JP7280156B2 - Re-authentication device, re-authentication method and re-authentication program - Google Patents

Re-authentication device, re-authentication method and re-authentication program Download PDF

Info

Publication number
JP7280156B2
JP7280156B2 JP2019171695A JP2019171695A JP7280156B2 JP 7280156 B2 JP7280156 B2 JP 7280156B2 JP 2019171695 A JP2019171695 A JP 2019171695A JP 2019171695 A JP2019171695 A JP 2019171695A JP 7280156 B2 JP7280156 B2 JP 7280156B2
Authority
JP
Japan
Prior art keywords
information
detection information
terminal device
detection
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019171695A
Other languages
Japanese (ja)
Other versions
JP2021047814A (en
Inventor
秀仁 五味
渉 大神
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2019171695A priority Critical patent/JP7280156B2/en
Publication of JP2021047814A publication Critical patent/JP2021047814A/en
Application granted granted Critical
Publication of JP7280156B2 publication Critical patent/JP7280156B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

本発明は、再認証装置、再認証方法および再認証プログラムに関する。 The present invention relates to a re-authentication device, a re-authentication method and a re-authentication program.

従来、アカウントの認証を行った利用者に対し、インターネットを介して各種のサービスを提供する技術が知られている。このような技術において、パスワード等といったアカウントの認証に用いる情報を利用者が紛失した場合に、利用者しか知りえない質問と答えのペアを用いて、アカウントのリカバリを行う技術が知られている。また、利用者のライフログに関する質問に対する回答に基づいて、利用者の認証を行う技術が知られている。 2. Description of the Related Art Conventionally, there has been known a technique for providing various services via the Internet to users who have authenticated their accounts. Among such technologies, there is known a technology for recovering an account by using a question-and-answer pair that only the user knows when the user loses information used for account authentication, such as a password. . Also known is a technique of authenticating a user based on the answer to a question about the user's lifelog.

特開2009-93273号公報JP 2009-93273 A

しかしながら、上記の従来技術では、アカウントリカバリの利便性を改善する余地がある。 However, the conventional technology described above leaves room for improving the convenience of account recovery.

例えば、上述した従来技術では、過去のライフログに関して、質問に対する正しい回答を行う必要があるため、利用者が過去の事象を忘れている場合等には、アカウントのリカバリを行うことができない。また、利用者が秘密の質問の内容や回答を忘れている場合にも、アカウントのリカバリを行うことができなくなる。 For example, in the conventional technology described above, since it is necessary to give correct answers to questions regarding past lifelogs, account recovery cannot be performed if the user has forgotten past events. Also, if the user forgets the content of the secret question or the answer, the account cannot be recovered.

一方で、近年の情報処理技術の進歩に伴い、利用者からアカウント名やパスワード等の入力を求めずとも、利用者本人の認証を行うFIDO(Fast IDentity Online)の技術が提案されている。このようなFIDOの技術において、アカウントのリカバリを実現するために各種の情報の入力を利用者に求めた場合は、ユーザビリティの改善を毀損してしまう恐れがある。 On the other hand, with recent advances in information processing technology, FIDO (Fast IDentity Online) technology has been proposed for authenticating a user without requiring the user to enter an account name, password, or the like. In such FIDO technology, if the user is requested to input various kinds of information in order to realize account recovery, there is a risk that improvement in usability will be impaired.

本願は、上記に鑑みてなされたものであって、アカウントリカバリの利便性を改善することを目的とする。 The present application has been made in view of the above, and aims to improve the convenience of account recovery.

本願に係る再認証装置は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部とを有し、前記取得部は、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定するA re-authentication device according to the present application receives first detection information other than location information detected by a predetermined detection means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated. an acquisition unit that acquires second sensed information other than position information sensed by a predetermined sensing means from a second terminal device that is a terminal device used by the first user and is different from the first terminal device; if received, a determination unit that determines whether or not the first detection information and the second detection information are similar, and if it is determined that the first detection information and the second detection information are similar, and a re-authentication unit that re-authenticates the account of the first user, and the acquisition unit receives the first detection information detected by the detection means of the third terminal device capable of communicating with the first terminal device. When receiving the second detection information detected by the detection means of the third terminal device capable of communicating with the second terminal device, the determination unit obtains the first detection information and the second detection information. are similar to each other .

実施形態の一態様によれば、アカウントリカバリの利便性を改善することができる。 According to one aspect of an embodiment, the convenience of account recovery can be improved.

図1は、実施形態に係るアカウントのリカバリ処理の一例を示す図である。FIG. 1 is a diagram illustrating an example of account recovery processing according to an embodiment. 図2は、実施形態に係る再認証装置の構成例を示す図である。FIG. 2 is a diagram illustrating a configuration example of a re-authentication device according to the embodiment; 図3は、実施形態に係る認証データベースの一例を示す図である。FIG. 3 is a diagram illustrating an example of an authentication database according to the embodiment; 図4は、実施形態に係る再認証装置の処理手順の一例を示すフローチャートである。4 is a flowchart illustrating an example of a processing procedure of the re-authentication device according to the embodiment; FIG. 図5は、プログラムを実行するコンピュータのハードウェア構成の一例を示す図である。FIG. 5 is a diagram illustrating an example of a hardware configuration of a computer that executes programs.

以下に、本願に係る再認証装置、再認証方法および再認証プログラムを実施するための形態(以下、「実施形態」と記載する。)について図面を参照しつつ詳細に説明する。なお、これらの実施形態により本願に係る再認証装置、再認証方法および再認証プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。 Embodiments for implementing a re-authentication device, a re-authentication method, and a re-authentication program (hereinafter referred to as "embodiments") according to the present application will be described in detail below with reference to the drawings. Note that the re-authentication device, re-authentication method, and re-authentication program according to the present application are not limited to these embodiments. Also, in the following embodiments, the same parts are denoted by the same reference numerals, and overlapping descriptions are omitted.

(実施形態)
〔1.アカウントのリカバリ処理〕
まず、図1を用いて、実施形態に係る再認証プログラムにより実現されるアカウントのリカバリ処理の一例について説明する。図1は、実施形態に係るアカウントのリカバリ処理の一例を示す図である。図1では、利用者(ユーザ)が端末装置を紛失した時に、新たな端末装置からアカウントのリカバリ承認要求を行うリカバリ処理(アカウントの手続きの一例)について説明する。 (embodiment)
[1. Account recovery process]
First, an example of account recovery processing realized by the re-authentication program according to the embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating an example of account recovery processing according to an embodiment. FIG. 1 illustrates a recovery process (an example of an account procedure) in which a new terminal device issues an account recovery approval request when the user loses the terminal device.

なお、アカウントが失効する状態とは、例えば、サービスへのログイン時にパスワード入力を規定回数以上誤った場合等に、該当するアカウントが一時的に利用できなくなる状態である。 It should be noted that the state in which the account is invalidated is, for example, a state in which the corresponding account becomes temporarily unusable if, for example, the password is entered incorrectly more than a specified number of times when logging in to the service.

図1に示す第1端末装置10および第2端末装置20は、例えばスマートフォンやタブレット端末等のスマートデバイスであって、利用者Uによって利用される情報処理装置である。本実施形態では、第1端末装置10は、利用者Uが利用する端末装置である。また、第2端末装置20は、利用者Uが第1端末装置10を紛失した後に新たに購入(取得)して利用を開始する端末装置である。 The first terminal device 10 and the second terminal device 20 shown in FIG. 1 are smart devices such as smartphones and tablet terminals, and are information processing devices used by the user U. As shown in FIG. In this embodiment, the first terminal device 10 is a terminal device that the user U uses. The second terminal device 20 is a terminal device that the user U purchases (acquires) and starts using after losing the first terminal device 10 .

また、図1に示す第3端末装置30および第4端末装置40は、例えばデスクトップ/ノート型PC(Personal Computer)、携帯電話機(フィーチャーフォン)、据置型/携帯型ゲーム機、AV(オーディオビジュアル)機器、情報家電、又はその他のインターネットを介して情報の提供が受けられる電子機器(ガジェット)等であって、利用者Uが必要に応じて利用可能な情報処理装置である。本実施形態では、第3端末装置30は、利用者Uが装着可能なウェアラブル端末である。また、第4端末装置40は、利用者が利用可能なノート型PCである。 Further, the third terminal device 30 and the fourth terminal device 40 shown in FIG. 1 are, for example, a desktop/laptop PC (Personal Computer), a mobile phone (feature phone), a stationary/portable game machine, an AV (audio visual) It is an information processing device that can be used by a user U as needed, such as a device, an information appliance, or an electronic device (gadget) that can receive provision of information via the Internet. In this embodiment, the third terminal device 30 is a wearable terminal that the user U can wear. Also, the fourth terminal device 40 is a notebook PC that can be used by the user.

また、図1に示す再認証装置100は、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40からアクセス可能なサーバ装置であり、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の利用者Uに、アカウントでのログインを要する所定のウェブサービスを提供する。実施形態では、再認証装置100は、上記ウェブサービスとして、少なくとも第1のサービスを提供する。また、再認証装置100は、利用者Uのアカウントを管理しており、アカウントのリカバリを要求するリカバリ要求に応じて、アカウントのリカバリ処理を行う。 Further, the re-authentication device 100 shown in FIG. 1 is a server device accessible from the first terminal device 10, the second terminal device 20, the third terminal device 30 and the fourth terminal device 40. A user U of the second terminal device 20, the third terminal device 30, and the fourth terminal device 40 is provided with a predetermined web service that requires login with an account. In an embodiment, the re-authentication device 100 provides at least the first service as the web service. Further, the re-authentication device 100 manages the account of the user U, and performs account recovery processing in response to a recovery request requesting account recovery.

図1に示すように、第1端末装置10は、実施形態に係る再認証装置100に対して、FIDO(Fast IDentity Online)認証を要求し、再認証装置100は、第1端末装置10に対して、FIDO認証を行う(ステップS1)。 As shown in FIG. 1, the first terminal device 10 requests FIDO (Fast IDentity Online) authentication to the re-authentication device 100 according to the embodiment, and the re-authentication device 100 requests the first terminal device 10 to FIDO authentication is performed (step S1).

例えば、再認証装置100は、第1端末装置10から、自身が提供する所定のウェブサービスへのログイン要求があった場合に、第1端末装置10に対して、FIDO認証を行う。FIDO認証では、第1端末装置10は、自身に保存されている「秘密鍵」を生体認証によって解除し、生体認証の結果、利用者U本人であると識別できた認証結果を秘密鍵で署名して再認証装置100に送る。再認証装置100は、自身に保存されている「公開鍵」を用いて、第1端末装置10から送られてきた署名付きの認証結果を識別し、利用者Uを認証する。 For example, the re-authentication device 100 performs FIDO authentication on the first terminal device 10 when the first terminal device 10 requests login to a predetermined web service provided by the re-authentication device 100 . In the FIDO authentication, the first terminal device 10 unlocks the "private key" stored in itself by biometric authentication, and signs the authentication result that the user U is identified as the person as a result of the biometric authentication with the private key. and send it to the re-authentication device 100 . The re-authentication device 100 authenticates the user U by identifying the signed authentication result sent from the first terminal device 10 using the "public key" stored therein.

第1端末装置10は、FIDO認証に成功した後、再認証装置100に対して、リカバリバックアップを要求する(ステップS2)。再認証装置100は、リカバリバックアップの要求に応じて、第1端末装置10に対してコンテキスト情報を要求する(ステップS3)。第1端末装置10は、コンテキスト情報の要求に応じて、第3端末装置30からコンテキスト情報を取得する(ステップS4)。同様に、第1端末装置10は、第4端末装置40からコンテキスト情報を取得する(ステップS5)。 After the FIDO authentication is successful, the first terminal device 10 requests recovery backup from the re-authentication device 100 (step S2). The re-authentication device 100 requests context information from the first terminal device 10 in response to the recovery backup request (step S3). The first terminal device 10 acquires the context information from the third terminal device 30 in response to the context information request (step S4). Similarly, the first terminal device 10 acquires context information from the fourth terminal device 40 (step S5).

コンテキスト情報は、例えば利用者Uが利用する第1端末装置10とは異なる他の端末装置を識別するための識別情報等である。すなわち、コンテキスト情報は、各端末装置に固有の情報であると好ましい。本実施形態では、第1端末装置10とは異なる他の端末装置として、第3端末装置30および第4端末装置40を使用する。 The context information is, for example, identification information or the like for identifying a terminal device different from the first terminal device 10 used by the user U. That is, the context information is preferably information specific to each terminal device. In this embodiment, a third terminal device 30 and a fourth terminal device 40 are used as other terminal devices different from the first terminal device 10 .

例えば、第1端末装置10は、第3端末装置30や第4端末装置40(以下、「他の端末装置」と総称する場合がある。)が有する加速度センサ、ジャイロセンサ、音声センサ、照度センサ等、各種のセンサ情報をコンテキスト情報として取得してもよい。また、第1端末装置10は、例えば、各種のセンサ情報に基づいて推定された利用者のコンテキストを示す情報をコンテキスト情報として取得してもよい。例えば、第1端末装置10は、利用者がどこにいるか、歩行しているか否か、走っているか否か、車両等の運転を行っているか否か、公共交通機関で移動しているか否か、端末装置を操作しているか否か、書籍の閲覧を行っているか否か、飲食物の購入しているか否か等、各種任意の利用者の状態を示す情報をコンテキスト情報としてもよい。なお、このような利用者の状態は、他の端末装置がセンサ情報に基づいて推定した者であってもよく、第1端末装置10が他の端末装置から取得した各種のセンサの情報から推定した者であってもよい。 For example, the first terminal device 10 may include an acceleration sensor, a gyro sensor, an audio sensor, and an illuminance sensor of the third terminal device 30 and the fourth terminal device 40 (hereinafter sometimes collectively referred to as "other terminal devices"). You may acquire various sensor information etc. as context information. Also, the first terminal device 10 may acquire, as context information, information indicating the user's context estimated based on various sensor information, for example. For example, the first terminal device 10 determines where the user is, whether the user is walking, whether the user is running, whether the user is driving a vehicle, whether the user is traveling by public transportation, The context information may be information indicating various arbitrary user states, such as whether the user is operating a terminal device, whether the user is reading a book, or whether the user is purchasing food or drink. It should be noted that such a user state may be a person estimated based on sensor information by another terminal device, and may be estimated from various sensor information acquired by the first terminal device 10 from another terminal device. It may be the person who did it.

例えば、第1端末装置10は、第3端末装置30および第4端末装置40の各々が有する検知手段が検知したコンテキスト情報を、当該コンテキスト情報を検知した日時を示す日時情報/位置を示す位置情報とともに取得する。日時情報/位置情報は、コンテキスト情報に含まれていてもよい。なお、検知手段は、各種センサ等である。 For example, the first terminal device 10 receives the context information detected by the detecting means of each of the third terminal device 30 and the fourth terminal device 40 as date and time information indicating the date and time when the context information was detected/position information indicating the position. Acquire with Date/time information/location information may be included in the context information. Note that the detection means is various sensors or the like.

第1端末装置10は、再認証装置100に対して、第3端末装置30および第4端末装置40の各々から取得したコンテキスト情報を提供する(ステップS6)。例えば、第1端末装置10は、再認証装置100に対して、上記の日時情報/位置情報とともにコンテキスト情報を提供する。 The first terminal device 10 provides the re-authentication device 100 with the context information acquired from each of the third terminal device 30 and the fourth terminal device 40 (step S6). For example, the first terminal device 10 provides the re-authentication device 100 with context information together with the above date/time information/location information.

再認証装置100は、コンテキスト情報を識別するトークンを生成する(ステップS7)。また、再認証装置100は、トークンとコンテキスト情報とを対応付けて記憶する(ステップS8)。トークンは、コンテキスト情報を識別するための識別情報を示す。例えば、トークンは、上記の日時情報/位置情報を利用してもよい。なお、トークンは、コンテキスト情報を識別することができるのであれば、任意の情報が採用可能であり、例えば、コンテキスト情報と日時情報あるいは位置情報を所定のハッシュ関数で変換したハッシュ値等であってもよい。 The re-authentication device 100 generates a token that identifies the context information (step S7). Further, the re-authentication device 100 associates and stores the token and the context information (step S8). A token indicates identification information for identifying context information. For example, the token may utilize the time/location information described above. Any information can be adopted as the token as long as it can identify the context information. good too.

再認証装置100は、第1端末装置10に対して、トークンを提供する(ステップS9)。 The re-authentication device 100 provides the token to the first terminal device 10 (step S9).

第1端末装置10は、再認証装置100から提供を受けたトークンを他の端末装置に登録する(ステップS10)。他の端末装置は、第3端末装置30および第4端末装置40のいずれでもよい。本実施形態では、第1端末装置10は、トークンを第4端末装置40に登録する。 The first terminal device 10 registers the token provided by the re-authentication device 100 in another terminal device (step S10). The other terminal device may be either the third terminal device 30 or the fourth terminal device 40 . In this embodiment, the first terminal device 10 registers the token in the fourth terminal device 40 .

その後、利用者Uは、第1端末装置10を紛失し(ステップS11)、新たに第2端末装置20を購入したとする(ステップS12)。すなわち、第1端末装置10は利用者Uの手を離れ、第2端末装置20は起動して利用者Uによる利用が開始される。 After that, the user U loses the first terminal device 10 (step S11) and newly purchases the second terminal device 20 (step S12). That is, the first terminal device 10 leaves the hand of the user U, the second terminal device 20 is activated, and the user U starts using it.

第2端末装置20は、再認証装置100に対して、アカウントリカバリ要求を行う(ステップS13)。 The second terminal device 20 makes an account recovery request to the re-authentication device 100 (step S13).

再認証装置100は、アカウントリカバリ要求に応じて、第2端末装置20に対してコンテキスト情報を要求する(ステップS14)。 The re-authentication device 100 requests context information from the second terminal device 20 in response to the account recovery request (step S14).

第2端末装置20は、第1端末装置10がトークンを登録した端末装置から、トークンとコンテキスト情報とを取得する(ステップS15)。本実施形態では、第2端末装置20は、第4端末装置40から、トークンとコンテキスト情報とを取得する。 The second terminal device 20 acquires the token and the context information from the terminal device with which the first terminal device 10 registered the token (step S15). In this embodiment, the second terminal device 20 acquires the token and context information from the fourth terminal device 40 .

また、第2端末装置20は、第3端末装置30からコンテキスト情報を取得する(ステップS16)。 The second terminal device 20 also acquires context information from the third terminal device 30 (step S16).

第2端末装置20は、再認証装置100に対して、トークンとコンテキスト情報とを提供する(ステップS17)。本実施形態では、第2端末装置20は、再認証装置100に対して、第4端末装置40から取得したトークンおよびコンテキスト情報と、第3端末装置30から取得したコンテキスト情報とを提供する。 The second terminal device 20 provides the token and the context information to the re-authentication device 100 (step S17). In this embodiment, the second terminal device 20 provides the re-authentication device 100 with the token and context information obtained from the fourth terminal device 40 and the context information obtained from the third terminal device 30 .

再認証装置100は、トークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似するかを判定する(ステップS18)。 The re-authentication device 100 determines whether the context information stored in association with the token is similar to the context information provided from the second terminal device 20 (step S18).

再認証装置100は、トークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似すると判定した場合、第2端末装置20に対して、FIDO認証を行う(ステップS19)。 If the re-authentication device 100 determines that the context information stored in association with the token is similar to the context information provided from the second terminal device 20, the re-authentication device 100 performs FIDO authentication on the second terminal device 20 ( step S19).

〔2.再認証装置の構成〕
次に、図2を用いて、実施形態に係る再認証装置100の構成について説明する。図2は、実施形態に係る再認証装置100の構成例を示す図である。図2に示すように、再認証装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、再認証装置100は、再認証装置100を管理する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)等のコンソール(console)を有してもよい。また、再認証装置100は、管理者が使用する端末装置からネットワークNを介して各種操作を受け付けてもよい。 [2. Configuration of re-authentication device]
Next, the configuration of the re-authentication device 100 according to the embodiment will be described using FIG. FIG. 2 is a diagram showing a configuration example of the re-authentication device 100 according to the embodiment. As shown in FIG. 2 , the re-authentication device 100 has a communication section 110 , a storage section 120 and a control section 130 . Note that the re-authentication device 100 includes an input unit (for example, keyboard, mouse, etc.) that receives various operations from an administrator or the like who manages the re-authentication device 100, and a display unit (for example, a liquid crystal display, etc.) for displaying various information. ) and the like. Further, the re-authentication device 100 may receive various operations via the network N from a terminal device used by the administrator.

(通信部110について)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。かかる通信部110は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40との間で情報の送受信を行う。 (Regarding communication unit 110)
The communication unit 110 is realized by, for example, a NIC (Network Interface Card) or the like. The communication unit 110 is connected to the network N by wire or wirelessly, and exchanges information with the first terminal device 10, the second terminal device 20, the third terminal device 30, and the fourth terminal device 40 via the network N. send and receive

(記憶部120について)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、認証データベース121を有する。 (Regarding storage unit 120)
The storage unit 120 is realized by, for example, a semiconductor memory device such as a RAM (Random Access Memory) or flash memory, or a storage device such as a hard disk or an optical disk. Storage unit 120 has authentication database 121 .

(認証データベース121について)
認証データベース121は、第1のサービスに関する情報を記憶する。ここで、図3に、実施形態に係る認証データベース121の一例を示す。図3は、実施形態に係る認証データベース121の一例を示す図である。図3に示した例では、認証データベース121は、「アカウントID」、「登録デバイスID」、「登録ユーザ」、「ユーザID」、「コンテキスト情報」、「トークン」、「第1サービス行動履歴」といった項目を有する。また、第1サービス行動履歴は、「利用ログID」、「行動履歴」、「行動日時」、「位置情報」といった小項目を有する。 (Regarding the authentication database 121)
The authentication database 121 stores information regarding the first service. Here, FIG. 3 shows an example of the authentication database 121 according to the embodiment. FIG. 3 is a diagram showing an example of the authentication database 121 according to the embodiment. In the example shown in FIG. 3, the authentication database 121 includes "account ID", "registered device ID", "registered user", "user ID", "context information", "token", and "first service action history". It has items such as Also, the first service action history has sub-items such as "usage log ID", "action history", "action date and time", and "location information".

「アカウントID」は、第1のサービスにおけるアカウントを識別するための識別情報を示す。「登録デバイスID」は、第1のサービスで利用するデバイスとして登録されているデバイスを識別するための識別情報を示す。「登録ユーザ」は、アカウントを保持するユーザを示す。なお、実施形態において、アカウントID等の識別情報は、説明で用いる参照符号と一致するものとする。例えば、登録デバイスIDが「20」であるデバイスは、第1端末装置10を示す。 "Account ID" indicates identification information for identifying an account in the first service. "Registered device ID" indicates identification information for identifying a device registered as a device used in the first service. "Registered user" indicates a user who holds an account. In addition, in the embodiment, the identification information such as the account ID shall correspond to the reference numerals used in the description. For example, a device with a registered device ID of “20” indicates the first terminal device 10 .

「ユーザID」は、アカウントを利用するユーザを識別するために用いられる識別情報である。例えば、ユーザIDは、第1のサービスにおいてユーザがアカウントを作成する際にユーザによって選択される任意の文字列によって構成される。なお、ユーザIDは、例えば登録デバイスである第1端末装置10に登録されるメールアドレス等が利用されてもよい。 "User ID" is identification information used to identify a user who uses an account. For example, the user ID is composed of any character string selected by the user when the user creates an account in the first service. As for the user ID, for example, an e-mail address or the like registered in the first terminal device 10, which is a registered device, may be used.

「コンテキスト情報」は、登録デバイスとは異なる他のデバイスを識別するための識別情報を示す。例えば、コンテキスト情報は、登録デバイスIDが第1端末装置10である場合は、第1端末装置10以外の第3端末装置30や第4端末装置40を識別するための識別情報を示す。すなわち、コンテキスト情報は、第3端末装置30および第4端末装置40の各々に固有の情報であると好ましい。なお、コンテキスト情報は、第3端末装置30や第4端末装置40がそれぞれ検知した利用者Uの生体情報(指紋や手の静脈、虹彩等)等でもよい。また、コンテキスト情報は、各端末装置の位置情報、デバイス情報や構成情報、無線LAN(Local Area Network)の認証情報やSSID(Service Set Identifier)等でもよい。 "Context information" indicates identification information for identifying a device other than the registered device. For example, when the registered device ID is the first terminal device 10 , the context information indicates identification information for identifying the third terminal device 30 or the fourth terminal device 40 other than the first terminal device 10 . That is, the context information is preferably information specific to each of the third terminal device 30 and the fourth terminal device 40 . The context information may be biometric information (fingerprint, hand vein, iris, etc.) of the user U detected by the third terminal device 30 and the fourth terminal device 40, respectively. The context information may be position information, device information, configuration information, wireless LAN (Local Area Network) authentication information, SSID (Service Set Identifier), etc. of each terminal device.

「トークン」は、コンテキスト情報を識別するための識別情報を示す。トークンは、コンテキストIDと同義である。なお、トークンは、コンテキスト情報が検知された日時を示す日時情報や、コンテキスト情報が検知された位置を示す位置情報等でもよい。 "Token" indicates identification information for identifying context information. A token is synonymous with a context ID. Note that the token may be date and time information indicating the date and time when the context information was detected, position information indicating the position at which the context information was detected, or the like.

「第1サービス行動履歴」は、第1のサービスにおける行動履歴を示す。「利用ログID」は、ユーザが第1のサービスを利用するためにログインした際のログを識別するための識別情報を示す。図3に示す例では、利用ログIDは、ユーザが第1のサービスにログインしてからログアウトするまでの1つのセッションごとに付与されるものとする。 "First service action history" indicates the action history in the first service. "Usage log ID" indicates identification information for identifying a log when the user logs in to use the first service. In the example shown in FIG. 3, it is assumed that a usage log ID is given for each session from when the user logs in to the first service until he logs out.

「行動履歴」は、ユーザの行動履歴を示す。なお、図3では図示を省略しているが、行動履歴の項目には、例えばユーザがポータルサイト内の記事をクリックした行動や、商品を購買した行動や、クエリを入力して検索を行なった行動など、具体的な行動が記憶されてもよい。 "Action history" indicates the action history of the user. Although not shown in FIG. 3, the items of the action history include, for example, actions of the user clicking on articles in the portal site, actions of purchasing products, and searching by inputting queries. Specific actions, such as actions, may be stored.

「行動日時」は、ユーザの行動履歴に対応する日時を示す。図3に示した例では、行動日時は、10分ごとに記憶されることを示しているが、行動日時は、より細かい単位(1分や1秒など)で記憶されてもよい。「位置情報」は、行動履歴に対応する位置情報を示す。例えば、再認証装置100は、ユーザが第1のサービスにログインした時点や、ログインを継続している間、継続的に第1端末装置10(スマートフォン)が検知する位置情報を取得し、行動履歴と対応付けて認証データベース121に記憶する。なお、図3では、位置情報の項目に「G011」といった概念的な情報が記憶される例を示しているが、実際には、位置情報の項目には、経度や緯度などの具体的な数値や、位置情報を推定することが可能な情報(例えば、第1端末装置10のIPアドレス等)等が記憶される。 “Action date and time” indicates the date and time corresponding to the action history of the user. Although the example shown in FIG. 3 indicates that the action date and time is stored every 10 minutes, the action date and time may be stored in smaller units (1 minute, 1 second, etc.). "Location information" indicates location information corresponding to the action history. For example, the re-authentication device 100 continuously acquires position information detected by the first terminal device 10 (smartphone) when the user logs into the first service or while the user continues to log in, are stored in the authentication database 121 in association with each other. Note that FIG. 3 shows an example in which conceptual information such as "G011" is stored in the item of location information. , information from which position information can be estimated (for example, the IP address of the first terminal device 10, etc.), etc. are stored.

すなわち、図3の例では、アカウントID「A01」で識別されるアカウントA01には、登録デバイスID「20」で識別されるデバイスである第1端末装置10が登録されており、登録ユーザは「U01」であることを示している。また、アカウントA01に対応するユーザIDは「XXXX」であり、コンテキスト情報は「YYYY」であり、トークンは「A02」であることを示している。また、アカウントA01には、利用ログID「B01」や「B02」で識別されるログが蓄積されており、例えば、利用ログB01では、行動履歴として「ログイン」が、「2017年3月1日12:00」に行われており、その時点の第1端末装置10の位置情報が「G011」であることを示している。 That is, in the example of FIG. 3, the first terminal device 10, which is the device identified by the registered device ID "20", is registered in the account A01 identified by the account ID "A01", and the registered user is " U01". Also, the user ID corresponding to the account A01 is "XXXX", the context information is "YYYY", and the token is "A02". In addition, logs identified by usage log IDs “B01” and “B02” are accumulated in the account A01. 12:00", and the location information of the first terminal device 10 at that time is "G011".

(制御部130について)
制御部130は、例えば、コントローラ(controller)であり、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、再認証装置100内部の記憶装置に記憶されている各種プログラム(実施形態に係る再認証プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部130は、コントローラであり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。 (Regarding the control unit 130)
The control unit 130 is, for example, a controller, and executes various programs (according to the embodiment (equivalent to an example of a re-authentication program) is executed using the RAM as a work area. Also, the control unit 130 is a controller, and is implemented by an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).

図2に示すように、制御部130は、登録部131と、送信部132と、取得部133と、判定部134と、再認証部135とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部130の内部構成は、図2に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。また、制御部130が有する各処理部の接続関係は、図2に示した接続関係に限られず、他の接続関係であってもよい。 As shown in FIG. 2, the control unit 130 includes a registration unit 131, a transmission unit 132, an acquisition unit 133, a determination unit 134, and a re-authentication unit 135. Realize or perform an action. Note that the internal configuration of the control unit 130 is not limited to the configuration shown in FIG. 2, and may be another configuration as long as it performs the information processing described later. Moreover, the connection relationship between the processing units of the control unit 130 is not limited to the connection relationship shown in FIG. 2, and may be another connection relationship.

登録部131は、第1端末装置10から第1検知情報(コンテキスト情報)と第1検知情報を識別するための識別情報(トークン)とを対応付けて所定の記憶装置(記憶部120の認証データベース121)に登録する。 The registration unit 131 associates the first detection information (context information) from the first terminal device 10 with the identification information (token) for identifying the first detection information, and stores it in a predetermined storage device (the authentication database of the storage unit 120). 121).

送信部132は、第1端末装置10から第1検知情報(コンテキスト情報)の登録要求を受け付けた場合は、第1端末装置10に対して識別情報(トークン)を送信する。また、送信部132は、第1端末装置10と通信可能な他の端末装置(第3端末装置30および第4端末装置40)に送信可能な識別情報を送信する。 The transmission unit 132 transmits identification information (token) to the first terminal device 10 when receiving a registration request for the first detection information (context information) from the first terminal device 10 . In addition, the transmission unit 132 transmits identification information that can be transmitted to other terminal devices (the third terminal device 30 and the fourth terminal device 40) that can communicate with the first terminal device 10. FIG.

取得部133は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者Uが利用する第1端末装置10から、所定の検知手段が検知した第1検知情報を取得する。例えば、取得部133は、第1端末装置10が有する検知手段が検知した第1検知情報を取得する。取得部133は、複数の第1検知情報を取得してもよい。 The acquisition unit 133 acquires first detection information detected by a predetermined detection means from the first terminal device 10 used by the first user U whose account for receiving a predetermined web service has been authenticated. For example, the acquisition unit 133 acquires first detection information detected by a detection unit included in the first terminal device 10 . The acquisition unit 133 may acquire a plurality of pieces of first detection information.

また、取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した第1検知情報を取得してもよい。なお、第3端末装置30は、第4端末装置40と読み替えてもよい。このとき、取得部133は、利用者Uが装着可能な第3端末装置30が有する検知手段が検知した利用者Uの生体情報を第1検知情報として取得する。また、取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した情報であって、第3端末装置30と通信可能な装置に関する第1検知情報を取得する。 Also, the acquisition unit 133 may acquire the first detection information detected by the detection means of the third terminal device 30 that can communicate with the first terminal device 10 . Note that the third terminal device 30 may be read as the fourth terminal device 40 . At this time, the acquisition unit 133 acquires the biometric information of the user U detected by the detection means of the third terminal device 30 that the user U can wear as the first detection information. Further, the acquisition unit 133 acquires first detection information related to a device capable of communicating with the third terminal device 30, which is information detected by the detection means of the third terminal device 30 capable of communicating with the first terminal device 10. do.

さらに、取得部133は、第1検知情報と、第1検知情報を識別するための識別情報とを取得する。また、取得部133は、第1検知情報と、第1検知情報が検知された日時を示す第1日時情報とを取得する。 Furthermore, the acquisition unit 133 acquires first detection information and identification information for identifying the first detection information. The acquisition unit 133 also acquires the first detection information and the first date/time information indicating the date and time when the first detection information was detected.

別の観点では、取得部133は、利用者Uが入力した情報を用いずに利用者Uに関する情報を検知する検知装置が検知した情報を用いて利用者Uのアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者Uが利用する第1端末装置10から、第1検知情報を取得する。 From another point of view, the acquisition unit 133 is a web service that authenticates the account of user U using information detected by a detection device that detects information about user U without using information input by user U. First detection information is acquired from the first terminal device 10 used by the first user U whose account is to be re-authenticated.

判定部134は、第1利用者Uが利用する端末装置であって、第1端末装置10とは異なる第2端末装置20から、所定の検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。例えば、判定部134は、第2端末装置20から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、識別情報と対応付けられて所定の記憶装置に登録された第1検知情報と第2検知情報とが類似するか否かを判定する。上記の所定の検知手段は、第2端末装置20が有する検知手段であってもよい。すなわち、判定部134は、第2端末装置20が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。 When the determination unit 134 receives the second detection information detected by the predetermined detection means from the second terminal device 20, which is the terminal device used by the first user U and is different from the first terminal device 10, , to determine whether the first detection information and the second detection information are similar. For example, when the determination unit 134 receives the second detection information detected by the predetermined detection means and the identification information from the second terminal device 20, the identification information is associated with the identification information and registered in the predetermined storage device. It is determined whether or not the first detection information and the second detection information are similar. The above-described predetermined detection means may be detection means that the second terminal device 20 has. That is, when receiving the second detection information detected by the detection means of the second terminal device 20, the determination unit 134 determines whether or not the first detection information and the second detection information are similar.

判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。第2検知情報は、例えば利用者Uの生体情報でもよいし、第3端末装置30と通信可能な装置に関するデバイス情報でもよい。 When receiving the second detection information detected by the detection means of the third terminal device 30 capable of communicating with the second terminal device 20, the determination unit 134 determines whether the first detection information and the second detection information are similar. determine whether or not The second detection information may be, for example, biometric information of the user U, or may be device information related to a device capable of communicating with the third terminal device 30 .

なお、判定部134は、複数の第2検知情報を受け付けた場合は、複数の第1検知情報と複数の第2検知情報とが類似するか否かを判定する。なお、判定部134は、複数の第2検知情報のうち、複数の第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の第1検知情報と複数の第2検知情報とが類似すると判定する。 Note that, when receiving a plurality of second detection information, the determination unit 134 determines whether or not the plurality of first detection information and the plurality of second detection information are similar. If the number of second detection information similar to the plurality of first detection information among the plurality of second detection information exceeds a predetermined threshold, the determination unit 134 determines that the plurality of first detection information and the plurality of first detection information 2 is determined to be similar to the detection information.

また、判定部134は、第2検知情報と、第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似するか否かを判定する。 Further, when the determination unit 134 receives the second detection information and the second date and time information indicating the date and time when the second detection information was detected, the first detection information and the second detection information are similar, and , determines whether or not the first date and time information and the second date and time information are similar.

再認証部135は、第1検知情報と第2検知情報とが類似すると判定された場合は、第1利用者Uのアカウントを再認証する。例えば、再認証部135は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似すると判定された場合は、第1利用者Uのアカウントを再認証する。 The re-authentication unit 135 re-authenticates the account of the first user U when it is determined that the first detection information and the second detection information are similar. For example, if the re-authentication unit 135 determines that the first detection information and the second detection information are similar and that the first date and time information and the second date and time information are similar, the account of the first user U to re-authenticate.

〔3.処理手順〕
次に、図4を用いて、実施形態に係る再認証装置100に関する処理の手順について説明する。図4は、実施形態に係る再認証装置100の処理手順の一例を示すフローチャートである。 [3. Processing procedure]
Next, with reference to FIG. 4, a procedure of processing related to the re-authentication device 100 according to the embodiment will be described. FIG. 4 is a flow chart showing an example of a processing procedure of the re-authentication device 100 according to the embodiment.

図4に示すように、再認証装置100は、リカバリバックアップ要求を受け付けたか否かを判定する(ステップS101)。再認証装置100は、リカバリバックアップ要求を受け付けたと判定していない場合には(ステップS101でNo)、リカバリバックアップ要求を受け付けるまで現在の処理を継続する(ステップS101に戻る)。 As shown in FIG. 4, the re-authentication device 100 determines whether or not a recovery backup request has been received (step S101). If the re-authentication device 100 does not determine that the recovery backup request has been received (No in step S101), the current processing continues until the recovery backup request is received (returns to step S101).

再認証装置100は、リカバリバックアップ要求を受け付けたと判定した場合には(ステップS101でYes)、要求元の端末装置に対して、コンテキスト情報を要求する(ステップS102)。本実施形態では、制御部130が通信部110を介して第1端末装置10からリカバリバックアップ要求を受け付けた場合、取得部133は第1端末装置10に対してコンテキスト情報を要求する。 When the re-authentication device 100 determines that the recovery backup request has been received (Yes in step S101), the re-authentication device 100 requests context information from the requesting terminal device (step S102). In this embodiment, when the control unit 130 receives a recovery backup request from the first terminal device 10 via the communication unit 110, the acquisition unit 133 requests the first terminal device 10 for context information.

再認証装置100は、コンテキスト情報を受け付けたか否かを判定する(ステップS103)。再認証装置100は、コンテキスト情報を受け付けたと判定していない場合には(ステップS103でNo)、コンテキスト情報を受け付けるまで現在の処理を継続する(ステップS103に戻る)。 The re-authentication device 100 determines whether or not the context information has been received (step S103). If the re-authentication device 100 has not determined that the context information has been received (No in step S103), the current processing continues until the context information is received (returns to step S103).

再認証装置100は、コンテキスト情報を受け付けたと判定した場合には(ステップS101でYes)、要求元の端末装置に対して、トークンを発行する(ステップS104)。本実施形態では、取得部133が第1端末装置10からコンテキスト情報を受け付けた場合、制御部130は第1端末装置10に対してトークンを発行する。 When the re-authentication device 100 determines that the context information has been received (Yes in step S101), the re-authentication device 100 issues a token to the requesting terminal device (step S104). In this embodiment, when the acquisition unit 133 receives context information from the first terminal device 10 , the control unit 130 issues a token to the first terminal device 10 .

再認証装置100は、トークンとコンテキスト情報とを対応付けて登録する(ステップS105)。本実施形態では、登録部131は、コンテキスト情報とトークンとを対応付けて記憶部120の認証データベース121に登録する。 The re-authentication device 100 associates and registers the token and the context information (step S105). In this embodiment, the registration unit 131 associates the context information with the token and registers them in the authentication database 121 of the storage unit 120 .

再認証装置100は、トークンを要求元の端末装置に送信する(ステップS106)。本実施形態では、送信部132は、第1端末装置10に対して、トークンを送信する。第1端末装置10は、再認証装置100から提供を受けたトークンを第4端末装置40に登録する。 The re-authentication device 100 transmits the token to the requesting terminal device (step S106). In this embodiment, the transmitter 132 transmits the token to the first terminal device 10 . The first terminal device 10 registers the token provided by the re-authentication device 100 in the fourth terminal device 40 .

再認証装置100は、アカウントリカバリ要求を受け付けたか否かを判定する(ステップS107)。例えば、利用者Uは、第1端末装置10を紛失した場合、新たに第2端末装置20を購入する。その後、利用者Uは、第2端末装置20を用いて、再認証装置100に対して、アカウントリカバリ要求を行う。再認証装置100は、アカウントリカバリ要求を受け付けたと判定していない場合には(ステップS107でNo)、アカウントリカバリ要求を受け付けるまで現在までの処理を継続する(ステップS101に戻る)。 The re-authentication device 100 determines whether or not the account recovery request has been accepted (step S107). For example, when the user U loses the first terminal device 10 , the user U newly purchases the second terminal device 20 . After that, the user U uses the second terminal device 20 to make an account recovery request to the re-authentication device 100 . If the re-authentication device 100 does not determine that the account recovery request has been accepted (No in step S107), the re-authentication device 100 continues the processing up to now until the account recovery request is accepted (returns to step S101).

再認証装置100は、アカウントリカバリ要求を受け付けたと判定した場合には(ステップS107でYes)、要求元の端末装置に対して、コンテキスト情報を要求する(ステップS108)。本実施形態では、制御部130が通信部110を介して第2端末装置20からアカウントリカバリ要求を受け付けた場合、取得部133は第2端末装置20に対してコンテキスト情報を要求する。 When the re-authentication device 100 determines that the account recovery request has been received (Yes in step S107), the re-authentication device 100 requests context information from the requesting terminal device (step S108). In this embodiment, when the control unit 130 receives an account recovery request from the second terminal device 20 via the communication unit 110, the acquisition unit 133 requests the second terminal device 20 for context information.

再認証装置100は、コンテキスト情報とトークンとを受け付けたか否かを判定する(ステップS109)。再認証装置100は、コンテキスト情報とトークンとを受け付けたと判定していない場合には(ステップS109でNo)、コンテキスト情報を受け付けるまで現在の処理を継続する(ステップS109に戻る)。 The re-authentication device 100 determines whether or not the context information and the token have been accepted (step S109). If the re-authentication device 100 has not determined that the context information and the token have been received (No in step S109), the current processing continues until the context information is received (returns to step S109).

再認証装置100は、コンテキスト情報とトークンとを受け付けたと判定した場合には(ステップS109でYes)、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似するか否かを判定する(ステップS110)。なお、類似とは、例えば部分一致であるが、完全一致であってもよい。本実施形態では、第2端末装置20は、第3端末装置30からコンテキスト情報を取得し、第4端末装置40からコンテキスト情報とトークンとを取得する。その後、第2端末装置20は、再認証装置100に対して、第4端末装置40から取得したトークンおよびコンテキスト情報と、第3端末装置30から取得したコンテキスト情報とを提供する。取得部133が第2端末装置20からコンテキスト情報とトークンとを受け付けた場合、判定部134は、記憶部120の認証データベース121にトークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似するかを判定する。 When the re-authentication device 100 determines that the context information and the token have been received (Yes in step S109), the re-authentication device 100 determines whether or not the context information associated with the token is similar to the received context information. (Step S110). Note that "similarity" means, for example, a partial match, but may also be a complete match. In this embodiment, the second terminal device 20 acquires context information from the third terminal device 30 and acquires context information and a token from the fourth terminal device 40 . After that, the second terminal device 20 provides the re-authentication device 100 with the token and the context information obtained from the fourth terminal device 40 and the context information obtained from the third terminal device 30 . When the acquisition unit 133 receives the context information and the token from the second terminal device 20, the determination unit 134 stores the context information associated with the token in the authentication database 121 of the storage unit 120 and the context information from the second terminal device 20. Determine if it is similar to the provided context information.

再認証装置100は、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定した場合には(ステップS110でYes)、利用者Uを再認証する。本実施形態では、判定部134が、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定した場合には、再認証部135が、利用者Uを再認証する。これにより、再認証装置100は、利用者Uの新たな第2端末装置20を、アカウント認証済み端末として承認する。 The re-authentication device 100 re-authenticates the user U when determining that the context information associated with the token is similar to the received context information (Yes in step S110). In this embodiment, the re-authentication unit 135 re-authenticates the user U when the determination unit 134 determines that the context information associated with the token is similar to the received context information. As a result, the re-authentication device 100 approves the new second terminal device 20 of the user U as an account-authenticated terminal.

反対に、再認証装置100は、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定しなかった場合には(ステップS110でNo)、利用者Uを再認証せずに、一連の処理を終了する。 Conversely, if the re-authentication device 100 does not determine that the context information associated with the token is similar to the received context information (No in step S110), the re-authentication device 100 does not re-authenticate the user U. , ends the series of processes.

〔4.ハードウェア構成〕
上述した実施形態における第1端末装置10、第2端末装置20、第3端末装置30、第4端末装置40および再認証装置100は、それぞれ例えば図5に示すような構成のコンピュータ200がプログラムを実行することによって実現される。 [4. Hardware configuration]
The first terminal device 10, the second terminal device 20, the third terminal device 30, the fourth terminal device 40, and the re-authentication device 100 in the above-described embodiment are each executed by a computer 200 configured as shown in FIG. It is realized by executing

図5は、プログラムを実行するコンピュータのハードウェア構成の一例を示す図である。コンピュータ200は、CPU(Central Processing Unit)201、RAM202(Random Access Memory)、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204、通信インターフェイス(I/F)205、入出力インターフェイス(I/F)206、およびメディアインターフェイス(I/F)207を備える。 FIG. 5 is a diagram illustrating an example of a hardware configuration of a computer that executes programs. Computer 200 includes CPU (Central Processing Unit) 201, RAM 202 (Random Access Memory), ROM (Read Only Memory) 203, HDD (Hard Disk Drive) 204, communication interface (I/F) 205, input/output interface (I/ F) 206 and a media interface (I/F) 207 .

CPU201は、ROM203またはHDD204に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM203は、コンピュータ200の起動時にCPU201によって実行されるブートプログラムや、コンピュータ200のハードウェアに依存するプログラム等を格納する。 The CPU 201 operates based on programs stored in the ROM 203 or HDD 204 and controls each unit. The ROM 203 stores a boot program executed by the CPU 201 when the computer 200 is started, a program depending on the hardware of the computer 200, and the like.

HDD204は、CPU201によって実行されるプログラムによって使用されるデータ等を格納する。通信インターフェイス205は、通信部110に対応し、ネットワークNを介して他の機器からデータを受信してCPU201へ送り、CPU201が生成したデータを、ネットワークNを介して他の機器へ送信する。 The HDD 204 stores data and the like used by programs executed by the CPU 201 . The communication interface 205 corresponds to the communication unit 110, receives data from other devices via the network N, sends the data to the CPU 201, and transmits data generated by the CPU 201 to other devices via the network N.

CPU201は、入出力インターフェイス206を介して、ディスプレイやプリンタ等の出力装置、および、キーボードやマウス等の入力装置を制御する。CPU201は、入出力インターフェイス206を介して、入力装置からデータを取得する。また、CPU201は、生成したデータを、入出力インターフェイス206を介して出力装置へ出力する。 The CPU 201 controls output devices such as a display and a printer, and input devices such as a keyboard and a mouse, through an input/output interface 206 . The CPU 201 acquires data from the input device via the input/output interface 206 . The CPU 201 also outputs the generated data to an output device via the input/output interface 206 .

メディアインターフェイス207は、記録媒体208に格納されたプログラムまたはデータを読み取り、RAM202を介してCPU201に提供する。CPU201は、当該プログラムを、メディアインターフェイス207を介して記録媒体208からRAM202上にロードし、ロードしたプログラムを実行する。記録媒体208は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。 The media interface 207 reads programs or data stored in the recording medium 208 and provides them to the CPU 201 via the RAM 202 . The CPU 201 loads the program from the recording medium 208 onto the RAM 202 via the media interface 207 and executes the loaded program. The recording medium 208 is, for example, an optical recording medium such as a DVD (Digital Versatile Disc) or a PD (Phase change rewritable disc), a magneto-optical recording medium such as an MO (Magneto-Optical disk), a tape medium, a magnetic recording medium, or a semiconductor memory. etc.

コンピュータ200が再認証装置100として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図2に示す登録部131、送信部132、取得部133、判定部134および再認証部135の各機能を実現する。なお、登録部131、送信部132、取得部133、判定部134および再認証部135は、それぞれ一部または全部がASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウェアで構成されてもよい。 When the computer 200 functions as the re-authentication device 100, the CPU 201 of the computer 200 executes a program loaded on the RAM 202 to perform the registration unit 131, transmission unit 132, acquisition unit 133, determination unit 134 shown in FIG. and each function of the re-authentication unit 135 is realized. Note that the registration unit 131, the transmission unit 132, the acquisition unit 133, the determination unit 134, and the re-authentication unit 135 are each partly or wholly implemented by hardware such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array). may be configured.

また、コンピュータ200が第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の各々として機能する場合、コンピュータ200のCPU301は、RAM302上にロードされたプログラムを実行することにより、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の各々の各機能を実現する。 Further, when the computer 200 functions as each of the first terminal device 10, the second terminal device 20, the third terminal device 30 and the fourth terminal device 40, the CPU 301 of the computer 200 executes the programs loaded on the RAM 302. By doing so, each function of each of the first terminal device 10, the second terminal device 20, the third terminal device 30 and the fourth terminal device 40 is realized.

コンピュータ200のCPU201は、再認証プログラムを、記録媒体208から読み取って実行するが、他の例として、他の装置から、ネットワークNを介してこれらのプログラムを取得してもよい。 The CPU 201 of the computer 200 reads and executes the re-authentication program from the recording medium 208, but as another example, these programs may be acquired via the network N from another device.

なお、HDD204は、記憶部120に対応し、記憶部120と同様のデータを記憶する。また、HDD204に代えて、RAM(Random Access Memory)、フラッシュメモリ等の半導体メモリ素子、SSD(Solid State Drive)、または、光ディスク等の記憶装置を用いてもよい。 HDD 204 corresponds to storage unit 120 and stores data similar to storage unit 120 . Also, instead of the HDD 204, a storage device such as a RAM (Random Access Memory), a semiconductor memory device such as a flash memory, an SSD (Solid State Drive), or an optical disk may be used.

〔5.効果〕
上述してきたように、実施形態に係る再認証装置100は、取得部133と、判定部134と、再認証部135とを有する。取得部133は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置10から、所定の検知手段が検知した第1検知情報を取得する。判定部134は、第1利用者が利用する端末装置であって、第1端末装置10とは異なる第2端末装置20から、所定の検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。再認証部135は、第1検知情報と第2検知情報とが類似すると判定された場合は、第1利用者のアカウントを再認証する。これにより、コンテキスト情報を用いたリカバリ処理を行うサーバを実現することができる。その結果、アカウントリカバリの利便性を改善することができる。 [5. effect〕
As described above, the re-authentication device 100 according to the embodiment has the acquisition unit 133 , the determination unit 134 and the re-authentication unit 135 . The acquisition unit 133 acquires first detection information detected by a predetermined detection unit from the first terminal device 10 used by the first user whose account for receiving a predetermined web service has been authenticated. When the determination unit 134 receives the second detection information detected by the predetermined detection means from the second terminal device 20, which is a terminal device used by the first user and is different from the first terminal device 10, It is determined whether or not the first detection information and the second detection information are similar. The re-authentication unit 135 re-authenticates the account of the first user when it is determined that the first detection information and the second detection information are similar. This makes it possible to implement a server that performs recovery processing using context information. As a result, the convenience of account recovery can be improved.

取得部133は、第1端末装置10が有する検知手段が検知した第1検知情報を取得する。判定部134は、第2端末装置20が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、端末装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。 The acquisition unit 133 acquires the first detection information detected by the detection means of the first terminal device 10 . When receiving the second detection information detected by the detection means of the second terminal device 20, the determination unit 134 determines whether or not the first detection information and the second detection information are similar. Thereby, recovery processing using the context information detected by the terminal device can be performed.

取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した第1検知情報を取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、端末装置と通信可能な他の端末装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。 The acquisition unit 133 acquires the first detection information detected by the detection means of the third terminal device 30 that can communicate with the first terminal device 10 . When receiving the second detection information detected by the detection means of the third terminal device 30 capable of communicating with the second terminal device 20, the determination unit 134 determines whether the first detection information and the second detection information are similar. determine whether or not As a result, it is possible to perform recovery processing using context information detected by another terminal device that can communicate with the terminal device.

取得部133は、利用者が装着可能な第3端末装置30が有する検知手段が検知した当該利用者の生体情報を第1検知情報として取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した利用者の生体情報である第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、ウェアラブルデバイスが検知したコンテキスト情報を用いたリカバリ処理を行うことができる。 The acquisition unit 133 acquires, as first detection information, biological information of the user detected by the detection means of the third terminal device 30 that can be worn by the user. When the determination unit 134 receives the second detection information, which is the biological information of the user detected by the detection unit of the third terminal device 30 capable of communicating with the second terminal device 20, the determination unit 134 determines whether the first detection information and the second It is determined whether or not the detected information is similar. Thereby, recovery processing using the context information detected by the wearable device can be performed.

取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した情報であって、当該第3端末装置30と通信可能な装置に関する第1検知情報を取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した情報であって、当該第3端末装置30と通信可能な装置に関する第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、ウェアラブルデバイスと通信可能な装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。 The acquisition unit 133 acquires first detection information related to a device capable of communicating with the third terminal device 30, which is information detected by the detection means of the third terminal device 30 capable of communicating with the first terminal device 10. . The determination unit 134 receives second detection information regarding a device capable of communicating with the third terminal device 30, which is information detected by the detection means of the third terminal device 30 capable of communicating with the second terminal device 20. If so, it is determined whether or not the first detection information and the second detection information are similar. As a result, it is possible to perform recovery processing using context information detected by a device capable of communicating with the wearable device.

また、実施形態に係る再認証装置は、さらに登録部131を有する。登録部131は、第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する。判定部134は、第2端末装置20から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて所定の記憶装置に登録された第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、トークンを用いた再認証が可能となる。 Moreover, the re-authentication device according to the embodiment further has a registration unit 131 . The registration unit 131 associates the first detection information with identification information for identifying the first detection information and registers them in a predetermined storage device. When the determination unit 134 receives the second detection information detected by the predetermined detection means and the identification information from the second terminal device 20, the determination unit 134 receives the second detection information associated with the identification information and registered in the predetermined storage device. It is determined whether or not the first detection information and the second detection information are similar. This enables re-authentication using the token.

また、実施形態に係る再認証装置は、さらに第1端末装置10から第1検知情報の登録要求を受け付けた場合は、当該第1端末装置10に対して識別情報を送信する送信部132を有する。これにより、トークンをサーバが発行することができる。 Further, the re-authentication device according to the embodiment further includes a transmission unit 132 that transmits identification information to the first terminal device 10 when a registration request for the first detection information is received from the first terminal device 10. . This allows the server to issue the token.

送信部132は、第1端末装置10と通信可能な他の端末装置に送信可能な識別情報を送信する。これにより、他の端末装置に登録可能なトークンを用いた再認証が可能となる。 The transmitting unit 132 transmits identification information that can be transmitted to other terminal devices that can communicate with the first terminal device 10 . This enables re-authentication using a token that can be registered in another terminal device.

取得部133は、第1検知情報と、当該第1検知情報を識別するための識別情報とを取得する。これにより、トークンを端末装置が発行することができる。 Acquisition unit 133 acquires first detection information and identification information for identifying the first detection information. This allows the terminal device to issue the token.

取得部133は、複数の第1検知情報を取得する。判定部134は、複数の第2検知情報を受け付けた場合は、複数の第1検知情報と複数の第2検知情報とが類似するか否かを判定する。これにより、複数のコンテキスト情報を利用することができる。 Acquisition unit 133 acquires a plurality of pieces of first detection information. When receiving a plurality of second detection information, the determination unit 134 determines whether or not the plurality of first detection information and the plurality of second detection information are similar. This makes it possible to use multiple pieces of context information.

判定部134は、複数の第2検知情報のうち、複数の第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の第1検知情報と複数の第2検知情報とが類似すると判定する。これにより、複数の検知情報を比較して所定数が類似した場合に再認証を行うことができる。 If the number of second detection information similar to the plurality of first detection information among the plurality of second detection information exceeds a predetermined threshold, the determination unit 134 determines that the plurality of first detection information and the plurality of second detections information is similar. Thereby, re-authentication can be performed when a predetermined number of pieces of detection information are compared and similar.

取得部133は、第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得する。判定部134は、第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似するか否かを判定する。再認証部135は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似すると判定された場合は、第1利用者のアカウントを再認証する。これにより、検知情報の取得時間帯の共通性を反映した再認証を行うことができる。 Acquisition unit 133 acquires first detection information and first date/time information indicating the date and time when the first detection information was detected. If the determination unit 134 receives the second detection information and the second date/time information indicating the date and time when the second detection information was detected, the first detection information and the second detection information are similar, and It is determined whether or not the first date/time information and the second date/time information are similar. The re-authentication unit 135 re-authenticates the account of the first user when it is determined that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar. do. As a result, it is possible to perform re-authentication reflecting the commonality of the acquisition time period of the detection information.

取得部133は、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置10から、第1検知情報を取得する。これにより、FIDO認証の再認証を行うことができる。 The acquisition unit 133 is an account re-authentication target in a web service that authenticates the account of the user using information detected by a detection device that detects information about the user without using information input by the user. The first detection information is acquired from the first terminal device 10 used by the first user. Thereby, re-authentication of FIDO authentication can be performed.

以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。 As described above, some of the embodiments of the present application have been described in detail based on the drawings. It is possible to carry out the invention in other forms with modifications.

また、上記してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、登録部は、登録手段や登録回路に読み替えることができる。 Also, the "section, module, unit" described above can be read as "means" or "circuit". For example, the registration unit can be read as registration means or a registration circuit.

10 第1端末装置
20 第2端末装置
30 第3端末装置
40 第4端末装置
100 再認証装置
110 通信部
120 記憶部
121 認証データベース
130 制御部
131 登録部
132 送信部
133 取得部
134 判定部
135 再認証部 10 first terminal device 20 second terminal device 30 third terminal device 40 fourth terminal device 100 reauthentication device 110 communication unit 120 storage unit 121 authentication database 130 control unit 131 registration unit 132 transmission unit 133 acquisition unit 134 determination unit 135 re Authentication part

Claims (23)

所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と
を有し、
前記取得部は、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証装置。 an acquisition unit for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination unit that determines whether the first detection information and the second detection information are similar;
a re-authentication unit that re-authenticates the account of the first user when it is determined that the first detection information and the second detection information are similar ,
The acquisition unit acquires first detection information detected by a detection means included in a third terminal device capable of communicating with the first terminal device,
When receiving the second detection information detected by the detection means of the third terminal device capable of communicating with the second terminal device, the determination unit determines that the first detection information and the second detection information are similar to each other. determine whether
A re-authentication device characterized by: 前記取得部は、前記第1端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定部は、前記第2端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1に記載の再認証装置。 The acquisition unit acquires first detection information detected by a detection unit included in the first terminal device,
wherein, when receiving the second detection information detected by the detection means of the second terminal device, the determination unit determines whether the first detection information and the second detection information are similar. 2. A re-authentication device according to claim 1. 前記取得部は、利用者が装着可能な第3端末装置が有する検知手段が検知した当該利用者の生体情報を前記第1検知情報として取得し、
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した前記利用者の生体情報である第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項に記載の再認証装置。 The acquisition unit acquires, as the first detection information, biometric information of the user detected by a detection means included in a third terminal device wearable by the user,
When receiving the second detection information, which is the biometric information of the user detected by the detection means of the third terminal device capable of communicating with the second terminal device, the determination unit selects the first detection information and the The re-authentication device according to claim 1, wherein it is determined whether or not the second detection information is similar. 前記取得部は、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した情報であって、当該第3端末装置と通信可能な装置に関する第1検知情報を取得し、
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した情報であって、当該第3端末装置と通信可能な装置に関する第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項に記載の再認証装置。 The acquisition unit acquires first detection information relating to a device capable of communicating with the third terminal device, which is information detected by a detection means included in a third terminal device capable of communicating with the first terminal device,
When the determination unit receives second detection information regarding a device capable of communicating with the third terminal device, which is information detected by a detection means of a third terminal device capable of communicating with the second terminal device, , and determines whether the first detection information and the second detection information are similar to each other. 前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部
を有し、
前記判定部は、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1~のうちいずれか1つに記載の再認証装置。 a registration unit that associates and registers the first detection information and identification information for identifying the first detection information in a predetermined storage device;
When the determination unit receives, from the second terminal device, the second detection information detected by the predetermined detection means and the identification information, the identification information is associated with the identification information and registered in the predetermined storage device. The re-authentication device according to any one of claims 1 to 4 , wherein it is determined whether or not the first detection information and the second detection information are similar. 所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、 an acquisition unit for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部と、 a registration unit that associates and registers the first detection information and identification information for identifying the first detection information in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination unit that determines whether the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と a re-authentication unit for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を有し、 has
前記判定部は、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する When the determination unit receives, from the second terminal device, the second detection information detected by the predetermined detection means and the identification information, the identification information is associated with the identification information and registered in the predetermined storage device. Determining whether the first detection information and the second detection information are similar
ことを特徴とする再認証装置。 A re-authentication device characterized by: 前記第1端末装置から前記第1検知情報の登録要求を受け付けた場合は、当該第1端末装置に対して前記識別情報を送信する送信部
を有することを特徴とする請求項5又は6に記載の再認証装置。 7. The apparatus according to claim 5, further comprising: a transmitting unit that transmits the identification information to the first terminal device when a request for registration of the first detection information is received from the first terminal device. recertification device. 前記送信部は、前記第1端末装置と通信可能な他の端末装置に送信可能な識別情報を送信する
ことを特徴とする請求項7に記載の再認証装置。 The re-authentication device according to claim 7, wherein the transmission unit transmits identification information that can be transmitted to another terminal device that can communicate with the first terminal device. 前記取得部は、前記第1検知情報と、当該第1検知情報を識別するための識別情報とを取得する
ことを特徴とする請求項5又は6に記載の再認証装置。 The re-authentication device according to claim 5 or 6, wherein the acquisition unit acquires the first detection information and identification information for identifying the first detection information. 前記取得部は、複数の前記第1検知情報を取得し、
前記判定部は、複数の前記第2検知情報を受け付けた場合は、複数の前記第1検知情報と複数の前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1~9のうちいずれか1つに記載の再認証装置。 The acquisition unit acquires a plurality of pieces of first detection information,
3. The determining unit, when receiving a plurality of the second detection information, determines whether or not the plurality of the first detection information and the plurality of the second detection information are similar. 10. The re-authentication device according to any one of 1 to 9. 前記判定部は、複数の前記第2検知情報のうち、複数の前記第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の前記第1検知情報と複数の前記第2検知情報とが類似すると判定する
ことを特徴とする請求項10に記載の再認証装置。 When the number of second detection information similar to the plurality of first detection information among the plurality of second detection information exceeds a predetermined threshold, the determination unit selects a plurality of the first detection information and a plurality of The re-authentication device according to claim 10, wherein it is determined that the second detection information is similar. 前記取得部は、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、
前記判定部は、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、
前記再認証部は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する
ことを特徴とする請求項1~11のうちいずれか1つに記載の再認証装置。 The acquisition unit acquires the first detection information and first date and time information indicating the date and time when the first detection information was detected,
When the determination unit receives the second detection information and the second date and time information indicating the date and time when the second detection information was detected, the determination unit determines whether the first detection information and the second detection information are similar. and determining whether the first date and time information and the second date and time information are similar,
When it is determined that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar, the re-authentication unit determines that the first user 12. The re-authentication device according to any one of claims 1 to 11, wherein the re-authentication device re-authenticates the account of 所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、 an acquisition unit for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部と、 a registration unit that associates and registers the first detection information and identification information for identifying the first detection information in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination unit that determines whether the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と a re-authentication unit for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を有し、 has
前記取得部は、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、 The acquisition unit acquires the first detection information and first date and time information indicating the date and time when the first detection information was detected,
前記判定部は、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、 When the determination unit receives the second detection information and the second date and time information indicating the date and time when the second detection information was detected, the determination unit determines whether the first detection information and the second detection information are similar. and determining whether the first date and time information and the second date and time information are similar,
前記再認証部は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する When it is determined that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar, the re-authentication unit determines that the first user reauthorize the account of
ことを特徴とする再認証装置。 A re-authentication device characterized by: 前記取得部は、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する
ことを特徴とする請求項1~13のうちいずれか1つに記載の再認証装置。 The acquisition unit is a target of account re-authentication in a web service that authenticates the user's account using information detected by a detection device that detects information about the user without using information entered by the user. 14. The re-authentication device according to any one of claims 1 to 13 , wherein the first detection information is obtained from the first terminal device used by the first user. 所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得部と、 an acquisition unit for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録部と、 a registration unit that associates and registers the first detection information and identification information for identifying the first detection information in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination unit that determines whether the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と a re-authentication unit for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を有し、 has
前記取得部は、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する The acquisition unit is a target of account re-authentication in a web service that authenticates the user's account using information detected by a detection device that detects information about the user without using information entered by the user. Acquiring the first detection information from the first terminal device used by the first user who is
ことを特徴とする再認証装置。 A re-authentication device characterized by: 再認証装置が実行する再認証方法であって、
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と
を含み、
前記取得工程では、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定工程では、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証方法。 A re-authentication method executed by a re-authentication device,
an acquisition step of acquiring first sensed information other than location information sensed by a predetermined sensing means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination step of determining whether or not the first detection information and the second detection information are similar;
a re-authentication step of re-authenticating the account of the first user when it is determined that the first sensed information and the second sensed information are similar ,
In the acquisition step, acquiring first detection information detected by a detection means included in a third terminal device capable of communicating with the first terminal device,
In the determination step, when the second detection information detected by the detection means of the third terminal device capable of communicating with the second terminal device is received, the first detection information and the second detection information are similar. determine whether
A re-authentication method characterized by: 所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得手順と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と
をコンピュータに実行させ
前記取得手順では、前記第1端末装置と通信可能な第3端末装置が有する検知手段が検知した第1検知情報を取得し、
前記判定手順では、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする再認証プログラム。 an acquisition procedure for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination procedure for determining whether or not the first detection information and the second detection information are similar;
causing a computer to execute a re-authentication procedure for re-authenticating the account of the first user when it is determined that the first sensed information and the second sensed information are similar ;
In the acquisition step, acquiring first detection information detected by a detection means included in a third terminal device capable of communicating with the first terminal device,
In the determination procedure, when the second detection information detected by the detection means of the third terminal device capable of communicating with the second terminal device is received, the first detection information and the second detection information are similar to each other. determine whether
A recertification program characterized by : 再認証装置が実行する再認証方法であって、 A re-authentication method executed by a re-authentication device,
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、 an acquisition step of acquiring first sensed information other than location information sensed by a predetermined sensing means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録工程と、 a registration step of associating the first detection information with identification information for identifying the first detection information and registering them in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination step of determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と a re-authentication step of re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を含み、 including
前記判定工程では、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する In the determination step, when the second detection information detected by the predetermined detection means and the identification information are received from the second terminal device, the identification information is associated with the identification information and registered in the predetermined storage device. Determining whether the first detection information and the second detection information are similar
ことを特徴とする再認証方法。 A re-authentication method characterized by: 所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得手順と、 an acquisition procedure for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する登録手順と、 a registration procedure for associating the first detection information with identification information for identifying the first detection information and registering the same in a predetermined storage device;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination procedure for determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と a re-authentication procedure for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
をコンピュータに実行させ、 on the computer, and
前記判定手順では、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する In the determination procedure, when the second detection information detected by the predetermined detection means and the identification information are received from the second terminal device, the identification information is associated with the identification information and registered in the predetermined storage device. Determining whether the first detection information and the second detection information are similar
ことを特徴とする再認証プログラム。 A recertification program characterized by: 再認証装置が実行する再認証方法であって、 A re-authentication method executed by a re-authentication device,
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、 an acquisition step of acquiring first sensed information other than location information sensed by a predetermined sensing means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination step of determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と a re-authentication step of re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を含み、 including
前記取得工程では、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、 In the obtaining step, the first detection information and first date and time information indicating the date and time when the first detection information was detected are obtained;
前記判定工程では、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、 In the determining step, if the second detection information and the second date/time information indicating the date and time when the second detection information was detected are received, the first detection information and the second detection information are similar. and determining whether the first date and time information and the second date and time information are similar,
前記再認証工程では、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する In the re-authentication step, when it is determined that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar, the first user reauthorize the account of
ことを特徴とする再認証方法。 A re-authentication method characterized by: 所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得手順と、 an acquisition procedure for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination procedure for determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と a re-authentication procedure for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
をコンピュータに実行させ、 on the computer, and
前記取得手順では、前記第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得し、 In the obtaining step, the first detection information and first date and time information indicating the date and time when the first detection information was detected are obtained,
前記判定手順では、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、 In the determination procedure, when the second detection information and the second date/time information indicating the date and time when the second detection information was detected are received, the first detection information and the second detection information are similar. and determining whether the first date and time information and the second date and time information are similar,
前記再認証手順では、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する In the re-authentication procedure, if it is determined that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar, the first user reauthorize the account of
ことを特徴とする再認証プログラム。 A recertification program characterized by: 再認証装置が実行する再認証方法であって、 A re-authentication method executed by a re-authentication device,
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得工程と、 an acquisition step of acquiring first sensed information other than location information sensed by a predetermined sensing means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination step of determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と a re-authentication step of re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
を含み、 including
前記取得工程では、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する In the acquisition step, the target of account re-authentication in a web service that authenticates the user's account using information detected by a detection device that detects information about the user without using information entered by the user Acquiring the first detection information from the first terminal device used by the first user who is
ことを特徴とする再認証方法。 A re-authentication method characterized by: 所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した位置情報以外の第1検知情報を取得する取得手順と、 an acquisition procedure for acquiring first detected information other than location information detected by a predetermined detecting means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated;
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した位置情報以外の第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、 When the second detection information other than the position information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the a determination procedure for determining whether or not the first detection information and the second detection information are similar;
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と a re-authentication procedure for re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar;
をコンピュータに実行させ、 on the computer, and
前記取得手順では、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置から、前記第1検知情報を取得する In the acquisition procedure, the target of account re-authentication in a web service that authenticates the user's account using information detected by a detection device that detects information about the user without using information entered by the user. Acquiring the first detection information from the first terminal device used by the first user who is
ことを特徴とする再認証プログラム。 A recertification program characterized by:
JP2019171695A 2019-09-20 2019-09-20 Re-authentication device, re-authentication method and re-authentication program Active JP7280156B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019171695A JP7280156B2 (en) 2019-09-20 2019-09-20 Re-authentication device, re-authentication method and re-authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019171695A JP7280156B2 (en) 2019-09-20 2019-09-20 Re-authentication device, re-authentication method and re-authentication program

Publications (2)

Publication Number Publication Date
JP2021047814A JP2021047814A (en) 2021-03-25
JP7280156B2 true JP7280156B2 (en) 2023-05-23

Family

ID=74878530

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019171695A Active JP7280156B2 (en) 2019-09-20 2019-09-20 Re-authentication device, re-authentication method and re-authentication program

Country Status (1)

Country Link
JP (1) JP7280156B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018195256A (en) 2017-05-22 2018-12-06 日本電信電話株式会社 Authentification system, authentification method, and authentification program
JP2019159960A (en) 2018-03-14 2019-09-19 ヤフー株式会社 Determination device, determination method and determination system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018195256A (en) 2017-05-22 2018-12-06 日本電信電話株式会社 Authentification system, authentification method, and authentification program
JP2019159960A (en) 2018-03-14 2019-09-19 ヤフー株式会社 Determination device, determination method and determination system

Also Published As

Publication number Publication date
JP2021047814A (en) 2021-03-25

Similar Documents

Publication Publication Date Title
US11026085B2 (en) Authentication apparatus with a bluetooth interface
US10735412B2 (en) Use of a biometric image for authorization
US9985993B2 (en) Query system and method to determine authentication capabilities
EP2980720B1 (en) Wearable device and method of operating the same
US9015482B2 (en) System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices
EP2939166B1 (en) Query system and method to determine authentication capabilities
US9219732B2 (en) System and method for processing random challenges within an authentication framework
US9083689B2 (en) System and method for implementing privacy classes within an authentication framework
US9306754B2 (en) System and method for implementing transaction signing within an authentication framework
WO2016154538A1 (en) Systems and methods for providing an internet of things payment platform (iotpp)
WO2015035936A1 (en) Identity authentication method, identity authentication apparatus, and identity authentication system
JP6134371B1 (en) User information management apparatus, user information management method, and user information management program
JP2011059749A (en) Biometric system, portable terminal, semiconductor element, and information processing server
JP2015194947A (en) Information processing device and computer program
JP6342035B1 (en) Recovery device, recovery method, and recovery program
US11934247B2 (en) Information processing apparatus and information processing method
US20080046750A1 (en) Authentication method
JP2018147327A (en) Generation device, generation method, and generation program
JP7280156B2 (en) Re-authentication device, re-authentication method and re-authentication program
JP6451268B2 (en) Management system, information processing device, terminal device, management method, and management program
JP7203707B2 (en) Re-authentication device, re-authentication method and re-authentication program
JP7037899B2 (en) Judgment device, judgment method and judgment program
JP6100706B2 (en) Information providing apparatus, information providing system, information providing program, and information providing method
JP6602118B2 (en) Information communication system
JP7416860B2 (en) Method and apparatus for communicating credentials

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20191101

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20191108

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220902

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230411

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230511

R150 Certificate of patent or registration of utility model

Ref document number: 7280156

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350