JP7096329B2 - Mobile terminal device - Google Patents

Mobile terminal device Download PDF

Info

Publication number
JP7096329B2
JP7096329B2 JP2020513998A JP2020513998A JP7096329B2 JP 7096329 B2 JP7096329 B2 JP 7096329B2 JP 2020513998 A JP2020513998 A JP 2020513998A JP 2020513998 A JP2020513998 A JP 2020513998A JP 7096329 B2 JP7096329 B2 JP 7096329B2
Authority
JP
Japan
Prior art keywords
authentication
user
destination
unit
prediction unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020513998A
Other languages
Japanese (ja)
Other versions
JPWO2019202848A1 (en
Inventor
宏樹 林
修 後藤
和斗 大森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Publication of JPWO2019202848A1 publication Critical patent/JPWO2019202848A1/en
Application granted granted Critical
Publication of JP7096329B2 publication Critical patent/JP7096329B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Navigation (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、移動端末装置に関する。
The present invention relates to a mobile terminal device .

ユーザがスマートフォンを所持して認証場所に歩いて向かうだけで、到着前に認証を完了し、到着時に自動的に開錠処理等を行うシステムが提案されている(例えば、非特許文献1)。この種のシステムでは、例えば、ビーコン信号を周囲約20メートルの範囲に常時送信するビーコン送信装置が認証場所の近くに設置される。スマートフォンは、ビーコン送信装置から送信されるビーコン信号の送信範囲に入ると、Webサーバ装置等の認証装置に認証要求を送信する。認証装置は、スマートフォンから認証要求を受けると、スマートフォンの持ち主を認証する。 A system has been proposed in which a user simply carries a smartphone and walks to an authentication place to complete authentication before arrival and automatically perform unlocking processing or the like upon arrival (for example, Non-Patent Document 1). In this type of system, for example, a beacon transmission device that constantly transmits a beacon signal within a range of about 20 meters around is installed near the authentication location. When the smartphone enters the transmission range of the beacon signal transmitted from the beacon transmission device, the smartphone transmits an authentication request to an authentication device such as a Web server device. When the authentication device receives an authentication request from the smartphone, it authenticates the owner of the smartphone.

鬼木明日香、木村真乃介、島田秀輝、佐藤健哉、「利用者の歩行動作と位置情報を用いた自動個人認証」、情報科学技術フォーラム講演論文集、vol.13(4)、pp.237-238、2014年Asuka Oniki, Shinosuke Kimura, Hideki Shimada, Kenya Sato, "Automatic Personal Authentication Using User's Walking Motion and Location Information", Proceedings of Information Science and Technology Forum, vol. 13 (4), pp. 237-238, 2014

ビーコン送信装置から送信されるビーコン信号の送信範囲にスマートフォンが入ると認証を開始する従来のシステムでは、スマートフォンがビーコン信号の送信範囲に到達するまで認証を開始することができない。すなわち、従来のシステムでは、ユーザを事前に認証する事前認証を実行する範囲がビーコン信号の送信範囲に限定される。このため、ユーザにとって使い勝手が必ずしもよいとはいえない。 In the conventional system that starts authentication when the smartphone enters the transmission range of the beacon signal transmitted from the beacon transmission device, authentication cannot be started until the smartphone reaches the transmission range of the beacon signal. That is, in the conventional system, the range in which the pre-authentication that authenticates the user in advance is executed is limited to the transmission range of the beacon signal. Therefore, it is not always convenient for the user.

以上の課題を解決するために、本発明の好適な態様に係る移動端末装置は、ユーザの位置を示す位置情報及び前記ユーザの行動履歴に基づいて、前記ユーザの目的地を予測する予測部と、前記予測部によって予測された目的地において認証装置による前記ユーザの認証が実行される場合、前記目的地に前記ユーザが到着する前に、前記ユーザを事前に認証する事前認証を前記認証装置との間で実行する認証部と、を備える。 In order to solve the above problems, the mobile terminal device according to the preferred embodiment of the present invention includes a prediction unit that predicts the destination of the user based on the position information indicating the position of the user and the action history of the user. When the authentication of the user is executed by the authentication device at the destination predicted by the prediction unit, the pre-authentication that authenticates the user in advance before the user arrives at the destination is referred to as the authentication device. It is equipped with an authentication unit that is executed between.

本発明によれば、ユーザを認証するシステムの使い勝手を向上させることができる。 According to the present invention, it is possible to improve the usability of the system for authenticating the user.

本発明の第1実施形態に係る認証システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the authentication system which concerns on 1st Embodiment of this invention. 図1に示した行動管理テーブルの記憶内容の一例を示す説明図である。It is explanatory drawing which shows an example of the memory content of the behavior management table shown in FIG. 図1に示した場所管理テーブルの記憶内容の一例を示す説明図である。It is explanatory drawing which shows an example of the storage contents of the place management table shown in FIG. 図1に示したユーザ装置の動作の一例を示すフローチャートである。It is a flowchart which shows an example of the operation of the user apparatus shown in FIG. 本発明の第2実施形態に係る認証システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the authentication system which concerns on 2nd Embodiment of this invention. 図6に示した認証システムの動作の一例を示すシーケンスチャートである。It is a sequence chart which shows an example of the operation of the authentication system shown in FIG. 本発明の第3実施形態に係る認証システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the authentication system which concerns on 3rd Embodiment of this invention. 図7に示した認証システムの動作の一例を示すシーケンスチャートである。It is a sequence chart which shows an example of the operation of the authentication system shown in FIG. 7. 本発明の第4実施形態に係る認証システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the authentication system which concerns on 4th Embodiment of this invention. 図9に示した認証システムの動作の一例を示すシーケンスチャートである。It is a sequence chart which shows an example of the operation of the authentication system shown in FIG. 本発明の第5実施形態に係る認証システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the authentication system which concerns on 5th Embodiment of this invention. 図11に示した認証システムの動作の一例を示すシーケンスチャートである。It is a sequence chart which shows an example of the operation of the authentication system shown in FIG.

[1.第1実施形態]
図1は、本発明の第1実施形態に係る認証システム10の全体構成を示すブロック図である。図1に示す認証システム10は、ユーザを認証するユーザ認証が必要なサービスのユーザ認証を実行する。[1. First Embodiment]
FIG. 1 is a block diagram showing an overall configuration of the authentication system 10 according to the first embodiment of the present invention. The authentication system 10 shown in FIG. 1 executes user authentication of a service that requires user authentication to authenticate the user.

図1に例示するように、認証システム10は、ユーザが所持するユーザ装置100と、ネットワークNWと、ユーザを認証する認証サーバ200とを備える。なお、ユーザ装置100及び認証サーバ200の各々の数は、1つに限定されない。例えば、認証システム10は、複数のユーザ装置100と、ネットワークNWと、複数の認証サーバ200とを有してもよい。ユーザ装置100は、移動端末装置の一例であり、認証サーバ200は、認証装置の一例である。 As illustrated in FIG. 1, the authentication system 10 includes a user device 100 owned by the user, a network NW, and an authentication server 200 for authenticating the user. The number of each of the user device 100 and the authentication server 200 is not limited to one. For example, the authentication system 10 may have a plurality of user devices 100, a network NW, and a plurality of authentication servers 200. The user device 100 is an example of a mobile terminal device, and the authentication server 200 is an example of an authentication device.

以下の説明では、ユーザ装置100としてスマートフォン又はタブレット端末等の可搬型の情報端末を想定する。但し、ユーザ装置100としては、任意の可搬型の情報処理装置を採用することができ、例えば、ノートパソコン、ウェアラブル端末等であってもよい。 In the following description, a portable information terminal such as a smartphone or a tablet terminal is assumed as the user device 100. However, as the user device 100, any portable information processing device can be adopted, and for example, a notebook computer, a wearable terminal, or the like may be used.

ユーザ装置100は、処理装置110、記憶装置120、通信装置130、表示装置140、操作装置150、及びGPS(Global Positioning System)装置160を具備するコンピュータシステムにより実現される。ユーザ装置100の複数の要素は、単体又は複数のバスで相互に接続される。なお、本明細書においては、処理装置、記憶装置、通信装置、表示装置、操作装置、GPS装置及び後述する計時装置における「装置」という用語は、回路、デバイス又はユニット等の他の用語に読替えてもよい。また、ユーザ装置100の複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置100の一部の要素は省略されてもよい。 The user device 100 is realized by a computer system including a processing device 110, a storage device 120, a communication device 130, a display device 140, an operation device 150, and a GPS (Global Positioning System) device 160. A plurality of elements of the user apparatus 100 are connected to each other by a single unit or a plurality of buses. In addition, in this specification, the term "device" in a processing device, a storage device, a communication device, a display device, an operation device, a GPS device and a timekeeping device described later shall be read as other terms such as a circuit, a device or a unit. You may. Further, each of the plurality of elements of the user apparatus 100 may be configured by a single device or a plurality of devices. Alternatively, some elements of the user apparatus 100 may be omitted.

処理装置110は、ユーザ装置100の全体を制御するプロセッサであり、例えば単数又は複数のチップで構成される。処理装置110は、例えば、周辺装置とのインタフェース、演算装置及びレジスタ等を含む中央処理装置(CPU:Central Processing Unit)で構成される。なお、処理装置110の機能の一部又は全部を、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)等のハードウェアで実現してもよい。処理装置110は、各種の処理を並列的又は逐次的に実行する。 The processing device 110 is a processor that controls the entire user device 100, and is composed of, for example, a single or a plurality of chips. The processing device 110 is composed of, for example, a central processing unit (CPU) including an interface with peripheral devices, an arithmetic unit, registers, and the like. In addition, a part or all of the functions of the processing device 110 are realized by hardware such as DSP (Digital Signal Processor), ASIC (Application Specific Integrated Circuit), PLD (Programmable Logic Device), FPGA (Field Programmable Gate Array). You may. The processing device 110 executes various processes in parallel or sequentially.

図1の処理装置110内に示した予測部112及び認証部118は、ユーザを事前に認証する事前認証を実行する機能ブロックの一例である。例えば、処理装置110は、記憶装置120から制御プログラムPR1を読み出して実行することによって、予測部112及び認証部118として機能する。予測部112は、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて、ユーザの目的地を予測する。例えば、ユーザが所持するユーザ装置100の位置を示す位置情報は、ユーザの位置を示す。ユーザの行動履歴は、記憶装置120に記憶される行動履歴テーブルTBLの一部である行動管理テーブルTBLaに登録される。図1に示す例では、行動履歴テーブルTBLは、行動管理テーブルTBLa及び場所管理テーブルTBLbを含む。行動管理テーブルTBLaの記憶内容は図2において説明され、場所管理テーブルTBLbの記憶内容は図3において説明される。認証部118は、予測部112によって予測された目的地において認証サーバ200によるユーザの認証が必要である場合、予測された目的地にユーザが到着する前にユーザを認証する事前認証を認証サーバ200との間で実行する。なお、予測部112の代わりに、ユーザ装置100の外部の装置(例えば、図5に示すプロファイルサーバ300)が、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて、ユーザの目的地を予測してもよい。この場合、ユーザ装置100は、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて予測されたユーザの目的地を外部の装置から取得する。 The prediction unit 112 and the authentication unit 118 shown in the processing device 110 of FIG. 1 are an example of a functional block that executes pre-authentication that pre-authenticates a user. For example, the processing device 110 functions as the prediction unit 112 and the authentication unit 118 by reading the control program PR1 from the storage device 120 and executing the control program PR1. The prediction unit 112 predicts the user's destination based on the position information indicating the user's position and the user's action history. For example, the position information indicating the position of the user apparatus 100 possessed by the user indicates the position of the user. The user's action history is registered in the action management table TBLa, which is a part of the action history table TBL stored in the storage device 120. In the example shown in FIG. 1, the behavior history table TBL includes a behavior management table TBLa and a location management table TBLb. The stored contents of the behavior management table TBLa are described in FIG. 2, and the stored contents of the location management table TBLb are described in FIG. When the authentication server 200 needs to authenticate the user at the destination predicted by the prediction unit 112, the authentication unit 118 performs pre-authentication to authenticate the user before the user arrives at the predicted destination. Execute with. Instead of the prediction unit 112, an external device of the user device 100 (for example, the profile server 300 shown in FIG. 5) determines the user's destination based on the position information indicating the user's position and the user's action history. You may predict. In this case, the user device 100 acquires the user's destination predicted based on the position information indicating the user's position and the user's action history from the external device.

記憶装置120は、処理装置110が読取可能な記録媒体であり、処理装置110が実行する制御プログラムPR1を含む複数のプログラム、処理装置110が使用する各種のデータ、及び行動履歴テーブルTBLを記憶する。記憶装置120は、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)等の記憶回路の1種類以上で構成される。
なお、行動履歴テーブルTBLを、例えば、処理装置110が生成してもよい。あるいは、ユーザ装置100の外部の装置(例えば、図5に示すプロファイルサーバ300)が行動履歴テーブルTBLを生成してもよい。行動履歴テーブルTBLをユーザ装置100の外部の装置が生成する場合、ユーザ装置100は、行動履歴テーブルTBLをユーザ装置100の外部の装置から取得して記憶装置120に記憶する。The storage device 120 is a recording medium that can be read by the processing device 110, and stores a plurality of programs including the control program PR1 executed by the processing device 110, various data used by the processing device 110, and an action history table TBL. .. The storage device 120 is composed of, for example, one or more types of storage circuits such as ROM (Read Only Memory), EPROM (Erasable Programmable ROM), EEPROM (Electrically Erasable Programmable ROM), and RAM (Random Access Memory).
The action history table TBL may be generated by, for example, the processing device 110. Alternatively, an external device of the user device 100 (for example, the profile server 300 shown in FIG. 5) may generate the action history table TBL. When the action history table TBL is generated by a device external to the user device 100, the user device 100 acquires the action history table TBL from the device outside the user device 100 and stores it in the storage device 120.

通信装置130は、移動体通信網又はインターネット等のネットワークNWを介して他の装置と通信する機器である。通信装置130は、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード又は通信モジュールとも表記される。通信装置130は、ネットワークNWを介して、例えば、認証サーバ200と通信可能である。また、通信装置130は、BLE(Bluetooth(登録商標) Low Energy)等を用いてビーコン信号を送信する機能とビーコン信号を受信する機能とを含む。 The communication device 130 is a device that communicates with another device via a mobile communication network or a network NW such as the Internet. The communication device 130 is also referred to as, for example, a network device, a network controller, a network card, or a communication module. The communication device 130 can communicate with, for example, the authentication server 200 via the network NW. Further, the communication device 130 includes a function of transmitting a beacon signal using BLE (Bluetooth (registered trademark) Low Energy) or the like and a function of receiving the beacon signal.

表示装置140は、処理装置110による制御のもとで各種の画像を表示する。例えば液晶表示パネル、有機EL(Electro Luminescence)表示パネル等の各種の表示パネルが表示装置140として好適に利用される。 The display device 140 displays various images under the control of the processing device 110. For example, various display panels such as a liquid crystal display panel and an organic EL (Electro Luminescence) display panel are suitably used as the display device 140.

操作装置150は、ユーザ装置100が使用する情報を処理装置110に入力するための機器であり、ユーザによる操作を受付ける。具体的には、操作装置150は、数字及び文字等の符号を処理装置110に入力するための操作と、表示装置140が表示するアイコンを選択するための操作とを受付ける。例えば、表示装置140の表示面に対する接触を検出するタッチパネルが操作装置150として好適である。なお、ユーザが操作可能な複数の操作子を操作装置150が含んでもよい。また、操作装置150は、音声入力操作を受付けるマイクロホン等を含んでもよい。操作装置150は、操作部の一例である。 The operation device 150 is a device for inputting information used by the user device 100 to the processing device 110, and accepts operations by the user. Specifically, the operation device 150 accepts an operation for inputting a code such as a number and a character into the processing device 110 and an operation for selecting an icon displayed by the display device 140. For example, a touch panel that detects contact with the display surface of the display device 140 is suitable as the operation device 150. The operation device 150 may include a plurality of operators that can be operated by the user. Further, the operation device 150 may include a microphone or the like that accepts a voice input operation. The operation device 150 is an example of an operation unit.

GPS装置160は、複数の衛星からの電波を受信し、受信した電波から位置情報を生成する。そして、GPS装置160は、生成した位置情報を処理装置110に通知する。また、行動履歴テーブルTBLをユーザ装置100の外部の装置が生成する場合、GPS装置160は、行動履歴テーブルTBLを生成する外部の装置に、位置情報を送信してもよい。
位置情報は、位置を特定できるのであれば、どのような形式であってもよい。位置情報は、例えば、ユーザ装置100の緯度と経度とを示す。この例では、位置情報は、GPS装置160から得られることを例示するが、ユーザ装置100は、どのような方法で位置情報を取得してもよい。例えば、ユーザ装置100の通信先となる基地局に割り当てられたセルIDを用いて位置情報を取得してもよい。セルIDは、基地局を一意に識別する識別情報である。さらに、ユーザ装置100は、無線LAN(Local Area Network)のアクセスポイントと通信する場合には、アクセスポイントに割り当てられたネットワーク上の識別アドレス(MAC(Media Access Control)アドレス)と実際の住所(位置)とを互いに対応付けたデータベースを参照して位置情報を取得してもよい。The GPS device 160 receives radio waves from a plurality of satellites and generates position information from the received radio waves. Then, the GPS device 160 notifies the processing device 110 of the generated position information. Further, when the action history table TBL is generated by an external device of the user device 100, the GPS device 160 may transmit the position information to the external device that generates the action history table TBL.
The position information may be in any format as long as the position can be specified. The position information indicates, for example, the latitude and longitude of the user device 100. In this example, it is exemplified that the position information is obtained from the GPS device 160, but the user device 100 may acquire the position information by any method. For example, the location information may be acquired using the cell ID assigned to the base station to which the user apparatus 100 communicates. The cell ID is identification information that uniquely identifies the base station. Further, when the user apparatus 100 communicates with an access point of a wireless LAN (Local Area Network), the identification address (MAC (Media Access Control) address) on the network assigned to the access point and the actual address (location) are further present. ) And may be referred to the database which is associated with each other to acquire the location information.

認証サーバ200は、例えば、所定の場所に設置された図示しないサービス提供装置により提供されるサービスをユーザが利用するためのユーザ認証を実行する。例えば、認証サーバ200は、所定の場所に設置されたサービス提供装置に含まれてもよい。あるいは、認証サーバ200は、所定の場所とは異なる場所に設置され、ネットワークNWを介して、所定の場所に設置されたサービス提供装置と通信してもよい。 The authentication server 200 executes user authentication for a user to use a service provided by a service providing device (not shown) installed at a predetermined location, for example. For example, the authentication server 200 may be included in a service providing device installed at a predetermined location. Alternatively, the authentication server 200 may be installed in a place different from the predetermined place and communicate with the service providing device installed in the predetermined place via the network NW.

認証サーバ200は、処理装置210、記憶装置220、通信装置230、及び計時装置240を備える。処理装置210は、認証サーバ200の全体を制御するプロセッサであり、上述したユーザ装置100の処理装置110と同様に構成される。記憶装置220は、処理装置210が読取可能な記録媒体であり、処理装置210が実行する制御プログラムPR2を含む複数のプログラム、及び処理装置210が使用する各種のデータを記憶する。記憶装置220は、上述した記憶装置120と同様に、例えば、ROM、EPROM、EEPROM、RAM等の記憶回路の1種類以上で構成される。 The authentication server 200 includes a processing device 210, a storage device 220, a communication device 230, and a timekeeping device 240. The processing device 210 is a processor that controls the entire authentication server 200, and is configured in the same manner as the processing device 110 of the user device 100 described above. The storage device 220 is a recording medium that can be read by the processing device 210, and stores a plurality of programs including the control program PR2 executed by the processing device 210, and various data used by the processing device 210. Similar to the storage device 120 described above, the storage device 220 is composed of one or more types of storage circuits such as ROM, EPROM, EEPROM, and RAM.

通信装置230は、移動体通信網又はインターネット等のネットワークNWを介して他の装置と通信する機器であり、上述した通信装置130と同様に構成される。通信装置230は、ネットワークNWを介して、例えば、ユーザ装置100と通信可能である。なお、通信装置230は、ビーコン信号を送信する機能とビーコン信号を受信する機能とを有してもよい。 The communication device 230 is a device that communicates with other devices via a mobile communication network or a network NW such as the Internet, and is configured in the same manner as the above-mentioned communication device 130. The communication device 230 can communicate with, for example, the user device 100 via the network NW. The communication device 230 may have a function of transmitting a beacon signal and a function of receiving the beacon signal.

計時装置240は、現在の日時を示す日時情報を生成する。具体的には、計時装置240は、水晶発振器などが生成するクロック信号を分周して得たパルス信号をカウントすることによって、日時情報を生成する。なお、日時情報は、時刻情報と年月日情報とからなる。時刻情報は、時刻を示す。時刻とは、1日の中の時の意味である。例えば、11時10分30秒であり、年月日を含まない。 The timekeeping device 240 generates date and time information indicating the current date and time. Specifically, the timekeeping device 240 generates date and time information by counting pulse signals obtained by dividing a clock signal generated by a crystal oscillator or the like. The date and time information includes time information and date information. The time information indicates the time. Time means the time of day. For example, it is 11:10:30 and does not include the date.

図2は、図1に示した行動管理テーブルTBLaの記憶内容の一例を示す説明図である。図2に示す例では、行動管理テーブルTBLaは、ユーザの平日の行動パターンBPw(BPw1、BPw2、BPw3、BPw4及びBPw5)及び休日の行動パターンBPh(BPh1、BPh2、BPh3、BPh4、BPh5及びBPh6)を記憶する。なお、行動管理テーブルTBLaに記憶される行動パターンBPw、BPhの各々の数は、図2に示す例に限定されない。例えば、行動管理テーブルTBLaに記憶される行動パターンBPwの数は、1以上4以下でもいし、6以上でもよい。また、行動管理テーブルTBLaに記憶される行動パターンBPhの数は、1以上5以下でもいし、7以上でもよい。あるいは、行動管理テーブルTBLaに記憶される行動パターンBPwの数と行動パターンBPhの数との合計が1以上でもよい。 FIG. 2 is an explanatory diagram showing an example of the stored contents of the behavior management table TBLa shown in FIG. In the example shown in FIG. 2, the behavior management table TBLa is a user's weekday behavior pattern BPw (BPw1, BPw2, BPw3, BPw4 and BPw5) and holiday behavior pattern BPh (BPh1, BPh2, BPh3, BPh4, BPh5 and BPh6). Remember. The number of each of the behavior patterns BPw and BPh stored in the behavior management table TBLa is not limited to the example shown in FIG. For example, the number of behavior patterns BPw stored in the behavior management table TBLa may be 1 or more and 4 or less, or 6 or more. Further, the number of behavior patterns BPh stored in the behavior management table TBLa may be 1 or more and 5 or less, or 7 or more. Alternatively, the total of the number of behavior patterns BPw and the number of behavior patterns BPh stored in the behavior management table TBLa may be 1 or more.

例えば、行動管理テーブルTBLaは、1日の24時間を複数の時間帯に分けて、各時間帯にユーザが滞在していた滞在場所をユーザの行動パターンBP(BPw及びBPh)として記憶する。ユーザが滞在していた滞在場所は、ユーザ装置100の位置情報に基づいて特定される。図2に示す例では、平日の24時間は、5時から8時までの時間帯、8時から9時までの時間帯、9時から18時までの時間帯、18時から19時までの時間帯、19時から20時までの時間帯、20時から21時までの時間帯、21時から22時までの時間帯、22時から5時までの時間帯の8つの時間帯に分けられる。また、休日の24時間は、5時から9時までの時間帯、9時から12時までの時間帯、12時から13時までの時間帯、13時から15時までの時間帯、15時から18時までの時間帯、18時から20時までの時間帯、20時から22時までの時間帯、22時から5時までの時間帯の8つの時間帯に分けられる。 For example, the behavior management table TBLa divides 24 hours a day into a plurality of time zones, and stores the staying place where the user stayed in each time zone as the user's behavior pattern BP (BPw and BPh). The place of stay where the user was staying is specified based on the position information of the user device 100. In the example shown in FIG. 2, the 24 hours on weekdays are the time zone from 5:00 to 8:00, the time zone from 8:00 to 9:00, the time zone from 9:00 to 18:00, and the time zone from 18:00 to 19:00. It is divided into eight time zones: a time zone from 19:00 to 20:00, a time zone from 20:00 to 21:00, a time zone from 21:00 to 22:00, and a time zone from 22:00 to 5:00. .. In addition, the 24-hour holidays are the time zone from 5:00 to 9:00, the time zone from 9:00 to 12:00, the time zone from 12:00 to 13:00, the time zone from 13:00 to 15:00, and 15:00. It is divided into eight time zones: a time zone from 18:00 to 18:00, a time zone from 18:00 to 20:00, a time zone from 20:00 to 22:00, and a time zone from 22:00 to 5:00.

行動管理テーブルTBLaの「移動」は、ユーザが1つの場所に一定時間以上滞在することなく移動したことを示す。なお、ユーザが移動している場合、移動を示す情報とともに、電車等の移動手段を示す情報が行動管理テーブルTBLaに記憶されてもよい。また、行動管理テーブルTBLaの「発生頻度の高い曜日」は、対応する行動パターンBPが実行される割合が他の曜日に比べて高い曜日を示す。「発生頻度の高い曜日」の欄の符号“-”は、対応する行動パターンBPが平日の各曜日に関係なく実行されること、又は休日の各曜日に関係なく実行されることを示す。 The "movement" of the behavior management table TBLa indicates that the user has moved to one place without staying for a certain period of time or more. When the user is moving, information indicating the means of transportation such as a train may be stored in the behavior management table TBLa together with the information indicating the movement. Further, the "day of the week with high frequency of occurrence" in the behavior management table TBLa indicates a day of the week in which the rate of execution of the corresponding behavior pattern BP is higher than that of other days. The symbol "-" in the "Frequently occurring days" column indicates that the corresponding behavior pattern BP is executed regardless of each day of the week, or is executed regardless of each day of the holiday.

図2に示す平日の行動パターンBPw1は、朝に自宅を出て会社に行き、勤務終了後の夕方に会社を出て自宅に帰る行動パターンを示し、火曜日と木曜日に実行される割合が他の曜日に比べて高い。また、平日の行動パターンBPw4は、朝に自宅を出て会社に行き、勤務終了後の夕方に会社を出てジム及び居酒屋に寄ってから自宅に帰る行動パターンを示し、金曜日に実行される割合が他の曜日に比べて高い。また、休日の行動パターンBPh1は、お昼に自宅を出て動物園に行き、夕方に食堂Bで食事をしてから自宅に帰る行動パターンを示す。 The weekday behavior pattern BPw1 shown in FIG. 2 shows the behavior pattern of leaving the home in the morning and going to the office, and leaving the office in the evening after work and returning to the home. Higher than the day of the week. In addition, the behavior pattern BPw4 on weekdays shows the behavior pattern of leaving home in the morning and going to the office, leaving the office in the evening after work, stopping at the gym and tavern, and then returning to the home. Is higher than other days. In addition, the holiday behavior pattern BPh1 shows a behavior pattern of leaving home at noon, going to the zoo, eating at dining room B in the evening, and then returning home.

行動管理テーブルTBLaを用いて目的地を予測する方法として、下記の4つを例にして説明するが、ユーザの過去の行動履歴から目的地を予測する方法は、周知の技術を採用可能である。第1の例では、図1に示した予測部112は、金曜日の17時に得られた位置情報の示す位置が会社である場合、ユーザの行動パターンを行動パターンBPw4と推定し、ユーザの次の目的地をジムと予測する。第2の例では、予測部112は、互いに異なる時刻のユーザの位置を示す2つの位置情報が示す位置関係に基づいてユーザの現在の状態を推定し、推定したユーザの現在の状態とユーザの行動パターンBPとに基づいて、ユーザの目的地を予測する。例えば、予測部112は、ユーザの現在の状態(例えば、8時頃の状態)が、自宅を出て移動中の状態であると推定した場合、ユーザの目的地を会社と予測する。 The following four methods will be described as examples of methods for predicting a destination using the behavior management table TBLa, but a well-known technique can be adopted as a method for predicting a destination from the user's past behavior history. .. In the first example, the prediction unit 112 shown in FIG. 1 estimates the user's behavior pattern as the behavior pattern BPw4 when the position indicated by the location information obtained at 17:00 on Friday is a company, and next to the user. Predict the destination as Jim. In the second example, the prediction unit 112 estimates the user's current state based on the positional relationship indicated by the two position information indicating the user's position at different times, and the estimated user's current state and the user's current state. The user's destination is predicted based on the behavior pattern BP. For example, when the prediction unit 112 estimates that the current state of the user (for example, the state around 8 o'clock) is the state of leaving the home and moving, the prediction unit 112 predicts the destination of the user as a company.

第3の例では、予測部112は、互いに異なる時刻のユーザの位置を示す2つ位置情報のうちの先の時刻の位置情報が示す位置が会社であり、後の時刻の位置情報が示す位置が会社の外を示す場合、2つの位置情報が示す位置関係に基づいて、ユーザが移動している方角を特定し、自宅、食堂A、ジムのいずれに向かっているかを予測する。第4の例では、予測部112は、互いに異なる時刻のユーザの位置を示す2つ位置情報が示す位置関係に基づいて、ユーザが移動している方角を特定し、例えば、会社から自宅、食堂A、ジムのいずれに向かっているかを予測する。 In the third example, in the prediction unit 112, the position indicated by the position information of the earlier time is the company among the two position information indicating the positions of the users at different times, and the position indicated by the position information of the later time is indicated. When indicates outside the company, the direction in which the user is moving is specified based on the positional relationship indicated by the two location information, and it is predicted whether the user is heading to the home, the cafeteria A, or the gym. In the fourth example, the prediction unit 112 identifies the direction in which the user is moving based on the positional relationship indicated by the two position information indicating the user's position at different times, for example, from the office to the home or the dining room. Predict whether you are heading to A or Jim.

図3は、図1に示した場所管理テーブルTBLbの記憶内容の一例を示す説明図である。図3に示されるように場所管理テーブルTBLbは、滞在場所、位置情報及び認証サーバのアドレスを互いに対応付けて記憶する。滞在場所は、ユーザが過去に滞在した場所を示し、図2に示した行動管理テーブルTBLaに登録されるユーザの滞在場所を示す。位置情報は、ユーザの滞在場所の位置を示す情報であり、例えば、緯度と経度で与えられる。認証サーバのアドレスは、各場所で提供されるサービスをユーザが利用するためのユーザ認証を実行する認証サーバ200のアドレスを示す。アドレスは、例えば、IP(Internet Protocol)アドレス、又は、URL(Uniform Resource Locator)等である。「認証サーバのアドレス」の欄の符号“-”は、対応する滞在場所で提供されるサービスが認証を必要としないこと、又は提供されるサービスがないことを示す。なお、本実施形態及び後述する各実施形態では、説明を分かりやすくするために、場所管理テーブルTBLbに記憶される滞在場所のうちの1つの滞在場所に対応する認証サーバ200を図示している。 FIG. 3 is an explanatory diagram showing an example of the stored contents of the location management table TBLb shown in FIG. As shown in FIG. 3, the location management table TBLb stores the stay location, the location information, and the address of the authentication server in association with each other. The staying place indicates a place where the user has stayed in the past, and indicates a staying place of the user registered in the behavior management table TBLa shown in FIG. The location information is information indicating the location of the user's place of stay, and is given by, for example, latitude and longitude. The address of the authentication server indicates the address of the authentication server 200 that executes user authentication for the user to use the service provided at each location. The address is, for example, an IP (Internet Protocol) address, a URL (Uniform Resource Locator), or the like. The code "-" in the "Authentication server address" column indicates that the service provided at the corresponding place of stay does not require authentication or there is no service provided. In addition, in this embodiment and each embodiment described later, in order to make the explanation easy to understand, the authentication server 200 corresponding to one of the staying places stored in the place management table TBLb is illustrated.

ここで、場所管理テーブルTBLbに記憶される滞在場所は、地図をデータ化した地図情報とユーザ装置100の位置情報とに基づいて特定されてもよいし、ユーザの滞在時刻に基づいて特定されてもよい。例えば、滞在場所をユーザの滞在時刻に基づいて特定する方法では、深夜に得られた位置情報が示す位置を自宅と特定し、10時頃から15時頃までの時間帯に得られた複数の位置情報が示す位置のうち最も長く滞在していた位置(場所)を会社と特定する。 Here, the staying place stored in the place management table TBLb may be specified based on the map information obtained by digitizing the map and the position information of the user apparatus 100, or may be specified based on the staying time of the user. May be good. For example, in the method of specifying the place of stay based on the time of stay of the user, the position indicated by the position information obtained at midnight is specified as the home, and a plurality of places obtained in the time zone from about 10 o'clock to about 15 o'clock are obtained. Identify the location (location) where you have stayed the longest among the locations indicated by the location information as the company.

図4は、図1に示したユーザ装置100の動作の一例を示すフローチャートである。なお、図4に示す動作は、ユーザの認証方法の一例である。処理装置110は、ステップS100において予測部112として機能し、ステップS120、S140において認証部118として機能する。 FIG. 4 is a flowchart showing an example of the operation of the user apparatus 100 shown in FIG. The operation shown in FIG. 4 is an example of a user authentication method. The processing device 110 functions as a prediction unit 112 in step S100, and functions as an authentication unit 118 in steps S120 and S140.

ステップS100では、予測部112は、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて、ユーザの目的地を予測する。例えば、予測部112は、GPS装置160から受ける位置情報及び記憶装置120に記憶された行動履歴テーブルTBLに基づいて、ユーザの目的地を予測する。なお、ユーザ装置100の外部の装置がユーザの目的地を予測した場合、ユーザ装置100は、ステップS100において、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて予測されたユーザの目的地を外部の装置から取得する。この場合、ユーザ装置100は、外部の装置により予測されたユーザの目的地をステップS120において使用する。 In step S100, the prediction unit 112 predicts the user's destination based on the position information indicating the user's position and the user's action history. For example, the prediction unit 112 predicts the destination of the user based on the position information received from the GPS device 160 and the action history table TBL stored in the storage device 120. When an external device of the user device 100 predicts the user's destination, the user device 100 predicts the user's destination based on the position information indicating the user's position and the user's action history in step S100. From an external device. In this case, the user device 100 uses the user's destination predicted by the external device in step S120.

次に、ステップS120では、認証部118は、ステップS100において予測された目的地を取得し、取得した目的地において認証サーバ200による認証が必要か否かを判定する。例えば、認証部118は、目的地において提供されるサービスをユーザが利用する際にユーザ認証が必要な場合、認証サーバ200による認証が必要であると判定する。認証サーバ200による認証が必要である場合、ユーザ装置100の動作は、ステップS140に移る。一方、認証サーバ200による認証が必要でない場合、ユーザ装置100は、ユーザを事前に認証する事前認証を実行することなく、ユーザ認証の処理を終了する。 Next, in step S120, the authentication unit 118 acquires the destination predicted in step S100, and determines whether or not authentication by the authentication server 200 is necessary at the acquired destination. For example, the authentication unit 118 determines that authentication by the authentication server 200 is necessary when user authentication is required when the user uses the service provided at the destination. When authentication by the authentication server 200 is required, the operation of the user apparatus 100 proceeds to step S140. On the other hand, when the authentication by the authentication server 200 is not required, the user apparatus 100 ends the user authentication process without executing the pre-authentication that authenticates the user in advance.

ステップS140では、認証部118は、目的地にユーザが到着する前に、事前認証を認証サーバ200との間で実行する。例えば、認証部118は、事前認証の認証方法を示す情報を認証サーバ200から受ける。そして、認証部118は、認証サーバ200から受けた認証方法に必要な情報を、ユーザから取得して認証サーバ200に転送する。例えば、事前認証がユーザIDとパスワードとを用いてユーザを確認する認証方法である場合、認証部118は、ユーザIDとパスワードとをユーザに入力させる画面を、表示装置140に表示する。そして、認証部118は、ユーザから操作装置150を介して得たユーザIDとパスワードとを認証サーバ200に転送する。認証サーバ200は、ユーザIDとパスワードとを用いてユーザを認証する。 In step S140, the authentication unit 118 executes pre-authentication with the authentication server 200 before the user arrives at the destination. For example, the authentication unit 118 receives information indicating the authentication method of pre-authentication from the authentication server 200. Then, the authentication unit 118 acquires the information necessary for the authentication method received from the authentication server 200 from the user and transfers it to the authentication server 200. For example, when the pre-authentication is an authentication method for confirming a user by using a user ID and a password, the authentication unit 118 displays a screen for the user to input the user ID and the password on the display device 140. Then, the authentication unit 118 transfers the user ID and password obtained from the user via the operation device 150 to the authentication server 200. The authentication server 200 authenticates the user by using the user ID and the password.

また、例えば、予め登録されたユーザ装置100の正規の持ち主がサービスの利用者として認証される場合、認証部118は、ユーザにより予め設定された認証方法でユーザを認証する。ユーザにより予め設定される認証方法は、パスワード等を用いた認証でもよいし、指紋等の生体認証でもよく、周知の認証技術を採用可能である。ユーザ装置100は、ユーザがユーザ装置100の正規の持ち主か否かを示す認証結果を、認証サーバ200に転送する。ユーザ装置100は、ステップS140の処理の終了により、ユーザ認証の処理を終了する。 Further, for example, when the legitimate owner of the user device 100 registered in advance is authenticated as a user of the service, the authentication unit 118 authenticates the user by an authentication method preset by the user. The authentication method preset by the user may be authentication using a password or the like, or biometric authentication such as a fingerprint, and a well-known authentication technique can be adopted. The user device 100 transfers an authentication result indicating whether or not the user is a legitimate owner of the user device 100 to the authentication server 200. The user apparatus 100 ends the user authentication process by completing the process in step S140.

図4に示すように、認証部118は、予測部112が予測した目的地において認証サーバ200によるユーザの認証が必要である場合、目的地にユーザが到着する前に、事前認証を認証サーバ200との間で実行する。このため、ユーザは、目的地に到着すると、直ちにサービスを利用できる。 As shown in FIG. 4, when the authentication unit 118 needs to authenticate the user by the authentication server 200 at the destination predicted by the prediction unit 112, the authentication server 200 performs pre-authentication before the user arrives at the destination. Execute with. Therefore, the user can use the service as soon as he / she arrives at the destination.

例えば、ユーザ装置100は、ユーザ装置100を識別する端末IDを含むビーコン信号を常時送信する。そして、目的地に設置されたサービス提供装置が認証サーバ200を含む場合、認証サーバ200がユーザ装置100の端末IDを含むビーコン信号を受信すると、サービス提供装置は、直ちに、ログイン後の処理、又は、開錠等のサービスをユーザに提供する。 For example, the user device 100 constantly transmits a beacon signal including a terminal ID that identifies the user device 100. Then, when the service providing device installed at the destination includes the authentication server 200, when the authentication server 200 receives the beacon signal including the terminal ID of the user device 100, the service providing device immediately performs post-login processing or post-login processing. , Unlocking and other services are provided to users.

あるいは、認証サーバ200がサービス提供装置と異なる場所に設置されている場合、認証サーバ200は、事前認証を実行したユーザ装置100を識別する端末IDと事前認証結果とをサービス提供装置に通知する。そして、サービス提供装置は、ユーザ装置100の端末IDを含むビーコン信号を受信すると、直ちに、ログイン後の処理、開錠等のサービスをユーザに提供する。あるいは、認証サーバ200は、ユーザ装置100の端末IDを含むビーコン信号を受信したサービス提供装置からユーザ認証の要求を受けた場合、ユーザ認証が終了していることをサービス提供装置に通知する。この場合でも、サービス提供装置は、ユーザが目的地に到着すると、直ちに、ログイン後の処理、又は、開錠等のサービスをユーザに提供できる。 Alternatively, when the authentication server 200 is installed at a location different from the service providing device, the authentication server 200 notifies the service providing device of the terminal ID that identifies the user device 100 that has executed the pre-authentication and the pre-authentication result. Then, upon receiving the beacon signal including the terminal ID of the user device 100, the service providing device immediately provides the user with services such as post-login processing and unlocking. Alternatively, when the authentication server 200 receives a user authentication request from the service providing device that has received the beacon signal including the terminal ID of the user device 100, the authentication server 200 notifies the service providing device that the user authentication has been completed. Even in this case, the service providing device can provide the user with services such as post-login processing or unlocking immediately after the user arrives at the destination.

ユーザ装置100は、ビーコン信号の送信範囲外でも、ネットワークNWを介して認証サーバ200との間で事前認証を実行できる。このため、認証システム10の使い勝手を向上させることができる。この結果、認証システム10を利用するサービスのユーザビリティを向上させることができる。例えば、ユーザは、目的地に到着する前に、ユーザ装置100を用いて事前認証を実行できるため、目的地での認証作業を低減できる。また、複数のユーザが認証システム10を利用した場合、複数のユーザが目的地に到着する前に事前認証を実行できるため、目的地において認証作業を実行するユーザの数を低減でき、目的地の認証場所が混雑することを低減できる。 The user apparatus 100 can execute pre-authentication with the authentication server 200 via the network NW even outside the transmission range of the beacon signal. Therefore, the usability of the authentication system 10 can be improved. As a result, the usability of the service that uses the authentication system 10 can be improved. For example, since the user can perform pre-authentication using the user device 100 before arriving at the destination, the authentication work at the destination can be reduced. Further, when a plurality of users use the authentication system 10, pre-authentication can be executed before the plurality of users arrive at the destination, so that the number of users who execute the authentication work at the destination can be reduced, and the destination can be reduced. It is possible to reduce the congestion of the authentication location.

以上、第1実施形態では、予測部112は、ユーザの位置を示す位置情報(ユーザ装置100の位置情報)及びユーザの行動履歴(行動履歴テーブルTBL)に基づいて、ユーザの目的地を予測する。また、認証部118は、予測部112によって予測された目的地において認証装置(認証サーバ200)によるユーザの認証が実行される場合、目的地にユーザが到着する前に、ユーザを事前に認証する事前認証を認証装置との間で実行する。したがって、ユーザは、ビーコン信号の送信範囲に限定されることなく、目的地に到着する前に、ユーザ装置100を用いて事前認証を実行できる。このため、ユーザ装置100は、目的地でのユーザの認証作業を低減でき、認証システム10の使い勝手を向上させることができる。この結果、認証システム10を利用するサービスのユーザビリティを向上させることができる。 As described above, in the first embodiment, the prediction unit 112 predicts the user's destination based on the position information indicating the user's position (position information of the user device 100) and the user's action history (behavior history table TBL). .. Further, when the authentication device (authentication server 200) authenticates the user at the destination predicted by the prediction unit 112, the authentication unit 118 authenticates the user in advance before the user arrives at the destination. Perform pre-authentication with the authentication device. Therefore, the user can perform pre-authentication using the user device 100 before arriving at the destination without being limited to the transmission range of the beacon signal. Therefore, the user device 100 can reduce the user authentication work at the destination and improve the usability of the authentication system 10. As a result, the usability of the service that uses the authentication system 10 can be improved.

[2.第2実施形態]
第2実施形態と上述した第1実施形態の主な相違点は、処理装置110が、ユーザが操作装置150を操作可能な状態であるかを判定する判定部114としても機能する点、予測部112Aが目的地の到着時刻を予測する点、及び、認証部118Aが事前認証を実行するタイミングが判定部114の判定結果に基づいて決まる点である。[2. Second Embodiment]
The main difference between the second embodiment and the first embodiment described above is that the processing device 110 also functions as a determination unit 114 for determining whether or not the user can operate the operation device 150, and a prediction unit. 112A predicts the arrival time of the destination, and the timing at which the authentication unit 118A executes the pre-authentication is determined based on the determination result of the determination unit 114.

図5は、本発明の第2実施形態に係る認証システム10Aの全体構成を示すブロック図である。図5に示す認証システム10Aは、ユーザを認証するユーザ認証が必要なサービスのユーザ認証を実行する。なお、図1から図4において説明した要素と同一又は同様の要素については、同一の符号を付し、詳細な説明を省略する。認証システム10Aでは、プロファイルサーバ300が図1に示した認証システム10に追加される。また、認証システム10Aは、図1に示したユーザ装置100の代わりにユーザ装置100Aを有する。認証システム10Aのその他の構成は、図1に示した認証システム10と同一又は同様である。例えば、認証システム10Aは、単数又は複数のユーザ装置100Aと、ネットワークNWと、単数又は複数の認証サーバ200と、単数又は複数のプロファイルサーバ300とを備える。ユーザ装置100Aは、移動端末装置の一例である。 FIG. 5 is a block diagram showing the overall configuration of the authentication system 10A according to the second embodiment of the present invention. The authentication system 10A shown in FIG. 5 executes user authentication of a service that requires user authentication to authenticate the user. The same or similar elements as those described with reference to FIGS. 1 to 4 are designated by the same reference numerals, and detailed description thereof will be omitted. In the authentication system 10A, the profile server 300 is added to the authentication system 10 shown in FIG. Further, the authentication system 10A has a user device 100A instead of the user device 100 shown in FIG. Other configurations of the authentication system 10A are the same as or similar to the authentication system 10 shown in FIG. For example, the authentication system 10A includes a single or a plurality of user devices 100A, a network NW, a single or a plurality of authentication servers 200, and a single or a plurality of profile servers 300. The user device 100A is an example of a mobile terminal device.

ユーザ装置100Aは、図1に示したユーザ装置100と同一又は同様の構成である。例えば、ユーザ装置100Aは、処理装置110、記憶装置120、通信装置130、表示装置140、操作装置150、及びGPS装置160を具備するコンピュータシステムにより実現される。ユーザ装置100Aの複数の要素は、単体又は複数のバスで相互に接続される。また、ユーザ装置100Aの複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置100Aの一部の要素は省略されてもよい。 The user device 100A has the same or the same configuration as the user device 100 shown in FIG. For example, the user device 100A is realized by a computer system including a processing device 110, a storage device 120, a communication device 130, a display device 140, an operation device 150, and a GPS device 160. A plurality of elements of the user device 100A are connected to each other by a single unit or a plurality of buses. Further, each of the plurality of elements of the user apparatus 100A may be configured by a single device or a plurality of devices. Alternatively, some elements of the user device 100A may be omitted.

図5に示す処理装置110は、図1に示した制御プログラムPR1の代わりに制御プログラムPR1Aを実行することを除いて、図1に示した処理装置110と同一又は同様である。図5の処理装置110内に示した予測部112A、判定部114及び認証部118Aは、事前認証を実行する機能ブロックの一例である。例えば、処理装置110は、記憶装置120から制御プログラムPR1Aを読み出して実行することによって、予測部112A、判定部114及び認証部118Aとして機能する。 The processing apparatus 110 shown in FIG. 5 is the same as or similar to the processing apparatus 110 shown in FIG. 1 except that the control program PR1A is executed in place of the control program PR1 shown in FIG. The prediction unit 112A, the determination unit 114, and the authentication unit 118A shown in the processing device 110 of FIG. 5 are examples of functional blocks for executing pre-authentication. For example, the processing device 110 functions as a prediction unit 112A, a determination unit 114, and an authentication unit 118A by reading the control program PR1A from the storage device 120 and executing the control program PR1A.

予測部112Aは、ユーザ装置100Aの位置情報及び行動履歴テーブルTBLに基づいて、ユーザの目的地を予測する。さらに、予測部112Aは、位置情報が示す位置にユーザがいた時刻と位置情報と行動履歴テーブルTBLとに基づいて、目的地にユーザが到着する到着時刻を予測する。例えば、予測部112Aは、会社を出たユーザの目的地をジムと予測した場合、図2に示した行動パターンBPw3、BPw4に基づいて、会社を出た1時間後に目的地であるジムに到着すると予測する。なお、ユーザの過去の行動履歴から目的地及び到着時刻を予測する方法は、周知の技術を採用可能である。予測部112Aは、到着時刻を予測することを除いて、図1に示した予測部112と同一又は同様である。 The prediction unit 112A predicts the destination of the user based on the position information of the user device 100A and the action history table TBL. Further, the prediction unit 112A predicts the arrival time when the user arrives at the destination based on the time when the user was at the position indicated by the position information, the position information, and the action history table TBL. For example, when the prediction unit 112A predicts that the destination of the user who has left the company is a gym, the prediction unit 112A arrives at the destination gym one hour after leaving the company based on the behavior patterns BPw3 and BPw4 shown in FIG. I predict that. It should be noted that a well-known technique can be adopted as a method of predicting the destination and the arrival time from the past behavior history of the user. The prediction unit 112A is the same as or similar to the prediction unit 112 shown in FIG. 1, except that it predicts the arrival time.

判定部114は、ユーザがユーザ装置100Aの操作装置150を操作可能な状態であるかを判定する。例えば、判定部114は、地図情報及びユーザ装置100Aの位置情報等に基づいてユーザが電車に乗っていると判定した場合、ユーザ装置100Aの操作装置150を操作可能な状態であると判定する。あるいは、判定部114は、地図情報及びユーザ装置100Aの位置情報等に基づいてユーザが車を運転していると判定した場合、ユーザ装置100Aの操作装置150を操作可能な状態でないと判定する。なお、ユーザ装置100Aが加速度センサ等のセンサを有している場合、判定部114は、センサから得られる情報を使用して、ユーザがユーザ装置100Aの操作装置150を操作可能な状態であるかを判定してもよい。 The determination unit 114 determines whether the user can operate the operation device 150 of the user device 100A. For example, when the determination unit 114 determines that the user is on the train based on the map information, the position information of the user apparatus 100A, and the like, the determination unit 114 determines that the operation device 150 of the user apparatus 100A can be operated. Alternatively, when the determination unit 114 determines that the user is driving a car based on the map information, the position information of the user apparatus 100A, and the like, the determination unit 114 determines that the operation device 150 of the user apparatus 100A is not in an operable state. When the user device 100A has a sensor such as an acceleration sensor, is the determination unit 114 in a state where the user can operate the operation device 150 of the user device 100A by using the information obtained from the sensor? May be determined.

認証部118Aは、予測部112Aによって予測された目的地において認証サーバ200によるユーザの認証が必要である場合、事前認証を実行する条件を満たすタイミングで、事前認証を認証サーバ200との間で実行する。事前認証を実行する条件を満たすタイミングは、例えば、予測部112Aによって予測された到着時刻より所定時間以上前であり、かつ、判定部114によってユーザがユーザ装置100Aの操作装置150を操作可能な状態であると判定されている期間である。所定時間は、例えば、ユーザが事前認証を実行する際の認証作業に掛かる時間である。認証部118Aは、事前認証を実行する条件を少なくとも予測部112Aによって予測された到着時刻より所定時間以上前の時刻にすることにより、条件を設けない場合に比べて、目的地にユーザが到着するまでに事前認証が終了しないことを低減できる。 When the authentication unit 118A needs to authenticate the user by the authentication server 200 at the destination predicted by the prediction unit 112A, the authentication unit 118A executes the pre-authentication with the authentication server 200 at the timing satisfying the condition for executing the pre-authentication. do. The timing for satisfying the condition for executing the pre-authentication is, for example, a predetermined time or more before the arrival time predicted by the prediction unit 112A, and the determination unit 114 allows the user to operate the operation device 150 of the user device 100A. It is a period determined to be. The predetermined time is, for example, the time required for the authentication work when the user executes the pre-authentication. The authentication unit 118A sets the condition for executing the pre-authentication to at least a predetermined time before the arrival time predicted by the prediction unit 112A, so that the user arrives at the destination as compared with the case where the condition is not set. It can be reduced that the pre-authentication is not completed by the time.

また、認証部118Aは、事前認証を実行する条件を少なくとも判定部114によってユーザがユーザ装置100Aの操作装置150を操作可能な状態であると判定されている期間にすることにより、ユーザの状態がユーザ装置100Aの操作装置150を操作して事前認証を実行するのに適した状態の期間に事前認証を実行できる。 Further, the authentication unit 118A sets the condition for executing the pre-authentication to at least a period in which the determination unit 114 determines that the operation device 150 of the user device 100A can be operated, so that the user's state can be changed. The pre-authentication can be executed during a period suitable for operating the operation device 150 of the user device 100A to execute the pre-authentication.

図5に示す記憶装置120は、図1に示した制御プログラムPR1の代わりに制御プログラムPR1Aを記憶することを除いて、図1に示した記憶装置120と同一又は同様である。すなわち、記憶装置120は、処理装置110が実行する制御プログラムPR1Aを含む複数のプログラム、処理装置110が使用する各種のデータ、及びプロファイルサーバ300から転送される行動履歴テーブルTBLを記憶する。 The storage device 120 shown in FIG. 5 is the same as or similar to the storage device 120 shown in FIG. 1 except that the control program PR1A is stored in place of the control program PR1 shown in FIG. That is, the storage device 120 stores a plurality of programs including the control program PR1A executed by the processing device 110, various data used by the processing device 110, and an action history table TBL transferred from the profile server 300.

プロファイルサーバ300は、GPS装置160から受けるユーザ装置100Aの位置情報等に基づいて行動履歴テーブルTBLを生成する。例えば、プロファイルサーバ300は、処理装置310、記憶装置320、通信装置330、及び計時装置340を備える。 The profile server 300 generates an action history table TBL based on the position information of the user device 100A received from the GPS device 160. For example, the profile server 300 includes a processing device 310, a storage device 320, a communication device 330, and a timekeeping device 340.

処理装置310は、プロファイルサーバ300の全体を制御するプロセッサであり、ユーザ装置100Aの処理装置110と同様に構成される。例えば、処理装置310は、記憶装置320から制御プログラムPR3を読み出して実行することにより、行動履歴テーブルTBLを生成する。 The processing device 310 is a processor that controls the entire profile server 300, and is configured in the same manner as the processing device 110 of the user device 100A. For example, the processing device 310 reads the control program PR3 from the storage device 320 and executes it to generate the action history table TBL.

記憶装置320は、処理装置310が読取可能な記録媒体であり、処理装置310が実行する制御プログラムPR3を含む複数のプログラム、処理装置310が使用する各種のデータ、及び処理装置310が生成した行動履歴テーブルTBLを記憶する。記憶装置320は、記憶装置120と同様に、例えば、ROM、EPROM、EEPROM、RAM等の記憶回路の1種類以上で構成される。 The storage device 320 is a recording medium that can be read by the processing device 310, a plurality of programs including the control program PR3 executed by the processing device 310, various data used by the processing device 310, and actions generated by the processing device 310. Store the history table TBL. Similar to the storage device 120, the storage device 320 is composed of one or more types of storage circuits such as ROM, EPROM, EEPROM, and RAM.

通信装置330は、ネットワークNWを介して他の装置と通信する機器であり、例えば、ユーザ装置100AとネットワークNWを介して通信可能である。通信装置330は、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード又は通信モジュールとも表記される。計時装置340は、図1に示した認証サーバ200の計時装置240と同様の構成である。例えば、プロファイルサーバ300は、処理装置310が生成した行動履歴テーブルTBLを、記憶装置320から通信装置330及びネットワークNWを介して、ユーザ装置100Aに転送する。 The communication device 330 is a device that communicates with other devices via the network NW, and can, for example, communicate with the user device 100A via the network NW. The communication device 330 is also referred to as, for example, a network device, a network controller, a network card, or a communication module. The timekeeping device 340 has the same configuration as the timekeeping device 240 of the authentication server 200 shown in FIG. For example, the profile server 300 transfers the action history table TBL generated by the processing device 310 from the storage device 320 to the user device 100A via the communication device 330 and the network NW.

次に、認証システム10Aの動作について説明する。
図6は、図5に示した認証システム10Aの動作の一例を示すシーケンスチャートである。図6に示す動作は、ユーザの認証方法の一例である。Next, the operation of the authentication system 10A will be described.
FIG. 6 is a sequence chart showing an example of the operation of the authentication system 10A shown in FIG. The operation shown in FIG. 6 is an example of a user authentication method.

まず、ステップS20において、プロファイルサーバ300は、ユーザ装置100Aから受けた位置情報及び計時装置340を用いて生成した日時情報、等に基づいて、行動履歴テーブルTBLを生成する。例えば、プロファイルサーバ300は、ユーザ装置100Aの位置情報を、ユーザの位置を示す位置情報としてユーザ装置100Aから受ける。そして、プロファイルサーバ300は、地図情報とユーザ装置100の位置情報とに基づいてユーザの滞在場所を特定し、図3に示した場所管理テーブルTBLbを生成する。なお、プロファイルサーバ300は、ユーザ装置100の位置情報と滞在時刻とに基づいてユーザの滞在場所を特定してもよい。 First, in step S20, the profile server 300 generates the action history table TBL based on the position information received from the user device 100A, the date and time information generated by using the timekeeping device 340, and the like. For example, the profile server 300 receives the position information of the user device 100A from the user device 100A as the position information indicating the position of the user. Then, the profile server 300 identifies the user's staying place based on the map information and the position information of the user apparatus 100, and generates the place management table TBLb shown in FIG. The profile server 300 may specify the user's place of stay based on the position information of the user device 100 and the stay time.

また、プロファイルサーバ300は、例えば、図2に示した行動管理テーブルTBLaの各時間帯におけるユーザの滞在場所を位置情報及び日時情報等に基づいて特定し、ユーザの行動パターンBP(BPw及びBPh)として行動管理テーブルTBLaに記憶する。なお、プロファイルサーバ300は、ユーザ装置100の通信先となる基地局に割り当てられたセルIDを用いて位置情報を取得し、取得した位置情報を、ユーザの位置を示す位置情報として使用してもよい。すなわち、プロファイルサーバ300は、ユーザ装置100Aの位置情報を、ユーザ装置100から受ける代わりに、基地局のセルIDから特定してもよい。 Further, the profile server 300 specifies, for example, the user's staying place in each time zone of the behavior management table TBLa shown in FIG. 2 based on the location information, the date and time information, and the like, and the user's behavior pattern BP (BPw and BPh). It is stored in the behavior management table TBLa. Note that the profile server 300 may acquire location information using the cell ID assigned to the base station to which the user apparatus 100 communicates, and use the acquired location information as location information indicating the user's location. good. That is, the profile server 300 may specify the position information of the user device 100A from the cell ID of the base station instead of receiving the position information from the user device 100.

プロファイルサーバ300が生成した行動履歴テーブルTBLは、ユーザ装置100Aに転送され、ユーザ装置100Aの記憶装置120に記憶される。なお、プロファイルサーバ300は、行動履歴テーブルTBLを新規に生成した後、任意のタイミングで行動履歴テーブルTBLを更新する。 The action history table TBL generated by the profile server 300 is transferred to the user device 100A and stored in the storage device 120 of the user device 100A. The profile server 300 newly generates the action history table TBL, and then updates the action history table TBL at an arbitrary timing.

次に、ステップS110において、ユーザ装置100Aの処理装置110は、予測部112Aとして機能し、ユーザの目的地及び到着時刻を予測する。例えば、予測部112Aは、GPS装置160から受ける位置情報及び記憶装置120に記憶された行動履歴テーブルTBLに基づいて、ユーザの目的地を予測する。ユーザの目的地を予測する場合の予測部112Aの動作は、例えば、図4において説明したステップS100と同一である。 Next, in step S110, the processing device 110 of the user device 100A functions as the prediction unit 112A and predicts the destination and arrival time of the user. For example, the prediction unit 112A predicts the destination of the user based on the position information received from the GPS device 160 and the action history table TBL stored in the storage device 120. The operation of the prediction unit 112A when predicting the destination of the user is, for example, the same as step S100 described in FIG.

さらに、予測部112Aは、ユーザが目的地に到着する到着時刻を、ユーザ装置100Aの位置情報と、行動履歴テーブルTBLと、ユーザ装置100Aの位置情報が示す位置にユーザがいた時刻とに基づいて予測する。ユーザ装置100Aの位置情報が示す位置にユーザがいた時刻は、例えば、GPS装置160が複数の衛星からの電波を受信して位置情報を生成した時刻である。 Further, the prediction unit 112A determines the arrival time when the user arrives at the destination based on the position information of the user device 100A, the action history table TBL, and the time when the user is at the position indicated by the position information of the user device 100A. Predict. The time when the user is at the position indicated by the position information of the user device 100A is, for example, the time when the GPS device 160 receives radio waves from a plurality of satellites and generates the position information.

次に、ステップS120において、ユーザ装置100Aの処理装置110は、認証部118Aとして機能し、ステップS110において予測した目的地において供給されるサービスの利用に認証サーバ200による認証が必要か否かを判定する。図6に示すステップS120における認証部118Aの動作は、例えば、図4において説明したステップS120と同一である。 Next, in step S120, the processing device 110 of the user device 100A functions as the authentication unit 118A, and determines whether or not authentication by the authentication server 200 is necessary to use the service supplied at the destination predicted in step S110. do. The operation of the authentication unit 118A in step S120 shown in FIG. 6 is, for example, the same as step S120 described in FIG.

認証サーバ200による認証が必要でない場合、ユーザ装置100Aは、事前認証を実行することなく、ユーザ認証の処理を終了する。一方、認証サーバ200による認証が必要である場合、ユーザ装置100Aは、事前認証を要求する事前認証要求を認証サーバ200に送信する。そして、ユーザ装置100Aは、事前認証を許可する事前認証許可通知を認証サーバ200から受けた後に、ステップS130の判定処理を実行する。なお、事前認証要求等は、ユーザ装置100Aから、目的地に設置された図示しないサービス提供装置を介して、認証サーバ200に転送されてもよい。 When the authentication by the authentication server 200 is not required, the user apparatus 100A ends the user authentication process without executing the pre-authentication. On the other hand, when authentication by the authentication server 200 is required, the user apparatus 100A transmits a pre-authentication request requesting pre-authentication to the authentication server 200. Then, the user apparatus 100A executes the determination process in step S130 after receiving the pre-authentication permission notification from the authentication server 200 that permits the pre-authentication. The pre-authentication request or the like may be transferred from the user device 100A to the authentication server 200 via a service providing device (not shown) installed at the destination.

ステップS130において、ユーザ装置100Aの処理装置110は、判定部114として機能し、事前認証に適したタイミングか否かを判定する。図6に示す動作では、事前認証に適したタイミングは、図5において説明した事前認証を実行する条件を満たすタイミングである。したがって、判定部114は、図5において説明したように、ユーザがユーザ装置100Aの操作装置150を操作可能な状態であるか否かを判定する。また、判定部114は、現在の時刻が予測部112Aによって予測された到着時刻より所定時間以上前であるか否かを判定する。 In step S130, the processing device 110 of the user device 100A functions as a determination unit 114, and determines whether or not the timing is suitable for pre-authentication. In the operation shown in FIG. 6, the timing suitable for pre-authentication is the timing that satisfies the condition for executing the pre-authentication described in FIG. Therefore, as described in FIG. 5, the determination unit 114 determines whether or not the user can operate the operation device 150 of the user device 100A. Further, the determination unit 114 determines whether or not the current time is a predetermined time or more before the arrival time predicted by the prediction unit 112A.

判定部114は、現在の時刻が予測部112Aによって予測された到着時刻より所定時間以上前であり、かつ、ユーザがユーザ装置100Aの操作装置150を操作可能な状態である場合、事前認証に適したタイミングであると判定する。事前認証に適したタイミングでない場合、判定部114の動作は、ステップS130の判定処理に戻る。一方、事前認証に適したタイミングである場合、ユーザ装置100Aの処理装置110は、ステップS140aにおいて、事前認証を認証サーバ200との間で実行する。すなわち、ユーザ装置100Aの処理装置110は、事前認証に適したタイミングになるまで、事前認証の実行を待機する。 The determination unit 114 is suitable for pre-authentication when the current time is a predetermined time or more before the arrival time predicted by the prediction unit 112A and the user can operate the operation device 150 of the user device 100A. It is determined that the timing has been reached. If the timing is not suitable for pre-authentication, the operation of the determination unit 114 returns to the determination process in step S130. On the other hand, when the timing is suitable for pre-authentication, the processing device 110 of the user device 100A executes the pre-authentication with the authentication server 200 in step S140a. That is, the processing device 110 of the user device 100A waits for the execution of the pre-authentication until the timing suitable for the pre-authentication comes.

到着時刻より所定時間前の時刻までに、ユーザがユーザ装置100Aの操作装置150を操作可能な状態にならない場合、ユーザ装置100Aは、事前認証を実行することなく、ユーザ認証の処理を終了する。なお、ユーザ装置100Aは、到着時刻より所定時間前の時刻を過ぎてから、ユーザがユーザ装置100Aの操作装置150を操作可能な状態になった場合、事前認証の実行をユーザに促してもよい。 If the user cannot operate the operation device 150 of the user device 100A by a time before a predetermined time from the arrival time, the user device 100A ends the user authentication process without executing the pre-authentication. The user device 100A may prompt the user to execute pre-authentication when the user can operate the operation device 150 of the user device 100A after a predetermined time has passed from the arrival time. ..

ステップS140(S140a及びS140b)において、ユーザ装置100Aの処理装置110は、認証部118Aとして機能し、事前認証を認証サーバ200との間で実行する。ステップS140aにおける認証部118Aの動作は、例えば、図4において説明したステップS140と同一である。事前認証が終了した後、ユーザ装置100Aは、ユーザ認証の処理を終了する。また、事前認証が終了した後、認証サーバ200は、ステップS150において、事前認証の結果をユーザ装置100Aの端末IDに対応付けて記憶する。 In steps S140 (S140a and S140b), the processing device 110 of the user device 100A functions as the authentication unit 118A and performs pre-authentication with the authentication server 200. The operation of the authentication unit 118A in step S140a is, for example, the same as step S140 described with reference to FIG. After the pre-authentication is completed, the user device 100A ends the user authentication process. Further, after the pre-authentication is completed, the authentication server 200 stores the result of the pre-authentication in association with the terminal ID of the user device 100A in step S150.

次に、ステップS160において、認証サーバ200は、事前認証済みの端末IDを検出すると、端末IDで示されるユーザ装置100Aを所持するユーザを認証する認証処理を終了する。例えば、認証サーバ200は、目的地に設置されたサービス提供装置がユーザ装置100Aの端末IDを含むビーコン信号を受信した場合、事前認証の結果をサービス提供装置に通知して認証処理を終了する。認証システム10Aが事前認証でユーザを認証した場合、ユーザは、目的地に到着すると、直ちにサービスを受けることができる。 Next, in step S160, when the authentication server 200 detects the pre-authenticated terminal ID, the authentication server 200 ends the authentication process for authenticating the user who possesses the user device 100A indicated by the terminal ID. For example, when the service providing device installed at the destination receives the beacon signal including the terminal ID of the user device 100A, the authentication server 200 notifies the service providing device of the result of pre-authentication and ends the authentication process. When the authentication system 10A authenticates the user by pre-authentication, the user can receive the service as soon as he / she arrives at the destination.

以上、第2実施形態においても、第1実施形態と同様の効果を得ることができる。また、第2実施形態では、予測部112Aは、ユーザの目的地を予測し、さらに、位置情報が示す位置にユーザがいた時刻と位置情報と行動履歴(行動履歴テーブルTBL)とに基づいて、目的地にユーザが到着する到着時刻を予測する。また、認証部118Aは、予測部112Aによって予測された到着時刻より所定時間以上前の時刻に、事前認証を認証装置(認証サーバ200)との間で実行する。すなわち、認証部118Aが事前認証を実行する条件は、事前認証の実行時点が、少なくとも予測部112Aによって予測された到着時刻より所定時間以上前の時刻であることである。第2実施形態では、認証部118Aが事前認証を実行する条件を、事前認証の実行時点が少なくとも予測部112Aによって予測された到着時刻より所定時間以上前の時刻であることにすることにより、条件を設けない場合に比べて、目的地にユーザが到着するまでに事前認証が終了しないことを低減できる。 As described above, the same effect as that of the first embodiment can be obtained in the second embodiment. Further, in the second embodiment, the prediction unit 112A predicts the destination of the user, and further, based on the time when the user was at the position indicated by the position information, the position information, and the action history (behavior history table TBL). Predict the arrival time when the user arrives at the destination. Further, the authentication unit 118A executes pre-authentication with the authentication device (authentication server 200) at a time equal to or more than a predetermined time before the arrival time predicted by the prediction unit 112A. That is, the condition for the authentication unit 118A to execute the pre-authentication is that the execution time of the pre-authentication is at least a predetermined time or more before the arrival time predicted by the prediction unit 112A. In the second embodiment, the condition for executing the pre-authentication by the authentication unit 118A is that the execution time of the pre-authentication is at least a predetermined time before the arrival time predicted by the prediction unit 112A. It is possible to reduce the fact that the pre-authentication is not completed by the time the user arrives at the destination, as compared with the case where the above is not provided.

また、第2実施形態では、判定部114は、ユーザが操作部(操作装置150)を操作可能な状態であるかを判定する。そして、認証部118Aは、到着時刻より所定時間以上前の期間のうち、判定部114によってユーザが操作部を操作可能な状態であると判定されている期間に、事前認証を認証装置(認証サーバ200)との間で実行する。すなわち、認証部118Aが事前認証を実行する条件は、少なくとも判定部114によってユーザが操作部を操作可能な状態であると判定されている期間であることである。第2実施形態では、認証部118Aが事前認証を実行する条件を少なくとも判定部114によってユーザが操作部を操作可能な状態であると判定されている期間であることにすることにより、事前認証に適したタイミングで事前認証を実行できる。例えば、ユーザは、操作装置150を操作して事前認証を実行するのに適した状態の期間に、ユーザ装置100Aを用いて事前認証を実行できる。 Further, in the second embodiment, the determination unit 114 determines whether the user can operate the operation unit (operation device 150). Then, the authentication unit 118A performs pre-authentication by the authentication device (authentication server) during the period before the arrival time by a predetermined time or more and the determination unit 114 determines that the operation unit can be operated by the user. Execute with 200). That is, the condition for the authentication unit 118A to execute the pre-authentication is at least a period during which the determination unit 114 determines that the user can operate the operation unit. In the second embodiment, the pre-authentication is performed by setting the condition for the authentication unit 118A to execute the pre-authentication to be at least a period during which the determination unit 114 determines that the user can operate the operation unit. Pre-authentication can be performed at the right time. For example, the user can perform pre-authentication using the user device 100A during a period suitable for operating the operating device 150 to perform pre-authentication.

[3.第3実施形態]
第3実施形態と上述した第2実施形態の主な相違点は、処理装置110が実現する機能から判定部114が省かれる点、予測部112Bが目的地までの移動経路を予測する点、及び、認証部118Bが、ユーザの状態が操作装置150を操作可能な状態になる特定区間を移動経路上から特定し、特定した特定区間で事前認証を実行する点である。[3. Third Embodiment]
The main differences between the third embodiment and the second embodiment described above are that the determination unit 114 is omitted from the functions realized by the processing device 110, the prediction unit 112B predicts the movement route to the destination, and the movement route to the destination is predicted. The authentication unit 118B identifies a specific section in which the user's state is in a state in which the operating device 150 can be operated from the movement route, and executes pre-authentication in the specified specific section.

図7は、本発明の第3実施形態に係る認証システム10Bの全体構成を示すブロック図である。図7に示す認証システム10Bは、ユーザを認証するユーザ認証が必要なサービスのユーザ認証を実行する。なお、図1から図6において説明した要素と同一又は同様の要素については、同一の符号を付し、詳細な説明を省略する。認証システム10Bは、図5に示したユーザ装置100Aの代わりにユーザ装置100Bを有することを除いて、図5に示した認証システム10Aと同一又は同様である。例えば、認証システム10Bは、単数又は複数のユーザ装置100Bと、ネットワークNWと、単数又は複数の認証サーバ200と、単数又は複数のプロファイルサーバ300とを備える。ユーザ装置100Bは、移動端末装置の一例である。 FIG. 7 is a block diagram showing the overall configuration of the authentication system 10B according to the third embodiment of the present invention. The authentication system 10B shown in FIG. 7 executes user authentication of a service that requires user authentication to authenticate the user. The same or similar elements as those described with reference to FIGS. 1 to 6 are designated by the same reference numerals, and detailed description thereof will be omitted. The authentication system 10B is the same as or similar to the authentication system 10A shown in FIG. 5, except that it has the user apparatus 100B instead of the user apparatus 100A shown in FIG. For example, the authentication system 10B includes a single or a plurality of user devices 100B, a network NW, a single or a plurality of authentication servers 200, and a single or a plurality of profile servers 300. The user device 100B is an example of a mobile terminal device.

ユーザ装置100Bは、図5に示したユーザ装置100Aと同一又は同様の構成である。例えば、ユーザ装置100Bは、処理装置110、記憶装置120、通信装置130、表示装置140、操作装置150、及びGPS装置160を具備するコンピュータシステムにより実現される。ユーザ装置100Bの複数の要素は、単体又は複数のバスで相互に接続される。また、ユーザ装置100Bの複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置100Bの一部の要素は省略されてもよい。 The user device 100B has the same or the same configuration as the user device 100A shown in FIG. For example, the user device 100B is realized by a computer system including a processing device 110, a storage device 120, a communication device 130, a display device 140, an operation device 150, and a GPS device 160. A plurality of elements of the user device 100B are connected to each other by a single unit or a plurality of buses. Further, each of the plurality of elements of the user apparatus 100B may be configured by a single device or a plurality of devices. Alternatively, some elements of the user device 100B may be omitted.

図7に示す処理装置110は、図5に示した制御プログラムPR1Aの代わりに制御プログラムPR1Bを実行することを除いて、図5に示した処理装置110と同一又は同様である。図7の処理装置110内に示した予測部112B及び認証部118Bは、事前認証を実行する機能ブロックの一例である。例えば、処理装置110は、記憶装置120から制御プログラムPR1Bを読み出して実行することによって、予測部112B及び認証部118Bとして機能する。 The processing apparatus 110 shown in FIG. 7 is the same as or similar to the processing apparatus 110 shown in FIG. 5, except that the control program PR1B is executed in place of the control program PR1A shown in FIG. The prediction unit 112B and the authentication unit 118B shown in the processing device 110 of FIG. 7 are examples of functional blocks for executing pre-authentication. For example, the processing device 110 functions as the prediction unit 112B and the authentication unit 118B by reading the control program PR1B from the storage device 120 and executing the control program PR1B.

予測部112Bは、図5に示した予測部112Aと同様に、ユーザの目的地及び到着時刻を予測する。さらに、予測部112Bは、目的地までの移動経路を、ユーザ装置100Bの位置情報、行動履歴テーブルTBL及び目的地に基づいて予測する。例えば、予測部112Bは、ユーザの目的地を図2に示した行動管理テーブルTBLaに基づいて食堂Aと予測した場合、会社から食堂Aまでの移動経路を、地図情報等に基づいて予測する。なお、予測部112Bは、電車等の移動手段を示す情報がユーザの移動を示す情報に対応付けて行動管理テーブルTBLaに記憶されている場合、行動管理テーブルTBLaに記憶された移動手段と地図情報等に基づいて、目的地までの移動経路を予測してもよい。なお、予測部112Bは、目的地までの移動経路を予測することを除いて、図5に示した予測部112Aと同一又は同様である。 The prediction unit 112B predicts the user's destination and arrival time in the same manner as the prediction unit 112A shown in FIG. Further, the prediction unit 112B predicts the movement route to the destination based on the position information of the user device 100B, the action history table TBL, and the destination. For example, when the prediction unit 112B predicts the user's destination as the dining room A based on the behavior management table TBLa shown in FIG. 2, the prediction unit 112B predicts the movement route from the company to the dining room A based on the map information and the like. When the information indicating the transportation means such as a train is stored in the behavior management table TBLa in association with the information indicating the movement of the user, the prediction unit 112B stores the movement means and the map information stored in the behavior management table TBLa. You may predict the movement route to the destination based on the above. The prediction unit 112B is the same as or similar to the prediction unit 112A shown in FIG. 5, except that the movement route to the destination is predicted.

認証部118Bは、予測部112Bによって予測された移動経路上から、ユーザの状態がユーザ装置100Bの操作装置150を操作可能な状態となる特定区間を特定する。例えば、認証部118Bは、ユーザが電車に乗って移動している区間が、予測部112Bによって予測された移動経路に含まれる場合、ユーザが電車に乗って移動している区間を、ユーザがユーザ装置100Bの操作装置150を操作可能な特定区間として特定する。そして、認証部118Bは、ユーザ装置100Bを所持するユーザが特定区間にいる場合に、事前認証を認証サーバ200との間で実行する。すなわち、認証部118Bが事前認証を実行する条件は、少なくともユーザ装置100Bの位置情報が示す位置が特定区間に含まれることである。 The authentication unit 118B specifies a specific section in which the user's state can operate the operation device 150 of the user device 100B from the movement route predicted by the prediction unit 112B. For example, in the authentication unit 118B, when the section in which the user is moving on the train is included in the movement route predicted by the prediction unit 112B, the user can use the section in which the user is moving on the train. The operation device 150 of the device 100B is specified as an operable specific section. Then, the authentication unit 118B executes pre-authentication with the authentication server 200 when the user possessing the user device 100B is in a specific section. That is, the condition for the authentication unit 118B to execute the pre-authentication is that at least the position indicated by the position information of the user device 100B is included in the specific section.

認証部118Bは、事前認証を実行する条件を少なくともユーザ装置100Bの位置情報が示す位置が特定区間に含まれる期間であることにすることより、ユーザの状態がユーザ装置100Bの操作装置150を操作して事前認証を実行するのに適した状態の期間に事前認証を実行できる。 The authentication unit 118B sets the condition for executing the pre-authentication to be at least a period in which the position indicated by the position information of the user device 100B is included in the specific section, so that the user state operates the operation device 150 of the user device 100B. The pre-authentication can be performed during a period suitable for performing the pre-authentication.

図7に示す記憶装置120は、図5に示した制御プログラムPR1Aの代わりに制御プログラムPR1Bを記憶することを除いて、図5に示した記憶装置120と同一又は同様である。すなわち、記憶装置120は、処理装置110が実行する制御プログラムPR1Bを含む複数のプログラム、処理装置110が使用する各種のデータ、及びプロファイルサーバ300から転送される行動履歴テーブルTBLを記憶する。 The storage device 120 shown in FIG. 7 is the same as or similar to the storage device 120 shown in FIG. 5, except that the control program PR1B is stored in place of the control program PR1A shown in FIG. That is, the storage device 120 stores a plurality of programs including the control program PR1B executed by the processing device 110, various data used by the processing device 110, and an action history table TBL transferred from the profile server 300.

次に、認証システム10Bの動作について説明する。
図8は、図7に示した認証システム10Bの動作の一例を示すシーケンスチャートである。図8に示す動作は、ユーザの認証方法の一例である。なお、図8に示す動作は、ユーザ装置100Bが図6に示したステップS130の代わりに、ステップS122及びS132を実行することを除いて、図6に示した動作と同一又は同様である。図8では、図6に示した動作と相違する点を中心に説明し、図6に示した動作と同一又は同様な動作については説明を省略する。Next, the operation of the authentication system 10B will be described.
FIG. 8 is a sequence chart showing an example of the operation of the authentication system 10B shown in FIG. 7. The operation shown in FIG. 8 is an example of a user authentication method. The operation shown in FIG. 8 is the same as or similar to the operation shown in FIG. 6 except that the user apparatus 100B executes steps S122 and S132 instead of the step S130 shown in FIG. In FIG. 8, the points different from the operation shown in FIG. 6 will be mainly described, and the description of the same or similar operation as that shown in FIG. 6 will be omitted.

ユーザ装置100Bは、認証サーバ200による認証が必要であるとステップS120において判定し場合、事前認証要求を認証サーバ200に送信し、事前認証許可通知を認証サーバ200から受けた後に、ステップS122の処理を実行する。 When the user apparatus 100B determines in step S120 that authentication by the authentication server 200 is necessary, the user apparatus 100B sends a pre-authentication request to the authentication server 200, receives a pre-authentication permission notification from the authentication server 200, and then processes in step S122. To execute.

ステップS122において、ユーザ装置100Bの処理装置110は、予測部112B及び認証部118Bとして機能し、事前認証の実行に適した特定区間を移動経路上から特定する。図8に示す動作では、事前認証に適した特定区間は、図7において説明したように、ユーザの状態がユーザ装置100Bの操作装置150を操作可能な状態となる区間である。例えば、予測部112Bは、目的地までの移動経路を、ユーザ装置100Bの位置情報、行動履歴テーブルTBL及び目的地に基づいて予測する。そして、認証部118Bは、予測部112Bによって予測された移動経路上から、ユーザの状態がユーザ装置100Bの操作装置150を操作可能な状態となる区間を、事前認証に適した特定区間として特定する。 In step S122, the processing device 110 of the user device 100B functions as the prediction unit 112B and the authentication unit 118B, and specifies a specific section suitable for executing the pre-authentication from the movement route. In the operation shown in FIG. 8, the specific section suitable for pre-authentication is a section in which the user's state is in a state in which the operation device 150 of the user device 100B can be operated, as described in FIG. 7. For example, the prediction unit 112B predicts the movement route to the destination based on the position information of the user device 100B, the action history table TBL, and the destination. Then, the authentication unit 118B specifies a section in which the user's state can operate the operation device 150 of the user device 100B from the movement route predicted by the prediction unit 112B as a specific section suitable for pre-authentication. ..

次に、ステップS132において、ユーザ装置100Bの処理装置110は、認証部118Bとして機能し、ユーザ装置100Bの位置が特定区間内であるか否かを判定する。例えば、認証部118Bは、ユーザ装置100Bの位置情報が示す位置が特定区間に含まれるか否かを判定する。ユーザ装置100Bの位置が特定区間内でない場合、認証部118Bの動作は、ステップS132の判定処理に戻る。一方、ユーザ装置100Bの位置が特定区間内である場合、ユーザ装置100Bの処理装置110は、ステップS140aにおいて、事前認証を認証サーバ200との間で実行する。すなわち、ユーザ装置100Bの処理装置110は、ユーザ装置100Bの位置が特定区間内になるまで、事前認証の実行を待機する。 Next, in step S132, the processing device 110 of the user device 100B functions as the authentication unit 118B, and determines whether or not the position of the user device 100B is within the specific section. For example, the authentication unit 118B determines whether or not the position indicated by the position information of the user device 100B is included in the specific section. If the position of the user device 100B is not within the specific section, the operation of the authentication unit 118B returns to the determination process in step S132. On the other hand, when the position of the user device 100B is within the specific section, the processing device 110 of the user device 100B executes pre-authentication with the authentication server 200 in step S140a. That is, the processing device 110 of the user device 100B waits for the execution of the pre-authentication until the position of the user device 100B is within the specific section.

到着時刻より所定時間前の時刻までに、ユーザ装置100Bの位置が特定区間内にならない場合、ユーザ装置100Bは、事前認証を実行することなく、ユーザ認証の処理を終了する。なお、ユーザ装置100Bは、到着時刻より所定時間前の時刻を過ぎてから、ユーザ装置100Bの位置が特定区間内になった場合、事前認証の実行をユーザに促してもよい。 If the position of the user device 100B is not within the specific section by the time before the arrival time, the user device 100B ends the user authentication process without executing the pre-authentication. Note that the user device 100B may prompt the user to execute pre-authentication when the position of the user device 100B falls within a specific section after a predetermined time has passed from the arrival time.

以上、第3実施形態においても、第1実施形態と同様の効果を得ることができる。また、第3実施形態では、予測部112Bは、ユーザの目的地及び目的地にユーザが到着する到着時刻を予測し、さらに、目的地までの移動経路を位置情報、行動履歴(行動履歴テーブルTBL)及び目的地に基づいて予測する。また、認証部118Bは、予測部112Bによって予測された移動経路上から、ユーザの状態が操作部(操作装置150)を操作可能な状態となる特定区間を特定する。 As described above, the same effect as that of the first embodiment can be obtained in the third embodiment as well. Further, in the third embodiment, the prediction unit 112B predicts the destination of the user and the arrival time at which the user arrives at the destination, and further determines the movement route to the destination as position information and action history (behavior history table TBL). ) And make predictions based on the destination. Further, the authentication unit 118B specifies a specific section in which the user's state can operate the operation unit (operation device 150) from the movement route predicted by the prediction unit 112B.

そして、認証部118Bは、到着時刻より所定時間以上前の期間のうち、ユーザの位置情報(ユーザ装置100Bの位置情報)が示す位置が特定区間に含まれる期間に、事前認証を認証装置(認証サーバ200)との間で実行する。すなわち、認証部118Bが事前認証を実行する条件は、少なくともユーザの位置情報(ユーザ装置100Bの位置情報)が示す位置が特定区間に含まれる期間であることである。第3実施形態では、認証部118Bが事前認証を実行する条件を少なくともユーザの位置情報(ユーザ装置100Bの位置情報)が示す位置が特定区間に含まれる期間であることにすることにより、事前認証に適したタイミングで事前認証を実行できる。例えば、ユーザは、操作装置150を操作して事前認証を実行するのに適した状態の期間に、ユーザ装置100Bを用いて事前認証を実行できる。 Then, the authentication unit 118B performs pre-authentication by the authentication device (authentication device) during the period before the arrival time by a predetermined time or more and the position indicated by the user's position information (position information of the user device 100B) is included in the specific section. It is executed with the server 200). That is, the condition for the authentication unit 118B to execute the pre-authentication is that at least the position indicated by the user's position information (position information of the user device 100B) is included in the specific section. In the third embodiment, the condition for the authentication unit 118B to execute the pre-authentication is at least a period in which the position indicated by the user's position information (position information of the user device 100B) is included in the specific section. Pre-authentication can be executed at the appropriate timing. For example, the user can perform pre-authentication using the user device 100B during a period suitable for operating the operating device 150 to perform pre-authentication.

[4.第4実施形態]
第4実施形態と上述した第1実施形態の主な相違点は、処理装置110が、複数の目的地の各々について事前認証を実行した位置を認証位置として目的地毎に学習する学習部115としても機能する点、及び、認証部118Cが学習部115によって学習された認証位置に基づいて事前認証をユーザに促す点である。[4. Fourth Embodiment]
The main difference between the fourth embodiment and the first embodiment described above is that the learning unit 115 learns for each destination with the position where the processing device 110 has executed the pre-authentication for each of the plurality of destinations as the authentication position. Also functions, and the authentication unit 118C urges the user to perform pre-authentication based on the authentication position learned by the learning unit 115.

図9は、本発明の第4実施形態に係る認証システム10Cの全体構成を示すブロック図である。図9に示す認証システム10Cは、ユーザ認証が必要なサービスのユーザ認証を実行する。なお、図1から図8において説明した要素と同一又は同様の要素については、同一の符号を付し、詳細な説明を省略する。認証システム10Cでは、図5に示したプロファイルサーバ300と同一又は同様のプロファイルサーバ300が図1に示した認証システム10に追加される。また、認証システム10Cは、図1に示したユーザ装置100の代わりにユーザ装置100Cを有する。認証システム10Cのその他の構成は、図1に示した認証システム10と同一又は同様である。例えば、認証システム10Cは、単数又は複数のユーザ装置100Cと、ネットワークNWと、単数又は複数の認証サーバ200と、単数又は複数のプロファイルサーバ300とを備える。ユーザ装置100Cは、移動端末装置の一例である。 FIG. 9 is a block diagram showing the overall configuration of the authentication system 10C according to the fourth embodiment of the present invention. The authentication system 10C shown in FIG. 9 executes user authentication of a service that requires user authentication. The same or similar elements as those described with reference to FIGS. 1 to 8 are designated by the same reference numerals, and detailed description thereof will be omitted. In the authentication system 10C, the same or similar profile server 300 as the profile server 300 shown in FIG. 5 is added to the authentication system 10 shown in FIG. Further, the authentication system 10C has a user device 100C instead of the user device 100 shown in FIG. Other configurations of the authentication system 10C are the same as or similar to the authentication system 10 shown in FIG. For example, the authentication system 10C includes a single or a plurality of user devices 100C, a network NW, a single or a plurality of authentication servers 200, and a single or a plurality of profile servers 300. The user device 100C is an example of a mobile terminal device.

ユーザ装置100Cは、図1に示したユーザ装置100と同一又は同様の構成である。例えば、ユーザ装置100Cは、処理装置110、記憶装置120、通信装置130、表示装置140、操作装置150、及びGPS装置160を具備するコンピュータシステムにより実現される。ユーザ装置100Cの複数の要素は、単体又は複数のバスで相互に接続される。また、ユーザ装置100Cの複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置100Cの一部の要素は省略されてもよい。 The user device 100C has the same or the same configuration as the user device 100 shown in FIG. For example, the user device 100C is realized by a computer system including a processing device 110, a storage device 120, a communication device 130, a display device 140, an operation device 150, and a GPS device 160. A plurality of elements of the user device 100C are connected to each other by a single unit or a plurality of buses. Further, each of the plurality of elements of the user apparatus 100C may be configured by a single device or a plurality of devices. Alternatively, some elements of the user device 100C may be omitted.

図9に示す処理装置110は、図1に示した制御プログラムPR1の代わりに制御プログラムPR1Cを実行することを除いて、図1に示した処理装置110と同一又は同様である。図9の処理装置110内に示した予測部112、学習部115及び認証部118Cは、事前認証を実行する機能ブロックの一例である。例えば、処理装置110は、記憶装置120から制御プログラムPR1Cを読み出して実行することによって、予測部112、学習部115及び認証部118Cとして機能する。 The processing device 110 shown in FIG. 9 is the same as or similar to the processing device 110 shown in FIG. 1 except that the control program PR1C is executed in place of the control program PR1 shown in FIG. The prediction unit 112, the learning unit 115, and the authentication unit 118C shown in the processing device 110 of FIG. 9 are examples of functional blocks that execute pre-authentication. For example, the processing device 110 functions as a prediction unit 112, a learning unit 115, and an authentication unit 118C by reading the control program PR1C from the storage device 120 and executing the control program PR1C.

図9に示す予測部112は、図1に示した予測部112と同一又は同様である。例えば、予測部112は、ユーザ装置100Cの位置情報及び行動履歴テーブルTBLに基づいて、ユーザの目的地を予測する。 The prediction unit 112 shown in FIG. 9 is the same as or similar to the prediction unit 112 shown in FIG. For example, the prediction unit 112 predicts the destination of the user based on the position information of the user device 100C and the action history table TBL.

学習部115は、事前認証を実行した位置を認証位置として目的地毎に学習し、認証位置を目的地に対応付けて管理する。例えば、学習部115は、予測部112が予測した目的地と、ユーザがユーザ装置100Cの操作装置150を操作して事前認証を実行したときのユーザ装置100Cの位置情報とを互いに対応付けて記憶装置120に記憶する。 The learning unit 115 learns for each destination using the position where the pre-authentication is executed as the authentication position, and manages the authentication position in association with the destination. For example, the learning unit 115 stores the destination predicted by the prediction unit 112 and the position information of the user device 100C when the user operates the operation device 150 of the user device 100C to execute pre-authentication in association with each other. Store in device 120.

認証部118Cは、目的地に対応する認証位置から所定範囲内にユーザが到達した場合に事前認証をユーザに促すことを除いて、図1に示した認証部118と同一又は同様である。認証部118Cは、予測部112によって予測された目的地に対応する認証位置から所定範囲(例えば、10m)内にユーザが到達すると、事前認証をユーザに促す。なお、所定範囲は、10mに限定されない。 The authentication unit 118C is the same as or similar to the authentication unit 118 shown in FIG. 1, except that the user is prompted to perform pre-authentication when the user arrives within a predetermined range from the authentication position corresponding to the destination. When the user arrives within a predetermined range (for example, 10 m) from the authentication position corresponding to the destination predicted by the prediction unit 112, the authentication unit 118C prompts the user for pre-authentication. The predetermined range is not limited to 10 m.

例えば、認証部118Cは、学習部115によって学習された認証位置と目的地との対応関係に基づいて、予測部112によって予測された目的地に対応する認証位置を特定する。そして、認証部118Cは、ユーザ装置100Cの位置情報が示す位置が目的地に対応する認証位置から所定範囲内に含まれると、事前認証をユーザに促す情報をユーザに出力する。事前認証をユーザに促す情報をユーザに出力する方法は、特に限定されない。例えば、事前認証をユーザに促す情報をユーザに出力する方法は、表示装置140にログイン画面等を表示する方法でもよいし、音声、効果音等の各種の音を出力する方法でもよいし、ユーザ装置100Cを振動させる方法でもよい。認証部118Cは、過去に実行された事前認証の位置の学習結果に基づいて事前認証の実行をユーザに促すため、事前認証に適したタイミングで事前認証を実行できる。 For example, the authentication unit 118C identifies the authentication position corresponding to the destination predicted by the prediction unit 112 based on the correspondence relationship between the authentication position learned by the learning unit 115 and the destination. Then, when the position indicated by the position information of the user apparatus 100C is included in a predetermined range from the authentication position corresponding to the destination, the authentication unit 118C outputs information prompting the user for pre-authentication. The method of outputting the information prompting the user for pre-authentication to the user is not particularly limited. For example, the method of outputting information prompting the user for pre-authentication may be a method of displaying a login screen or the like on the display device 140, a method of outputting various sounds such as voice and sound effects, or a method of outputting various sounds such as voice and sound effect. A method of vibrating the device 100C may also be used. Since the authentication unit 118C prompts the user to execute the pre-authentication based on the learning result of the pre-authentication position executed in the past, the pre-authentication can be executed at a timing suitable for the pre-authentication.

図7に示す記憶装置120は、図1に示した制御プログラムPR1の代わりに制御プログラムPR1Cを記憶することを除いて、図1に示した記憶装置120と同一又は同様である。すなわち、記憶装置120は、処理装置110が実行する制御プログラムPR1Cを含む複数のプログラム、処理装置110が使用する各種のデータ、及びプロファイルサーバ300から転送される行動履歴テーブルTBLを記憶する。 The storage device 120 shown in FIG. 7 is the same as or similar to the storage device 120 shown in FIG. 1 except that the control program PR1C is stored in place of the control program PR1 shown in FIG. That is, the storage device 120 stores a plurality of programs including the control program PR1C executed by the processing device 110, various data used by the processing device 110, and an action history table TBL transferred from the profile server 300.

次に、認証システム10Cの動作について説明する。
図10は、第4実施形態の認証システム10Cの動作の一例を示すシーケンスチャートである。図10に示す動作は、ユーザの認証方法の一例である。なお、ステップS20、S120、S140(S140a及びS140b)、S150及びS160については、図6において説明した動作と同一又は同様であるため、詳細な説明を省略する。Next, the operation of the authentication system 10C will be described.
FIG. 10 is a sequence chart showing an example of the operation of the authentication system 10C of the fourth embodiment. The operation shown in FIG. 10 is an example of a user authentication method. Since steps S20, S120, S140 (S140a and S140b), S150 and S160 are the same as or similar to the operations described in FIG. 6, detailed description thereof will be omitted.

まず、ステップS20において、プロファイルサーバ300は、ユーザ装置100Cの位置情報、計時装置340を用いて生成した日時情報等に基づいて、行動履歴テーブルTBLを生成する。 First, in step S20, the profile server 300 generates the action history table TBL based on the position information of the user device 100C, the date and time information generated by using the timekeeping device 340, and the like.

次に、ステップS100において、ユーザ装置100Cの処理装置110は、予測部112として機能し、ユーザの目的地を予測する。なお、図10に示すステップS100における予測部112の動作は、例えば、図4において説明したステップS100と同一である。 Next, in step S100, the processing device 110 of the user device 100C functions as the prediction unit 112 to predict the destination of the user. The operation of the prediction unit 112 in step S100 shown in FIG. 10 is, for example, the same as step S100 described in FIG.

次に、ステップS120において、ユーザ装置100Cの処理装置110は、認証部118Cとして機能し、ステップS110において予測した目的地において供給されるサービスの利用に認証サーバ200による認証が必要か否かを判定する。図10に示すステップS120における認証部118Cの動作は、例えば、図4において説明したステップS120と同一である。 Next, in step S120, the processing device 110 of the user device 100C functions as the authentication unit 118C, and determines whether or not authentication by the authentication server 200 is necessary to use the service supplied at the destination predicted in step S110. do. The operation of the authentication unit 118C in step S120 shown in FIG. 10 is, for example, the same as step S120 described in FIG.

認証サーバ200による認証が必要でない場合、ユーザ装置100Cは、事前認証を実行することなく、ユーザ認証の処理を終了する。一方、認証サーバ200による認証が必要である場合、ユーザ装置100Cは、事前認証要求を認証サーバ200に送信し、事前認証許可通知を認証サーバ200から受けた後に、ステップS134の判定処理を実行する。 When the authentication by the authentication server 200 is not required, the user apparatus 100C ends the user authentication process without executing the pre-authentication. On the other hand, when authentication by the authentication server 200 is required, the user apparatus 100C sends a pre-authentication request to the authentication server 200, receives a pre-authentication permission notification from the authentication server 200, and then executes the determination process in step S134. ..

ステップS134において、ユーザ装置100Cの処理装置110は、認証部118Cとして機能し、ステップS100において予測した目的地に対応する認証位置が学習済みか否かを判定する。例えば、認証部118Cは、ステップS100において予測された目的地に対応する認証位置が記憶装置120に記憶されているか否かを判定する。目的地に対応する認証位置が学習済みである場合、認証部118Cは、ステップS136の判定処理を実行する。一方、目的地に対応する認証位置が学習済みでない場合、認証部118Cは、ステップS140aにおいて、事前認証を認証サーバ200との間で実行する。 In step S134, the processing device 110 of the user device 100C functions as the authentication unit 118C, and determines whether or not the authentication position corresponding to the destination predicted in step S100 has been learned. For example, the authentication unit 118C determines whether or not the authentication position corresponding to the destination predicted in step S100 is stored in the storage device 120. If the authentication position corresponding to the destination has already been learned, the authentication unit 118C executes the determination process in step S136. On the other hand, if the authentication position corresponding to the destination has not been learned, the authentication unit 118C executes pre-authentication with the authentication server 200 in step S140a.

次に、ステップS136において、ユーザ装置100Cの処理装置110は、認証部118Cとして機能し、ユーザ装置100Cの位置が目的地に対応する学習済みの認証位置から所定範囲内であるか否かを判定する。例えば、認証部118Cは、ユーザ装置100Cの位置情報が示す位置が目的地に対応する学習済みの認証位置から所定範囲内に含まれるか否かを判定する。 Next, in step S136, the processing device 110 of the user device 100C functions as the authentication unit 118C, and determines whether or not the position of the user device 100C is within a predetermined range from the learned authentication position corresponding to the destination. do. For example, the authentication unit 118C determines whether or not the position indicated by the position information of the user device 100C is included in a predetermined range from the learned authentication position corresponding to the destination.

ユーザ装置100Cの位置が目的地に対応する学習済みの認証位置から所定範囲内でない場合、認証部118Cの動作は、ステップS136の判定処理に戻る。一方、ユーザ装置100Cの位置が目的地に対応する学習済みの認証位置から所定範囲内である場合、ユーザ装置100Cの処理装置110は、ステップS140aにおいて、事前認証を認証サーバ200との間で実行する。すなわち、ユーザ装置100Cの処理装置110は、目的地に対応する認証位置が学習済みである場合、ユーザ装置100Cの位置が目的地に対応する学習済みの認証位置から所定範囲内になるまで、事前認証の実行を待機する。 If the position of the user device 100C is not within a predetermined range from the learned authentication position corresponding to the destination, the operation of the authentication unit 118C returns to the determination process of step S136. On the other hand, when the position of the user device 100C is within a predetermined range from the learned authentication position corresponding to the destination, the processing device 110 of the user device 100C executes pre-authentication with the authentication server 200 in step S140a. do. That is, when the authentication position corresponding to the destination has been learned, the processing device 110 of the user device 100C has previously learned the position of the user device 100C until the position of the user device 100C is within a predetermined range from the learned authentication position corresponding to the destination. Wait for authentication to execute.

例えば、認証部118Cは、ユーザ装置100Cの位置が目的地に対応する学習済みの認証位置から所定範囲内に含まれると、ユーザに事前認証を促す。事前認証を促されたユーザは、例えば、事前認証を実行するために、ユーザ装置100Cの操作装置150を操作する。この操作を受け付けたユーザ装置100Cは、ステップS140aにおいて、事前認証を認証サーバ200との間で実行する。 For example, when the position of the user device 100C is included in a predetermined range from the learned authentication position corresponding to the destination, the authentication unit 118C prompts the user for pre-authentication. The user who is prompted for pre-authentication operates, for example, the operation device 150 of the user device 100C in order to execute the pre-authentication. The user apparatus 100C that has received this operation executes pre-authentication with the authentication server 200 in step S140a.

ステップS140(S140a、S140b)において、ユーザ装置100Cの処理装置110は、認証部118Cとして機能し、事前認証を認証サーバ200との間で実行する。ステップS140aにおける認証部118Cの動作は、例えば、図4において説明したステップS140と同一である。事前認証が終了した後、ユーザ装置100Cは、ステップS142において、認証位置を学習してユーザ認証の処理を終了する。したがって、認証システム10Cが事前認証によりユーザを認証した場合、ユーザは、目的地に到着すると、直ちにサービスを受けることができる。 In steps S140 (S140a, S140b), the processing device 110 of the user device 100C functions as the authentication unit 118C and executes pre-authentication with the authentication server 200. The operation of the authentication unit 118C in step S140a is, for example, the same as step S140 described with reference to FIG. After the pre-authentication is completed, the user device 100C learns the authentication position in step S142 and ends the user authentication process. Therefore, when the authentication system 10C authenticates the user by pre-authentication, the user can receive the service immediately upon arriving at the destination.

また、事前認証が終了した後、認証サーバ200は、事前認証の結果をユーザ装置100Aの端末IDに対応付けて記憶し(S150)、事前認証済みの端末IDを検出すると認証処理を終了する(S160)。図10に示すステップS150及びS160における認証サーバ200の動作は、図6において説明したステップS150及びS160と同一又は同様である。 Further, after the pre-authentication is completed, the authentication server 200 stores the result of the pre-authentication in association with the terminal ID of the user device 100A (S150), and ends the authentication process when the pre-authenticated terminal ID is detected (S150). S160). The operation of the authentication server 200 in steps S150 and S160 shown in FIG. 10 is the same as or similar to that of steps S150 and S160 described in FIG.

ステップS142において、ユーザ装置100Cの処理装置110は、学習部115として機能し、事前認証が実行された認証位置を学習する。例えば、学習部115は、ステップS140aで事前認証を実行したときのユーザ装置100Cの位置を、ステップS100において予測した目的地に対応付けて記憶装置120に記憶する。この結果、ステップS100において予測された目的地に対応する認証位置が学習される。 In step S142, the processing device 110 of the user device 100C functions as the learning unit 115 and learns the authentication position where the pre-authentication has been executed. For example, the learning unit 115 stores the position of the user device 100C when the pre-authentication is executed in step S140a in the storage device 120 in association with the destination predicted in step S100. As a result, the authentication position corresponding to the predicted destination in step S100 is learned.

図10に示す動作では、処理装置110は、事前認証を実行する度に認証位置を目的地毎に学習し、認証位置を目的地に対応付けて管理する。そして、処理装置110は、予測した目的地に対応する認証位置を既に学習している場合、学習済みの認証位置に基づいて事前認証の実行をユーザに促すため、事前認証に適したタイミングで事前認証を実行できる。 In the operation shown in FIG. 10, the processing device 110 learns the authentication position for each destination each time the pre-authentication is executed, and manages the authentication position in association with the destination. Then, when the processing device 110 has already learned the authentication position corresponding to the predicted destination, the processing device 110 prompts the user to execute the pre-authentication based on the learned authentication position. Authentication can be performed.

以上、第4実施形態においても、第1実施形態と同様の効果を得ることができる。また、第4実施形態では、学習部115は、事前認証を実行した位置を認証位置として目的地毎に学習し、認証位置を目的地に対応付けて管理する。そして、認証部118Cは、予測部112によって予測された目的地に対応する認証位置から所定範囲内にユーザが到達すると、事前認証をユーザに促す。このため、第4実施形態では、事前認証に適したタイミングで事前認証をユーザに促すことができる。この結果、ユーザは、ユーザ装置100Cの操作装置150を操作して事前認証を実行するのに適したタイミングで、ユーザ装置100Cを用いて事前認証を実行できる。すなわち、第4実施形態においても、事前認証に適したタイミングで事前認証を実行できる。 As described above, the same effect as that of the first embodiment can be obtained in the fourth embodiment. Further, in the fourth embodiment, the learning unit 115 learns for each destination with the position where the pre-authentication is executed as the authentication position, and manages the authentication position in association with the destination. Then, when the user arrives within a predetermined range from the authentication position corresponding to the destination predicted by the prediction unit 112, the authentication unit 118C prompts the user for pre-authentication. Therefore, in the fourth embodiment, the user can be urged to perform pre-authentication at a timing suitable for pre-authentication. As a result, the user can execute the pre-authentication using the user device 100C at a timing suitable for operating the operation device 150 of the user device 100C to execute the pre-authentication. That is, also in the fourth embodiment, the pre-authentication can be executed at the timing suitable for the pre-authentication.

[5.第5実施形態]
第5実施形態と上述した第4実施形態の主な相違点は、処理装置110が、学習部115の代わりに、認証位置を目的地毎に設定する設定部116として機能する点、及び、認証部118Dが設定部116によって設定された認証位置に基づいて事前認証をユーザに促す点である。[5. Fifth Embodiment]
The main difference between the fifth embodiment and the fourth embodiment described above is that the processing device 110 functions as a setting unit 116 that sets an authentication position for each destination instead of the learning unit 115, and authentication. The point 118D prompts the user for pre-authentication based on the authentication position set by the setting unit 116.

図11は、本発明の第5実施形態に係る認証システム10Dの全体構成を示すブロック図である。図11に示す認証システム10Dは、ユーザを認証するユーザ認証が必要なサービスのユーザ認証を実行する。なお、図1から図10において説明した要素と同一又は同様の要素については、同一の符号を付し、詳細な説明を省略する。認証システム10Dは、図9に示したユーザ装置100Cの代わりにユーザ装置100Dを有することを除いて、図9に示した認証システム10Cと同一又は同様である。例えば、認証システム10Dは、単数又は複数のユーザ装置100Dと、ネットワークNWと、単数又は複数の認証サーバ200と、単数又は複数のプロファイルサーバ300とを備える。ユーザ装置100Dは、移動端末装置の一例である。 FIG. 11 is a block diagram showing the overall configuration of the authentication system 10D according to the fifth embodiment of the present invention. The authentication system 10D shown in FIG. 11 executes user authentication of a service that requires user authentication to authenticate the user. The same or similar elements as those described with reference to FIGS. 1 to 10 are designated by the same reference numerals, and detailed description thereof will be omitted. The authentication system 10D is the same as or similar to the authentication system 10C shown in FIG. 9, except that it has the user apparatus 100D in place of the user apparatus 100C shown in FIG. For example, the authentication system 10D includes a single or a plurality of user devices 100D, a network NW, a single or a plurality of authentication servers 200, and a single or a plurality of profile servers 300. The user device 100D is an example of a mobile terminal device.

ユーザ装置100Dは、図9に示したユーザ装置100Cと同一又は同様の構成である。例えば、ユーザ装置100Dは、処理装置110、記憶装置120、通信装置130、表示装置140、操作装置150、及びGPS装置160を具備するコンピュータシステムにより実現される。ユーザ装置100Dの複数の要素は、単体又は複数のバスで相互に接続される。また、ユーザ装置100Dの複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置100Dの一部の要素は省略されてもよい。 The user device 100D has the same or the same configuration as the user device 100C shown in FIG. For example, the user device 100D is realized by a computer system including a processing device 110, a storage device 120, a communication device 130, a display device 140, an operation device 150, and a GPS device 160. A plurality of elements of the user device 100D are connected to each other by a single unit or a plurality of buses. Further, each of the plurality of elements of the user apparatus 100D may be configured by a single device or a plurality of devices. Alternatively, some elements of the user device 100D may be omitted.

図11に示す処理装置110は、図9に示した制御プログラムPR1Cの代わりに制御プログラムPR1Dを実行することを除いて、図9に示した処理装置110と同一又は同様である。図11の処理装置110内に示した予測部112、設定部116及び認証部118Dは、事前認証を実行する機能ブロックの一例である。例えば、処理装置110は、記憶装置120から制御プログラムPR1Dを読み出して実行することによって、予測部112、設定部116及び認証部118Dとして機能する。 The processing apparatus 110 shown in FIG. 11 is the same as or similar to the processing apparatus 110 shown in FIG. 9, except that the control program PR1D is executed in place of the control program PR1C shown in FIG. The prediction unit 112, the setting unit 116, and the authentication unit 118D shown in the processing device 110 of FIG. 11 are examples of functional blocks for executing pre-authentication. For example, the processing device 110 functions as a prediction unit 112, a setting unit 116, and an authentication unit 118D by reading the control program PR1D from the storage device 120 and executing the control program PR1D.

図11に示す予測部112は、図9に示した予測部112と同一又は同様である。例えば、予測部112は、ユーザ装置100Dの位置情報及び行動履歴テーブルTBLに基づいて、ユーザの目的地を予測する。 The prediction unit 112 shown in FIG. 11 is the same as or similar to the prediction unit 112 shown in FIG. For example, the prediction unit 112 predicts the destination of the user based on the position information of the user device 100D and the action history table TBL.

設定部116は、事前認証を実行する位置を認証位置として目的地毎に設定する。例えば、ユーザは、操作装置150を操作して、事前認証を実行する認証位置を目的地毎に処理装置110に入力する。そして、設定部116は、例えば、操作装置150から受ける目的地及び認証位置を互いに対応付けて記憶装置120に記憶することにより、認証位置を目的地毎に設定する。 The setting unit 116 sets the position where the pre-authentication is executed as the authentication position for each destination. For example, the user operates the operation device 150 and inputs the authentication position for executing the pre-authentication to the processing device 110 for each destination. Then, the setting unit 116 sets the authentication position for each destination by, for example, storing the destination and the authentication position received from the operation device 150 in the storage device 120 in association with each other.

認証部118Dは、学習された認証位置の代わりにユーザによって設定された認証位置を用いることを除いて、図9に示した認証部118Cと同一又は同様である。例えば、認証部118Dは、予測部112によって予測された目的地に対応する認証位置から所定範囲(例えば、10m)内にユーザが到達すると、事前認証をユーザに促す。なお、所定範囲は、10mに限定されない。 The authentication unit 118D is the same as or similar to the authentication unit 118C shown in FIG. 9, except that the authentication position set by the user is used instead of the learned authentication position. For example, the authentication unit 118D prompts the user for pre-authentication when the user arrives within a predetermined range (for example, 10 m) from the authentication position corresponding to the destination predicted by the prediction unit 112. The predetermined range is not limited to 10 m.

例えば、認証部118Dは、設定部116によって設定された認証位置と目的地との対応関係に基づいて、予測部112によって予測された目的地に対応する認証位置を特定する。そして、認証部118Dは、ユーザ装置100Dの位置情報が示す位置が目的地に対応する認証位置から所定範囲内に含まれると、事前認証をユーザに促す情報をユーザに出力する。認証部118Dは、設定部116によって設定されたユーザの所望する認証位置に基づいて事前認証の実行をユーザに促すため、事前認証に適したタイミングで事前認証を実行できる。 For example, the authentication unit 118D identifies the authentication position corresponding to the destination predicted by the prediction unit 112 based on the correspondence relationship between the authentication position set by the setting unit 116 and the destination. Then, when the position indicated by the position information of the user device 100D is included in a predetermined range from the authentication position corresponding to the destination, the authentication unit 118D outputs information prompting the user for pre-authentication. Since the authentication unit 118D prompts the user to execute the pre-authentication based on the authentication position desired by the user set by the setting unit 116, the pre-authentication can be executed at a timing suitable for the pre-authentication.

図11に示す記憶装置120は、図9に示した制御プログラムPR1Cの代わりに制御プログラムPR1Dを記憶することを除いて、図9に示した記憶装置120と同一又は同様である。すなわち、記憶装置120は、処理装置110が実行する制御プログラムPR1Dを含む複数のプログラム、処理装置110が使用する各種のデータ、及びプロファイルサーバ300から転送される行動履歴テーブルTBLを記憶する。 The storage device 120 shown in FIG. 11 is the same as or similar to the storage device 120 shown in FIG. 9, except that the control program PR1D is stored in place of the control program PR1C shown in FIG. That is, the storage device 120 stores a plurality of programs including the control program PR1D executed by the processing device 110, various data used by the processing device 110, and an action history table TBL transferred from the profile server 300.

次に、認証システム10Dの動作について説明する。
図12は、第5実施形態の認証システム10Dの動作の一例を示すシーケンスチャートである。図12に示す動作は、ユーザの認証方法の一例である。図12に示す動作では、ユーザ装置100Dが実行するステップS10の処理が図10に示した動作に追加される。また、図12に示す動作では、ユーザ装置100Dは、図10に示したステップS134、S136の代わりに、ステップS135、S137を実行する。図12に示す動作のその他のシーケンスは、図10に示した動作と同一又は同様である。図12では、図10に示した動作と相違する点を中心に説明し、図10に示した動作と同一又は同様な動作については説明を省略する。Next, the operation of the authentication system 10D will be described.
FIG. 12 is a sequence chart showing an example of the operation of the authentication system 10D according to the fifth embodiment. The operation shown in FIG. 12 is an example of a user authentication method. In the operation shown in FIG. 12, the process of step S10 executed by the user apparatus 100D is added to the operation shown in FIG. Further, in the operation shown in FIG. 12, the user apparatus 100D executes steps S135 and S137 instead of steps S134 and S136 shown in FIG. Other sequences of operation shown in FIG. 12 are the same as or similar to the operation shown in FIG. In FIG. 12, the points different from the operation shown in FIG. 10 will be mainly described, and the description of the same or similar operation as that shown in FIG. 10 will be omitted.

まず、ステップS10において、ユーザ装置100Dの処理装置110は、設定部116として機能し、認証位置を目的地毎に設定する。なお、図12では、説明を分かりやすくするために、認証位置を目的地毎に設定する処理を最初に実行する例を示しているが、認証位置を目的地毎に設定する処理が実行されるタイミングは、図12に示す例に限定されない。ステップS20、S100、S120については、図10において説明した動作と同一又は同様であるため、説明を省略する。 First, in step S10, the processing device 110 of the user device 100D functions as the setting unit 116 and sets the authentication position for each destination. Note that FIG. 12 shows an example of first executing the process of setting the authentication position for each destination in order to make the explanation easy to understand, but the process of setting the authentication position for each destination is executed. The timing is not limited to the example shown in FIG. Since steps S20, S100, and S120 are the same as or similar to the operations described in FIG. 10, the description thereof will be omitted.

認証サーバ200による認証が必要でない場合、図10において説明したように、ユーザ装置100Dは、事前認証を実行することなく、ユーザ認証の処理を終了する。一方、認証サーバ200による認証が必要である場合、ユーザ装置100Dは、事前認証要求を認証サーバ200に送信し、事前認証許可通知を認証サーバ200から受けた後に、ステップS135の判定処理を実行する。 When the authentication by the authentication server 200 is not required, the user apparatus 100D ends the user authentication process without executing the pre-authentication as described with reference to FIG. On the other hand, when authentication by the authentication server 200 is required, the user apparatus 100D sends a pre-authentication request to the authentication server 200, receives a pre-authentication permission notification from the authentication server 200, and then executes the determination process in step S135. ..

ステップS135において、ユーザ装置100Dの処理装置110は、認証部118Dとして機能し、ステップS100において予測した目的地に対応する認証位置が設定済みか否かを判定する。例えば、認証部118Dは、ステップS100において予測された目的地に対応する認証位置が記憶装置120に記憶されているか否かを判定する。目的地に対応する認証位置が設定されている場合、認証部118Dは、ステップS137の判定処理を実行する。一方、目的地に対応する認証位置が設定されていない場合、認証部118Dは、ステップS140aにおいて、事前認証を認証サーバ200との間で実行する。 In step S135, the processing device 110 of the user device 100D functions as the authentication unit 118D, and determines whether or not the authentication position corresponding to the destination predicted in step S100 has been set. For example, the authentication unit 118D determines whether or not the authentication position corresponding to the destination predicted in step S100 is stored in the storage device 120. When the authentication position corresponding to the destination is set, the authentication unit 118D executes the determination process in step S137. On the other hand, when the authentication position corresponding to the destination is not set, the authentication unit 118D executes pre-authentication with the authentication server 200 in step S140a.

次に、ステップS137において、ユーザ装置100Dの処理装置110は、認証部118Dとして機能し、ユーザ装置100Dの位置が目的地に対応する設定済みの認証位置から所定範囲内であるか否かを判定する。例えば、認証部118Dは、ユーザ装置100Dの位置情報が示す位置が目的地に対応する設定済みの認証位置から所定範囲内に含まれるか否かを判定する。 Next, in step S137, the processing device 110 of the user device 100D functions as the authentication unit 118D, and determines whether or not the position of the user device 100D is within a predetermined range from the set authentication position corresponding to the destination. do. For example, the authentication unit 118D determines whether or not the position indicated by the position information of the user device 100D is included in a predetermined range from the set authentication position corresponding to the destination.

ユーザ装置100Dの位置が目的地に対応する設定済みの認証位置から所定範囲内でない場合、認証部118Dの動作は、ステップS137の判定処理に戻る。一方、ユーザ装置100Dの位置が目的地に対応する設定済みの認証位置から所定範囲内である場合、ユーザ装置100Dの処理装置110は、ステップS140aにおいて、事前認証を認証サーバ200との間で実行する。すなわち、ユーザ装置100Dの処理装置110は、目的地に対応する認証位置が設定されている場合、ユーザ装置100Dの位置が目的地に対応する設定済みの認証位置から所定範囲内になるまで、事前認証の実行を待機する。 If the position of the user device 100D is not within a predetermined range from the set authentication position corresponding to the destination, the operation of the authentication unit 118D returns to the determination process of step S137. On the other hand, when the position of the user device 100D is within a predetermined range from the set authentication position corresponding to the destination, the processing device 110 of the user device 100D executes pre-authentication with the authentication server 200 in step S140a. do. That is, when the authentication position corresponding to the destination is set, the processing device 110 of the user device 100D waits in advance until the position of the user device 100D is within a predetermined range from the set authentication position corresponding to the destination. Wait for authentication to execute.

例えば、認証部118Dは、ユーザ装置100Dの位置が目的地に対応する設定済みの認証位置から所定範囲内に含まれると、ユーザに事前認証を促す。事前認証を促されたユーザは、例えば、ユーザ装置100Dの操作装置150を操作して事前認証を実行する(S140a)。事前認証が終了した後、ユーザ装置100Dは、ユーザ認証の処理を終了する。ステップS140(S140a、S140b)、S150、S160については、図10において説明した動作と同一又は同様であるため、説明を省略する。認証システム10Cが事前認証でユーザを認証した場合、ユーザは、目的地に到着すると、直ちにサービスを受けることができる。 For example, when the position of the user device 100D is included in a predetermined range from the set authentication position corresponding to the destination, the authentication unit 118D prompts the user for pre-authentication. The user who is prompted for the pre-authentication operates, for example, the operation device 150 of the user device 100D to execute the pre-authentication (S140a). After the pre-authentication is completed, the user device 100D ends the user authentication process. Since steps S140 (S140a, S140b), S150, and S160 are the same as or similar to the operations described in FIG. 10, the description thereof will be omitted. When the authentication system 10C authenticates the user by pre-authentication, the user can receive the service as soon as he / she arrives at the destination.

図12に示す動作では、処理装置110は、予測した目的地に対応する認証位置を既に設定している場合、設定済みの認証位置に基づいて事前認証の実行をユーザに促すため、事前認証に適したタイミングで事前認証を実行できる。 In the operation shown in FIG. 12, when the processing device 110 has already set the authentication position corresponding to the predicted destination, the processing device 110 prompts the user to execute the pre-authentication based on the set authentication position, so that the pre-authentication is performed. Pre-authentication can be performed at the right time.

以上、第5実施形態においても、第1実施形態と同様の効果を得ることができる。また、第5実施形態では、設定部116は、事前認証を実行する位置を認証位置として目的地毎に設定する。そして、認証部118Dは、予測部112によって予測された目的地に対応する認証位置から所定範囲内にユーザが到達すると、事前認証をユーザに促す。このため、第5実施形態では、事前認証に適したタイミングで事前認証をユーザに促すことができる。この結果、ユーザは、操作装置150を操作して事前認証を実行するのに適したタイミングで、ユーザ装置100Dを用いて事前認証を実行できる。すなわち、第5実施形態においても、事前認証に適したタイミングで事前認証を実行できる。 As described above, the same effect as that of the first embodiment can be obtained in the fifth embodiment as well. Further, in the fifth embodiment, the setting unit 116 sets the position where the pre-authentication is executed as the authentication position for each destination. Then, when the user arrives within a predetermined range from the authentication position corresponding to the destination predicted by the prediction unit 112, the authentication unit 118D prompts the user for pre-authentication. Therefore, in the fifth embodiment, the user can be urged to perform pre-authentication at a timing suitable for pre-authentication. As a result, the user can execute the pre-authentication using the user device 100D at a timing suitable for operating the operation device 150 to execute the pre-authentication. That is, also in the fifth embodiment, the pre-authentication can be executed at the timing suitable for the pre-authentication.

[6.変形例]
本発明は、以上に例示した実施形態に限定されない。具体的な変形の態様を以下に例示する。以下の例示から任意に選択された2以上の態様を併合してもよい。[6. Modification example]
The present invention is not limited to the embodiments exemplified above. Specific modes of modification are illustrated below. Two or more embodiments arbitrarily selected from the following examples may be merged.

[第1変形例]
上述した第1実施形態から第5実施形態までの各実施形態では、行動履歴テーブルTBLが行動管理テーブルTBLa及び場所管理テーブルTBLbを含む例を示したが、行動履歴テーブルTBLの構成は、図1に示した例に限定されない。また、行動管理テーブルTBLa及び場所管理テーブルTBLbの記憶内容は、図2及び図3に示した例に限定されない。例えば、行動管理テーブルTBLaは、滞在場所を記憶する場合、滞在場所に対応する位置情報及び認証サーバのアドレスも一緒に記憶してもよい。すなわち、行動管理テーブルTBLaと場所管理テーブルTBLbとを統合した1つのテーブルが行動履歴テーブルTBLとして採用されてもよい。[First modification]
In each of the first to fifth embodiments described above, an example is shown in which the action history table TBL includes the action management table TBLa and the location management table TBLb, but the configuration of the action history table TBL is shown in FIG. It is not limited to the example shown in. Further, the stored contents of the behavior management table TBLa and the location management table TBLb are not limited to the examples shown in FIGS. 2 and 3. For example, when the behavior management table TBLa stores the staying place, the location information corresponding to the staying place and the address of the authentication server may be stored together. That is, one table in which the behavior management table TBLa and the location management table TBLb are integrated may be adopted as the behavior history table TBL.

[第2変形例]
上述した第1実施形態では、ユーザ装置100が到着時間を予測せずに事前認証を認証サーバ200との間で実行する例を示したが、ユーザ装置100は、目的地及び到着時間を予測して、事前認証を認証サーバ200との間で実行してもよい。例えば、予測部112は、図5に示した予測部112Aと同様に、目的地にユーザが到着する到着時刻を予測してもよい。予測部112が目的地の到着時刻を予測した場合、少なくとも予測部112によって予測された到着時刻より所定時間以上前であることを、認証部118が事前認証を実行するタイミングの条件としてもよい。この場合、条件を設けない場合に比べて、目的地にユーザが到着するまでに事前認証が終了しないことを低減できる。[Second modification]
In the first embodiment described above, an example is shown in which the user device 100 executes pre-authentication with the authentication server 200 without predicting the arrival time, but the user device 100 predicts the destination and the arrival time. Then, pre-authentication may be executed with the authentication server 200. For example, the prediction unit 112 may predict the arrival time when the user arrives at the destination, similar to the prediction unit 112A shown in FIG. When the prediction unit 112 predicts the arrival time of the destination, it may be a condition of the timing at which the authentication unit 118 executes the pre-authentication that it is at least a predetermined time or more before the arrival time predicted by the prediction unit 112. In this case, it is possible to reduce the fact that the pre-authentication is not completed by the time the user arrives at the destination, as compared with the case where no condition is set.

[第3変形例]
上述した第1実施形態では、プロファイルサーバ300を含まない認証システム10を例示したが、認証システム10は、プロファイルサーバ300を有してもよい。この場合、ユーザ装置100は、プロファイルサーバ300において生成された行動履歴テーブルTBLを使用してもよい。[Third modification example]
In the first embodiment described above, the authentication system 10 that does not include the profile server 300 is illustrated, but the authentication system 10 may have the profile server 300. In this case, the user apparatus 100 may use the action history table TBL generated in the profile server 300.

[第4変形例]
上述した第2実施形態から第5実施形態までの各実施形態では、プロファイルサーバ300を含む認証システム10A、10B、10C又は10Dを例示したが、プロファイルサーバ300は、認証システム10A、10B、10C、10Dの各々から省かれてもよい。この場合、ユーザ装置100A、100B、100C、100Dの各々が行動履歴テーブルTBLを生成する。[Fourth variant]
In each of the second to fifth embodiments described above, the authentication system 10A, 10B, 10C or 10D including the profile server 300 is exemplified, but the profile server 300 is the authentication system 10A, 10B, 10C. It may be omitted from each of the 10Ds. In this case, each of the user devices 100A, 100B, 100C, and 100D generates the action history table TBL.

[第5変形例]
上述した第2実施形態及び第3実施形態では、ユーザ装置100A又は100Bが到着時間を予測する例を示したが、ユーザ装置100A、100Bは、目的地の到着時間を予測せずに事前認証を認証サーバ200との間で実行してもよい。この場合、ユーザ装置100Aは、到着時刻より所定時間前の時刻を過ぎてから、ユーザがユーザ装置100Aの操作装置150を操作可能な状態になった場合でも、事前認証を認証サーバ200との間で実行してもよい。また、ユーザ装置100Bは、到着時刻より所定時間前の時刻を過ぎてから、ユーザ装置100Bの位置が特定区間内になった場合、事前認証を認証サーバ200との間で実行してもよい。第5変形例によれば、事前認証を実行するための一連の処理を、第2実施形態及び第3実施形態に比べて簡易にできる。[Fifth variant]
In the second embodiment and the third embodiment described above, an example in which the user device 100A or 100B predicts the arrival time is shown, but the user device 100A or 100B performs pre-authentication without predicting the arrival time of the destination. It may be executed with the authentication server 200. In this case, the user device 100A performs pre-authentication with the authentication server 200 even when the user can operate the operation device 150 of the user device 100A after a predetermined time has passed from the arrival time. You may execute it with. Further, the user apparatus 100B may execute pre-authentication with the authentication server 200 when the position of the user apparatus 100B is within the specific section after the time before the arrival time has passed. According to the fifth modification, a series of processes for executing the pre-authentication can be simplified as compared with the second embodiment and the third embodiment.

[第6変形例]
上述した第2実施形態では、ユーザが操作装置150を操作可能な状態であるかを判定する判定部114を例示したが、判定部114は、ユーザの状態を判定する代わりに、ユーザの周囲の状況が事前認証において使用される方法に適しているかを判定してもよい。例えば、判定部114は、事前認証において使用される方法が音声認証であり、線路の高架下等の騒がしい場所にユーザがいる場合、ユーザの周囲の状況が事前認証において使用される方法に適していないと判定する。また、例えば、判定部114は、事前認証において使用される方法が音声認証であり、公園にユーザがいる場合、ユーザの周囲の状況が事前認証において使用される方法に適していると判定する。[Sixth variant]
In the second embodiment described above, the determination unit 114 for determining whether or not the user can operate the operation device 150 is exemplified, but the determination unit 114 instead of determining the user's state, surrounds the user. You may determine if the situation is suitable for the method used in pre-authentication. For example, the determination unit 114 is suitable for the method in which the method used in the pre-authentication is voice authentication, and when the user is in a noisy place such as under an elevated railway track, the situation around the user is used in the pre-authentication. It is determined that there is no such thing. Further, for example, the determination unit 114 determines that the method used in the pre-authentication is voice authentication, and when the user is in the park, the situation around the user is suitable for the method used in the pre-authentication.

また、例えば、判定部114は、事前認証において使用される方法がパスワードを用いる認証であり、ユーザの近くに人がいる場合、ユーザの周囲の状況が事前認証において使用される方法に適していないと判定する。すなわち、判定部114は、事前認証において使用される方法がパスワードを用いる認証であり、ユーザの近くに人がいない場合、ユーザの周囲の状況が事前認証において使用される方法に適していると判定する。判定部114は、ユーザの周囲の状況を、地図情報及びユーザ装置100Aの位置情報等に基づいて推定してもよいし、ユーザ装置100Aが有するセンサから得られる情報に基づいて推定してもよい。 Further, for example, in the determination unit 114, the method used in the pre-authentication is authentication using a password, and when there is a person near the user, the situation around the user is not suitable for the method used in the pre-authentication. Is determined. That is, the determination unit 114 determines that the method used in the pre-authentication is authentication using a password, and when there is no person near the user, the situation around the user is suitable for the method used in the pre-authentication. do. The determination unit 114 may estimate the situation around the user based on the map information, the position information of the user device 100A, or the like, or may estimate the situation based on the information obtained from the sensor of the user device 100A. ..

なお、第6変形例では、認証部118Aが事前認証を実行する条件は、少なくとも判定部114によってユーザの周囲の状況が事前認証において使用される方法に適していると判定されている期間である。すなわち、認証部118Aは、判定部114によってユーザの周囲の状況が事前認証において使用される方法に適していると判定されている期間に、事前認証を認証サーバ200との間で実行する。このため、第6変形例によれば、第2実施形態と同様に、事前認証に適したタイミングで事前認証を実行できる。 In the sixth modification, the condition for the authentication unit 118A to execute the pre-authentication is at least a period in which the determination unit 114 determines that the situation around the user is suitable for the method used in the pre-authentication. .. That is, the authentication unit 118A executes the pre-authentication with the authentication server 200 during the period when the determination unit 114 determines that the situation around the user is suitable for the method used in the pre-authentication. Therefore, according to the sixth modification, the pre-authentication can be executed at the timing suitable for the pre-authentication as in the second embodiment.

[第7変形例]
上述した第3実施形態では、ユーザの状態が操作装置150を操作可能な状態となる特定区間を移動経路から特定する認証部118Bを例示したが、認証部118Bは、ユーザの状態に基づく特定区間を特定する代わりに、ユーザの周囲の状況が事前認証において使用される方法に適した状況になる特定区間を特定してもよい。この場合、認証部118Bは、予測部112Bによって予測された移動経路上から、ユーザの周囲の状況が事前認証において使用される方法に適した状況になる特定区間を特定する。[7th variant]
In the third embodiment described above, the authentication unit 118B for specifying a specific section in which the user's state is in a state in which the operation device 150 can be operated is exemplified from the movement route, but the authentication unit 118B is a specific section based on the user's state. Instead of specifying, you may specify a specific interval where the situation around the user is suitable for the method used in pre-authentication. In this case, the authentication unit 118B identifies a specific section from the movement route predicted by the prediction unit 112B, in which the situation around the user becomes a situation suitable for the method used in the pre-authentication.

例えば、事前認証において使用される方法がパスワードを用いる認証であり、移動経路が、線路の高架下等の騒がしい区間、ユーザが電車に乗って移動している区間、公園及び歩道を含む場合、認証部118Bは、ユーザが電車に乗って移動している区間及び公園を特定区間として特定する。また、例えば、事前認証において使用される方法が音声認証であり、移動経路が、線路の高架下等の騒がしい区間、ユーザが電車に乗って移動している区間、公園及び歩道を含む場合、認証部118Bは、公園を特定区間として特定する。 For example, the method used in pre-authentication is authentication using a password, and authentication is performed when the travel route includes a noisy section such as under an elevated railroad track, a section where a user is traveling on a train, a park, and a sidewalk. Section 118B specifies a section in which the user is traveling on a train and a park as a specific section. Further, for example, the method used in pre-authentication is voice authentication, and authentication is performed when the movement route includes a noisy section such as under an elevated railroad track, a section where a user is traveling on a train, a park, and a sidewalk. Part 118B specifies the park as a specific section.

なお、第7変形例では、認証部118Aが事前認証を実行する条件は、少なくともユーザ装置100Bの位置情報が示す位置が特定区間に含まれることである。すなわち、認証部118Bは、ユーザ装置100Bを所持するユーザが特定区間にいる場合に、事前認証を認証サーバ200との間で実行する。このため、第7変形例によれば、第3実施形態と同様に、事前認証に適したタイミングで事前認証を実行できる。 In the seventh modification, the condition for the authentication unit 118A to execute the pre-authentication is that at least the position indicated by the position information of the user device 100B is included in the specific section. That is, the authentication unit 118B executes pre-authentication with the authentication server 200 when the user possessing the user device 100B is in a specific section. Therefore, according to the seventh modification, the pre-authentication can be executed at the timing suitable for the pre-authentication as in the third embodiment.

[第8変形例]
上述した実施形態における各認証システム10、10A、10B、10C、10Dは、ユーザ装置100、100A、100B、100C、100D及び第1変形例から第7変形例までの各変形例におけるユーザ装置を、混在して有してもよい。
[第9変形例]
上述した図6、図8、図10、図12では、ユーザ装置100A、100B、100C、100Dがユーザの目的地の予測等を実行する例を示したが、ユーザの目的地の予測等を、ユーザ装置100A、100B、100C、100Dの外部の装置が実行してもよい。例えば、プロファイルサーバ300は、図6、図8、図10、図12において説明したユーザ装置100A、100B、100C、100Dが実行する処理のうち、事前認証以外の全ての処理又は一部の処理を実行してもよい。この場合、プロファイルサーバ300は、ユーザの位置を示す位置情報(ユーザ装置100A等の位置情報)を、定期的又は不定期に取得する。即ち、ユーザ装置100A、100B、100C、100Dは、プロファイルサーバ300が予測した目的地をプロファイルサーバ300から取得してもよい。あるいは、ユーザ装置100A、100B、100C、100Dは、予測部112A、112Bが予測した目的地を取得してもよい。[8th variant]
Each authentication system 10, 10A, 10B, 10C, 10D in the above-described embodiment is a user device 100, 100A, 100B, 100C, 100D and a user device in each of the first to seventh modifications. It may be mixed and possessed.
[9th variant]
In FIGS. 6, 8, 10, and 12 described above, an example is shown in which the user devices 100A, 100B, 100C, and 100D execute the prediction of the user's destination, but the prediction of the user's destination and the like are shown. External devices of the user devices 100A, 100B, 100C, 100D may execute. For example, the profile server 300 performs all or part of the processes executed by the user devices 100A, 100B, 100C, and 100D described in FIGS. 6, 8, 10, and 12 except for the pre-authentication. You may do it. In this case, the profile server 300 periodically or irregularly acquires the position information (position information of the user device 100A or the like) indicating the position of the user. That is, the user devices 100A, 100B, 100C, and 100D may acquire the destination predicted by the profile server 300 from the profile server 300. Alternatively, the user devices 100A, 100B, 100C, 100D may acquire the destination predicted by the prediction units 112A, 112B.

[7.その他]
(1)上述した実施形態では、記憶装置120は、処理装置110が読取可能な記録媒体であり、ROM及びRAMなどを例示したが、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリデバイス(例えば、カード、スティック、キードライブ)、CD-ROM(Compact Disc-ROM)、レジスタ、リムーバブルディスク、ハードディスク、フロッピー(登録商標)ディスク、磁気ストリップ、データベース、サーバその他の適切な記憶媒体である。また、プログラムは、電気通信回線を介してネットワークから送信されてもよい。また、プログラムは、電気通信回線を介して通信網から送信されてもよい。[7. others]
(1) In the above-described embodiment, the storage device 120 is a recording medium that can be read by the processing device 110, and examples thereof include a ROM and a RAM. Disks, Blu-ray® discs), smart cards, flash memory devices (eg cards, sticks, key drives), CD-ROMs (Compact Disc-ROMs), registers, removable discs, hard disks, floppy (registered trademarks). ) Disks, magnetic strips, databases, servers and other suitable storage media. The program may also be transmitted from the network via a telecommunication line. The program may also be transmitted from the communication network via a telecommunication line.

(2)上述した実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G、5G、FRA(Future Radio Access)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及び/又はこれらに基づいて拡張された次世代システムに適用されてもよい。 (2) The above-described embodiments include LTE (Long Term Evolution), LTE-A (LTE-Advanced), SUPER 3G, IMT-Advanced, 4G, 5G, FRA (Future Radio Access), and W-CDMA (registered trademark). , GSM (registered trademark), CDMA2000, UMB (Ultra Mobile Broadband), IEEE 802.11 (Wi-Fi), IEEE 802.16 (WiMAX), IEEE 802.20, UWB (Ultra-WideBand), Bluetooth (registered trademark) ), Other systems that utilize appropriate systems and / or may be applied to next-generation systems that are extended based on them.

(3)上述した実施形態において、基地局によって行われるとした特定動作(例えば、基地局による位置情報の特定)は、場合によってはその上位ノード(upper node)によって行われることもある。基地局を有する1つ又は複数のネットワークノード(network nodes)を含むネットワークにおいて、端末との通信のために行われる様々な動作は、基地局及び/又は基地局以外の他のネットワークノード(例えば、MME又はS-GWなどが考えられるが、これらに限られない)によって行われ得ることは明らかである。上記において基地局以外の他のネットワークノードが1つである場合を例示したが、複数の他のネットワークノードの組み合わせ(例えば、MME及びS-GW)であってもよい。 (3) In the above-described embodiment, the specific operation (for example, identification of the position information by the base station) that is supposed to be performed by the base station may be performed by its upper node (upper node) in some cases. In a network containing one or more network nodes having a base station, various operations performed for communication with a terminal are performed on the base station and / or other network nodes other than the base station (eg, for example. It is clear that it can be done by (but not limited to) MME or S-GW. Although the case where there is one network node other than the base station is illustrated above, it may be a combination of a plurality of other network nodes (for example, MME and S-GW).

(4)上述した実施形態において、説明した情報及び信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
なお、本明細書で説明した用語及び/又は本明細書の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。(4) In the embodiments described above, the information, signals and the like described may be represented using any of a variety of different techniques. For example, data, instructions, commands, information, signals, bits, symbols, chips, etc. that may be referred to throughout the above description are voltages, currents, electromagnetic waves, magnetic fields or magnetic particles, light fields or photons, or any of these. It may be represented by a combination of.
The terms described in the present specification and / or the terms necessary for understanding the present specification may be replaced with terms having the same or similar meanings.

(5)上述した実施形態において、入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルで管理されてもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。 (5) In the above-described embodiment, the input / output information and the like may be stored in a specific place (for example, a memory) or may be managed by a management table. Information to be input / output may be overwritten, updated, or added. The output information and the like may be deleted. The input information or the like may be transmitted to another device.

(6)上述した実施形態において、判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。 (6) In the above-described embodiment, the determination may be made by a value represented by 1 bit (0 or 1) or by a boolean value (Boolean: true or false). , May be done by numerical comparison (eg, comparison with a given value).

(7)上述した実施形態において例示した処理手順、シーケンス、フローチャート等は、矛盾のない限り、順序を入れ替えてもよい。例えば、本明細書で説明した方法については、例示的な順序で様々なステップの要素を提示しており、提示した特定の順序に限定されない。 (7) The order of the processing procedures, sequences, flowcharts, etc. exemplified in the above-described embodiment may be changed as long as there is no contradiction. For example, the methods described herein present elements of various steps in an exemplary order and are not limited to the particular order presented.

(8)図1、図5、図7、図9及び図11に例示された各機能は、ハードウェア及びソフトウェアの任意の組み合わせによって実現される。また、各機能は、単体の装置によって実現されてもよいし、相互に別体で構成された2個以上の装置によって実現されてもよい。 (8) Each of the functions exemplified in FIGS. 1, 5, 7, 9 and 11 is realized by any combination of hardware and software. Further, each function may be realized by a single device, or may be realized by two or more devices configured as separate bodies from each other.

(9)上述した実施形態で例示したプログラムは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード又はハードウェア記述言語と呼ばれるか、他の名称によって呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順又は機能等を意味するよう広く解釈されるべきである。
また、ソフトウェア、命令などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、ツイストペア及びデジタル加入者回線(DSL)などの有線技術及び/又は赤外線、無線及びマイクロ波などの無線技術を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び/又は無線技術は、伝送媒体の定義内に含まれる。(9) The program exemplified in the above-described embodiment may be called a software, firmware, middleware, microcode or hardware description language, or may be called by another name, an instruction, an instruction set, a code, a code segment, It should be broadly interpreted to mean program code, subprograms, software modules, applications, software applications, software packages, routines, subroutines, objects, executable files, execution threads, procedures or functions, etc.
Further, software, instructions, and the like may be transmitted and received via a transmission medium. For example, the software may use wired technology such as coaxial cable, fiber optic cable, twist pair and digital subscriber line (DSL) and / or wireless technology such as infrared, wireless and microwave to website, server, or other. When transmitted from a remote source, these wired and / or wireless technologies are included within the definition of transmission medium.

(10)前述の各形態において、「システム」及び「ネットワーク」という用語は、互換的に使用される。 (10) In each of the above-mentioned forms, the terms "system" and "network" are used interchangeably.

(11)上述した実施形態において、基地局は、1つ又は複数(例えば、3つ)の(セクタとも呼ばれる)セルを収容することができる。基地局が複数のセルを収容する場合、基地局のカバレッジエリア全体は複数のより小さいエリアに区分でき、各々のより小さいエリアは、基地局サブシステム(例えば、屋内用の小型基地局RRH:Remote Radio Head)によって通信サービスを提供することもできる。「セル」又は「セクタ」という用語は、このカバレッジにおいて通信サービスを行う基地局、及び/又は基地局サブシステムのカバレッジエリアの一部又は全体を指す。さらに、「基地局」「eNB」、「セル」、及び「セクタ」という用語は、本明細書では互換的に使用され得る。基地局は、固定局(fixed station)、NodeB、eNodeB(eNB)、アクセスポイント(access point)、フェムトセル、スモールセルなどの用語で呼ばれる場合もある。 (11) In the above-described embodiment, the base station can accommodate one or more (for example, three) cells (also referred to as sectors). When a base station accommodates multiple cells, the entire base station coverage area can be divided into multiple smaller areas, each smaller area being a base station subsystem (eg, a small indoor base station RRH: Remotee). Communication services can also be provided by Radio Head). The term "cell" or "sector" refers to a portion or all of the coverage area of a base station and / or base station subsystem that provides communication services in this coverage. Further, the terms "base station", "eNB", "cell", and "sector" may be used interchangeably herein. A base station may also be referred to by terms such as fixed station, NodeB, eNodeB (eNB), access point, femtocell, and small cell.

(12)上述した実施形態において、ユーザ装置100、100A、100B、100C、100Dは、移動局である場合が含まれる。移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。 (12) In the above-described embodiment, the user devices 100, 100A, 100B, 100C, and 100D include the case where they are mobile stations. Mobile stations can be used by those skilled in the art as subscriber stations, mobile units, subscriber units, wireless units, remote units, mobile devices, wireless devices, wireless communication devices, remote devices, mobile subscriber stations, access terminals, mobile terminals, wireless. It may also be referred to as a terminal, remote terminal, handset, user agent, mobile client, client, or some other suitable term.

(13)上述した実施形態において、「接続された(connected)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。本明細書で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及び/又はプリント電気接続を使用することにより、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどの電磁エネルギーを使用することにより、互いに「接続」されると考えることができる。 (13) In the embodiments described above, the term "connected", or any variation thereof, means any direct or indirect connection or connection between two or more elements and to each other. It can include the presence of one or more intermediate elements between two "connected" elements. The connection between the elements may be physical, logical, or a combination thereof. As used herein, the two elements are by using one or more wires, cables and / or printed electrical connections, and, as some non-limiting and non-comprehensive examples, radio frequencies. It can be considered to be "connected" to each other by using electromagnetic energies such as electromagnetic energies having wavelengths in the region, microwave region and light (both visible and invisible) regions.

(14)上述した実施形態において、「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。 (14) In the embodiments described above, the statement "based on" does not mean "based on" unless otherwise stated. In other words, the statement "based on" means both "based only" and "at least based on".

(15)上述した実施形態において「含む(including)」、「含んでいる(comprising)」、及びそれらの変形が、本明細書あるいは特許請求の範囲で使用されている限り、これら用語は、用語「備える」と同様に、包括的であることが意図される。さらに、本明細書あるいは特許請求の範囲において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。 (15) As long as "inclusion," "comprising," and variations thereof in the embodiments described above are used herein or within the scope of the claims, these terms are terms. As with "preparing", it is intended to be inclusive. Moreover, the term "or" as used herein or in the claims is intended to be non-exclusive.

(16)本願の全体において、例えば、英語におけるa、an及びtheのように、翻訳によって冠詞が追加された場合、これらの冠詞は、文脈から明らかにそうではないことが示されていなければ、複数を含む。 (16) In the whole of the present application, if articles are added by translation, for example a, an and the in English, unless the context clearly indicates that these articles are not. Includes multiple.

(17)本発明が本明細書中に説明した実施形態に限定されないことは当業者にとって明白である。本発明は、特許請求の範囲の記載に基づいて定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示的な説明を目的とし、本発明に対して何ら制限的な意味を有さない。また、本明細書に例示した態様から選択された複数の態様を組み合わせてもよい。 (17) It will be apparent to those skilled in the art that the invention is not limited to the embodiments described herein. The present invention can be implemented as modifications and modifications without departing from the spirit and scope of the present invention, which is determined based on the description of the scope of claims. Therefore, the description herein is for purposes of illustration and has no limiting implications for the present invention. In addition, a plurality of embodiments selected from the embodiments exemplified herein may be combined.

10、10A、10B、10C、10D…認証システム、100、100A、100B、100C、100D…ユーザ装置、110…処理装置、112、112A、112B…予測部、114…判定部、115…学習部、116…設定部、118、118A、118B、118D…認証部、120…記憶装置、130…通信装置、140…表示装置、150…操作装置、160…GPS装置、200…認証サーバ、210…処理装置、220…記憶装置、230…通信装置、240…計時装置、300…プロファイルサーバ、310…処理装置、320…記憶装置、330…通信装置、340…計時装置。 10, 10A, 10B, 10C, 10D ... Authentication system, 100, 100A, 100B, 100C, 100D ... User device, 110 ... Processing device, 112, 112A, 112B ... Prediction unit, 114 ... Judgment unit, 115 ... Learning unit, 116 ... Setting unit, 118, 118A, 118B, 118D ... Authentication unit, 120 ... Storage device, 130 ... Communication device, 140 ... Display device, 150 ... Operation device, 160 ... GPS device, 200 ... Authentication server, 210 ... Processing device , 220 ... storage device, 230 ... communication device, 240 ... time measuring device, 300 ... profile server, 310 ... processing device, 320 ... storage device, 330 ... communication device, 340 ... time measuring device.

Claims (3)

ユーザの位置を示す位置情報及び前記ユーザの行動履歴に基づいて、前記ユーザの目的地を予測する予測部と、
前記予測部によって予測された目的地において認証装置による前記ユーザの認証が実行される場合、前記目的地に前記ユーザが到着する前に前記ユーザを認証する事前認証を前記認証装置との間で実行する認証部と、
前記ユーザによる操作を受付ける操作部とを備え、
前記予測部は、前記目的地までの移動経路を前記位置情報、前記行動履歴及び前記目的地に基づいて予測し、
前記認証部は、前記予測部によって予測された前記移動経路上から、前記ユーザの状態が前記操作部を操作可能な状態となる特定区間を特定し、
前記認証部が前記事前認証を実行する条件は、少なくとも前記位置情報が示す位置が前記特定区間に含まれることである、
とを特徴とする移動端末装置。 A prediction unit that predicts the destination of the user based on the position information indicating the position of the user and the action history of the user.
When the authentication of the user is executed by the authentication device at the destination predicted by the prediction unit, pre-authentication to authenticate the user before the user arrives at the destination is executed with the authentication device. Authentication department and
It is equipped with an operation unit that accepts operations by the user.
The prediction unit predicts the movement route to the destination based on the position information, the action history, and the destination.
The authentication unit identifies a specific section in which the user's state is in a state in which the operation unit can be operated from the movement path predicted by the prediction unit.
The condition for the authentication unit to execute the pre-authentication is that at least the position indicated by the position information is included in the specific section.
A mobile terminal device characterized by that . ユーザの位置を示す位置情報及び前記ユーザの行動履歴に基づいて、前記ユーザの目的地を予測する予測部と、
前記予測部によって予測された目的地において認証装置による前記ユーザの認証が実行される場合、前記目的地に前記ユーザが到着する前に前記ユーザを認証する事前認証を前記認証装置との間で実行する認証部とを備え、
前記予測部は、前記目的地までの移動経路を前記位置情報、前記行動履歴及び前記目的地に基づいて予測し、
前記認証部は、前記予測部によって予測された前記移動経路上から、前記ユーザの周囲の状況が前記事前認証において使用される方法に適した状況になる特定区間を特定し、
前記認証部が前記事前認証を実行する条件は、少なくとも前記位置情報が示す位置が前記特定区間に含まれることである、
ことを特徴とする移動端末装置。 A prediction unit that predicts the destination of the user based on the position information indicating the position of the user and the action history of the user.
When the authentication of the user is executed by the authentication device at the destination predicted by the prediction unit, pre-authentication to authenticate the user before the user arrives at the destination is executed with the authentication device. Equipped with a certification unit
The prediction unit predicts the movement route to the destination based on the position information, the action history, and the destination.
The authentication unit identifies a specific section from the travel path predicted by the prediction unit so that the situation around the user becomes a situation suitable for the method used in the pre-authentication.
The condition for the authentication unit to execute the pre-authentication is that at least the position indicated by the position information is included in the specific section.
A mobile terminal device characterized by that. ユーザの位置を示す位置情報及び前記ユーザの行動履歴に基づいて、前記ユーザの目的地を予測する予測部と、
前記予測部によって予測された目的地において認証装置による前記ユーザの認証が実行される場合、前記目的地に前記ユーザが到着する前に前記ユーザを認証する事前認証を前記認証装置との間で実行する認証部と、
複数の目的地の各々について前記事前認証を実行した位置を認証位置として目的地毎に学習し、前記認証位置を前記各目的地に対応付けて管理する学習部とを備え、
前記認証部は、前記予測部によって予測された目的地に対応する前記認証位置から所定範囲内に前記ユーザが到達すると、前記事前認証を前記認証装置との間で実行する、
ことを特徴とする移動端末装置。 A prediction unit that predicts the destination of the user based on the position information indicating the position of the user and the action history of the user.
When the authentication of the user is executed by the authentication device at the destination predicted by the prediction unit, pre-authentication to authenticate the user before the user arrives at the destination is executed with the authentication device. Authentication department and
It is provided with a learning unit that learns each of the plurality of destinations by using the position where the pre-authentication is executed as the authentication position and manages the authentication position in association with each destination.
When the user arrives within a predetermined range from the authentication position corresponding to the destination predicted by the prediction unit, the authentication unit executes the pre-authentication with the authentication device.
A mobile terminal device characterized by that.
JP2020513998A 2018-04-16 2019-02-22 Mobile terminal device Active JP7096329B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018078180 2018-04-16
JP2018078180 2018-04-16
PCT/JP2019/006794 WO2019202848A1 (en) 2018-04-16 2019-02-22 Mobile terminal device and user authentication method

Publications (2)

Publication Number Publication Date
JPWO2019202848A1 JPWO2019202848A1 (en) 2021-05-13
JP7096329B2 true JP7096329B2 (en) 2022-07-05

Family

ID=68239459

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020513998A Active JP7096329B2 (en) 2018-04-16 2019-02-22 Mobile terminal device

Country Status (2)

Country Link
JP (1) JP7096329B2 (en)
WO (1) WO2019202848A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020256186A1 (en) * 2019-06-20 2020-12-24 엘지전자 주식회사 Autonomous vehicle and authentication-by-proxy method of same
JP6963001B2 (en) 2019-12-26 2021-11-05 株式会社 みずほ銀行 Service management system, service management method and service management program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011107091A (en) 2009-11-20 2011-06-02 Ntt Docomo Inc Arrival time prediction device and arrival time prediction method
WO2014013544A1 (en) 2012-07-17 2014-01-23 三菱電機株式会社 On-board device
JP2015090589A (en) 2013-11-06 2015-05-11 ソニー株式会社 Authentication control system, authentication control method, and program
US20170127230A1 (en) 2015-11-04 2017-05-04 Martin Enriquez In-vehicle access application

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5930218B2 (en) * 2013-10-30 2016-06-08 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Information processing apparatus, method, and program having function of restricting user operation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011107091A (en) 2009-11-20 2011-06-02 Ntt Docomo Inc Arrival time prediction device and arrival time prediction method
WO2014013544A1 (en) 2012-07-17 2014-01-23 三菱電機株式会社 On-board device
JP2015090589A (en) 2013-11-06 2015-05-11 ソニー株式会社 Authentication control system, authentication control method, and program
US20170127230A1 (en) 2015-11-04 2017-05-04 Martin Enriquez In-vehicle access application

Also Published As

Publication number Publication date
WO2019202848A1 (en) 2019-10-24
JPWO2019202848A1 (en) 2021-05-13

Similar Documents

Publication Publication Date Title
CN103081525B (en) Use the method and apparatus that the position of prediction accesses network connection information
US9873590B2 (en) Apparatus and a method for elevator allocation using a magnetic field map in an elevator system
RU2538343C2 (en) Server and server operation method, nonvolatile computer-readable data medium, mobile client terminal and terminal operation method
US20170013416A1 (en) Systems and methods for providing geolocation services in a mobile-based crowdsourcing platform
KR101398047B1 (en) Methods and apparatuses for determining if access to a region is feasible or infeasible for a user of a mobile device
JP5207400B2 (en) POSITION INFORMATION PROVIDING SYSTEM, POSITION INFORMATION PROVIDING METHOD, AND POSITIONING INTEGRATION DEVICE
US20140153485A1 (en) Information processing apparatus, communication system, information processing method, and program
JP6609723B2 (en) Destination estimation device
JP7096329B2 (en) Mobile terminal device
JP2006311077A (en) Wireless lan terminal, and method and program for scanning operation of wireless lan terminal
JP2016100606A (en) Radio communication system, radio terminal, and radio communication method
JP2016019172A (en) Communication control device, communication control method, program
JP6796190B2 (en) Data sharing judgment device
JP6912271B2 (en) Device location management system and device location management server
WO2020213612A1 (en) Demand forecasting device
JP7372937B2 (en) Transportation means determination device
EP2911366B1 (en) Wireless communication terminal for activity management
JP2009135689A (en) Positioning system and positioning method
US10004129B2 (en) Extending coverage in an outdoor lighting system by using a mobile device and short-range wireless communications
JP7454464B2 (en) Route estimation device
JP7096328B2 (en) Authentication device
JP5528828B2 (en) Wireless communication terminal
WO2023021745A1 (en) Communication device and communication method
JP6462639B2 (en) Wireless communication apparatus, method and program
US20160142870A1 (en) Radio communication system and information identification method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220621

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220623

R150 Certificate of patent or registration of utility model

Ref document number: 7096329

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150