本実施形態に係る認証装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0011】
添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」という)について説明する。なお、各図において、同一の符号を付したものは、同一または同様の構成を有する。
【0012】
本発明において、「部」、「手段」、「装置」、または「システム」とは、単に物理的手段を意味するものではなく、その「部」、「手段」、「装置」、または「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」、「手段」、「装置」、または「システム」が有する機能が、物理的手段、装置、またはソフトウェア・モジュールの2つ以上の組み合わせにより実現されても、2つ以上の「部」、「手段」、「装置」、または「システム」の機能が、1つの物理的手段、装置、またはソフトウェア・モジュールにより実現されても良い。
【0013】
<1.システム構成>
図1を参照して、本実施形態に係る認証システム1のシステム構成の例を説明する。図1に示すように、認証システム1は、サーバ装置100と、利用者の利用者装置200aと、認証システム1と連携するサービス(以下、「連携サービス」ともいう)を利用する店舗または連携サービスを提供するための店舗の店舗装置200bと、連携サービスを提供する提供者の提供者装置300と、を含む。利用者装置200aは後述する認証要求の要求元の第1装置の一態様であり、利用者装置200aは後述する2次処理を実行する第2装置の一態様である。なお、第1装置と第2装置とは典型的には異なる装置であるが、同じ装置であってもよい。
図1を参照して、本実施形態に係る認証システム1のシステム構成の例を説明する。図1に示すように、認証システム1は、サーバ装置100と、利用者の利用者装置200aと、認証システム1と連携するサービス(以下、「連携サービス」ともいう)を利用する店舗または連携サービスを提供するための店舗の店舗装置200bと、連携サービスを提供する提供者の提供者装置300と、を含む。利用者装置200aは後述する認証要求の要求元の第1装置の一態様であり、利用者装置200aは後述する2次処理を実行する第2装置の一態様である。なお、第1装置と第2装置とは典型的には異なる装置であるが、同じ装置であってもよい。
【0014】
認証システム1は、連携するサービスを利用者が利用するにあたって、この利用者の正当性を確認するための認証(以下、「利用者認証」ともいう)を複数回行うことでセキュリティを確保する。認証システム1では、具体的には、利用者装置200aからの要求に応じて、利用者認証のための1次処理(以下、単に「1次処理」ともいう)をサーバ装置100で実行する。1次処理が実行された後、同じ利用者の利用者認証のための2次処理(以下、単に「2次処理」ともいう)を店舗装置200bで実行する。
【0015】
利用者認証を複数回行うとは、例えば、複数の認証要素を用いる2要素認証などの多要素認証を行うことであってもよいし、段階別の認証を行う2段階認証などの多段認証を行うことであってもよい。また、他の例として、利用者認証を複数回行うとは、認証レベルがそれぞれ異なる2以上の認証を行うことであってもよい。
【0016】
認証レベルは、例えば、認証方法の強度を表すものであってもよい。また、認証レベルは、例えば、多要素認証か否かを表すものであってもよい。また、認証レベルは、例えば、多段階認証か否かを表すものであってもよい。また、認証レベルは、例えば、多経路認証か否かを表すものであってもよい。
【0017】
利用者認証は、例えば、NIST SP 800-63-3が規定する当人認証(Authentication)であってもよい。また、利用者認証に適用する認証レベルは、例えば、以下のように、NIST SP 800-63Bが規定するAAL(Authenticator Assurance Level)等であってもよい。
・レベル1:認証情報の3要素(知識・所持・生体)のうち、単要素または複数要素を使う必要があり、当人認証の信用度がある程度ある。すなわち、最低でも単要素認証を行えば達成できる。
・レベル2:3要素のうち、IDパスワード+ワンタイムパスワードなど複数要素を使う必要があり、当人認証の信用度が相当程度ある。レベル2では、レベル3と異なり、2要素目の認証方法がソフトウェアを用いるものでも達成できる。
・レベル3:2要素認証、かつ2要素目の認証方法は耐タンパ性を有するハードウェアを用いる必要があり、当人認証の信用度が非常に高い(具体的には、PINコード+ICチップ内蔵カード(以下、「ICカード」ともいう)+マイナンバーカードなど)。
・レベル1:認証情報の3要素(知識・所持・生体)のうち、単要素または複数要素を使う必要があり、当人認証の信用度がある程度ある。すなわち、最低でも単要素認証を行えば達成できる。
・レベル2:3要素のうち、IDパスワード+ワンタイムパスワードなど複数要素を使う必要があり、当人認証の信用度が相当程度ある。レベル2では、レベル3と異なり、2要素目の認証方法がソフトウェアを用いるものでも達成できる。
・レベル3:2要素認証、かつ2要素目の認証方法は耐タンパ性を有するハードウェアを用いる必要があり、当人認証の信用度が非常に高い(具体的には、PINコード+ICチップ内蔵カード(以下、「ICカード」ともいう)+マイナンバーカードなど)。
【0018】
所持物情報は、例えば、利用者が所持する所持物である機器(例えば、スマートフォン等の情報端末)を識別する機器識別情報や、所持物の位置を示す位置情報(例えば、所持物と提供者装置300との距離を示す距離情報や、GPS(Global Positioning System)装置を利用したGPSシステムにより測定されるGPS座標を示す情報)であってもよい。
【0019】
利用者が所持する所持物は、例えば、所持物情報を、BLE(Bluetooth Low Energy)、UWB(Ultra Wide Band)、Wi-Fi(登録商標)、近距離無線通信(例えば、RFID(Radio Frequency IDentification)またはNFC(Near Field Communication))等の通信規格に基づく通信によって、直接に、または必要に応じてクラウド等を経由して間接に、サーバ装置100および/または店舗装置200bに提供してもよく、また、その他の方法によってこれらの装置に提供してもよい。
【0020】
生体情報は、例えば、利用者の容貌、指紋、掌紋、声紋、および/または虹彩等の生体に関する情報であってもよい。利用者は、例えば、利用者装置200a、店舗装置200b、または後述する検出装置を通じて、利用者の生体情報をサーバ装置100に提供してもよい。
【0021】
記憶情報は、例えば、認証システム1において利用者を識別する情報(以下、「利用者識別情報」ともいう)、取引の決済に用いられるカードの番号、口座番号、電話番号、メールアドレス等のアカウント名、パスワード、利用者が入力または選択するサインや図形、所定の質問に対する自由入力形式または選択肢形式の解答であってもよく、また、その他、利用者が記憶している情報であってサーバ装置100において取得可能な情報であればよい。利用者は、例えば、利用者装置200a、または店舗に設置される店舗装置200bに備わる入力装置を通じて、記憶情報を入力または選択して、記憶情報をサーバ装置100に提供する。
【0022】
認証方法は、認証システム1が利用者を認証する方法である。認証方法は、例えば、利用者が所持する所持物(例えば、後述する利用者装置200a等の端末装置)に関する所持物情報、利用者の生体に関する生体情報、および利用者が記憶している記憶情報の少なくともいずれかに基づく認証方法であってもよい。すなわち、認証方法は、所持物情報、生体情報、および記憶情報のいずれかのみに基づく認証方法であってもよく、また、所持物情報、生体情報、および記憶情報のうち2以上の情報を要素に含む認証方法であってもよい。すなわち、認証方法が、所持物情報および生体情報に基づく認証方法である場合、認証システム1は、所持物情報および生体情報に基づいて、連携サービスにおける取引(以下、単に「取引」ともいう)で決済を行う利用者を認証する。また、認証方法は、所持物情報、生体情報、記憶情報以外の情報に基づく認証方法であってもよい。以下、所持物情報に基づく認証を「所持物認証」、生体情報に基づく認証を「生体認証」、記憶情報に基づく認証を「記憶認証」ともいう。
【0023】
サーバ装置100と、利用者装置200aと、店舗装置200bと、提供者装置300とは、ネットワークNを介して互いに接続されている。
【0024】
サーバ装置100は、利用者装置200aと、店舗装置200bと、提供者装置300との通信が可能な情報処理装置である。サーバ装置100は、所定のプログラムを実行することにより、オンライン環境で利用者が連携サービスにおける各種取引に利用可能なウォレット機能(以下、「オンラインウォレット」ともいう)を提供する。例えば、利用者は、後述する決済手段情報をオンラインウォレットに保管することができる。これにより、利用者は、オンライン環境にある様々な装置からオンラインウォレットにアクセスすることができ、保管されている決済手段情報により取引の決済を行うことが可能となる。また、サーバ装置100は、提供者装置300が提供する連携サービスおよび/または自装置のウォレット機能に対して、利用者認証のための認証機能を提供する。この認証機能は、例えば、利用者認証のための1次処理を実行する。
【0025】
提供者装置300は、提供者が使用する情報処理装置であって、利用者装置200aと、店舗装置200bと、提供者装置300との通信が可能な情報処理装置である。提供者装置300は、所定のプログラムを実行することにより、連携サービスを利用者に提供するサーバ機能を実現する。
【0026】
利用者装置200aは、利用者が使用する情報処理装置であり、例えば、スマートフォンやラップトップ、またはタブレット等のモバイルデバイスである。利用者装置200aは、所定のプログラムを実行することにより、利用者からの各種要求を受け付けたり、サーバ装置100および/または提供者装置300と連携して、連携サービスにログインする際の利用者認証の要求を受け付けたり、ログイン後には、連携サービスのWebサイトまたは連携サービス専用のアプリケーションの画面等を出力したりする。
【0027】
店舗装置200bは、店舗で使用される情報処理装置であり、例えば、POSレジ端末、タブレット端末、またはハンディ端末等である。店舗装置200bは、例えば、設置されている店舗で販売されている商品の商品情報、または店舗で提供されているサービスに関する情報を読み取るリーダー機能を備えてもよい。また、他の例として、店舗装置200bはリーダー機能を備えず、店舗装置200bに接続されたカードリーダ等の外部装置がリーダー機能を備えてもよい。店舗装置200bは、例えば、商品またはサービス(以下、「商品等」ともいう)に関する情報の入力の受け付け、受け付けた商品等の代金の合計金額(言い換えれば、取引金額)の算出などのPOSレジ機能を備えてもよい。
【0028】
ネットワークNは、無線ネットワークまたは有線ネットワークにより構成される。ネットワークNの一例としては、携帯電話網または、PHS(Personal Handy-phone System)網、無線LAN(Local Area Network、IEEE802.11に準拠する通信(いわゆるWI/Fi(登録商標))を含む)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、可視光通信、Bluetooth(登録商標)、有線LAN、電話線、電力線通信、電灯線ネットワーク、IEEE1394などに準拠したネットワークがある。
【0029】
<2.概要>
図2を参照して、認証システム1における利用者認証のための1次処理および2次処理の概要を説明する。本例では、連携サービスとして、(ア)提供者が提供するサービスを利用する利用者が入会でき、サービスを利用した際に、各種支払いに利用可能なポイントが貯まる会員サービス、(イ)実在する店舗Aにおいて利用者と対面で行われるサービス(以下、「対面サービス」ともいう)が提供される例を説明する。また、本例では、対面サービスを、店舗Aにおいて商品を販売する小売りのサービスとする例を説明する。
図2を参照して、認証システム1における利用者認証のための1次処理および2次処理の概要を説明する。本例では、連携サービスとして、(ア)提供者が提供するサービスを利用する利用者が入会でき、サービスを利用した際に、各種支払いに利用可能なポイントが貯まる会員サービス、(イ)実在する店舗Aにおいて利用者と対面で行われるサービス(以下、「対面サービス」ともいう)が提供される例を説明する。また、本例では、対面サービスを、店舗Aにおいて商品を販売する小売りのサービスとする例を説明する。
【0030】
(0)図2に示すように、提供者装置300は、サーバ装置100に対して、1次処理に先立って、1次処理を実行するための1次情報を提供する。(1)店舗Aに入店した際に、入店した利用者を検出するための検出装置等を通じて、サーバ装置100は、利用者装置200aから利用者認証のための認証要求(以下、単に「認証要求」ともいう)を受け付けて、1次処理を実行する。1次処理は、具体的には、利用者認証の要求に含まれる利用者の照合先の1次情報に基づいて、(ア)利用者を特定し、(イ)特定された利用者を認証、具体的には、照合先の1次情報と、予め登録された照合元の1次情報とを照合させて利用者当人であるか否かを判定する。
【0031】
1次情報は、例えば、各利用者を特定するための利用者識別情報、1次処理の利用者認証で用いられる認証方法を示す1次認証方法情報、1次認証方法情報に応じた各利用者の所持物情報、生体情報、および/または記憶情報等を含んでもよい。また、1次情報は、例えば、利用者(具体的には、利用者装置200a)の位置情報を含んでもよい。また、1次情報は、1次情報を有効とする期間を示す1次情報有効期間を含んでもよい。以降、利用者の所持物情報、生体情報、および/または記憶情報を、総称して「認証情報」ともいう。
【0032】
検出装置は、例えば、利用者の生体情報として利用者の顔画像を撮像するカメラ等の撮像装置、撮像装置が撮像した画像を処理して生体情報を生成する画像センサ、撮像装置と画像センサとを備え生成した生体情報を照合先として照合元の生体情報と照合して顔認証を行う顔認証センサ、および/または利用者の利用者装置200aの位置情報を取得するビーコン等であってもよい。また、検出装置は、店舗Aの入り口付近に設置される装置であって、利用者が店舗Aに入店した際に、この利用者装置200aを接触もしくは非接触による近距離通信(例えば、Wi-Fi、Bluetooth(登録商標)、またはNFC等)、またはQRコード(登録商標)を用いてこの利用者装置200aを検出する装置であってもよい。
【0033】
(2)サーバ装置100は、1次処理の結果として利用者の認証に成功した場合(言い換えると、利用者当人であると判定された場合)、利用者の2次処理を実行するために、店舗Aに設置された店舗装置200bであって店舗Aで販売される商品の売買取引を行うための店舗装置200bに照合元の2次情報を提供する。この情報提供の間、利用者は店舗Aで購入する商品を選んだりなど選んだ商品を試してみたりと自由な時間を過ごすことができる。
【0034】
2次情報は、例えば、1次情報と同様に、各利用者の利用者識別情報、2次処理の利用者認証で用いられる認証方法を示す2次認証方法情報、2次認証方法情報に応じた各利用者の認証情報等を含んでもよい。1次認証方法情報と2次認証方法情報とは、異なる認証方法(例えば、1次が所持物認証で2次が知識認証等)を示してもよいし、同じ認証方法(例えば、1次も2次も所持物認証等)であってもよい。また、2次情報は、2次情報を有効とする期間を示す2次情報有効期間を含んでもよい。
【0035】
サーバ装置100は、例えば、1次処理の結果として利用者の認証に成功した場合、店舗装置200bに、取引に関する処理(以下、「取引処理」ともいう)、または取引処理の中でも取引の内容を確定させる処理(以下、「確定処理」ともいう)の実行を許可することを示す取引許可情報を2次情報と併せて、または2次情報とは別に提供してもよい。取引許可情報は、例えば、2次処理の結果として利用者認証に成功した場合に取引処理または確定処理を実行することを許可するものであってもよい。店舗装置200bは、提供された取引許可情報に示された取引の許可の旨を画面に出力させてもよい。
【0036】
(3)店舗装置200bは、利用者が商品を購入するにあたって、この利用者を認証するための2次処理を実行する。2次処理は、具体的には、利用者または利用者装置200a等の所持物から照合先の2次情報が入力されると、(ア)利用者を特定し、(イ)特定された利用者を認証、具体的には、照合先の2次情報と、上記取得された照合元の2次情報とを照合させて利用者当人であるか否かを判定する。また、店舗装置200bは、例えば、2次処理が完了した後すぐに、完了してからさらに所定期間経過した際、または所定の日付に到達した際に、取得した2次情報を削除してもよい。この所定期間および/または所定の日付は、例えば、2次情報有効期間により設定されるものであってもよい。
【0037】
(4)利用者または店員は、購入する1以上の商品それぞれの商品情報とこの商品の売買取引に使用する決済手段の決済手段情報とを、注文の内容、すなわち、取引の内容として店舗装置200bに入力する。店舗装置200bは、この入力された取引の内容に対する利用者または店員からの確定指示の入力を受け付けて、取引の内容を確定させる確定処理を実行する。商品情報は、例えば、購入する商品に付されているバーコードが示すJANコード等を含んでもよい。
【0038】
(5)店舗装置200bは、上記(4)の確定処理の結果を示す取引情報をサーバ装置100に送信する。また、店舗装置200bは、上記(3)の2次処理の結果を示す2次処理結果情報を、取引情報と併せて、または取引情報とは別にサーバ装置100に送信する。
【0039】
取引情報は、取引に関する情報である。取引情報は、例えば、各取引を識別するための取引識別情報、各取引の内容(例えば、取引対象の商品やサービス、取引金額、および/または取引に用いるの決済手段情報)、取引日時、取引処理の状況(例えば、取引内容の受け付け中、確定処理の処理完了、または、後述する取引可否情報または取引条件情報を待つための処理の一時待機、処理エラーによる確定処理の中断等)、(確定処理が処理完了となった場合)各取引を決済するための決済指示等を含む。取引処理とは、連携サービスにおける利用者の取引に関する処理である。取引処理は、例えば、商品の売買取引であれば、(ア)商品の注文の受け付け、(イ)受け付けた注文の小計と合計金額(取引金額)の算出、(ウ)注文の内容を店舗装置200bの画面に出力、(エ)出力した注文の内容に対する利用者(または店員)からの確定指示の受け付け等の少なくともいずれかであってもよい。
【0040】
決済手段情報は、例えば、決済手段の種別を示す種別情報(例えば、クレジットカード決済、デビットカード決済、または電子マネー決済等)、決済手段を識別するための決済手段識別情報(例えば、カード番号、または口座番号等)、決済手段を提供する決済事業者識別情報、決済手段を利用する利用者の利用者識別情報、決済手段のセキュリティのためのセキュリティ情報等を含む。
【0041】
(6)サーバ装置100は、店舗装置200bから送信された取引確定情報と、利用者が利用可能な決済手段に関する決済手段情報とに基づいて、この決済手段による確定した取引の決済をするための決済処理を実行する。
【0042】
(7)サーバ装置100は、取引確定情報と、上記(6)の決済処理の結果を示す決済処理情報とを提供者装置300に送信する。
【0043】
上記構成によれば、利用者認証のための1次処理は入店の際にサーバ装置100で実行され、2次処理は取引の際にエッジ側の店舗装置200bで実行されるため、認証要求から複数回の利用者認証が完了するまでの間、利用者は店舗装置200bの前で待たされることがない。このため、利用者は、この間、商品を選んだり商品を試したりと自由な時間を過ごすことができる。したがって、認証システム1は、連携サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止することができる。
【0044】
【0045】
制御部110は、受付部111、提供部112と、認証部113と、を備える。また、制御部110は、例えば、取得部114、決済処理部115、本人確認部116、および/または登録部117を備えてもよい。
【0046】
[受付部]
受付部111は、第1装置(例えば、利用者装置200a)、第2装置(例えば、店舗装置200b)および/または提供者装置300等から、各種情報および/または各種要求を受け付ける。受付部111が各種情報等を受け付ける態様は、どのような態様でもよい。受付部111は、例えば、照合先の1次情報または2次情報を含む認証要求を示すメッセージをこれらの装置から受信して受け付けてもよい。また他の例として、受付部111は、第1装置または第2装置に出力された画面に照合先の1次情報または2次情報を利用者に入力させて受け付けてもよい。また、受付部111は、例えば、サーバ装置100が実装するAPIまたは認証システム1に対応するSDKのライブラリ等を利用することで、各種情報等を受け付けてもよい。受付部111は、例えば、利用者装置200a等の第1装置から、サービスの利用者を認証するための認証要求を受け付ける。
受付部111は、第1装置(例えば、利用者装置200a)、第2装置(例えば、店舗装置200b)および/または提供者装置300等から、各種情報および/または各種要求を受け付ける。受付部111が各種情報等を受け付ける態様は、どのような態様でもよい。受付部111は、例えば、照合先の1次情報または2次情報を含む認証要求を示すメッセージをこれらの装置から受信して受け付けてもよい。また他の例として、受付部111は、第1装置または第2装置に出力された画面に照合先の1次情報または2次情報を利用者に入力させて受け付けてもよい。また、受付部111は、例えば、サーバ装置100が実装するAPIまたは認証システム1に対応するSDKのライブラリ等を利用することで、各種情報等を受け付けてもよい。受付部111は、例えば、利用者装置200a等の第1装置から、サービスの利用者を認証するための認証要求を受け付ける。
【0047】
受付部111は、例えば、第2装置において取引条件情報に示された取引条件(以下、単に「取引条件」ともいう)による取引可能と判定できない場合、第2装置から、取引の可否の判定を要求するための上位判定要求を受け付けてもよい。この取引可能と判定できない場合とは、例えば、第2装置において、取引の可否の判定が不能である場合、および/または取引条件を満たさないため取引不可と判定された場合であってもよい。
【0048】
[提供部]
提供部112は、第1装置、第2装置、および/または提供者装置300等に各種情報を提供する。提供部112が各種情報を提供する態様は、どのような態様でもよい。提供部112は、例えば、2次情報を含むデータファイルまたはメッセージを、イベントドリブンでこれらの装置に送信してもよい。また、提供部112は、他の例として、自らが実装するAPIまたはSDKのライブラリを介して、2次情報および/または取引情報をこれらの装置に提供してもよい。また、提供部112は、他の例として、利用者装置200aに出力させた画面で2次情報および/または取引情報を参照させてもよい。提供部112は、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、この2次処理を実行するための2次情報を提供する。提供部112は、例えば、1次処理の結果として利用者認証が成功した場合に、第2装置に、照合元とする2次情報を提供してもよい。
提供部112は、第1装置、第2装置、および/または提供者装置300等に各種情報を提供する。提供部112が各種情報を提供する態様は、どのような態様でもよい。提供部112は、例えば、2次情報を含むデータファイルまたはメッセージを、イベントドリブンでこれらの装置に送信してもよい。また、提供部112は、他の例として、自らが実装するAPIまたはSDKのライブラリを介して、2次情報および/または取引情報をこれらの装置に提供してもよい。また、提供部112は、他の例として、利用者装置200aに出力させた画面で2次情報および/または取引情報を参照させてもよい。提供部112は、1次処理の結果に基づいて、利用者の認証のための2次処理を実行する第2装置に、この2次処理を実行するための2次情報を提供する。提供部112は、例えば、1次処理の結果として利用者認証が成功した場合に、第2装置に、照合元とする2次情報を提供してもよい。
【0049】
上記構成によれば、提供部112は、利用者認証のための1次処理の結果に基づいて2次処理のための2次情報を第2装置に提供するため、第2装置において利用者認証のための2次処理を実行可能にすることができる。例えば、1次処理の利用者認証が成功した場合に2次情報を提供するため、セキュリティを確保することができる。また、1次処理と2次処理をまとめて同じ装置、すなわちサーバ装置100で実行するよりも、1次処理と2次処理を実行する装置を分けることでこれらの処理の間の時間を利用者は有効活用することができる。したがって、連携サービスの利用にあたって利用者認証を複数回行う際に、セキュリティを確保しつつ、利用者のユーザビリティを損なうことを抑止することができる。
【0050】
提供部112は、例えば、1次処理の結果に基づいて、第2装置に、取引許可情報を提供してもよい。提供部112は、具体的には、1次処理の利用者認証が成功した場合、第2装置に、取引許可情報を提供してもよい。取引許可情報は、例えば、2次処理の結果に基づいて取引処理または確定処理を実行することを許可するものであってもよい。取引許可情報は、具体的には、2次処理の結果として利用者認証が成功した場合に確定処理を実行することを許可するものであってもよい。取引許可情報は、例えば、取引処理または確定処理の実行を取引の都度許可するものであってもよいし、所定期間の間に実行される1以上の取引処理または1以上の確定処理を対象に許可するものであってもよい。第2装置は、例えば、2次処理の利用者認証が成功し、かつこの提供された取引許可情報を取得したことを取引処理または確定処理を実行するための条件として、各取引においてこれらの処理を実行してもよい。
【0051】
提供部112は、例えば、提供者装置300に、1次処理の結果を示す1次処理結果情報を提供してもよい。1次処理結果情報は、例えば、(ア)特定した利用者に関する情報(例えば、利用者識別情報等)、(イ)特定した利用者について1次処理の利用者認証において利用者当人であるか否かを判定した結果を示す情報、すなわち認証成功か認証失敗かを示す情報、(ウ)上記(イ)における利用者認証で使用された認証方法を示す情報等を含んでもよい。また、提供部112は、例えば、連携サービスにおける利用者の取引の確定処理が完了している場合、提供者装置300に、1次処理結果情報と併せて、または1次処理結果情報に代えて、取引情報を提供者装置300に提供してもよい。
【0052】
提供部112は、例えば、取得部114に取得された取引可否情報が示す取引の可否に応じて、2次情報を第2装置に提供してもよい。具体的には、提供部112は、取引可否情報が取引可能を示す場合、2次情報を第2装置に提供してもよい。他方、提供部112は、取引可否情報が取引不可を示す場合、2次情報を第2装置に提供することを取り止めてもよい。提供部112は、このように2次情報の提供を取り止めた際、2次情報の代わりに、取引不可とする旨を示す情報を第2装置に提供してもよい。
【0053】
上記構成によれば、提供部112は、提供者装置300が保管する(言い換えれば、記憶する)利用者が取引可能か否かの情報に基づいて2次情報を提供することができる。この場合、第2取引装置は、この提供された2次情報を取得したことに基づいて、取引が可能であると判定してもよい。例えば、第2装置で取引処理が実行される際にはじめて取引の可否について提供者装置300に問い合わせた場合、この問い合わせとその応答の時間分利用者は取引を待たされてしまうことになる。したがって、第2装置で取引が行われる前に、予め提供者装置300に取引可否について問い合わせて、その結果に基づいて2次情報を提供することができるため、利用者のユーザビリティを損なうことを抑止できる。また、第2装置に予め2次情報を記憶させておくよりも、取引の都度取引可能を示す場合のみ2次情報を提供することもできるため、第2装置での2次情報の保管を必要最低限にとどめ、セキュリティを確保することができる。
【0054】
提供部112は、例えば、第2装置に、提供者装置300から取得した取引条件情報を提供してもよい。この場合、第2装置は、この提供された取引条件情報に基づいて、取引に関する取引処理を実行してもよい。具体的には、第2装置は、利用者において、取引条件情報が示す取引条件を取引情報および/または取引履歴情報が満たす場合、取引処理を実行してもよい。
【0055】
上記構成によれば、提供者装置300に問い合わせることなく、エッジ側に配置された第2装置において取引条件に基づいて取引の可否を判定することができる。このため、利用者を待たせる時間を短縮でき、利用者のユーザビリティを損なうことを抑止することができる。また、ネットワークNとしてインターネット等の広域通信網のネットワークを介して第2装置と、サーバ装置100または提供者装置300とが接続されていた場合、この接続の状態に関わらず、第2装置において取引の可否を判定することができる。このため、特に現金、または利用者装置200aのローカルウォレット機能に入金された残高からの引き落とし、利用者が所持するICカードの残高からの引き落とし等により取引の決済を行う場合、第2装置と、サーバ装置100または提供者装置300との通信が不可能な状態にあっても、取引の決済まで行うことができる。
【0056】
提供部112は、例えば、第2装置に、取得部114により取得された上位判定結果情報を提供してもよい。この場合、第2装置は、この提供された上位判定結果情報に基づいて、取引に関する取引処理を実行してもよい。上位判定結果情報とは、提供者装置300における取引可否の判定の結果(例えば、取引可能または取引不可等)を示す情報である。このような構成によれば、エッジ側の第2装置では取引の可否が判定できないような高額な取引または特殊な取引であっても、上位の提供者装置300に問い合わせてその応答に基づいて取引処理を実行することができる。このため、多種多様な取引に対応することができる。
【0057】
[認証部]
認証部113は、受付部111が受け付けた認証要求に応じて、利用者認証に関する処理を実行する。
認証部113は、受付部111が受け付けた認証要求に応じて、利用者認証に関する処理を実行する。
【0058】
認証部113は、1次認証部113aを備える。1次認証部113aは、認証要求に応じて、1次情報に基づいて、利用者認証のための1次処理を実行する。
【0059】
[取得部]
取得部114は、第1装置、第2装置、および/または提供者装置300等から各種情報を取得する。取得部114は、例えば、提供者装置300から、1次処理結果情報および/または取引情報に応じて提供された、第2装置において実行される取引の可否を示す取引可否情報と、を取得してもよい。
取得部114は、第1装置、第2装置、および/または提供者装置300等から各種情報を取得する。取得部114は、例えば、提供者装置300から、1次処理結果情報および/または取引情報に応じて提供された、第2装置において実行される取引の可否を示す取引可否情報と、を取得してもよい。
【0060】
取得部114は、例えば、提供者装置300から、1次処理結果情報に応じて提供された2次情報を取得してもよい。取得部114は、具体的には、提供者装置300から、1次処理の結果として利用者認証が成功したことにより提供された2次情報を取得してもよい。このような構成によれば、サーバ装置100が予め2次情報を記憶しておくよりも、1次認証が成功した場合のみ2次情報を取得するため、サーバ装置100での2次情報の保管を必要最低限にとどめ、セキュリティを確保することができる。
【0061】
取得部114は、例えば、提供者装置300から、連携サービスにおける取引の可否を判定するための取引条件を示す取引条件情報を取得してもよい。この取引条件は、例えば、取引金額の上限(以下、「金額上限」ともいう)、第2装置で取引条件を満たしたことを判定して行われる取引の回数の上限、許容される取引の種類(例えば、サービスや商品の提供による売買取引、貸付、ファクタリング、送金取引、電子マネー等の価値の移転等)等を含む。
【0062】
取得部114は、例えば、提供者装置300から、送信部121により送信された上位判定要求に対する応答として、上位判定結果情報を取得してもよい。
【0063】
取得部114は、例えば、利用者の追加の認証を行うことを条件に取引を可能とすることを取引条件が示す場合、提供者装置300から、追加の認証を実行するための追加認証情報を取得してもよい。追加認証情報は、例えば、1次情報と同様に、各利用者の利用者識別情報、追加の認証で用いられる認証方法を示す追加認証方法情報、追加認証方法情報に応じた各利用者の認証情報等を含んでもよい。追加認証方法情報は、1次認証方法情報および2次認証方法情報とは、異なる認証方法を示してもよいし、同じ認証方法であってもよい。取得部114は、例えば、取引条件情報を参照し、該当する場合には追加認証情報の取得要求を提供者装置300に送信し、その応答として追加認証情報を取得してもよい。
【0064】
第2装置は、2次処理の結果に基づいて、連携サービスにおける取引の内容を確定する確定処理を実行してもよい。この場合、取得部114は、例えば、第2装置から、確定処理にあたって実行した2次処理の結果を示す2次処理結果情報と、確定処理の結果を示す取引確定情報を取得してもよい。
【0065】
[決済処理部]
決済処理部115は、決済手段情報と、確定処理が完了したことを示す取引情報とに基づいて、決済手段情報に示された決済手段による取引の決済をするための決済処理を実行する。また、決済処理部115は、例えば、2次処理結果情報にさらに基づいて、取引の決済をするための決済処理を実行してもよい。
決済処理部115は、決済手段情報と、確定処理が完了したことを示す取引情報とに基づいて、決済手段情報に示された決済手段による取引の決済をするための決済処理を実行する。また、決済処理部115は、例えば、2次処理結果情報にさらに基づいて、取引の決済をするための決済処理を実行してもよい。
【0066】
決済処理部115は、例えば、決済手段情報に示された決済手段がクレジットカード決済であれば、オンラインウォレットで管理されている利用者の決済手段情報のうちクレジットカード情報(例えば、カード番号、会員名、有効期限、セキュリティコード等)に基づいて、取引金額と支払先の情報を含むクレジットカード決済の指示をクレジットカード会社のサーバに送信してもよい。また、決済処理部115は、例えば、決済手段情報に示された決済手段が口座振り込みであれば、利用者の口座から取引先の事業者(例えば、店舗Aのオーナー)等の口座へ取引金額での口座振込の指示を、利用者の口座を管理する銀行等の金融機関のサーバに送信してもよい。
【0067】
[本人確認部]
本人確認部116は、利用者の確認情報に基づいて、利用者の本人確認を行う。この本人確認は、利用者が実在する本人であることの確からしさを電子的に確認するものであり(いわゆる、eKYC)、例えば、NIST(National Institute of Standards and Technology:米国立標準技術研究所) SP 800-63-3が規定する身元確認(Identity Proofing)であってもよい。確認情報は、利用者の身元確認に関する情報であって、例えば、利用者の氏名、住所、連絡先、身元確認に使用する利用者のマイナンバーカードに関する情報、および/または身元確認に使用する利用者の免許証に関する情報等を含んでもよい。
本人確認部116は、利用者の確認情報に基づいて、利用者の本人確認を行う。この本人確認は、利用者が実在する本人であることの確からしさを電子的に確認するものであり(いわゆる、eKYC)、例えば、NIST(National Institute of Standards and Technology:米国立標準技術研究所) SP 800-63-3が規定する身元確認(Identity Proofing)であってもよい。確認情報は、利用者の身元確認に関する情報であって、例えば、利用者の氏名、住所、連絡先、身元確認に使用する利用者のマイナンバーカードに関する情報、および/または身元確認に使用する利用者の免許証に関する情報等を含んでもよい。
【0068】
本人確認部116が本人確認を行うタイミングは、例えば、(ア)サーバ装置100のウォレット機能および/または認証機能を利用者が利用するためのアカウントを発行する際、(イ)連携サービスにおける利用者のアカウントを発行する際、(ウ)利用者の本人確認の追加確認の要求を第2装置から受付部111が受け付けた場合、等が考えられる。この(ウ)の場合について、例えば、利用者の容貌または挙動が怪しいと店員が判断した場合、第2装置である店舗装置200bからこの追加確認の要求をサーバ装置100に送信させてもよい。
【0069】
[登録部]
登録部117は、利用者装置200a等から提供された利用者に関する利用者情報を、記憶部130に登録する。登録部117は、例えば、利用者情報を、同じ利用者の1次情報、2次情報、および/または取引情報と対応付けて記憶部130に登録してもよい。
登録部117は、利用者装置200a等から提供された利用者に関する利用者情報を、記憶部130に登録する。登録部117は、例えば、利用者情報を、同じ利用者の1次情報、2次情報、および/または取引情報と対応付けて記憶部130に登録してもよい。
【0070】
利用者情報は、例えば、利用者を識別するための利用者識別情報(例えば、サーバ装置100が発行したアカウントのID等)、利用者の個人情報(例えば、氏名、住所、電話番号、メールアドレス、パスワード)、利用者の決済に用いるカードまたは装置(例えば、利用者装置200a)の情報(例えば、カード番号、装置のMACアドレス、またはIPアドレス等)であってもよい。また、利用者情報は、例えば、利用者が利用可能な1以上の認証方法を示す認証方法情報、および認証方法情報が示す1以上の認証方法に応じた認証情報等を含んでもよい。また、利用者情報は、例えば、連携サービスで発行された利用者のアカウントに関する情報(例えば、アカウントID、アカウントに紐づけられた決済手段情報等)を含んでもよい。
【0071】
[通信部]
通信部120は、ネットワークNを介して、第1装置(例えば、利用者装置200a)、第2装置(例えば、店舗装置200b)および/または提供者装置300等との間で各種情報および/または各種要求を送受信する。
通信部120は、ネットワークNを介して、第1装置(例えば、利用者装置200a)、第2装置(例えば、店舗装置200b)および/または提供者装置300等との間で各種情報および/または各種要求を送受信する。
【0072】
通信部120は、例えば、送信部121を備えてもよい。送信部121は、第2装置から受け付けた上位判定要求を提供者装置300に送信する。また、送信部121は、例えば、取得部114により取得された追加認証情報を第2装置に送信してもよい。このような構成によれば、より高い認証レベルまたはセキュリティを必要とする取引等に対して、エッジ側の第2装置で追加の認証を実行して、より高い認証レベルを満たしたりより高いセキュリティを確保したりすることができる。
【0073】
[記憶部]
記憶部130は、例えば、利用者情報、決済手段情報、1次情報、2次情報、および/または取引情報等を対応付けて記憶する。
記憶部130は、例えば、利用者情報、決済手段情報、1次情報、2次情報、および/または取引情報等を対応付けて記憶する。
【0074】
【0075】
図4は、認証システム1において認証要求から1次処理を実行するまでの処理の流れと各装置間の相互作用を表すシーケンス図である。図4に示すように、利用者装置200aは、サービスの利用者から、利用者認証のための認証要求の操作を受け付ける(S10)。利用者装置200aは、この受け付けた認証要求を店舗装置200bに送信する(S11)。店舗装置200bは、この送信された認証要求をさらにサーバ装置100に送信する(S12)。
【0076】
サーバ装置100の受付部111は、上記送信された認証要求を受け付ける(S13)。サーバ装置100の1次認証部113aは、この認証要求に応じて、1次情報に基づいて、1次処理を実行する(S14)。
【0077】
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記1次処理の結果として利用者認証が成功した場合、複合フラグメントalt1(alternative1)が示すエリアの上部内の処理を実行する。具体的には、サーバ装置100の提供部112は、2次情報と取引許可情報を店舗装置200bに提供する(言い換えれば、店舗装置200bに送信する。以下同じ)(S15)。また、提供部112は、上記1次処理の結果として利用者認証が成功したことを示す1次処理結果情報を提供者装置300に提供する(S17)。提供者装置300は、提供された1次処理結果情報に基づいて、該当する利用者の取引の可否を判定するための取引条件を抽出する(S18)。提供者装置300は、抽出した取引条件を示す取引条件情報をサーバ装置100に提供する(S19)。サーバ装置100の取得部114は、この提供された取引条件情報を取得する(S20)。サーバ装置100の提供部112は、店舗装置200bに、この取得された取引条件情報と1次処理結果情報とを提供する(S21)。店舗装置200bは、この提供された1次処理結果情報と取引条件情報とを取得する(S22)。店舗装置200bは、この取得された1次処理結果情報を利用者装置200aに提供する(S23)。利用者装置200aは、1処理結果情報が示す利用者認証が成功した旨を画面等に出力させる(S24)。
【0078】
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記1次処理の結果として利用者認証が失敗した場合、複合フラグメントalt1が示すエリアの下部内の処理を実行する。具体的には、サーバ装置100の提供部112は、上記1次処理の結果として利用者認証が失敗したことを示す1次処理結果情報を店舗装置200bに提供する(S25)。店舗装置200bは、この提供された1次処理結果情報を利用者装置200aに提供する(S26)。利用者装置200aは、1処理結果情報が示す利用者認証が失敗した旨を画面等に出力させる(S27)。
【0079】
図5は、図4の1次処理が完了した後において、認証システム1において取引の受け付けから2次処理を経て取引の決済処理を実行するまでの処理の流れと各装置間の相互作用を表すシーケンス図である。図5に示すように、店舗装置200bは、利用者または店員から、連携サービスにおける取引の取引情報の入力操作を受け付ける(S30)。店舗装置200bは、取引条件情報が示す取引条件を取引情報が示す取引が満たすか否か判定する(S31)。
【0080】
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記取得した取引条件情報が示す取引条件を取引が満たす場合、複合フラグメントalt2(alternative2)が示すエリアの上部内の処理を実行する。具体的には、店舗装置200bは、利用者から、照合先の2次情報の入力操作を受け付ける(S32)。店舗装置200bは、この受け付けられた照合先の2次情報と、上記取得した照合元の2次情報とを照合する等の利用者認証の2次処理を実行する(S33)。
【0081】
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記2次処理の結果として利用者認証が成功した場合、複合フラグメントalt3(alternative3)が示すエリアの上部内の処理を実行する。具体的には、店舗装置200bは、上記取得した取引許可情報に基づいて、取引情報に示された取引の内容を確定するための確定処理を実行する(S34)。店舗装置200bは、2次処理の結果として利用者認証が成功したことを示す2次処理結果情報と、この実行した確定処理の結果を示す取引情報をサーバ装置100に送信する(S35)。サーバ装置100の決済処理部は、この送信された2次処理結果情報および取引情報と、オンラインウォレット機能として記憶部130に記憶する利用者の決済手段情報とに基づいて、利用者の利用可能な決済手段による取引の決済をするための決済処理を実行する(S36)。サーバ装置100の送信部121は、この決済処理の結果を示す決済処理結果情報を店舗装置200bに送信する(S37)。店舗装置200b、この送信された決済処理結果情報が示す決済処理の結果が画面等で出力させる(S38)。
【0082】
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記2次処理の結果として利用者認証が失敗した場合、複合フラグメントalt3が示すエリアの上部内の処理を実行する。具体的には、店舗装置200bは、この利用者認証が失敗した旨を画面等で出力させる(S39)。
【0083】
利用者装置200a、店舗装置200b、サーバ装置100および提供者装置300は、上記取得した取引条件情報が示す取引条件を取引が満たす場合、複合フラグメントalt2が示すエリアの下部内の処理を実行する。具体的には、店舗装置200bは、取引を不可とするエラーを画面等で出力させる(S40)。
【0084】
<5.ハードウェア構成>
図6を参照して、上述してきたサーバ装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図6を参照して、上述してきたサーバ装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
【0085】
図6に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、および表示装置813を含む。
【0086】
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、サーバ装置100の制御部110が備える各機能部等は、メモリ803に一時記憶されたプログラムを、プロセッサ801が実行することにより実現可能である。
【0087】
メモリ803は、例えばRAM(Random Access Memory)などの記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0088】
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリなどの不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、利用者情報等の各種情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
【0089】
入力I/F部807は、利用者からの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイスなどが挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)などのインタフェースを介してコンピュータ800に接続されても良い。
【0090】
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置などがある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSBなどのインタフェースを介してコンピュータ800へと接続される。
【0091】
通信I/F部811は、コンピュータ800の外部の装置と有線または無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSBなどのインタフェースを介してコンピュータ800に接続される。
【0092】
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイなどが挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブルなどを介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
【0093】
なお、本実施形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。
【0094】
また、上記実施の形態で記載されたサーバ装置が備える構成要素は、記憶装置805に格納されたプログラムがプロセッサ801によって実行されることで、定められた処理が他のハードウェアと協働して実現されるものとする。また、言い換えれば、これらの構成要素は、ソフトウェアまたはファームウェアとしても、それと対応するハードウェアとしても想定され、その双方の概念において、「機能」、「手段」、「部」、「処理回路」、「ユニット」、または「モジュール」などとも記載され、またそれぞれに読み替えることができる。
【0095】
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
【0096】
[変形例1]
上記実施形態では示していないが、連携サービスを利用または提供する店舗に入店した利用者以外の人を含む人々を検出装置が検出して、検出した人々の中から利用者を特定してもよい。本例では、第1装置を、店舗に入店した利用者を検出するための検出装置とする。検出装置は、例えば、店舗内にいる人、または店舗付近にいる人それぞれの所持物または生体を検出する。検出装置は、この検出の結果に基づいて、検出した所持物に関する所持物情報、または生体に関する生体情報を生成して、サーバ装置100に送信する。サーバ装置100は、この送信された所持物情報または生体情報を所得する。サーバ装置100は、取得した所持物情報または生体情報に基づいて、店舗内にいる人、または店舗付近にいる人の中から、利用者を特定し、特定した利用者の認証を行ってよい。
上記実施形態では示していないが、連携サービスを利用または提供する店舗に入店した利用者以外の人を含む人々を検出装置が検出して、検出した人々の中から利用者を特定してもよい。本例では、第1装置を、店舗に入店した利用者を検出するための検出装置とする。検出装置は、例えば、店舗内にいる人、または店舗付近にいる人それぞれの所持物または生体を検出する。検出装置は、この検出の結果に基づいて、検出した所持物に関する所持物情報、または生体に関する生体情報を生成して、サーバ装置100に送信する。サーバ装置100は、この送信された所持物情報または生体情報を所得する。サーバ装置100は、取得した所持物情報または生体情報に基づいて、店舗内にいる人、または店舗付近にいる人の中から、利用者を特定し、特定した利用者の認証を行ってよい。
【0097】
連携サービスは、例えば、店舗における対面サービスを含んでもよい。この場合、取得部114は、例えば、この店舗内にいる人、またはこの店舗付近にいる人それぞれの所持物に関する所持物情報、および/またはそれぞれの生体に関する生体情報を取得してもよい。また、サーバ装置100の制御部110は、例えば、特定部(不図示)を備えてもよく、特定部は、利用者に関する利用者情報と、所持物情報および/または生体情報とに基づいて、店舗内または店舗付近にいる人の中から、この利用者を特定する。1次認証部113aは、例えば、受付部111が第1装置から認証要求を受け付けなくとも、特定部により特定された利用者の1次処理を実行してもよい。
【0098】
上記構成によれば、店舗における対面サービスにおいて、利用者は自ら利用者装置200a等に対して認証要求の操作をしなくとも、店舗に入店した利用者を検出装置が自動で検出し、1次処理を実行させることができる。このため、利用者のユーザビリティの向上を図ることができる。また、特に1次認証として、利用者の顔認証等の生体認証の場合、利用者当人以外の人も検出される可能性がある。そのような場合でも利用者を特定し、認証することができる。
【0099】
送信部121は、例えば、提供者装置300に、特定部により特定された利用者の1次情報の取得を要求する取得要求を送信してもよい。取得部114は、例えば、提供者装置300から、この取得要求に対する応答として、1次情報を取得してもよい。1次認証部113aは、この取得された1次情報に基づいて、特定された利用者の認証のための1次処理を実行してもよい。このような構成によれば、特定された利用者の1次情報をサーバ装置100が保持していなくとも利用者が店舗に入店した際等の必要に応じて取得することができる。このため、1次情報に対するセキュリティ(特に機密性)を強化することができる。
【0100】
[変形例2]
上記実施形態では、1次処理として、利用者認証の要求に含まれる利用者の照合先の1次情報に基づいて、(ア)利用者を特定し、(イ)特定された利用者を認証する例を説明したが、本発明に係る1次処理はこれに限定されない。1次処理は、例えば、上記(ア)の利用者またはその候補(以下、「利用者候補」ともいう)を特定するのみとしてもよい。例えば、サーバ装置100の特定部は、検出装置が検出した1以上の人々を利用者候補として特定する。取得部114は、この特定された1以上の利用者候補について、提供者装置300から、2次情報の取得要求を提供者装置300に送信して、この取得要求として2次情報を取得する。特定部は、2次情報が取得できた利用者候補、(すなわち、連携サービスの利用者としてその2次情報が提供者装置300に保管されている候補)を、利用者として特定してもよい。そして、提供部112は、この取得された2次情報を、特定された利用者の認証のための2次処理を実行する第2装置に提供してもよい。
上記実施形態では、1次処理として、利用者認証の要求に含まれる利用者の照合先の1次情報に基づいて、(ア)利用者を特定し、(イ)特定された利用者を認証する例を説明したが、本発明に係る1次処理はこれに限定されない。1次処理は、例えば、上記(ア)の利用者またはその候補(以下、「利用者候補」ともいう)を特定するのみとしてもよい。例えば、サーバ装置100の特定部は、検出装置が検出した1以上の人々を利用者候補として特定する。取得部114は、この特定された1以上の利用者候補について、提供者装置300から、2次情報の取得要求を提供者装置300に送信して、この取得要求として2次情報を取得する。特定部は、2次情報が取得できた利用者候補、(すなわち、連携サービスの利用者としてその2次情報が提供者装置300に保管されている候補)を、利用者として特定してもよい。そして、提供部112は、この取得された2次情報を、特定された利用者の認証のための2次処理を実行する第2装置に提供してもよい。
【0101】
例えば、顔認証センサ等を検出装置として用いる場合、サーバ装置100は、利用者の顔画像等の生体情報は検出装置から取得できても、この利用者を特定できる情報(例えば、利用者識別情報)は取得できない場合がある。さらに、利用者の生体情報を用いた生体認証において、利用者を一意に特定できない場合がある。上記構成によれば、このような場合においても、この利用者の2次情報が提供者装置300から取得できる場合には、第2装置に2次情報を提供し利用者の認証を実行可能にさせることができる。このため、利用者のユーザビリティの向上を図ることができる。
【0102】
[変形例3]
上記実施形態に係るサーバ装置100が備える各構成の少なくとも一部は、利用者装置200a等の第1装置、店舗装置200b等の第2装置、および/または提供者装置300が備えていてもよい。
上記実施形態に係るサーバ装置100が備える各構成の少なくとも一部は、利用者装置200a等の第1装置、店舗装置200b等の第2装置、および/または提供者装置300が備えていてもよい。
【0103】
[変形例4]
上記実施形態では、連携サービスにおける取引にあたって利用者の認証のための2次処理を実行する例を説明したが、本発明に係る認証システムは、連携サービスにおいて取引が発生しない場合においても適用可能である。連携サービスが例えば入退管理サービスである場合、この入退管理サービスにおいて所定の建物への入退館および/または所定の領域への入退室を管理する際に、認証システム1を利用して、入退館および/または入退室が可能な利用者を認証してもよい。
上記実施形態では、連携サービスにおける取引にあたって利用者の認証のための2次処理を実行する例を説明したが、本発明に係る認証システムは、連携サービスにおいて取引が発生しない場合においても適用可能である。連携サービスが例えば入退管理サービスである場合、この入退管理サービスにおいて所定の建物への入退館および/または所定の領域への入退室を管理する際に、認証システム1を利用して、入退館および/または入退室が可能な利用者を認証してもよい。
【0104】
本発明に係る認証システムは、例えば、決済を伴わない契約行為の認証等にも適用可能である。連携サービスは、例えば、決済が発生しない契約行為に関するサービス、例えば、ポイント取引サービス、送金取引サービス、および/またはクーポンの授受に関するサービス等であってもよい。
【0105】
[変形例5]
上記実施形態では、取引の可否の判定に関して、以下の(ア)および(イ)の2つの方法の例を説明したが、これら2つの方法を場合に応じて使い分けてもよい。
(ア)上位の提供者装置300が取引の可否を判定し、サーバ装置100を通じてその判定結果を示す取引可否情報をエッジ側の第2装置に送信する。第2装置は、取引可否情報が示す取引の可否に応じて取引処理を実行する。
(イ)取引条件情報をエッジ側の第2装置に送信し、取引条件情報が示す取引条件により第2装置は自装置で取引の可否を判定する。
上記実施形態では、取引の可否の判定に関して、以下の(ア)および(イ)の2つの方法の例を説明したが、これら2つの方法を場合に応じて使い分けてもよい。
(ア)上位の提供者装置300が取引の可否を判定し、サーバ装置100を通じてその判定結果を示す取引可否情報をエッジ側の第2装置に送信する。第2装置は、取引可否情報が示す取引の可否に応じて取引処理を実行する。
(イ)取引条件情報をエッジ側の第2装置に送信し、取引条件情報が示す取引条件により第2装置は自装置で取引の可否を判定する。
【0106】
上記(ア)および(イ)の2つの方法を場合に応じて使い分けする例として、例えば、サーバ装置100は、1次処理を実行してこの1次処理の1次処理結果情報を提供者装置300に送信する際に、連携サービスにおける取引の取引処理を実行する第2装置に取引情報を取得するための取得要求をしてもよい。この取得要求の応答として、取引情報が未だ第2装置で受け付け等されてないため取得できない場合、または、取得できても取引情報の取引処理の状況が「(確定処理の)処理完了」ではない場合は、サーバ装置100は、上記(イ)の方法を選択して実行してもよい。他方、取引情報が取得できて、かつ取引情報の取引処理の状況が「(確定処理の)処理完了」の場合、サーバ装置100は、上記(ア)の方法を選択して実行してもよい。このような構成によれば、上位の装置に取引の可否を判定してもらうか、エッジ側の第2装置に取引条件を用いて取引の可否を判定してもらうか、取引処理の状況に応じて効率的な方法を選択することができる。
【0107】
[変形例6]
上記実施形態では、連携サービスの一つとして対面での取引を行う対面サービスを例に説明したが、本発明に係る取引はこれに限定されない。本発明に係る取引は、例えば、オンライン上で提供されるオンラインサービスの取引であってもよい。オンラインサービスは、例えば、メタバース等のSNSサービスおよび/またはECサービス等であってもよい。オンラインサービスの取引に、本発明に係る認証システムを適用する場合、2次処理を実行する第2装置は、(ア)利用者が使用する利用者装置(この場合、第1装置と第2装置が同じ装置であってもよい)、(イ)サーバ装置100とは異なるオンライン取引の取引処理を実行する装置(以下、「取引装置」ともいう)等であってもよい。サーバ装置100は、例えば、1次処理の結果に基づいて、利用者認証のための2次処理を実行する利用者装置または取引装置に、2次処理を実行するための2次情報を提供してもよい。利用者装置または取引装置は、提供された2次情報に基づいて、2次処理を実行する。
上記実施形態では、連携サービスの一つとして対面での取引を行う対面サービスを例に説明したが、本発明に係る取引はこれに限定されない。本発明に係る取引は、例えば、オンライン上で提供されるオンラインサービスの取引であってもよい。オンラインサービスは、例えば、メタバース等のSNSサービスおよび/またはECサービス等であってもよい。オンラインサービスの取引に、本発明に係る認証システムを適用する場合、2次処理を実行する第2装置は、(ア)利用者が使用する利用者装置(この場合、第1装置と第2装置が同じ装置であってもよい)、(イ)サーバ装置100とは異なるオンライン取引の取引処理を実行する装置(以下、「取引装置」ともいう)等であってもよい。サーバ装置100は、例えば、1次処理の結果に基づいて、利用者認証のための2次処理を実行する利用者装置または取引装置に、2次処理を実行するための2次情報を提供してもよい。利用者装置または取引装置は、提供された2次情報に基づいて、2次処理を実行する。
【符号の説明】
【0108】
1…認証システム、100…サーバ装置、110…制御部、111…受付部、112…提供部、113…認証部、114…取得部、115…決済処理部、116…本人確認部、117…登録部、120…通信部、130…記憶部、200a…利用者装置、200b…店舗装置、300…提供者装置、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】