IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社ジェーシービー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社ジェーシービーの特許一覧

特許7528136認証プログラム、認証システム及び認証方法
<>
  • 特許-認証プログラム、認証システム及び認証方法 図1
  • 特許-認証プログラム、認証システム及び認証方法 図2
  • 特許-認証プログラム、認証システム及び認証方法 図3
  • 特許-認証プログラム、認証システム及び認証方法 図4
  • 特許-認証プログラム、認証システム及び認証方法 図5
  • 特許-認証プログラム、認証システム及び認証方法 図6
  • 特許-認証プログラム、認証システム及び認証方法 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-26
(45)【発行日】2024-08-05
(54)【発明の名称】認証プログラム、認証システム及び認証方法
(51)【国際特許分類】
   G06F 21/31 20130101AFI20240729BHJP
【FI】
G06F21/31
【請求項の数】 13
(21)【出願番号】P 2022028232
(22)【出願日】2022-02-25
(65)【公開番号】P2023124461
(43)【公開日】2023-09-06
【審査請求日】2023-12-19
(73)【特許権者】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
(72)【発明者】
【氏名】青木 芳憲
(72)【発明者】
【氏名】松野下 建
(72)【発明者】
【氏名】小笠原 卓也
【審査官】辻 勇貴
(56)【参考文献】
【文献】特開2015-064722(JP,A)
【文献】特開2019-152024(JP,A)
【文献】特開2019-032803(JP,A)
【文献】特開2008-176435(JP,A)
【文献】特開2007-334637(JP,A)
【文献】国際公開第2020/261545(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
コンピュータに、サービスを利用するユーザを認証する認証システムを実現させるための認証プログラムであって、
前記コンピュータに、
前記サービスの提供者が前記ユーザによる前記サービスの利用に際して実行可能な、前記ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報と、前記少なくとも1つの提供者認証方法情報のそれぞれの、前記提供者が希望する優先順位を示す提供者優先度情報とが記録された提供者情報記憶部、及び前記認証システムの管理者において事前に設定される前記少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、前記提供者認証方法情報、前記提供者優先度情報、及び前記事前優先度情報に基づく所定の優先順位を示す実行時優先度情報と対応付けた、前記サービスを利用する前記ユーザを認証する際の前記少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を前記提供者が利用する提供者装置に提供する実行時認証方法提供部と、
前記少なくとも1つの実行時認証方法情報、及び前記提供者装置から取得される、前記少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、前記所定の優先順位の順に、前記サービスを利用する前記ユーザを認証する認証部と、
を実現させる認証プログラム。
【請求項2】
前記認証部は、前記所定の優先順位における第1の優先順位に対応する前記少なくとも1つの実行時認証方法情報に基づいて前記サービスの利用に際して前記ユーザを認証する第1認証ができなかった場合、前記所定の優先順位における前記第1の優先順位の次の第2の優先順位に対応する前記少なくとも1つの実行時認証方法情報、及び前記第2の優先順位に対応する前記少なくとも1つの実行時認証方法においてユーザを認証するための前記少なくとも1つのユーザ認証情報に基づいて、前記サービスを利用する前記ユーザを認証する第2認証を行う、請求項1に記載の認証プログラム。
【請求項3】
前記コンピュータに、前記第1認証において必要となる第1のユーザ認証情報及び前記第2認証において必要となる第2のユーザ認証情報を含む前記ユーザ認証情報を取得するユーザ認証情報取得部、をさらに実現させ、
前記認証部は、前記ユーザ認証情報の取得の後に、前記第1のユーザ認証情報に基づいて、前記第1認証を行い、前記第1の優先順位に対応する認証ができなかった場合に、前記第2のユーザ認証情報に基づいて、前記第2認証を行う、
請求項2に記載の認証プログラム。
【請求項4】
前記コンピュータに、前記第2認証において必要となるユーザ認証情報を取得するユーザ認証情報取得部、をさらに実現させ、
前記認証部は、前記第2認証において必要となるユーザ認証情報が、前記第1認証における実行時認証方法の要素でない場合に、前記第1認証を行わずに、前記第2認証を行う、
請求項2に記載の認証プログラム。
【請求項5】
前記少なくとも1つの認証方法は、前記ユーザが所持する所持物に関する所持物情報、前記ユーザの生体に関する生体情報、及び前記ユーザが記憶している記憶情報の少なくともいずれかに基づく少なくとも1つの認証方法を含み、
前記少なくとも1つのユーザ認証情報は、前記所持物情報、前記生体情報、及び前記記憶情報の少なくともいずれかを含む、
請求項1~のいずれか一項に記載の認証プログラム。
【請求項6】
前記所持物情報は、前記所持物と前記提供者によって設置される提供者端末との距離を示す距離情報を含む、請求項に記載の認証プログラム。
【請求項7】
前記ユーザは、複数のユーザを含み、
前記認証部は、前記所持物情報に基づいて、前記複数のユーザのうち少なくとも1つのユーザ候補を特定し、前記生体情報及び前記記憶情報の少なくともいずれかに基づいて、前記少なくとも1つのユーザ候補のうちサービスを利用するユーザを特定して、前記サービスを利用するユーザを認証する、請求項又はに記載の認証プログラム。
【請求項8】
前記ユーザは、複数のユーザを含み、
前記認証部は、前記生体情報に基づいて、前記複数のユーザのうち少なくとも1つのユーザ候補を特定し、前記記憶情報に基づいて、前記少なくとも1つのユーザ候補のうちサービスを利用するユーザを特定して、前記サービスを利用するユーザを認証する、請求項のいずれか一項に記載の認証プログラム。
【請求項9】
前記ユーザは、複数のユーザを含み、
前記認証部は、前記記憶情報に基づいて、前記複数のユーザのうち少なくとも1つのユーザ候補を特定し、前記生体情報に基づいて、前記少なくとも1つのユーザ候補のうちサービスを利用するユーザを特定して、前記サービスを利用するユーザを認証する、請求項のいずれか一項に記載の認証プログラム。
【請求項10】
前記コンピュータに、
前記少なくとも1つのユーザ認証情報を含むユーザ情報を、前記ユーザが利用するユーザ装置から受け付けて登録するユーザ登録部をさらに実現させる、
請求項1~のいずれか一項に記載の認証プログラム。
【請求項11】
前記コンピュータに、
前記少なくとも1つの提供者認証方法情報を含む提供者情報を、前記提供者装置から受け付けて登録する提供者登録部をさらに実現させる、
請求項1~10のいずれか一項に記載の認証プログラム。
【請求項12】
サービスを利用するユーザを認証する認証システムであって、
前記サービスの提供者が前記ユーザによる前記サービスの利用に際して実行可能な、前記ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報と、前記少なくとも1つの提供者認証方法情報のそれぞれの、前記提供者が希望する優先順位を示す提供者優先度情報とが記録された提供者情報記憶部、及び前記認証システムの管理者において事前に設定される前記少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、前記提供者認証方法情報、前記提供者優先度情報、及び前記事前優先度情報に基づく所定の優先順位を示す実行時優先度情報と対応付けた、前記サービスを利用する前記ユーザを認証する際の前記少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を前記提供者が利用する提供者装置に提供する実行時認証方法提供部と、
前記少なくとも1つの実行時認証方法情報、及び前記提供者装置から取得される、前記少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、前記所定の優先順位の順に、前記サービスを利用する前記ユーザを認証する認証部と、
を備える認証システム。
【請求項13】
サービスを利用するユーザを認証する認証システムを実現させるためのコンピュータが実行する認証方法であって、
前記コンピュータが、
前記サービスの提供者が前記ユーザによる前記サービスの利用に際して実行可能な、前記ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報と、前記少なくとも1つの提供者認証方法情報のそれぞれの、前記提供者が希望する優先順位を示す提供者優先度情報とが記録された提供者情報記憶部、及び前記認証システムの管理者において事前に設定される前記少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、前記提供者認証方法情報、前記提供者優先度情報、及び前記事前優先度情報に基づく所定の優先順位を示す実行時優先度情報と対応付けた、前記サービスを利用する前記ユーザを認証する際の前記少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を前記提供者が利用する提供者装置に提供し、
前記少なくとも1つの提供者認証方法情報、及び前記提供者装置から取得される、前記少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、前記所定の優先順位の順に、前記サービスを利用する前記ユーザを認証する、
認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証プログラム、認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、ユーザによるサービスの利用に際して、ユーザの認証をより簡便に実現するため、複数の認証方法に関する技術が知られている。
【0003】
例えば、特許文献1に記載されているシステムでは、ユーザから取得されるユーザの生体情報に基づいて生成される生体情報データ及びユーザの個人用端末から取得される情報が、ユーザが事前に登録した情報と合致することを条件としてユーザを認証し、加盟店におけるユーザの決済に関する処理を行うためのデータを生成する。
【先行技術文献】
【特許文献】
【0004】
【文献】特開第2006-190112号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載されているシステムでは、ユーザから取得される生体情報及びユーザの個人用端末から取得される情報が事前に登録された情報と合致せず、認証が行えなかった場合、加盟店におけるユーザの決済に関する処理を行うためのデータが生成されない。この場合、ユーザは、より利便性の低い認証方法による認証を改めて求められることとなり、ユーザの認証を簡便に行うことができない事態が起こり得る。
【0006】
そこで、本発明は、ユーザの認証を簡便化することが可能な認証プログラム、認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一態様に係る認証プログラムは、コンピュータに、ユーザが利用するサービスの提供者がユーザによるサービスの利用に際して実行可能な、ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報が記録された提供者情報記憶部、及び事前に設定される少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、所定の優先順位を示す実行時優先度情報と対応付けた、サービスを利用するユーザを認証する際の少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を提供者が利用する提供者装置に提供する実行時認証方法提供部と、少なくとも1つの実行時認証方法情報、及び提供者装置から取得される、少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、所定の優先順位の順に、サービスを利用するユーザを認証する認証部と、を実現させる。
【0008】
本発明の一態様に係る認証システムは、ユーザが利用するサービスの提供者がユーザによるサービスの利用に際して実行可能な、ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報が記録された提供者情報記憶部、及び事前に設定される少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、所定の優先順位を示す実行時優先度情報と対応付けた、サービスを利用するユーザを認証する際の少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を提供者が利用する提供者装置に提供する実行時認証方法提供部と、少なくとも1つの実行時認証方法情報、及び提供者装置から取得される、少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、所定の優先順位の順に、サービスを利用するユーザを認証する認証部と、を備える。
【0009】
本発明の一態様に係る認証方法は、コンピュータが、ユーザが利用するサービスの提供者がユーザによるサービスの利用に際して実行可能な、ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報が記録された提供者情報記憶部、及び事前に設定される少なくとも1つの認証方法のそれぞれの優先順位を示す事前優先度情報が記録された事前優先度記憶部を参照して、所定の優先順位を示す実行時優先度情報と対応付けた、サービスを利用するユーザを認証する際の少なくとも1つの認証方法である少なくとも1つの実行時認証方法を示す少なくとも1つの実行時認証方法情報を提供者が利用する提供者装置に提供し、少なくとも1つの実行時認証方法情報、及び提供者装置から取得される、少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、所定の優先順位の順に、サービスを利用するユーザを認証する。
【0010】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されてもよい。
【発明の効果】
【0011】
本発明によれば、ユーザの認証を簡便化することが可能な認証プログラム、認証システム及び認証方法を提供することができる。
【図面の簡単な説明】
【0012】
図1】本発明の一実施形態である認証システム100における認証処理の概要を示す図である。
図2】本発明の一実施形態である認証システム100の構成を示す図である。
図3】提供者情報記憶部112に記憶される情報の例を示す図である。
図4】ユーザ情報記憶部114に記憶される情報の例を示す図である。
図5】事前優先度記憶部121に記憶される情報の例を示す図である。
図6】実行時認証方法記憶部132に記憶される情報の例を示す図である。
図7】本発明の一実施形態である認証システム100における処理の例を示すフローチャートである。
【発明を実施するための形態】
【0013】
本発明は、ユーザが所定のサービスを利用するに際して実行されるユーザの認証を行う認証プログラム、認証システム及び認証方法に関する。ここで、所定のサービスは、限定されないが、例えば、加盟店における決済、所定の建物や領域への入退室の管理、電子契約サービス、電子認証サービスが挙げられる。すなわち、本発明によって、店舗における所定の商品の決済時に決済を行うユーザを認証してもよく、また、所定の建物や領域への入退室を管理する際に、入退館や入退室が可能なユーザを認証してもよい。また、本発明によって、電子契約時の本人認証を行ってもよく、また、電子上での承認(例えば、所定のデータの利用や規約の承認)や権限移譲の承認を受け付けるための本人認証を行ってもよい。
【0014】
以下では、本発明を、加盟店(すなわち、サービスの提供者)における決済時に、決済を行うユーザを認証する認証システムに適用した実施形態について説明する。
【0015】
添付図面を参照して、本発明の好適な実施形態について説明する。図1は、本発明の一実施形態である認証システム100における認証処理の概要を示す図である。
【0016】
本発明の一実施形態である認証システム100は、認証プログラムによって実現される情報処理システムであり、加盟店におけるユーザの決済を認証する情報処理システムである。認証システム100は、加盟店及びユーザから直接又は間接に取得される、加盟店におけるユーザの決済を認証するために必要な情報に基づいて、加盟店におけるユーザの決済を認証する。
【0017】
まず、加盟店は、加盟店が利用する提供者装置200を通じて、認証システム100に、ユーザによる加盟店での決済に際して加盟店で実行可能な認証方法に関する提供者認証方法情報を提供し、登録する(S101)。また、ユーザは、ユーザ装置300を通じて、認証システム100に、ユーザを認証するためのユーザ認証情報を提供し、登録する(S102)。認証システム100は、提供者認証方法情報に基づいて、加盟店において決済を行うユーザを認証するための認証方法に関する実行時認証方法情報を、所定の優先順位を示す実行時優先度情報と対応付けて、提供者装置200に提供する(S103)。
【0018】
加盟店におけるユーザの決済に際して、加盟店は、所定の優先順位の第1の優先順位の認証方法に対応するユーザ認証情報の提供をユーザに要求し、ユーザは、対応するユーザ認証情報を提供者装置200に提供する(S104)。加盟店は、取得されるユーザ認証情報を認証システム100に提供する(S105)。認証システム100は、実行時認証方法情報及び提供者装置200から取得されるユーザ認証情報に基づいて、実行時優先度情報が示す所定の優先順位における第1の優先順位の認証方法で、加盟店において決済を行うユーザを認証する(S106)。そして、加盟店におけるユーザの決済が完了する(S107)。
【0019】
認証システム100は、S106における認証ができなかった場合、実行時優先度情報が示す所定の優先順位における第1の優先順位の次の優先順位である第2の優先順位の認証方法で認証する。
【0020】
ここで、認証方法は、認証システム100が加盟店において決済を行うユーザを認証する方法である。認証方法は、例えば、ユーザが所持する所持物(例えば、後述するユーザ装置300等の情報端末)に関する所持物情報、ユーザの生体に関する生体情報、及びユーザが記憶している記憶情報の少なくともいずれかに基づく認証方法であってもよい。
【0021】
具体的には、所持物情報は、例えば、ユーザが所持する所持物である機器(例えば、スマートフォン等の情報端末)を識別する機器識別情報や、所持物の位置を示す位置情報(例えば、所持物と提供者装置200との距離を示す距離情報や、GPS(Global Positioning System)装置を利用したGPSシステムにより測定されるGPS座標を示す情報)であってもよい。また、ユーザが所持する所持物は、所持物情報を、例えば、BLE(Bluetooth Low Energy)、UWB(Ultra Wide Band)、Wi-Fi(登録商標)、近距離無線通信(例えば、RFID(Radio Frequency IDentification)やNFC(Near Field Communication))等の通信規格に基づく通信によって、直接に、または必要に応じてクラウド等を経由して間接に、提供者装置200に提供してもよく、また、その他の方法によって提供者装置200に提供してもよい。
【0022】
また、生体情報は、例えば、ユーザの容貌、指紋、掌紋、声紋、虹彩等の生体に関する情報であってもよい。ユーザは、例えば、後述する加盟店に設置される提供者端末220を通じて、ユーザの生体情報を提供者装置200に提供してもよい。また、ユーザは、ユーザ装置300を通じて、ユーザの生体情報を提供者装置200に提供してもよい。
【0023】
また、記憶情報は、例えば、認証システム100においてユーザを識別する情報、決済に用いられるカードの番号、口座番号、電話番号、メールアドレス等のアカウント名、パスワード、ユーザが入力又は選択するサインや図形、所定の質問に対する自由入力形式又は選択肢形式の解答であってもよく、また、その他、ユーザが記憶している情報であって提供者装置200において取得可能な情報であればよい。ユーザは、例えば、加盟店に設置される提供者端末220に備わる入力装置を通じて、記憶情報を入力又は選択して、記憶情報を提供者装置200に提供する。
【0024】
なお、認証方法は、所持物情報、生体情報、及び記憶情報の少なくともいずれかに基づく認証方法であってもよい。すなわち、認証方法は、所持物情報、生体情報、及び記憶情報のいずれかのみに基づく認証方法であってもよく、また、所持物情報、生体情報、及び記憶情報のうち2以上の情報を要素に含む認証方法であってもよい。すなわち、認証方法が、所持物情報及び生体情報に基づく認証方法である場合、認証システム100は、所持物情報及び生体情報に基づいて、加盟店において決済を行うユーザを認証する。また、認証方法は、所持物情報、生体情報、記憶情報以外の情報に基づく認証方法であってもよい。
【0025】
このように、例えば、所持物情報、生体情報、及び記憶情報の少なくともいずれかに基づく認証方法の場合、ユーザは、決済に用いる現金や決済用カードを所持若しくは提示をすることなく(又はユーザにとって特別な手間なく所持若しくは提示することで)決済が可能な、いわゆる手ぶら決済にて、決済を行うことができる。なお、ここで、手ぶら決済は、ユーザが何も身に着けない状態で決済を行うことだけでなく、ユーザが通常身に着けている物(例えば、スマートフォン)のみを身に着けている状態(すなわち、手ぶらに準じる状態)での決済を含む。
【0026】
図2は、本発明の一実施形態である認証システム100の構成を示す図である。認証システム100は、提供者装置200及びユーザ装置300とインターネット等のネットワークを介して通信可能に接続されるシステムである。認証システム100の詳細については、後述する。
【0027】
提供者装置200は、加盟店が利用する装置である。提供者装置200は、インターネット等のネットワークを介して通信可能に接続される、加盟店が利用する情報処理システムである提供者情報処理システム210及び加盟店に設置される提供者端末220を含む。なお、図2では、提供者装置200を1つしか示していないが、複数の加盟店が存在する場合は加盟店ごとに提供者装置200が設けられる。また、1つの加盟店に複数の提供者装置200が設けられてもよい。
【0028】
提供者情報処理システム210は、例えば、認証システム100及び提供者端末220と通信可能に接続される情報処理システムであればよく、認証システム100及び提供者端末220と各種情報の送受信が可能な情報処理システムであればよい。
【0029】
提供者端末220は、例えば、加盟店に設置される、決済に関する処理を行うための端末であればよく、例えば、レジ端末等、決済に際して商品に関する情報(例えば、商品番号や価格等の情報)を登録するための情報(例えば、商品に付されているバーコード情報やタグ情報)や所定の認証方法の要素となる情報(例えば、所持物情報、生体情報、記憶情報)を読み込むための端末を含んでもよい。すなわち、提供者端末220は、商品のバーコード情報やタグ情報等を読み取るための読取装置、ユーザの所持物を検知するための検知装置、ユーザの生体情報を検出するための検出装置、記憶情報等をユーザが入力するための入力装置を備えていてもよい。
【0030】
加盟店は、提供者装置200(例えば、提供者情報処理システム210)を通じて、認証システム100にアクセスし、加盟店で実行可能な認証方法に関する提供者認証方法情報を登録する。また、加盟店は、加盟店におけるユーザの決済時に、例えば、提供者端末220を通じて、ユーザ又は後述するユーザ装置300からユーザ認証情報を取得し提供者情報処理システム210に提供し、また、提供者情報処理システム210を通じて、ユーザ認証情報を認証システム100に提供してもよい。
【0031】
なお、加盟店は、加盟店に設置される担当者(例えば、提供者端末220を操作する操作者)の操作なく決済が行われる、いわゆる無人決済店舗であってもよい。
【0032】
ユーザ装置300は、ユーザが利用する装置であり、例えば、スマートフォン、タブレット端末、パーソナルコンピュータ等である。ユーザは、ユーザ装置300を通じて認証システム100にアクセスし、所定の認証方法においてユーザを認証するためのユーザ認証情報を登録する。すなわち、ユーザは、ユーザ装置300を通じて、例えば、ユーザの所持物情報、ユーザの生体情報、ユーザの記憶情報を、ユーザ認証情報として登録することができる。また、ユーザは、加盟店における決済時に、ユーザ装置300を通じて、提供者装置200(例えば、提供者端末220)にユーザ認証情報を提供することができる。
【0033】
なお、図2では、ユーザ装置300が1つしか示されていないが、複数のユーザが存在する場合はユーザごとにユーザ装置300が設けられる。また、一人のユーザが複数のユーザ装置300を保持してもよい。
【0034】
続いて、認証システム100の詳細について説明する。認証システム100は、提供者登録部111、提供者情報記憶部112、ユーザ登録部113、ユーザ情報記憶部114、事前優先度記憶部121、実行時認証方法生成部131、実行時認証方法記憶部132、実行時認証方法提供部133、ユーザ認証情報取得部141、認証部142を備える。認証システム100を構成するコンピュータは、プロセッサ及び記憶領域を備える。図1に示す各部は、例えば、記憶領域を用いたり、記憶領域に格納された認証プログラムをプロセッサが実行したりすることにより実現することができる。
【0035】
提供者登録部111は、加盟店がユーザの決済に際して実行可能な、ユーザを認証する少なくとも1つの認証方法に関する少なくとも1つの提供者認証方法情報を含む提供者情報を、提供者装置200から受け付けて登録し、提供者情報記憶部112に格納する。
【0036】
ここで、提供者認証方法情報は、少なくとも1つの認証方法に関する情報であって、加盟店の状況(例えば、提供者端末220の設置状況)に照らして加盟店で実行可能な認証方法に関する情報である。すなわち、例えば、加盟店において所持物情報を検知するための検知装置がない又は使用できない場合には、所持物情報に基づく認証方法は、加盟店で実行不可能な認証方法であり、所持物情報に基づく認証方法に関する情報は、提供者認証方法情報には含まれない。
【0037】
なお、提供者認証方法情報は、認証方法自体を示す情報であってもよく、また、認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)について取得可能か否かを示す情報であってもよい。すなわち、例えば、提供者認証方法情報が、所持物情報及び生体情報を取得可能であることを示す情報である場合、提供者認証方法情報が示す加盟店で実行可能な認証方法は、所持物情報のみに基づく認証方法、生体情報のみに基づく認証方法、並びに、所持物情報及び生体情報に基づく認証方法となる。
【0038】
また、提供者登録部111は、少なくとも1つの提供者認証方法情報のそれぞれの優先順位を示す提供者優先度情報を含む提供者情報を、提供者装置200から受け付けて登録し、提供者情報記憶部112に格納することができる。
【0039】
提供者優先度情報は、提供者認証方法情報に対応付けられる情報であって、認証システム100が加盟店において決済を行うユーザを認証する少なくとも1つの認証方法を実行する際の優先順位(後述する実行時優先度情報)を生成するために参照される情報である。すなわち、提供者優先度情報が示す優先順位が高い提供者認証方法は、加盟店において、優先順位が低い提供者認証方法よりも優先して加盟店において実行され決済を行うユーザの認証に用いられることを希望することを示す。
【0040】
加盟店は、例えば、ユーザの利便性を考慮して、ユーザの負担が少ない認証方法を優先するための提供者優先度情報を設定してもよく、また、ユーザのなりすましや支払能力のないユーザの決済への認証を回避するための認証時のセキュリティの程度を考慮して、複数の要素を組み合わせた認証方法を優先するための提供者優先度情報を設定してもよい。また、加盟店は、ユーザの利便性及び認証時のセキュリティの程度を考慮して、提供者優先度情報を設定してもよい。これにより、認証システム100は、加盟店におけるユーザの利便性及び認証時のセキュリティの程度を考慮した優先順位の下、加盟店において決済を行うユーザの認証を実現することができる。
【0041】
なお、提供者優先度情報は、提供者認証方法情報の優先順位を示す情報であればよい。すなわち、提供者優先度情報は、認証方法自体を示す情報ごとの優先順位を示す情報であってもよく、また、加盟店において取得可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)ごとの優先順位を示す情報であってもよい。また、提供者優先度情報は、加盟店において設定されなくてもよい。
【0042】
また、提供者優先度情報は、加盟店において取得可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)のうち、認証時に必須とする要素を示す情報であってもよい。また、提供者優先度情報は、認証方法又は認証方法の要素として採用しないことを示す情報を含んでもよい。
【0043】
図3は、提供者情報記憶部112に記憶される情報の例を示す図である。提供者情報記憶部112に記憶される情報は、例えば、提供者ID、提供者認証方法情報、提供者優先度情報を含み、提供者認証方法情報は、例えば、所持物情報、生体情報、記憶情報を含む。
【0044】
提供者IDは、認証システム100に登録される加盟店を識別する情報である。
【0045】
なお、提供者認証方法情報は、認証方法自体を示す情報であってもよく、また、認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)について取得可能(例えば、「可」)か否か(例えば、「不可」)を示す情報であってもよい。なお、認証方法又は認証方法の要素が取得可能か否かを示す情報は、「可」、「不可」に限られない。
【0046】
また、提供者優先度情報は、提供者認証方法情報の優先順位を示す情報であればよい。すなわち、提供者優先度情報は、認証方法自体を示す情報ごとの優先順位を示す情報であってもよく、また、加盟店において取得可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)ごとの優先順位を示す情報であってもよい。また、提供者優先度情報は、加盟店において取得可能な認証方法の要素を示す情報のうち、認証時に必須とする情報(例えば、「記憶情報が必須」)であってもよい。また、提供者優先度情報は、認証方法又は認証方法の要素として採用しないことを示す情報(例えば、「不可」)を含んでもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「可」、「不可」に限られない。
【0047】
ユーザ登録部113は、少なくとも1つのユーザ認証情報を含むユーザ情報を、ユーザ装置300から受け付けて登録し、ユーザ情報記憶部114に格納する。
【0048】
ここで、ユーザ認証情報は、所定の認証方法の要素となる情報であって、所定の認証方法においてユーザを認証するための情報である。ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。
【0049】
また、ユーザ情報は、ユーザ認証情報に加えて、さらに、ユーザに関する情報を含んでもよい。ここで、ユーザに関する情報は、例えば、ユーザの個人情報(例えば、氏名、住所、電話番号、メールアドレス、パスワード)、ユーザの決済に用いるカードや機器(例えば、ユーザ装置300)の情報(例えば、カード番号、機器番号)であってもよい。
【0050】
なお、ユーザは、認証システム100において登録可能な全てのユーザ認証情報を登録してもよく、また、ユーザ自身が登録を希望するユーザ認証情報のみを登録してもよい。これにより、ユーザは、登録するユーザ認証情報を任意に選択することができ、ユーザのセキュリティ意識と決済の認証処理における利便性を両立させた認証処理を実現することができる。
【0051】
また、ユーザは、ユーザ認証情報として、認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、例えば、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。
【0052】
図4は、ユーザ情報記憶部114に記憶される情報の例を示す図である。ユーザ情報記憶部114に記憶される情報は、例えば、ユーザID、ユーザ認証情報を含み、ユーザ認証情報は、例えば、所持物情報、生体情報、記憶情報を含む。ここで、ユーザIDは、認証システム100を利用するユーザを識別する情報である。
【0053】
ユーザ情報記憶部114は、それぞれのユーザIDに対して、全てのユーザ認証情報を記憶してもよく、また、一部のユーザ認証情報のみを記憶してもよい。また、ユーザは、ユーザ認証情報として、所定の認証方法の要素のうち同一の要素に対応する複数のユーザ認証情報を登録してもよい。すなわち、ユーザは、同一の要素である生体情報として、指紋に関する生体情報及び声紋に関する生体情報を登録してもよく、また、複数の相異なる指の指紋に関する生体情報を登録してもよい。
【0054】
事前優先度記憶部121は、認証システム100において事前に設定される情報であって、認証システム100が加盟店において決済を行うユーザを認証する少なくとも1つの認証方法を実行する際の優先順位(後述する実行時優先度情報)を生成するために参照される情報である事前優先度情報を記憶する。事前優先度情報は、例えば、認証システム100を管理する管理者によって設定されてもよい。
【0055】
認証システム100を管理する管理者は、例えば、ユーザの利便性を考慮して、ユーザの負担が少ない認証方法を優先するための事前優先度情報を設定してもよく、また、ユーザのなりすましや支払能力のないユーザの決済への認証を回避するための認証時のセキュリティの程度を考慮して、セキュリティの高い認証方法(例えば、複数の要素を組み合わせた認証方法)を優先するための事前優先度情報を設定してもよい。また、認証システム100を管理する管理者は、ユーザの利便性及び認証時のセキュリティの程度を考慮して、事前優先度情報を設定してもよい。これにより、認証システム100は、加盟店におけるユーザの利便性及び認証時のセキュリティの程度を考慮した優先順位の下、加盟店において決済を行うユーザの認証を実現することができる。
【0056】
なお、事前優先度情報は、後述する実行時認証方法生成部131による実行時認証方法情報の生成の前に設定されていればよく、また、設定されなくてもよい。また、事前優先度情報は、認証方法として採用しないことを示す情報を含んでもよい。
【0057】
図5は、事前優先度記憶部121に記憶される情報の例を示す図である。事前優先度記憶部121に記憶される情報は、例えば、事前優先度ID、認証方法情報、事前優先度情報を含み、認証方法情報は、例えば、所持物情報、生体情報、記憶情報を含む。
【0058】
事前優先度IDは、事前優先度記憶部121に記憶される事前優先度情報を識別する情報である。
【0059】
認証方法情報は、認証システム100で実行される少なくとも1つの認証方法に関する情報であり、認証方法自体を示す情報であってもよく、また、認証システム100において処理可能な認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)であってもよい。認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。
【0060】
事前優先度情報は、認証方法として採用しないことを示す情報(例えば、「不可」)を含んでもよい。
【0061】
実行時認証方法生成部131は、提供者認証方法情報及び事前優先度情報に基づいて、所定の優先順位を示す実行時優先度情報と対応付けた、ユーザが加盟店で決済する際の少なくとも1つの認証方法を示す少なくとも1つの実行時認証方法情報を生成し、実行時認証方法記憶部132に格納する。
【0062】
また、実行時認証方法生成部131は、提供者優先度情報にさらに基づいて、所定の優先順位を示す実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を生成することができる。
【0063】
ここで、実行時優先度情報は、認証システム100が加盟店におけるユーザの決済を認証する少なくとも1つの認証方法を実行する際の実行の優先順位を示す情報である。なお、実行時優先度情報は、認証方法として採用しないことを示す情報(例えば、「不可」)を含んでもよい。
【0064】
また、実行時認証方法情報は、認証システム100が加盟店において決済を行うユーザを認証する少なくとも1つの認証方法に関する認証方法情報を、実行時優先度情報が示す優先順位と対応付けて示す情報である。すなわち、認証システム100は、実行時優先度情報が示す優先順位の順に、ユーザを認証し、実行時認証方法情報が示す認証方法のいずれかにおいてユーザの認証が成功した場合、認証システム100は、加盟店において決済を行うユーザを認証することができる。
【0065】
実行時認証方法生成部131が事前優先度情報及び提供者優先度情報の両方に基づいて実行時優先度情報を生成する場合、実行時認証方法生成部131は、所定の場合に、提供者優先度情報が事前優先度情報に優先されるように実行時優先度情報を生成してもよく、また、所定の場合に、事前優先度情報が提供者優先度情報に優先されるように実行時優先度情報を生成してもよい。
【0066】
具体的には、例えば、事前優先度情報が「生体情報に基づく認証方法」を最も高い優先順位に設定し、提供者優先度情報が「記憶情報に基づく認証方法」を最も高い優先順位に設定している場合、実行時認証方法生成部131は、提供者優先度情報を事前優先度情報に優先させて、「記憶情報に基づく認証方法」を最も高い優先順位に設定した実行時認証方法情報を生成してもよい。これにより、認証システム100は、加盟店が希望する優先順位での認証を行い、個々の加盟店に配慮した柔軟な認証処理を実現することができる。
【0067】
また、例えば、事前優先度情報が「所持物情報のみに基づく認証方法を不可」と設定し、提供者優先度情報が「所持物情報のみに基づく認証方法」を最も高い優先順位に設定している場合、実行時認証方法生成部131は、事前優先度情報を提供者優先度情報に優先させて、「所持物情報のみに基づく認証方法を不可」と設定された実行時認証方法情報を生成してもよい。これにより、加盟店が希望する認証方法であっても、認証システム100が受け付けない設定にすることができ、認証システム100は、認証時のセキュリティを維持しつつ、利便性の高い認証処理を実現することができる。
【0068】
また、実行時認証方法生成部131は、加盟店若しくは認証システム100の管理者の指示又は所定の条件が満たされる場合に、再度、実行時認証方法情報を生成してもよい。
【0069】
具体的には、例えば、後述する実行時認証方法提供部133によって提供者装置200に提供された実行時認証方法情報に基づいて、加盟店が優先順位の変更を希望し、認証システム100が、優先順位の変更を指示する旨の情報を受け付けた場合に、実行時認証方法生成部131は、実行時認証方法情報を再生成してもよい。
【0070】
この場合、加盟店は、例えば、提供者装置200を通じて、実行時認証方法情報を確認し、再度、提供者優先度情報を認証システム100に提供して、提供者登録部111が当該提供者優先度情報を再度登録する。そして、再度登録された提供者優先度情報に基づいて、実行時認証方法生成部131が実行時認証方法情報を再生成してもよい。これにより、加盟店は、提供された実行時認証方法情報を確認した上で実行時認証方法情報の再生成を希望することができ、認証システム100は、個々の加盟店に配慮した柔軟な認証処理を実現することができる。
【0071】
また、提供者装置200を操作する操作者が、提供者装置200に表示される所定の画面を操作して、実行時優先度情報を修正することにより、提供者優先度情報が再度登録されてもよい。
【0072】
なお、この場合、実行時優先度情報の全部又は一部は、加盟店において修正できない設定であってもよい。これにより、加盟店が希望する優先順位であっても、認証システム100が受け付けない設定にすることができ、認証システム100は、認証時のセキュリティを維持しつつ、利便性の高い認証処理を実現することができる。
【0073】
また、例えば、認証システム100の管理者によって事前優先度情報が更新された場合に、更新された事前優先度情報に基づいて、実行時認証方法生成部131が実行時認証方法情報を再生成してもよい。これにより、認証システム100の管理者の指示に応じて柔軟に、認証処理の優先順位を変更することができ、認証時のセキュリティを維持しつつ、利便性の高い認証処理を実現することができる。
【0074】
また、例えば、システムメンテナンス時間等の所定のタイミングや、加盟店における決済が所定の回数に達した場合等の所定の条件を満たした場合に、事前優先度情報が更新され、更新された事前優先度情報に基づいて、実行時認証方法生成部131が実行時認証方法情報を再生成してもよい。
【0075】
図6は、実行時認証方法記憶部132に記憶される情報の例を示す図である。実行時認証方法記憶部132に記憶される情報は、例えば、実行時認証方法ID、実行時認証方法情報、実行時優先度情報を含み、実行時認証方法情報は、例えば、所持物情報、生体情報、記憶情報を含む。
【0076】
実行時認証方法情報は、認証方法として採用するか否かを示す情報であればよく、例えば、認証方法ごと又は認証方法の要素ごとに、認証方法又は認証方法の要素として採用することを示す「使用」や、認証方法又は認証方法の要素として採用しないことを示す「不使用」を含む情報であってもよい。なお、認証方法又は認証方法の要素として採用するか否かを示す情報は、「使用」、「不使用」に限られない。
【0077】
実行時優先度情報は、認証方法として採用しないことを示す情報(例えば、「不可」)を含んでもよい。
【0078】
実行時認証方法提供部133は、実行時認証方法記憶部132に記憶される実行時認証方法情報を、提供者装置200に提供する。すなわち、実行時認証方法提供部133は、少なくとも1つの提供者認証方法情報が記録された提供者情報記憶部112及び事前優先度情報が記録された事前優先度記憶部121を参照して、実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を提供者装置200に提供する。
【0079】
また、実行時認証方法提供部133は、提供者優先度情報にさらに基づいて生成される実行時優先度情報を対応付けた少なくとも1つの実行時認証方法情報を、提供者装置200に提供してもよい。すなわち、実行時認証方法提供部133は、提供者優先度情報をさらに記録する提供者情報記憶部112を参照して、実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を提供者装置200に提供してもよい。
【0080】
ユーザ認証情報取得部141は、加盟店において決済を行うユーザの認証に際して、ユーザ認証情報を提供者装置200から取得する。
【0081】
加盟店において決済を行うユーザの認証に際して、まず、加盟店は、実行時認証方法提供部133から提供された実行時認証方法情報に基づいて、実行時認証方法情報が示す認証方法に対応するユーザ認証情報の提供を、ユーザに要求する。
【0082】
具体的には、例えば、加盟店は、実行時優先度情報が示す優先順位における第1の優先順位に対応する実行時認証方法情報が示す認証方法において必要となるユーザ認証情報の提供を、ユーザに要求する。
【0083】
そして、提供者装置200は、当該ユーザ認証情報を、ユーザ装置300又はユーザから取得して、認証システム100に提供する。すなわち、提供者装置200(例えば、提供者端末220)の付近にある少なくとも1つのユーザ装置300を検出して、検出された少なくとも1つのユーザ装置300に関する所持物情報を認証システム100に提供してもよい。また、提供者装置200(例えば、提供者端末220)が、ユーザから生体情報又は記憶情報を取得して、取得された生体情報又は記憶情報を認証システム100に提供してもよい。
【0084】
なお、加盟店は、ユーザ認証情報の提供をユーザに要求しなくてもユーザ認証情報を取得できる場合(例えば、ユーザ装置300から発信されている所持物情報を提供者端末220が受信可能な場合)は、ユーザ認証情報の提供をユーザに要求せずに、ユーザ認証情報を取得してもよい。これにより、ユーザは、ユーザ認証情報を提供するための特別の動作をせずに、ユーザ認証情報を提供することができ、利便性の高い認証処理を実現することができる。
【0085】
また、加盟店は、実行時優先度情報が示す優先順位にかかわらず、加盟店において取得可能な全部又は一部のユーザ認証情報の提供を、ユーザに要求してもよい。これにより、加盟店側で優先順位を判断することなく、認証システム100において、優先順位に基づいた処理を行うことができる。また、後述する認証部142による認証が失敗した場合であっても、ユーザに対し、改めてユーザ認証情報の提供を要求する必要がなく、ユーザにとって利便性の高い認証処理を実現することができる。
【0086】
認証部142は、少なくとも1つの実行時認証方法情報、及び提供者装置200からユーザ認証情報取得部141を通じて取得される、少なくとも1つの実行時認証方法情報においてユーザを認証するための少なくとも1つのユーザ認証情報に基づいて、実行時優先度情報が示す所定の優先順位の順に、ユーザによる加盟店における決済を認証する。
【0087】
具体的には、例えば、認証部142は、実行時優先度情報が示す所定の優先順位に対応する実行時認証方法情報が示す認証方法において、ユーザ情報記憶部114に記憶されるユーザ認証情報と、提供者装置200から取得されるユーザ認証情報とが合致する場合に、ユーザによる加盟店における決済を認証する。
【0088】
なお、実行時認証方法情報に基づいて、実行時認証方法情報が示す認証方法から、所定の優先順位に対応する認証方法を特定する処理は、認証部142が行ってもよく、また、提供者装置200が行ってもよい。
【0089】
認証部142は、実行時優先度情報が示す優先順位における第1の優先順位に対応する実行時認証方法情報が示す認証方法において、加盟店において決済を行うユーザを認証する。そして、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができなかった場合、認証部142は、第1の優先順位の次の優先順位である第2の優先順位に対応する実行時認証方法情報が示す認証方法において、加盟店において決済を行うユーザを認証する。このように、認証部142は、実行時優先度情報が示す所定の優先順位の順に、加盟店において決済を行うユーザを認証する。
【0090】
ここで、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができない場合は、例えば、提供者装置200を通じて取得されたユーザ認証情報が、ユーザ登録部113において登録されたユーザ認証情報と合致しない場合やユーザ登録部113において登録されていない場合に起こり得る。
【0091】
以下に、認証システム100が、実行時優先度情報が示す所定の優先順位の順にユーザによる加盟店における決済を認証する方法の具体例を説明する。
【0092】
まず、第1の具体例では、提供者装置200は、実行時優先度情報が示す優先順位における第1の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、当該認証方法において必要となるユーザ認証情報(第1のユーザ認証情報)を、ユーザ又はユーザ装置300から取得し、認証システム100に提供する。ユーザ認証情報取得部141は、第1のユーザ認証情報を取得する。認証部142は、実行時認証方法情報及び取得される第1のユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証する。
【0093】
そして、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができなかった場合、認証部142は、例えば、認証できなかった旨の情報を提供者装置200に通知する。
【0094】
通知を受けた提供者装置200は、実行時認証方法情報に基づいて、実行時優先度情報が示す優先順位における第1の優先順位の次の第2の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、当該認証方法において必要となるユーザ認証情報(第2のユーザ認証情報)を、ユーザ又はユーザ装置300から取得し、認証システム100に提供する。ユーザ認証情報取得部141は、第2のユーザ認証情報を取得する。
【0095】
認証部142は、実行時認証方法情報及び取得される第2のユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証する。これにより、加盟店及びユーザは、所定の優先順位における認証方法の認証処理ごとに必要なユーザ認証情報のみを扱うことができ、認証処理を利便性高くかつ安全に実現することができる。
【0096】
また、第2の具体例では、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができなかった場合、認証部142は、例えば、認証できなかった旨の情報を提供者装置200に通知するとともに、実行時認証方法情報に基づいて、第2の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、当該認証方法情報及び当該認証方法情報が示す認証方法において提供者装置200が取得すべき認証方法の要素を示す情報(例えば、所持物情報、生体情報、記憶情報)の少なくともいずれかを提供者装置200に通知してもよい。
【0097】
そして、提供者装置200は、当該通知に基づいて、必要となるユーザ認証情報を、ユーザ又はユーザ装置300から取得し、認証システム100に提供してもよい。これにより、加盟店側で優先順位を判断することなく、認証システム100において優先順位に基づいた処理を行うことができる。
【0098】
また、第3の具体例では、提供者装置200が、実行時優先度情報が示す優先順位にかかわらず、加盟店において取得可能な全部又は一部のユーザ認証情報を、ユーザ又はユーザ装置300から取得し、認証システム100に提供してもよい。この場合、ユーザ認証情報取得部141は、加盟店において取得可能な全部又は一部のユーザ認証情報を取得する。
【0099】
そして、認証部142は、実行時優先度情報が示す優先順位における第1の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、取得された全部又は一部のユーザ認証情報のうち当該認証方法において必要となるユーザ認証情報(第1のユーザ認証情報)に基づいて、実行時優先度情報が示す優先順位の順に、ユーザによる加盟店における決済を認証してもよい。
【0100】
さらに、第1の優先順位に対応する実行時認証方法情報が示す認証方法において認証ができなかった場合、認証部142は、実行時優先度情報が示す優先順位における第2の優先順位に対応する実行時認証方法情報が示す認証方法を特定し、取得された全部又は一部のユーザ認証情報のうち当該認証方法において必要となるユーザ認証情報(第2のユーザ認証情報)に基づいて、加盟店において決済を行うユーザを認証してもよい。これにより、第1の優先順位における認証方法での認証が失敗した場合であっても、ユーザ及び加盟店が再度の操作をすることなく、認証システム100は、第2の優先順位の認証方法での認証を実行することができる。
【0101】
また、第4の具体例では、ユーザ認証情報取得部141によって取得しなかった情報(例えば、所持物情報)が、実行時認証方法情報が示す認証方法のうち第1の優先順位に対応する認証方法の要素を示す情報である場合、認証部142は、第1の優先順位の次の優先順位に対応する認証方法で、加盟店において決済を行うユーザを認証してもよい。これにより、認証部142は、認証システム100が提供者装置200から取得可能なユーザ認証情報に応じて柔軟に認証方法を変更することができ、加盟店において決済を行うユーザの認証を簡便に行うことができる。
【0102】
なお、上記の例は、実行時優先度情報が示す所定の優先順位の順に加盟店において決済を行うユーザを認証する方法の例であり、実行時優先度情報が示す所定の優先順位の順に加盟店において決済を行うユーザを認証する方法はこれらに限られない。
【0103】
また、認証部142は、所定の認証方法に基づいて、複数のユーザのうち少なくとも1つのユーザ候補を特定し、さらに、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。
【0104】
具体的には、実行時認証方法情報が示す認証方法が、例えば、所持物情報並びに、生体情報及び記憶情報の少なくともいずれかに基づく認証方法である場合、認証部142は、所持物情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、生体情報及び記憶情報の少なくともいずれかに基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、複数の要素を組み合わせた認証方法に基づいて認証することで、ユーザの利便性と認証時のセキュリティを両立させ、加盟店において決済を行うユーザの認証を簡便に行うことができる。
【0105】
この場合、より具体的には、例えば、認証部142は、提供者端末220によって検出された少なくとも1つのユーザ装置300の所持物情報に基づいて、少なくとも1つのユーザ装置300に対応する少なくとも1つのユーザをユーザ候補として特定する。そして、認証部142は、ユーザから取得される生体情報及び記憶情報の少なくともいずれかに基づいて、ユーザ候補のうち、生体情報及び記憶情報の少なくともいずれかに対応するユーザを、決済を行うユーザとして特定して認証する。
【0106】
また、実行時認証方法情報が示す認証方法が、例えば、記憶情報及び生体情報に基づく認証方法である場合、認証部142は、例えば、記憶情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、生体情報に基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、複数の要素を組み合わせた認証方法に基づいて認証することで、ユーザの利便性と認証のセキュリティを両立させ、加盟店において決済を行うユーザの認証を簡便に行うことができる。
【0107】
この場合、より具体的には、例えば、認証部142は、記憶情報に基づいて、記憶情報に対応する少なくとも1つのユーザをユーザ候補として特定する。そして、認証部142は、ユーザから取得される生体情報に基づいて、ユーザ候補のうち生体情報に対応するユーザを、決済を行うユーザとして特定して認証してもよい。
【0108】
また、実行時認証方法情報が示す認証方法が、例えば、所持物情報のみに基づく認証方法である場合、認証部142は、例えば、所持物情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、同一の所持物情報又は必要に応じてさらに取得される所持物情報に基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、ユーザは、所持物情報以外のユーザ認証情報を提供することなく決済の認証を受けることができ、ユーザの利便性を考慮して、加盟店において決済を行うユーザの認証を簡便に行うことができる。なお、複数のユーザから特定されるユーザ候補が1つである場合には、特定と同時に、ユーザを認証してもよい。
【0109】
また、実行時認証方法情報が示す認証方法が、例えば、生体情報のみに基づく認証方法である場合、認証部142は、例えば、生体情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、同一の生体情報又は必要に応じてさらに取得される生体情報に基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、ユーザは、生体情報以外のユーザ認証情報を提供することなく決済の認証を受けることができ、ユーザの利便性を考慮して、加盟店において決済を行うユーザの認証を簡便に行うことができる。なお、複数のユーザから特定されるユーザ候補が1つである場合には、特定と同時に、ユーザを認証してもよい。
【0110】
また、実行時認証方法情報が示す認証方法が、例えば、記憶情報のみに基づく認証方法である場合、認証部142は、例えば、記憶情報に基づいて、複数のユーザの中から少なくとも1つのユーザ候補を特定し、同一の記憶情報又は必要に応じてさらに取得される記憶情報に基づいて、少なくとも1つのユーザ候補のうち決済を行うユーザを特定して、加盟店において決済を行うユーザを認証してもよい。これにより、ユーザは、記憶情報以外のユーザ認証情報を提供することなく決済の認証を受けることができ、ユーザの利便性を考慮して、加盟店において決済を行うユーザの認証を簡便に行うことができる。なお、複数のユーザから特定されるユーザ候補が1つである場合には、特定と同時に、ユーザを認証してもよい。
【0111】
図7は、本発明の一実施形態である認証システム100における処理の例を示すフローチャートである。
【0112】
まず、提供者装置200が提供者認証方法情報及び提供者優先度情報を含む提供者情報を認証システム100に提供し(S701)、提供者登録部111が、提供者情報を登録する(S702)。また、ユーザ装置300がユーザ認証情報を含むユーザ情報を認証システム100に提供し(S703)、ユーザ登録部113がユーザ情報を登録する(S704)。
【0113】
実行時認証方法生成部131が、提供者認証方法情報、提供者優先度情報、及び事前に設定される事前優先度情報に基づいて、実行時認証方法情報を生成する(S705)。実行時認証方法提供部133が、実行時認証方法情報を提供者装置200に提供する(S706)。
【0114】
認証部142又は提供者装置200が、実行時認証方法情報に基づいて、所定の順位の認証方法を特定する(S707)。提供者装置200が、所定の順位の認証方法において必要となるユーザ認証情報の提供を、ユーザに要求する(S708)。提供者装置200は、ユーザ又はユーザ装置300からユーザ認証情報を取得する(S709)。この場合、提供者装置200は、例えば、ユーザから生体情報又は記憶情報を取得してもよく、また、ユーザ装置300から所持物情報を取得してもよい。
【0115】
ユーザ認証情報取得部141が、提供者装置200からユーザ認証情報を取得する(S710)。認証部142は、実行時認証方法情報及び提供者装置200から取得されるユーザ認証情報に基づいて、加盟店において決済を行うユーザを認証する(S711)。認証が成功した場合(S711:可)、加盟店におけるユーザの決済が完了する(S712)。認証が失敗した場合(S711:不可)、実行時優先度情報が示す次の優先順位に対応する認証方法において、S707~S711の処理を行う。
【0116】
以上、本発明の一実施形態について説明した。認証システム100は、提供者認証方法情報が記録された提供者情報記憶部112及び事前優先度情報が記録された事前優先度記憶部121を参照して、所定の優先順位を示す実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を提供者装置200に提供し、少なくとも1つの実行時認証方法情報及び提供者装置200から取得されるユーザ認証情報に基づいて、所定の優先順位の順に、サービスを利用するユーザを認証することができる。これにより、認証システム100は、ユーザ及びサービスの提供者にとって簡便な認証方法で順次認証することができ、ユーザの認証を簡便に行うことができる。また、これにより、加盟店において決済を行うユーザを認証する態様に適用する場合、ユーザは手ぶら決済を行うことができる。
【0117】
また、認証システム100は、実行時優先度情報が示す優先順位における第1の優先順位に対応する認証方法においてサービスを利用するユーザを認証できなかった場合、第1の優先順位の次に優先順位に対応する認証方法においてサービスを利用するユーザを認証することができる。これにより、所定の優先順位に対応する認証方法においてユーザを認証できなかった場合であっても、認証システム100は、ユーザ及びサービスの提供者にとって簡便な認証方法で順次認証して、ユーザの認証を簡便に行うことができる。
【0118】
また、認証システム100は、少なくとも1つの提供者認証方法情報のそれぞれの優先順位を示す提供者優先度情報をさらに記録する提供者情報記憶部を参照して、所定の優先順位を示す実行時優先度情報と対応付けた少なくとも1つの実行時認証方法情報を提供者装置200に提供することができる。これにより、サービスの提供者における認証方法の優先度を考慮した優先順位にて、ユーザの認証を簡便に行うことができる。
【0119】
また、認証システム100は、所持物情報、生体情報、及び記憶情報の少なくともいずれかに基づく少なくとも1つの認証方法にて、ユーザを認証することができる。
【0120】
また、認証システム100は、ユーザの所持物と提供者端末220との距離を示す距離情報に基づいて認証する認証方法にて、ユーザを認証することができる。これにより、認証システム100は、サービスの提供者において、提供者端末220付近にいるユーザの認証を簡便に行うことができる。
【0121】
また、認証システム100は、所持物情報に基づいて、複数のユーザのうち少なくとも1つのユーザ候補を特定し、生体情報及び記憶情報の少なくともいずれかに基づいて、ユーザ候補のうちサービスを利用するユーザを特定して、サービスを利用するユーザを認証することができる。これにより、複数の要素を組み合わせた認証方法に基づいて認証することができ、認証時の利便性とセキュリティを両立させつつ、ユーザの認証を簡便に行うことができる。
【0122】
また、認証システム100は、生体情報に基づいて、複数のユーザのうち少なくとも1つのユーザ候補を特定し、記憶情報に基づいて、ユーザ候補のうちサービスを利用するユーザを特定して、サービスを利用するユーザを認証することができる。
【0123】
また、認証システム100は、記憶情報に基づいて、複数のユーザのうち少なくとも1つのユーザ候補を特定し、生体情報に基づいて、ユーザ候補のうちサービスを利用するユーザを特定して、サービスを利用するユーザを認証することができる。
【0124】
また、認証システム100は、少なくとも1つのユーザ認証情報を含むユーザ情報を、ユーザ装置300から受け付けて登録することができる。これにより、ユーザは、ユーザ認証情報の登録から認証処理までを行う認証システム100にて、簡便にユーザの認証を受けることができる。
【0125】
また、認証システム100は、少なくとも1つの提供者認証方法情報を含む提供者情報を、提供者装置200から受け付けて登録することができる。これにより、サービスの提供者は、提供者情報の登録から認証処理までを行う認証システム100にて、簡便にユーザの認証を受けることができる。
【0126】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【符号の説明】
【0127】
100 認証システム、111 提供者登録部、112 提供者情報記憶部、113 ユーザ登録部、114 ユーザ情報記憶部、121 事前優先度記憶部、131 実行時認証方法生成部、132 実行時認証方法記憶部、133 実行時認証方法提供部、141 ユーザ認証情報取得部、142 認証部、200 提供者装置、220 提供者端末、300 ユーザ装置
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.