TWI822087B - 服務提供系統、服務提供方法及程式產品 - Google Patents

服務提供系統、服務提供方法及程式產品 Download PDF

Info

Publication number
TWI822087B
TWI822087B TW111120981A TW111120981A TWI822087B TW I822087 B TWI822087 B TW I822087B TW 111120981 A TW111120981 A TW 111120981A TW 111120981 A TW111120981 A TW 111120981A TW I822087 B TWI822087 B TW I822087B
Authority
TW
Taiwan
Prior art keywords
mentioned
user
user terminal
authentication
card
Prior art date
Application number
TW111120981A
Other languages
English (en)
Other versions
TW202314544A (zh
Inventor
友田恭輔
伊藤周平
Original Assignee
日商樂天集團股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日商樂天集團股份有限公司 filed Critical 日商樂天集團股份有限公司
Publication of TW202314544A publication Critical patent/TW202314544A/zh
Application granted granted Critical
Publication of TWI822087B publication Critical patent/TWI822087B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

本揭示之服務提供系統(S)提供一種可自複數個使用者終端(20)之各者登入之服務。認證機構(101)可就每個使用者終端(20),於已自該使用者終端(20)登入服務之狀態下執行特定之認證。設定機構(102)就每個使用者終端(20),基於是否已自該使用者終端(20)執行認證,來進行服務相關之設定。就每個使用者終端(20),基於該使用者終端(20)之設定提供服務。

Description

服務提供系統、服務提供方法及程式產品
本揭示係關於一種服務提供系統、服務提供方法及程式產品。
先前,於各種服務中,已知有一種抑制有惡意之第三者之不正當使用之技術。例如,於專利文獻1中,記載有一種技術,該技術基於自使用者終端輸入之使用者ID(Identity document:身份識別碼)及密碼,執行對服務之登入,藉此抑制第三者之不正當使用。 [先前技術文獻] [專利文獻]
[專利文獻1]日本專利特開2018-116697號公報
[發明所欲解決之問題]
然而,專利文獻1之技術中,第三者不正當取得使用者ID及密碼之情形時,有第三者由自身之使用者終端以不正當取得之使用者ID及密碼不正當登入之可能性。例如,第三者亦有為了容易由自身之使用者終端不正當使用,而隨意變更服務相關之設定之可能性。因此,如專利文獻1之技術所示,僅登入時認證,無法充分抑制第三者之不正當使用,且無法提高安全性。
本揭示之目的之一在於提高安全性。 [解決問題之技術手段]
本揭示之一態樣之服務提供系統係一種提供可自複數個使用者終端之各者登入之服務者,且包含:認證機構,其就每個上述使用者終端,於自該使用者終端登入上述服務之狀態下,可執行特定之認證;設定機構,其就每個上述使用者終端,基於是否已自該使用者終端執行上述認證,來進行上述服務相關之設定;及提供機構,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務。 [發明之效果]
根據本揭示,提高安全性。
[1.第1實施形態] 以下,說明本揭示之服務提供系統之第1實施形態之例。
[1-1.服務提供系統之整體構成] 圖1係顯示服務提供系統之整體構成之一例之圖。如圖1所示,服務提供系統S包含伺服器10及使用者終端20。伺服器10及使用者終端20之各者可連接於網際網路等網路N。服務提供系統S只要包含至少1個電腦即可,不限於圖1之例。例如,伺服器10亦可存在複數台。使用者終端20可僅為1台,亦可存在3台以上。
伺服器10為伺服器電腦。伺服器10包含控制部11、記憶部12及通信部13。控制部11包含至少1個處理器。記憶部12包含RAM(Random Access Memory:隨機存取記憶體)等揮發性記憶體、與硬碟等非揮發性記憶體。通信部13包含有線通信用之通信介面、與無線通信用之通信介面之至少一者。
使用者終端20為使用者操作之電腦。例如,使用者終端20為智慧型手機、平板終端、穿戴式終端或個人電腦。使用者終端20包含控制部21、記憶部22、通信部23、操作部24、顯示部25、拍攝部26及IC晶片27。控制部21及記憶部22之物理構成分別與控制部11及記憶部12同樣。
通信部23之物理構成亦可與通信部13同樣,但第1實施形態之通信部23進而包含NFC(Near field communication:近場通信)部23A。NFC部23A包含NFC用之通信介面。NFC本身可使用各種規格,例如可使用ISO/IEC18092或ISO/IEC21481等之國際標準規格。NFC部23A包含依據規格之天線等硬體,例如實現讀取/寫入功能、點對點功能、仿真卡功能、無線充電功能或該等之組合。
操作部24為觸控面板等輸入裝置。顯示部25為液晶顯示器或有機EL(Electro-Luminescence:電致發光)顯示器。拍攝部26包含至少1台相機。IC晶片27為與NFC對應之晶片。IC晶片27亦可為任意規格之晶片,例如為FeliCa(註冊商標)之晶片、或非接觸型規格之所謂Type(類型)A或TypeB之晶片。IC晶片27包含依據規格之天線等硬體,例如記憶使用者使用之服務所需要之資訊。
另,亦可經由網路N供給記憶於記憶部12、22之程式及資料之至少一者。又,伺服器10及使用者終端20之至少一者亦可包含讀取電腦可讀取之資訊記憶媒體之讀取部(例如光碟驅動器或記憶卡插槽)、及用以與外部機器輸入輸出資料之輸入輸出部(例如USB(Universal Serial Bus:通用序列匯流排)埠)之至少一者。例如,亦可經由讀取部及輸入輸出部之至少一者,供給記憶於資訊記憶媒體之程式及資料之至少一者。
[1-2.第1實施形態之概要] 第1實施形態之服務提供系統S提供可自複數個使用者終端20之各者登入之服務。第1實施形態中,作為服務之一例,列舉行政機關等公共機關提供之行政服務。其他服務之例於第2實施形態及變化例中進行說明。第1實施形態中,將行政服務簡單記作服務。例如,於使用者終端20,安裝有公共機關之應用程式(以下,簡單稱為應用)。使用者初次使用服務之情形時,為了發行登入服務所需之使用者ID,而於應用進行服務之使用登錄。
圖2係顯示使用登錄之流程之一例之圖。如圖2所示,當使用者啟動使用者終端20之應用時,於顯示部25顯示用以輸入使用登錄所需之資訊之登錄畫面G1。例如,使用者於輸入欄位F10輸入希望之使用者ID、密碼、姓名、住址、電話號碼、及使用者之個人編號等資訊。使用者ID係於服務中可唯一識別使用者之資訊。個人編號係可識別公共機關發行之個人編號卡所記載之個人的資訊。第1實施形態中,將個人編號卡簡單記作卡。
當使用者選擇按鈕B11時,將輸入至輸入欄位F10之資訊發送至伺服器10,且將顯示已完成使用登錄之完成畫面G2顯示於顯示部25。當完成使用登錄時,使用者可於應用使用服務。例如,當使用者選擇按鈕B20時,於顯示部25顯示應用之首頁畫面G3。例如,於首頁畫面G3顯示可於應用使用之服務之一覽。例如,當使用者選擇按鈕B30時,於顯示部25顯示用以使用證明書申請或窗口預約等服務之使用畫面G4。
有第三者藉由釣魚等,不正當地取得使用者ID及密碼之情形。該情形時,有第三者冒充他人登入服務,不正當地使用服務之可能性。因此,第1實施形態中,為了抑制第三者之不正當使用,而執行使用卡之持有認證。持有認證係使用僅正當者持有之持有物之認證。持有物不限於卡,亦可為任意物品。例如,持有物亦可為資訊記憶媒體或用紙。持有物不限於有形物,亦可為如電子資料般之無形物。
是否執行持有認證,使用者隨意。使用者亦可不執行持有認證而使用服務。但,於未執行持有認證之狀態下,使用者可使用之服務受限制。當使用者由自身之使用者終端20執行持有認證時,可自該使用者終端20增加可使用之服務種類。但,即使以執行持有認證之使用者之使用者ID自其他使用者終端20登入,若未以該其他使用者終端20執行持有認證,可自該其他使用者終端20使用之服務亦受限制。
圖3係顯示持有認證之流程之一例之圖。當選擇圖2之首頁畫面G3之按鈕B31時,如圖3所示,於顯示部25顯示用以開始持有認證之開始畫面G5。第1實施形態中,作為持有認證,準備使用NFC之NFC認證、與使用圖像之圖像認證之2種。NFC認證係藉由以NFC部23A讀取記錄於卡之IC晶片之資訊而執行之持有認證。圖像認證係藉由以拍攝部26拍攝卡而執行之持有認證。以下,不區分NFC認證與圖像認證時,簡單記作持有認證。
圖3中,顯示NFC認證之流程。當使用者選擇開始畫面G5之按鈕B50時,NFC部23A啟動,於顯示部25顯示用以由NFC部23A讀取記錄於卡之IC晶片之資訊之讀取畫面G6。另,亦可於使用登錄時執行持有認證,該情形時,亦可於使用登錄時顯示讀取畫面G6。當顯示讀取畫面G6時,使用者將使用者終端20靠近自身持有之卡。
圖4係顯示以NFC部23A讀取卡之IC晶片之情況之一例之圖。圖4之卡C1係為了說明第1實施形態而準備之虛擬者。如圖4所示,當使用將使用者終端20靠近卡C1之IC晶片cp時,NFC部23A讀取記錄於IC晶片cp之資訊。NFC部23A可讀取IC晶片cp內之任意資訊。第1實施形態中,說明NFC部23A讀取記錄於IC晶片cp之個人編號之情形。
使用者終端20對伺服器10發送自IC晶片cp讀取之個人編號。由於該個人編號自使用者終端20輸入至伺服器10,故以下將該個人編號記作輸入個人編號。第1實施形態中之輸入意指對伺服器10發送某些資料。伺服器10中,正解之個人編號於使用登錄時被預先登錄。以下,將該個人編號記作登錄個人編號。另,未特別區分個人輸入編號與登錄個人編號時,有時簡單記作個人編號。
伺服器10自使用者終端20接收輸入個人編號。若使用者為卡C1之正當持有者,則輸入個人編號、與登入中之使用者之登錄個人編號一致。輸入個人編號、與登入中之使用者之登錄個人編號一致之情形時,如圖3所示,將顯示持有認證成功之成功畫面G7顯示於顯示部25。如成功畫面G7所示,可使可由持有認證成功之使用者終端20使用之服務增加。
另一方面,輸入個人編號、與登入中之使用者之登錄個人編號不一致之情形時,將顯示持有認證失敗之失敗畫面G8顯示於顯示部25。該情形時,可自使用者終端20使用之服務保持受限制狀態。使用者返回至讀取畫面G6,再次執行卡C1之讀取,或向呼叫中心詢問。若第三者不正當登入,則因手頭無卡C1,無法使持有認證成功,故可由第三者之使用者終端20使用之服務受限制。
圖像認證亦以同樣流程執行。NFC認證中,使用NFC部23A取得輸入個人編號,相對於此,圖像認證中,使用拍攝卡C1之拍攝圖像取得輸入個人編號。例如,當使用者選擇開始畫面G5之按鈕B51時,拍攝部26啟動。拍攝部26拍攝卡C1。使用者終端20對伺服器10發送拍攝圖像。當伺服器10接收拍攝圖像時,對拍攝圖像執行光學文字辨識,取得輸入個人編號。取得輸入個人編號後之流程與NFC認證同樣。
另,光學文字辨識亦可以使用者終端20執行。又,自拍攝圖像取得輸入個人編號之方法不限於光學文字辨識。該方法本身可使用眾所周知之各種方法。例如,包含輸入個人編號之編碼(例如條碼或二維碼)形成於卡C1之情形時,亦可使用拍攝圖像上拍攝之編碼取得輸入個人編號。自編碼取得輸入個人編號之處理可藉由伺服器10執行,亦可藉由使用者終端20執行。
如上所述,服務提供系統S中,可自持有認證成功之使用者終端20使用之服務,較可自持有認證未成功之使用者終端20使用之服務多。即使第三者不正當取得使用者ID及密碼且不正當登入,亦因未持有卡C1,無法使持有認證成功,故可使用之服務受限制。因此,抑制第三者之服務之不正當使用,提高服務之安全性。以下,說明第1實施形態之細節。
[1-3.第1實施形態中實現之功能] 圖5係顯示以第1實施形態之服務提供系統S實現之功能之一例之功能方塊圖。此處,說明以伺服器10及使用者終端20之各者實現之功能。
[1-3-1.服務中實現之功能] 如圖5所示,伺服器10中,實現資料記憶部100、認證部101、設定部102及提供部103。資料記憶部100主要以記憶部12實現。認證部101、設定部102及提供部103之各者主要以控制部11實現。
[資料記憶部] 資料記憶部100記憶服務之提供所需之資料。例如,資料記憶部100記憶使用者資料庫DB1。
圖6係顯示使用者資料庫DB1之資料儲存例之圖。如圖6所示,使用者資料庫DB1係儲存有完成使用登錄之使用者相關之資訊之資料庫。例如,於使用者資料庫DB1中,儲存使用者ID、密碼、姓名、住址、電話號碼、登錄個人編號、終端ID、持有認證旗標、及服務相關之設定。以下,將該設定記作使用設定。
例如,當使用者使用登錄時,對使用者資料庫DB1製作新的記錄。於該記錄中儲存使用登錄時指定之使用者ID、密碼、姓名、住址、電話號碼、及登錄個人編號。第1實施形態中,登錄個人編號於使用登錄後無法變更。因此,即使第三者不正當登入,亦無法隨意變更登錄個人編號。
終端ID係可識別使用者終端20之資訊。第1實施形態中,說明伺服器10發行終端ID之情形。終端ID係基於特定之規則而發行。伺服器10以不與其他終端ID重複之方式發行終端ID。終端ID亦可設定有效期限。終端ID可以任意時序發行。例如,以應用啟動之時序、設定於終端ID之有效期限到期之時序、或進行用以更新終端ID之操作之時序發行終端ID。
另,使用者終端20可藉由終端ID以外之任意資訊識別。例如,除終端ID以外,亦可藉由IP位址、儲存於Cookie(使用者終端資料)之資訊、儲存於SIM(Subscriber Identity Module:用戶識別模組)卡之ID、儲存於IC晶片27之ID、或使用者終端20之個體識別資訊,識別使用者終端20。只要將某些可識別使用者終端20之資訊儲存於使用者資料庫DB1即可。
與使用者ID建立關聯之終端ID係有自該使用者ID登入之情況之使用者終端20之終端ID。因此,若某使用者ID之正當持有者即使用者自新的使用者終端20登入,則該使用者終端20之終端ID與該使用者ID建立關聯。第三者自該使用者ID不正當登入之情形時,第三者之使用者終端20之終端ID亦與該使用者ID建立關聯。
持有認證旗標及使用設定與終端ID建立關聯。第1實施形態中,使用者ID及終端ID之每個組合,存在持有認證旗標及使用設定之對。若為圖6之例,則有使用者ID「taro.yamada123」自2台使用者終端20登入之情況,存在2個持有認證旗標及使用設定之對。有使用者ID「hanako.suzuki999」自3台使用者終端20登入之情況,存在3個持有認證旗標及使用設定之對。有使用者ID「kimura9876」僅自1台使用者終端20登入之情況,僅存在1個持有認證旗標及使用設定之對。
持有認證旗標係表示是否執行持有認證之資訊。例如,持有認證旗標為「1」表示已執行NFC認證。持有認證旗標為「2」表示已執行圖像認證。持有認證旗標為「0」表示未執行持有認證。第1實施形態中,由於說明於使用登錄時未執行持有認證之情形,故持有認證旗標之初始值變為「0」。若於使用登錄後執行持有認證,則持有認證旗標變為「1」或「2」。若使用登錄時可執行持有認證之情形,使用者於使用登錄時執行持有認證,則持有認證旗標之初始值變為「1」或「2」。
使用設定係藉由後述之設定部102進行之設定。第1實施形態中,作為使用設定,顯示可於應用使用之服務之種類。持有認證旗標為「1」或「2」之使用設定,較持有認證旗標為「0」之使用設定,可使用之服務更多。有無執行持有認證及使用設定之關係(即,持有認證旗標及使用設定之關係)預先定義於資料記憶部100。若為圖6之例,則持有認證旗標為「1」或「2」之使用設定成為可使用所有服務之設定。持有認證旗標為「0」之使用設定成為僅可使用一部分服務之設定。
[認證部] 認證部101可就每個使用者終端20,於自該使用者終端20登入服務之狀態下執行特定之認證。第1實施形態中,例舉該認證係用於利用使用者終端20來確認是否持有特定之卡C1之持有認證之情形。因此,關於持有認證說明之部位可替換為特定之認證。即,關於NFC認證或圖像認證說明之部位可替換為特定之認證。
特定之認證為可自登入中之使用者終端20執行之認證。特定之認證只要為與登入時之認證不同之認證即可,不限於使用卡C1之持有認證。特定之認證可使用各種認證方法。例如,特定之認證亦可為確認卡C1以外之持有物之持有認證。該持有物只要為可確認本人之任意者即可。例如,持有物亦可為如護照般之卡以外之身份證件、記錄有某些認證資訊之資訊記憶媒體、或形成有某些認證資訊之紙。例如,持有物亦可為如包含認證資訊之編碼般之電子物品。
特定之認證不限於持有認證。例如,特定之認證亦可為密碼認證、密鑰認證、暗碼認證或口令認證等知識認證。特定之認證為密碼認證之情形時,使用與登入時不同之密碼。例如,特定之認證亦可為臉部認證、指紋認證或虹膜認證等生物認證。第1實施形態中,說明特定之認證為較登入時之認證更安全者之情形,亦可為登入時之認證較特定之認證更安全。登入時之認證不限於密碼認證,亦可為任意之認證方法。
第1實施形態之持有認證所使用之卡C1包含用於持有認證之輸入個人編號。例如,輸入個人編號電子地記錄於卡C1之IC晶片cp。第1實施形態中,輸入個人編號亦形成於卡C1之正面。持有認證為正解之登錄個人編號登錄於使用者資料庫DB1。輸入個人編號及登錄個人編號之各者為認證時使用之認證資訊之一例。
另,使用其他認證方法作為特定認證之情形時,只要使用與認證方法對應之認證資訊即可。例如,若使用知識認證,則認證資訊亦可為密碼、密鑰、暗碼或口令。若使用生物認證,則認證資訊之各者亦可為臉部照片、臉部之特徵量、指紋圖案或虹膜圖案。
例如,使用NFC認證執行持有認證之情形時,認證部101自使用者終端20取得使用NFC部23A取得之卡C1之輸入個人編號。認證部101參照使用者資料庫DB1,判定自使用者終端20取得之輸入個人編號及與登入中之使用者ID建立關聯之登錄個人編號是否一致。該等一致之情形時,持有認證成功。該等不一致之情形時,持有認證失敗。
例如,使用圖像認證執行持有認證之情形時,認證部101自使用者終端20取得拍攝卡C1之拍攝圖像。認證部101使用光學文字辨識,自拍攝圖像取得輸入個人編號。取得輸入個人編號後之持有認證之流程與NFC認證同樣。第1實施形態中,說明輸入個人編號印刷於卡C1之正面之情形,但輸入個人編號亦可於卡C1之正面以浮雕加工之凹凸形成。輸入個人編號只要形成於卡C1之正面及背面之至少一者即可。
第1實施形態之服務可以相同之使用者ID自複數個使用者終端20之各者登入。認證部101可就每個使用者終端20,於自該使用者終端20以使用者ID登入服務之狀態下,執行持有認證。例如,圖6之使用者ID為「taro.yamada123」之使用者使用2台使用者終端20。將該等2台使用者終端20記作第1使用者終端20A及第2使用者終端20B。
認證部101可於自第1使用者終端20A以使用者ID「taro.yamada123」登入服務之狀態下,執行持有認證。認證部101可於自第2使用者終端20B以相同之使用者ID「taro.yamada123」登入服務之狀態下,執行持有認證。1個使用者使用3台以上使用者終端20之情形亦同樣,認證部101可就每個使用者終端20,執行持有認證。如上所述,由於是否執行持有認證,使用者隨意,故認證部101只要為可執行持有認證之狀態即可。即,認證部101未必對所有使用者終端20執行持有認證。
[設定部] 設定部102就每個使用者終端20,基於是否已自該使用者終端20執行持有認證,來進行使用設定。使用設定為服務使用範圍之設定。使用設定亦可稱為服務使用方法之設定。例如,使用者可使用之服務之種類之設定相當於使用設定。例如,使用者可使用服務之時間之設定相當於使用設定。使用設定只要與服務對應即可。針對其他服務之應用例之使用設定,於下文敘述。
是否已執行持有認證意指持有認證是否成功。就每個使用者終端20進行使用設定,意指以使用者終端20及使用設定1對1對應之方式(即,以終端ID及使用設定1對1對應之方式)進行使用設定。設定部102使執行持有認證之使用者終端20之使用設定、與未執行持有認證之使用者終端20之使用設定不同。執行持有認證時之使用設定、與未執行持有認證時之使用設定之各者預先定義於資料記憶部100。
例如,設定部102於未自某使用者終端20執行持有認證之情形時,以限制自該使用者終端20使用服務之方式,進行該使用者終端20之使用設定。設定部102於自某使用者終端20執行持有認證之情形時,以解除自該使用者終端20使用服務之限制之方式,進行該使用者終端20之使用設定。此外,例如根據服務,因有第三者欲隨意使用設定之情形,故設定部102於未自某使用者終端20執行持有認證之情形時,以不變更自該使用者終端20之使用設定之方式進行限制。設定部102於自某使用者終端20執行持有認證之情形時,允許變更自該使用者終端20之使用設定。
第1實施形態中,於執行持有認證之前,限制可使用之服務之種類。使用者僅可使用一部分種類之服務,無法使用其他種類之服務。設定部102自某使用者終端20執行持有認證之情形時,以可自該使用者終端20使用其他種類之服務之方式進行使用設定。設定部102與某使用者終端20之終端ID建立關聯,於使用者資料庫DB1儲存使用設定,藉此進行該使用者終端20之使用設定。
第1實施形態中,設定部102就使用者終端20及使用者ID之每個組合,基於是否於自該使用者終端20以該使用者ID登入服務之狀態下已執行持有認證,來進行使用設定。此處之組合意指複數個資訊之組或對。使用者終端20及使用者ID之組合(即,終端ID及使用者ID之組合)與使用設定1對1對應。自相同之使用者終端20以複數個使用者ID登入之情形時,使用者終端20與使用設定1對多對應。自複數個使用者終端20以相同ID登入之情形時,使用者終端20與使用設定多對1對應。
[提供部] 提供部103就每個使用者終端20,基於該使用者終端20之使用設定,提供服務。提供服務意指將服務相關之資料發送至使用者終端20、於伺服器10側執行服務相關之處理、或執行該等兩者。服務可對使用者終端20提供,亦可對使用者終端20之使用者提供。第1實施形態中,提供部103就使用者終端20及使用者ID之每個組合,基於該組合之使用設定提供服務。
例如,提供部103參照使用者資料庫DB1,取得與登入中之使用者終端20及使用者ID之組合(即,終端ID及使用者ID之組合)建立關聯之使用設定。提供部103產生可選擇該使用設定所示之服務之種類之首頁畫面G3之顯示資料。顯示資料係用以於使用者終端20顯示某些畫面之資料。例如,HTML(Hyper Text Markup Language:超文字標記語言)資料或畫面內之圖像資料等相當於顯示資料。提供部103藉由對使用者終端20發送該產生之顯示資料而提供服務。又,提供部103提供自首頁畫面G3選擇之種類之服務。
[1-3-2.使用者終端中實現之功能] 如圖5所示,使用者終端20中,實現資料記憶部200、顯示控制部201及受理部202。資料記憶部200主要以記憶部22實現。顯示控制部201及受理部202之各者主要以控制部21實現。資料記憶部200記憶第1實施形態中說明之處理所需之資料。例如,資料記憶部200記憶應用。顯示控制部201基於應用,將圖2及圖3所說明之各畫面顯示於顯示部25。受理部202受理使用者對各畫面之操作。使用者終端20對伺服器10發送使用者之操作內容。
[1-4.第1實施形態中實現之處理] 圖7係顯示第1實施形態中執行之處理之一例之流程圖。圖7所示之處理藉由控制部11、21分別按照記憶於記憶部12、22之程式動作而執行。該處理係藉由圖5所示之功能區塊執行之處理之一例。每次執行該處理,完成使用者之使用登錄。又,使用者終端20預先記憶由伺服器10發行之終端ID。
如圖7所示,使用者終端20基於使用者之操作啟動應用,將首頁畫面G3顯示於顯示部25(S100)。應用啟動時,亦可於伺服器10及使用者終端20之間執行登入。登入時,亦可要求輸入使用者ID及密碼,亦可將顯示過去已登入之資訊記憶於使用者終端20,將該資訊使用於登入。另,伺服器10於登入成功,顯示首頁畫面G3之前,基於與使用者終端20之終端ID建立關聯之使用設定,產生如無法選擇不能使用之服務之按鈕B30般之首頁畫面G3之顯示資料,並發送至使用者終端20。
使用者終端20基於操作部24之檢測信號,特定使用者之操作(S101)。S101中,進行使用行政服務用之按鈕B30的選擇、或執行持有認證用之按鈕B31的選擇之任一者。若為執行持有認證後之使用者終端20,則可無法選擇按鈕B31。另,使用者進行用以結束應用之操作或用以將應用轉移至後台之操作之情形時(S101;結束),本處理結束。
S101中,選擇按鈕B30之情形時(S101;B30),於伺服器10與使用者終端20間執行用以提供服務之服務提供處理(S102),本處理結束。S102中,伺服器10參照使用者資料庫DB1,取得與登入中之使用者之使用者ID、及使用者終端20之終端ID建立關聯之使用設定。伺服器10基於該使用設定,提供服務。伺服器10自使用者終端20接收使用者之操作內容,執行與操作內容對應之處理。
S101中,選擇按鈕B31之情形時(S101;B31),使用者終端20將開始畫面G5顯示於顯示部25(S103)。使用者終端20基於操作部24之檢測信號,特定使用者之操作(S104)。S104中,進行按鈕B50~B52之任一者之選擇。選擇按鈕B52之情形時(S104;B52),返回至S100之處理。
選擇按鈕B50之情形時(S104;B50),使用者終端20啟動NFC部23A,將讀取畫面G6顯示於顯示部25(S105)。使用者終端20使用NFC部23A,自卡C1之IC晶片cp取得輸入個人編號(S106),對伺服器10發送自卡C1取得之輸入個人編號(S107)。
當伺服器10自使用者終端20接收輸入個人編號時(S108),伺服器10執行持有認證(S109)。S109中,伺服器10判定自使用者終端20接收之輸入個人編號、及與登入中之使用者之使用者ID建立關聯並登錄於使用者資料庫DB1之登錄個人編號是否一致。該等一致之情形時,持有認證成功。該等不一致之情形時,持有認證失敗。
持有認證成功之情形時(S109;成功),伺服器10以可使用之服務之種類增加之方式進行使用設定(S110),本處理結束。S110中,伺服器10更新與使用者資料庫DB1中登入中之使用者之使用者ID、及登入中之使用者終端20之終端ID建立關聯之使用設定。持有認證失敗之情形時(S109;失敗),顯示特定之錯誤訊息,本處理結束。該情形時,不更新使用設定。
S104中,選擇按鈕B51之情形時(S104;B51),使用者終端20啟動拍攝部26,將拍攝中之拍攝圖像顯示於顯示部25(S111)。若使用者進行用以確定拍攝圖像之操作,則使用者終端20對伺服器10發送拍攝圖像(S112)。若伺服器10自使用者終端20接收拍攝圖像(S113),則伺服器10使用光學文字辨識,自拍攝圖像取得輸入個人編號(S114),轉移至S109之處理。該情形時,若持有認證成功,則藉由S110之處理,以可使用之服務之種類增加之方式進行使用設定。
根據第1實施形態之服務提供系統S,就每個使用者終端20,基於是否於自該使用者終端20登入服務之狀態下已執行持有認證,來進行服務之使用設定,就每個使用者終端20,基於該使用者終端20之使用設定,提供服務。例如,即使第三者不正當取得使用者ID及密碼,由自身之使用者終端20不正當登入,亦因未持有卡C1,而無法自該使用者終端20執行持有認證。因此,基於是否於自使用者終端登入服務之狀態下執行持有認證,進行服務之使用設定,藉此抑制第三者之不正當使用,提高服務之安全性。若持有卡C1之使用者由自身之使用者終端20執行持有認證,則可解除可自該使用者終端20使用之服務之限制,故提高便利性。
又,服務提供系統S就使用者終端20及使用者ID之每個組合進行使用設定,就使用者終端20及使用者ID之每個組合,基於該組合之使用設定提供服務。例如,可自複數個使用者終端20之各者以相同使用者ID登入之服務中,不正當取得使用者ID及密碼之第三者可由自身之使用者終端20不正當登入。但,由於第三者之使用者終端20無法執行持有認證,故抑制第三者之不正當使用,提高服務之安全性。若持有卡C1之使用者使用複數個使用者終端20之各者,則當自複數個使用者終端20之各者執行持有認證時,可解除可自複數個使用者終端20之各者使用之服務之限制,故提高便利性。
又,服務提供系統S係利用使用者終端20,執行用於確認是否持有卡C1之持有認證,藉此精度良好地判定是否為正當之使用者,而有效地提高安全性。
[2.第2實施形態] 接著,說明服務提供系統S之第2實施形態。第2實施形態中,例舉使服務提供系統S適用於電子結賬服務之情形。電子結賬服務係使用特定之結賬方式執行電子結賬之服務。使用者可使用各種結賬方式。例如,結賬方式亦可為信用卡、借記卡、電子貨幣、電子現金、積分、銀行賬戶、錢包或虛擬通貨。由於有亦將使用條碼或二維碼等編碼之電子結賬稱為編碼結賬之情形,故編碼亦可相當於結賬方式。以下,將電子結賬服務僅記作服務。
服務提供系統S提供利用使用者之卡之服務。第2實施形態中,作為卡之一例,說明信用卡。卡只要為電子結賬可使用之卡即可,不限於信用卡。例如,卡亦可為借記卡、積分卡、電子貨幣卡、現金卡、交通系統卡或其他任意卡。卡不限於IC卡,亦可為不包含IC晶片之卡。例如,卡亦可為磁卡。另,第2實施形態中,對與第1實施形態同樣之點省略說明。
[2-1.服務提供系統之整體構成] 圖8係顯示第2實施形態之服務提供系統S之整體構成之一例之圖。如圖8所示,第2實施形態之服務提供系統S包含使用者終端20、經營者伺服器30及發行者伺服器40。服務提供系統S只要包含至少1個電腦即可,不限於圖8之例。使用者終端20、經營者伺服器30及發行者伺服器40之各者連接於網路N。使用者終端20與第1實施形態同樣。
經營者伺服器30係提供服務之經營者之伺服器電腦。經營者伺服器30包含控制部31、記憶部32及通信部33。控制部31、記憶部32及通信部33之物理構成分別與控制部11、記憶部12及通信部13同樣。
發行者伺服器40係發行信用卡之發行者之伺服器電腦。發行者亦可與經營者相同,但第2實施形態中,說明發行者與經營者不同之情形。發行者及經營者亦可為可互相協作之集團公司。發行者伺服器40包含控制部41、記憶部42及通信部43。控制部41、記憶部42及通信部43之物理構成分別與控制部11、記憶部12及通信部13同樣。
另,亦可經由網路N供給記憶於記憶部32、42之程式及資料之至少一者。又,亦可於經營者伺服器30及發行者伺服器40之至少一者中,包含讀取電腦可讀取之資訊記憶媒體之讀取部(例如光碟驅動器或記憶卡插槽)、及用以與外部機器輸入輸出資料之輸入輸出部(例如USB埠)之至少一者。例如,亦可經由讀取部及輸入輸出部之至少一者,供給記憶於資訊記憶媒體之程式及資料之至少一者。
[2-2.第2實施形態之概要] 第2實施形態中,於使用者終端20安裝有電子結賬用之應用程式(以下,簡稱為應用)。使用者可預先完成使用登錄,以使用者ID及密碼登入服務。使用者可於應用使用任意之結賬方式。第2實施形態中,例舉使用者於應用使用信用卡及電子現金之情形。以下,將信用卡簡單記作卡。
圖9係顯示第2實施形態之使用者終端20所顯示之畫面之一例之圖。如圖9所示,若使用者操作使用者終端20,啟動應用,則於顯示部25顯示應用之首頁畫面G9。於首頁畫面G9顯示電子結賬用編碼C90。例如,一經以店鋪之POS(Point of sale:終端銷售)終端或讀碼器讀取編碼C90,便會基於預先設定之支付方之結賬方式,執行結賬處理。使用編碼C90之結賬處理本身,可使用眾所周知之方法。
圖9之例中,將以「卡1」之姓名登錄之卡設定為支付方。若於該狀態下讀取編碼C90,則執行使用該卡之結賬處理。使用者亦可使用設定為支付方之卡,對應用之電子現金充值。電子現金係線上之電子貨幣。若使用者將支付方變更為電子現金,讀取編碼C90,則執行使用電子現金之結賬處理。
第2實施形態中,可自首頁畫面G9登錄新的卡。例如,當使用者選擇按鈕B91時,於顯示部25顯示用以登錄新卡之登錄畫面G10。使用者自輸入欄位F100輸入卡編號、有效期限及名義人等卡資訊。第2實施形態中,作為卡登錄時之認證,準備NFC認證、圖像認證及安全碼認證等複數個認證方法。使用者可選擇按鈕B101~B103,選擇任意之認證方法。另,信用卡登錄時之認證亦可為其他認證方法,例如亦可使用稱為3D認證(3-Domain Secure)之認證方法。
NFC認證與第1實施形態同樣,藉由以NFC部23A讀取卡而執行。圖像認證亦與第1實施形態同樣,藉由以拍攝部26拍攝卡而執行。安全碼認證藉由自操作部24輸入形成於卡背面之安全碼而執行。由於安全碼原則上為不持有卡便無法得知之資訊,故第2實施形態中,除NFC認證及圖像認證外,亦將安全碼認證作為持有認證之一例來進行說明。
圖9中,顯示安全碼認證之流程。例如,當使用者選擇按鈕B103時,於顯示部25顯示用於執行安全碼認證之認證畫面G11。當使用者於輸入欄位F110輸入安全碼且選擇按鈕B111時,使用者終端20對經營者伺服器30發送輸入至輸入欄位F100之卡資訊、及輸入至輸入欄位F110之安全碼。以下,將該等卡資訊及安全碼分別記作輸入卡資訊及輸入安全碼。
經營者伺服器30一自使用者終端20接收輸入卡資訊及輸入安全碼,便傳輸至發行者伺服器40,藉由發行者伺服器40執行安全碼認證。以下,將預先登錄於發行者伺服器40之卡資訊及安全碼分別記作登錄卡資訊及登錄安全碼。與輸入卡資訊及輸入安全碼之組合相同之登錄卡資訊及登錄安全碼之組合存在於發行者伺服器40之情形時,安全碼認證成功。
安全碼認證一執行,則自輸入欄位F100輸入了輸入卡資訊之卡登錄便完成。於使用者終端20,將顯示卡登錄完成之完成畫面G12顯示於顯示部25。以下,使用者可將登錄完成之卡設定為支付方。
第2實施形態中,對各卡設定可於應用使用之上限額。該上限額亦可意指卡本身之上限額(所謂使用範圍或界限額度),但第2實施形態中,為應用中之上限額,而非卡本身之上限額。例如,上限額係於特定期間(例如1週或1個月)可於應用使用之合計額。上限額亦可為結賬處理之每1次之上限額。
卡之上限額係根據卡登錄時執行之持有認證之認證方法而不同。卡登錄時執行之持有認證之安全性愈高,該卡之上限額愈高。例如,由於有安全碼因釣魚等而流出之情形,故安全碼認證之安全性最低。另一方面,由於NFC認證或圖像認證原則上係不持有物理性卡C時便無法成功,故安全性高於安全碼認證。
圖9之例中,由於執行安全性最低之安全碼認證,故上限額最低為3萬日圓。例如,若使用者於卡登錄時選擇按鈕B101或按鈕B102,執行NFC認證或圖像認證,則上限額變為高於3萬日圓之10萬日圓。使用者亦可於卡登錄後,執行安全性較高之認證方法之持有認證,來增加上限額。
圖10係顯示卡登錄後增加上限額之流程之一例之圖。若選擇圖9之首頁畫面G9之按鈕B92,則如圖10所示,於顯示部25顯示用以選擇執行持有認證之卡之選擇畫面G13。於選擇畫面G13顯示已登錄之卡之清單L130。使用者自清單L130中選擇執行持有認證之卡。
使用者可選擇任意之認證方法。例如,若使用者選擇已執行安全碼認證之卡,則使用者可選擇安全性高於安全碼認證之NFC認證或圖像認證。若使用者選擇按鈕B131,則於顯示部25顯示與讀取畫面G6同樣之讀取畫面G14。當顯示讀取畫面G14時,使用者將使用者終端20靠近自身持有之卡。
圖11係顯示以NFC部23A讀取卡之IC晶片之情況之一例之圖。圖11中,例舉附有電子貨幣功能之卡C2。卡C2之電子貨幣亦可於應用使用,但第2實施形態中,卡C2之電子貨幣無法於應用使用。即,卡C2之電子貨幣與可於應用使用之電子現金不同。卡C2之電子貨幣可用於持有認證。即,第2實施形態中,使用與應用所提供之服務無直接關係之其他服務之電子貨幣,執行持有認證。
於IC晶片cp中,記錄有可識別電子貨幣之電子貨幣ID。如圖11所示,當使用者將使用者終端20靠近卡C2之IC晶片cp時,NFC部23A讀取記錄於IC晶片cp之資訊。NFC部23A可讀取IC晶片cp內之任意資訊。第2實施形態中,說明NFC部23A讀取記錄於IC晶片cp之電子貨幣ID之情形。
使用者終端20對經營者伺服器30發送由IC晶片cp讀取之電子貨幣ID。由於該電子貨幣ID自使用者終端20輸入至經營者伺服器30,故以下將該電子貨幣ID記作輸入電子貨幣ID。於發行者伺服器40中,登錄有正解之電子貨幣ID。以下,將該電子貨幣ID記作登錄電子貨幣ID。另,未特別區分輸入電子貨幣ID與登錄電子貨幣ID時,有時簡單記作電子貨幣ID。
經營者伺服器30對發行者伺服器30傳輸自使用者終端20接收之輸入電子貨幣ID。此時,亦發送使用者自清單L130選擇之卡C2之輸入卡資訊。若使用者為卡C2之正當持有者,則將與輸入卡資訊及輸入電子貨幣ID之組合相同之登錄卡資訊及登錄電子貨幣ID之組合登錄於發行者伺服器40。
將與輸入卡資訊及輸入電子貨幣ID之組合相同之登錄卡資訊及登錄電子貨幣ID之組合登錄於發行者伺服器40之情形時,持有認證成功。該情形時,將顯示持有認證成功之成功畫面G15顯示於顯示部25。若如成功畫面G15所示,執行NFC認證,則卡C2之上限額自3萬日圓增加至10萬日圓。未將與輸入卡資訊及輸入電子貨幣ID之組合相同之登錄卡資訊及登錄電子貨幣ID之組合登錄於發行者伺服器40之情形時,持有認證失敗。該情形時,於顯示部25顯示與圖3之失敗畫面G8同樣之失敗畫面G16。
圖像認證亦以同樣流程執行。NFC認證中,使用NFC部23A取得輸入電子貨幣ID,相對於此,圖像認證中,使用拍攝卡C2之拍攝圖像取得輸入電子貨幣ID。例如,當使用者選擇了選擇畫面G13之按鈕B132時,拍攝部26啟動。拍攝部26拍攝卡C2。圖11之卡C2之例中,於背面形成有輸入電子貨幣ID,亦可於正面形成輸入電子貨幣ID。
若使用者拍攝卡C2之背面,則使用者終端20對經營者伺服器30發送拍攝圖像。若經營者伺服器30接收拍攝圖像,則對拍攝圖像執行光學文字辨識,取得輸入卡資訊。取得輸入卡資訊後之流程與NFC認證同樣。光學文字辨識亦可以使用者終端20執行。亦可與第1實施形態之輸入個人編號同樣,輸入電子貨幣ID包含於條碼或二維碼等編碼中。
另,用於持有認證之資訊不限於輸入電子貨幣ID。例如,卡C2亦具有積分卡之功能之情形時,亦可於持有認證時使用可識別積分之積分ID。積分ID包含於卡C2中。此外,例如卡C2之卡編號或有效期限,亦可於持有認證時使用。第2實施形態中,只要卡C2所含之某些資訊或與該資訊建立關聯之資訊於持有認證時使用即可,亦可於持有認證時使用卡C2之設計或發行日等。
如上所述,第2實施形態之服務提供系統S中,執行持有認證之卡C2之上限額增加。雖可與第1實施形態同樣,就每個使用者終端20,進行卡C2之上限額之設定,但第2實施形態中,不進行每個使用者終端20之上限額設定。進行每個使用者終端20之上限額設定之情形於後述之變化例中說明。
第2實施形態中,使用者可登錄複數卡C2。使用者將複數卡C2登錄於應用之情形時,若欲增加各卡C2之上限額,則需要以卡C2之數量執行持有認證。再者,根據卡C2,有時不與NFC認證等持有認證對應。因此,第2實施形態中,使用者執行複數卡C2中之某些持有認證且增加上限額之情形時,藉由其他卡C2之上限額亦增加,提高使用者之便利性。以下,說明第2實施形態之細節。
[2-3.第2實施形態中實現之功能] 圖12係顯示以第2實施形態之服務提供系統S實現之功能之一例之功能方塊圖。此處,說明以經營者伺服器30及發行者伺服器40之各者實現之功能。
[2-3-1.經營者伺服器中實現之功能] 如圖12所示,經營者伺服器30中,實現資料記憶部300、認證部301、設定部302、比較部303及提供部304。資料記憶部300主要以記憶部32實現。認證部301、設定部302、比較部303及提供部304之各者主要以控制部31實現。由於資料記憶部300、認證部301、設定部302及提供部304之一部分功能分別與第1實施形態所說明之資料記憶部100、認證部101、設定部102及提供部103共通,故對與第1實施形態不同之點進行說明。
[資料記憶部] 資料記憶部300記憶服務之提供所需之資料。例如,資料記憶部記憶使用者資料庫DB2。
圖13係顯示使用者資料庫DB2之資料儲存例之圖。如圖13所示,使用者資料庫DB2係儲存有完成使用登錄之使用者相關之資訊之資料庫。例如,於使用者資料庫DB2中,儲存使用者ID、密碼、姓名、支付方之結賬方式、登錄卡資訊及電子現金資訊。例如,當使用者使用登錄時,發行使用者ID,對使用者資料庫DB2製作新的記錄。於該記錄中儲存使用登錄時指定之密碼及姓名、以及登錄卡資訊及電子現金資訊。
登錄卡資訊係使用者登錄之卡C2相關之資訊。例如,登錄卡資訊包含各個使用者中用以識別卡之連號之數值、卡編號、有效期限、名義人、持有認證旗標及使用設定。如上所述,第2實施形態之使用設定係可於應用使用之卡C2之上限額之設定。若使用者登錄新卡C2,則追加與該卡C2對應之登錄卡資訊。
電子現金資訊為可於應用使用之電子現金相關之資訊。例如,電子現金資訊包含可識別電子現金之電子現金ID與電子現金之餘額。電子現金亦可由使用者登錄之卡C2充值。此時之充值之上限額之設定亦可相當於使用設定。另,儲存於使用者資料庫DB2之資訊不限於圖13之例。例如,亦可將使用者之使用額及使用時日等使用歷史儲存於使用者資料庫DB2。亦可於使用歷史中包含可識別使用者使用之結賬方式之資訊。
[認證部] 認證部301執行使用者之卡C2相關之認證。第2實施形態中,作為該認證之一例,說明持有認證。即,第2實施形態之認證係用於利用使用者之使用者終端20來確認是否持有卡C2之持有認證。執行持有認證之卡C2為第1卡之一例。因此,以下將執行持有認證之卡C2記作第1卡C2。第1卡C2之認證方法不限於持有認證。第1卡C2之認證方法亦可為任意之認證方法,例如亦可為知識認證或生物認證。3D認證為知識認證之一例。其他認證方法之例如第1實施形態所說明。
第2實施形態中,執行持有認證之第1卡C2包含使用服務時所使用之輸入卡資訊、及使用服務時有時不使用之輸入電子貨幣ID,認證部301基於輸入電子貨幣ID,執行持有認證。輸入卡資訊為第1卡資訊之一例。因此,對輸入卡資訊說明之部位可替換為第1卡資訊。輸入電子貨幣ID為第2卡資訊之一例。因此,對輸入電子貨幣ID說明之部位可替換為第2卡資訊。
第1卡資訊只要為第1卡C2相關之資訊即可,不限於輸入卡資訊所含之卡編號、有效期限及名義人之組合。例如,第1卡資訊亦可僅為卡編號、有效期限及名義人之某一者。例如,第1卡資訊亦可為第1卡C2所含之其他資訊,例如亦可為安全碼。例如,第1卡資訊亦可為卡編號、有效期限、名義人及安全碼中之2個以上之組合。第1卡資訊亦可為名義人之住址、電話號碼、出生年月日或郵件位址等資訊。
第2卡資訊亦只要為於使用服務時有時不使用之資訊即可,不限於輸入電子貨幣ID。第2卡資訊可為形成於第1卡C2之插圖、照片、編碼或圖標等圖像(券面之設計),亦可為全息圖之圖案。例如,若為附有積分功能之第1卡C2,則第2卡資訊亦可為可唯一識別積分之積分ID。此外,例如第2卡資訊亦可為可識別IC晶片cp之ID。
例如,認證部301執行持有認證之一者即NFC認證、圖像認證或安全碼認證。若為NFC認證或圖像認證,則當認證部301自使用者終端20接收第1卡C2之輸入卡資訊及輸入電子貨幣ID時,對發行者伺服器40發送第1卡C2之輸入卡資訊及輸入電子貨幣ID。若為安全碼認證,則當認證部301自使用者終端20接收第1卡C2之輸入卡資訊及輸入安全碼時,對發行者伺服器40發送第1卡C2之輸入卡資訊及輸入安全碼。認證部301取得後述之發行者伺服器40之比較部401之比較結果。
認證部301於比較結果為特定結果之情形時,判定持有認證成功。認證部301於比較結果非特定結果之情形時,判定持有認證失敗。該特定結果係成為持有認證成功與否之基準之結果。若為NFC認證或圖像認證,則與輸入卡資訊及輸入電子貨幣ID之組合相同之登錄卡資訊及登錄電子貨幣ID之組合存在於卡資料庫DB3之情況,相當於特定結果。若為安全碼認證,則與輸入卡資訊及輸入安全碼之組合相同之登錄卡資訊及登錄安全碼之組合存在於卡資料庫DB3之情況,相當於特定結果。
特定結果亦可為輸入卡資訊及輸入電子貨幣ID部分一致,而非完全一致。如第2實施形態所示,除卡編號外,於持有認證時亦使用名義人,可要求僅名義人部分一致,而非完全一致。另,已登錄之第1卡C2之持有認證之情形時,亦可不將有效期限及名義人使用於持有認證,僅卡編號相當於輸入卡資訊。
[設定部] 設定部302於執行持有認證之情形時,進行與第1卡C2建立關聯之使用者之第2卡相關之設定即第2設定。與第1卡C2相同之使用者ID建立關聯之其他卡為第2卡之一例。以下,為了與第1卡C2區分,對第2卡標註C3之符號,但第2卡C3於圖式中未顯示。與第1卡C2建立關聯之第2卡C3意指與第1卡C2相同之使用者ID建立關聯之第2卡C3。亦可不經由使用者ID,將第1卡C2與第2卡C3直接建立關聯。
第2卡C3係不執行持有認證之卡。第2卡C3可執行持有認證,亦可簡單為不執行持有認證之卡。第2卡C3為可執行持有認證之卡之情形時,亦有第2卡C3相當於第1卡C2之情形。第2實施形態中,第2卡C3係不與NFC認證或圖像認證對應之卡。例如,第2卡C3不包含使用於NFC認證或圖像認證之輸入電子貨幣ID。
例如,即使第2卡C3包含IC晶片,該IC晶片亦不包含輸入電子貨幣ID。即使該IC晶片包含某些電子貨幣ID,亦為不使用於NFC認證或圖像認證之其他電子貨幣之電子貨幣ID。同樣,即使於第2卡C3形成某些電子貨幣ID,亦為不使用於NFC認證或圖像認證之其他電子貨幣之電子貨幣ID。
NFC認證或圖像認證為藉由認證部301執行之特定認證方法之一例。因此,對NFC認證或圖像認證說明之部位可替換為特定之認證方法。特定之認證方法不限於NFC認證或圖像認證。特定之認證方法只要為第2卡C3不對應之認證方法即可。例如,3D認證等其他認證方法亦可相當於特定之認證方法。第2卡C3亦可為與特定之認證方法對應之卡。該情形時,即使不對第2卡C3執行特定之認證方法之認證,只要對第1卡C2執行特定之認證方法之認證,即增加第2卡C3之上限額,藉此,提高使用者之便利性。
第2設定係第2卡C3使用服務時之使用設定。使用設定之含義如第1實施形態所說明,為使用範圍或使用方法之設定。第2實施形態中,說明第2卡C3相關之上限額相當於第2設定之情形,但第2設定亦可為其他任意設定。例如,可使用第2卡C3之次數、頻率或時間亦可相當於第2設定。
設定部302於第1卡C2之持有認證已執行時,以第2卡C3之上限額增加之方式進行第2設定。第2實施形態中,作為持有認證,存在複數個認證方法,就每個認證方法設定上限額。認證方法及上限額之關係預先規定於資料記憶部300。設定部302以設定與對第1卡C2執行之持有認證之認證方法對應之上限額之方式,進行第2卡C3之第2設定。若為上述例,則設定部302於對第1卡C2執行NFC認證或圖像認證之情形時,設定10萬日圓作為第2卡C3之上限額,於對第1卡C2執行安全碼認證之情形時,設定3萬日圓作為第2卡C3之上限額。
第2實施形態中,設定部302於執行持有認證之情形時,進行第1卡C2相關之設定即第1設定。第1設定係第1卡C2使用服務時之使用設定。第1設定與第2設定之不同在於第1卡C2之使用設定之含義,使用設定之內容本身與第2設定相同。因此,第2實施形態中,說明第1卡C2之上限額相當於第1設定之情形,但使用第1卡C2之次數、頻率或時間亦可相當於第1設定。
設定部302於第1卡C2之持有認證已執行時,以第1卡C2之上限額增加之方式進行第1設定。與第2設定同樣,設定部302只要以設定與對第1卡C2執行之持有認證之認證方法對應之上限額之方式,進行第1卡C2之第1設定即可。第2實施形態中,說明第1設定及第2設定之各者之上限額彼此相同之情形,但設定部302亦可以第1卡C2之上限額高於第2卡C3之上限額之方式,進行第1設定及第2設定。亦可與此相反,設定部302以第2卡C3之上限額高於第1卡C2之上限額之方式,進行第1設定及第2設定。
另,設定部302亦可不進行第1設定。該情形時,即使第2卡C3不與NFC認證或圖像認證對應,亦可使用第1卡C2增加第2卡C3之上限額,故提高使用者之便利性。設定部302於使用者預先登錄3張以上卡,存在複數第2卡C3之情形時,可對複數第2卡C3之全部進行第2設定,亦可僅對一部分第2卡C3進行第2設定。
例如,設定部302於執行持有認證之情形時,亦可基於第1名義資訊及第2名義資訊之比較結果,進行第2設定。第1名義資訊係第1卡C2之名義相關之資訊。第2名義資訊係第2卡C3之名義相關之資訊。第2實施形態中,說明第1名義資訊顯示第1卡C2之名義人即第1名義人,第2名義資訊顯示第2卡C3之名義人即第2名義人之情形。設定部302於執行持有認證之情形時,基於第1名義人及第2名義人之比較結果,進行第2設定。
第1名義人係顯示第1卡C2之名義人之姓名之字符串。第2名義人係顯示第2卡C3之名義人之姓名之字符串。名義人可以任意語言之字符串表現。另,第1名義資訊及第2名義資訊之各者亦可為名義人以外之資訊。例如,第1名義資訊及第2名義資訊之各者可為名義人之住址、電話號碼、出生年月日、性別、郵件位址、或該等之組合,亦可為其他個人資訊。
第2實施形態中,說明比較部303將第1名義資訊及第2名義資訊進行比較之情形,但第1名義資訊及第2名義資訊之比較亦可藉由發行者伺服器40執行。例如,將未儲存於使用者資料庫DB2之資訊用作第1名義資訊及第2名義資訊之情形時,第1名義資訊及第2名義資訊之比較藉由發行者伺服器40執行。第1名義資訊及第2名義資訊之比較結果為特定之結果之情形時,設定部302進行第2設定。第1名義資訊及第2名義資訊之比較結果非特定之結果之情形時,設定部302不進行第2設定。該情形時,可僅進行第1設定,亦可不進行第1設定。
特定之結果係成為是否進行第2設定之基準之結果。第2實施形態中,說明第1名義人及第2名義人一致之情況,相當於特定結果之情形,但上述其他資訊一致之情況,亦可相當於特定結果。第1名義資訊及第2名義資訊之各者包含複數個資訊之情形時,特定數以上之資訊一致之情況,亦可相當於特定結果。例如,第1名義資訊及第2名義資訊之各者包含名義人、住址、電話號碼及出生年月日之4個資訊之情形時,2個以上資訊一致之情況,亦可相當於特定結果。另,此處之一致亦可部分一致,而非完全一致。
若為圖13之例,則使用者ID「taro.yamada123」之第1卡C2(No.2之卡)之第1名義人、與第2卡C3(No.1之卡)之第2名義人之兩者皆等同於「TARO YAMADA」。因此,若執行第1卡C2之持有認證,則第1卡C2之上限額與第2卡C3之上限額各自變為10萬日圓。
另一方面,使用者ID「hanako.suzuki999」之第1卡C2(No.1之卡)之第1名義人、與某第2卡C3(No.2之卡)之第2名義人之兩者皆等同於「HANAKO SUZUKI」。因此,若執行第1卡C2之持有認證,則第1卡C2之上限額與該第2卡C3之上限額各自變為10萬日圓。但,其他第2卡C3(No.3之卡)之第2名義人為「MIKI OKAMOTO」,與第1名義人不同。因此,該其他第2卡C3之上限額保持3萬日圓不變。
[比較部] 比較部303將第1卡C2之名義相關之第1名義資訊、與第2卡C3之名義相關之第2名義資訊進行比較。此處之比較意指判定是否一致。例如,比較部303將第1名義人與第2名義人進行比較。比較部303參照使用者資料庫DB2,取得第1名義人及第2名義人,將該等之比較結果發送至設定部302。第1名義資訊及第2名義資訊亦可為其他資訊之點如上所述。
[提供部] 提供部304基於第2設定,提供使用第2卡C3之服務。例如,提供部304於第2設定顯示之上限額之範圍內,基於第2卡C3執行結賬處理。提供部304於超出第2設定顯示之上限額之情形時,以不執行基於第2卡C3之結賬處理之方式進行限制。結賬處理本身可使用眾所周知之處理。若為信用卡結賬,則為進行授信之處理等。若為電子貨幣結賬,則為減少電子貨幣之餘額之處理。服務之提供不限於結賬處理,亦可為電子貨幣之充值等其他處理。
提供部304基於第1設定,提供使用第1卡C2之服務。例如,提供部304於第1設定顯示之上限額之範圍內,基於第1卡C2執行結賬處理。提供部304於超出第1設定顯示之上限額之情形時,以不執行基於第1卡C2之結賬處理之方式進行限制。於服務之提供不限於結賬處理之點上,與基於第2設定之服務提供同樣。另,第1卡C2及第2卡C3各自之現狀之使用額儲存於使用者資料庫DB2。該等使用額於執行結賬處理之情形時被更新。
[2-3-2.發行者伺服器中實現之功能] 如圖12所示,發行者伺服器40中,實現資料記憶部400與比較部401。資料記憶部400主要以記憶部42實現。比較部401主要以控制部41實現。
[資料記憶部] 資料記憶部400記憶服務之提供所需之資料。例如,資料記憶部400記憶卡資料庫DB3。
圖14係顯示卡資料庫DB3之資料儲存例之圖。如圖14所示,卡資料庫DB3為儲存第1卡C2相關之資訊之資料庫。例如,於卡資料庫DB3,儲存使用者ID、登錄卡資訊、登錄安全碼、及登錄電子貨幣ID。第2實施形態中,經營者及發行者皆為相同之集團公司,使用者ID可設為使用於該集團提供之各種服務者。使用者於發行第1卡C2之情形時,指定使用者ID。
例如,當發行新的第1卡C2時,對卡資料庫DB3發行新的記錄。於該記錄中,儲存卡發行時指定之使用者ID、該發行之新的第1卡C2之登錄卡資訊、登錄安全碼、及登錄電子貨幣ID。亦可於卡資料庫DB3中儲存第2卡C3相關之資訊。實際上因存在各種發行者,且每個發行者存在發行者伺服器40,故亦可按每個發行者存在卡資料庫DB3。於不與經營者相同集團之發行者之卡資料庫DB3中,未儲存使用者ID。
另,亦可於第1卡C2登錄時,要求儲存於使用者資料庫DB2之使用者ID、與儲存於卡資料庫DB3之使用者ID一致。此外,例如亦可於第1卡C2之持有認證時,確認該等之一致。又,亦可於第1卡C2發行時,不指定使用者ID。亦可不於卡資料庫DB3儲存使用者ID。
[比較部] 比較部401於執行NFC認證或圖像認證之情形時,將輸入卡資訊及輸入電子貨幣ID、與儲存於卡資料庫DB3之登錄卡資訊及登錄電子貨幣ID進行比較。比較部401對經營者伺服器30發送該等比較結果。該比較結果為顯示是否存在與輸入卡資訊及輸入電子貨幣ID之組合相同之登錄卡資訊及登錄電子貨幣ID之組合之資訊。該等之比較中,可要求完全一致,亦可要求部分一致。
比較部401於執行安全碼認證之情形時,將輸入卡資訊及輸入安全碼、與儲存於卡資料庫DB3之登錄卡資訊及登錄安全碼進行比較。該比較結果為顯示是否存在與輸入卡資訊及輸入安全碼之組合相同之登錄卡資訊及登錄安全碼之組合之資訊。該等之比較中,可要求完全一致,亦可要求部分一致。
另,亦可使經營者伺服器30具有比較部401之功能。該情形時,卡資料庫DB3記憶於經營者伺服器30之資料記憶部300。經營者伺服器30只要使用記憶於資料記憶部300之卡資料庫DB3,執行與比較部401同樣之處理即可。
[2-3-3.使用者終端中實現之功能] 如圖12所示,使用者終端20之功能與第1實施形態同樣。
[2-4.第2實施形態中執行之處理] 圖15及圖16係顯示第2實施形態中執行之處理之一例之流程圖。圖15及圖16所示之處理藉由控制部21、31、41分別依照記憶於記憶部22、32、42之程式動作而執行。該處理係藉由圖12所示之功能區塊執行之處理之一例。每次執行該處理,完成使用者之使用登錄。
如圖15所示,若使用者選擇應用,則使用者終端20啟動應用,將首頁畫面G9顯示於顯示部25(S200)。S200中,亦可與第1實施形態之S100同樣,於經營者伺服器30及使用者終端20之間執行登入。由店鋪之POS終端等讀取首頁畫面G9之編碼C90之情形時,經營者伺服器30基於使用者資料庫DB2,執行結賬處理(S201)。POS終端等未讀取編碼C90之情形時,不執行S201之處理。
S201中,經營者伺服器30自POS終端等接收編碼C90所含之資訊,基於該資訊,特定欲執行結賬處理之使用者之使用者ID。該資訊可為使用者ID本身,但此處,說明與使用者ID不同資訊之情形。該資訊為暫時有效之ID,例如於應用啟動時之任意時序,藉由經營者伺服器30產生。該資訊與使用者ID建立關聯,儲存於使用者資料庫DB2。經營者伺服器30基於使用者設定之支付方之結賬方式,執行結賬處理。
使用者終端20基於操作部24之檢測信號,特定使用者之操作(S202)。S202中,進行按鈕B91或按鈕B92之選擇。另,使用者進行用以結束應用之操作或用以將應用轉移至後台之操作之情形時(S202;結束),本處理結束。
S202中,選擇按鈕B91之情形時(S202;B91),使用者終端20將用以登錄第1卡C2之登錄畫面G10顯示於顯示部25,受理對輸入欄位F100之輸入(S203)。使用者終端20基於操作部24之檢測信號,特定使用者之操作(S204)。S204中,進行按鈕B101之選擇、按鈕B102之選擇、按鈕B103之選擇或按鈕B104之選擇。選擇按鈕B104之情形時(S204;B104),返回至S200之處理。
選擇按鈕B101之情形時(S204;B101),使用者終端20啟動NFC部23A,將讀取畫面G14顯示於顯示部25(S205)。使用者終端20使用NFC部23A,自第1卡C2之IC晶片cp取得輸入電子貨幣ID(S206),對伺服器10發送包含輸入至輸入欄位F100之卡編號、有效期限及名義人之輸入卡資訊、及自第1卡C2取得之輸入電子貨幣ID(S207)。
當經營者伺服器30自使用者終端20接收輸入卡資訊及輸入電子貨幣ID時,對發行者伺服器40發送輸入卡資訊及輸入電子貨幣ID(S208)。當發行者伺服器40接收輸入卡資訊及輸入電子貨幣ID時(S209),發行者伺服器40將該接收之輸入卡資訊及輸入電子貨幣ID、與登錄於卡資料庫DB3之登錄卡資訊及登錄電子貨幣ID進行比較(S210)。
發行者伺服器40對經營者伺服器30發送S210中之比較結果(S211)。該比較結果顯示是否存在與輸入卡資訊及輸入電子貨幣ID之組合相同之登錄卡資訊及登錄電子貨幣ID之組合。當經營者伺服器30自發行者伺服器40接收比較結果時,基於比較結果執行持有認證(S212)。S212中,為顯示存在上述組合之比較結果之情形時,持有認證成功。為顯示不存在該組合之比較結果之情形時,持有認證失敗。
持有認證成功之情形時(S212;成功),經營者伺服器30將新的第1卡C2登錄於使用者資料庫DB2,進行第1卡C2之第1設定(S213),且進行已登錄之第2卡C3之第2設定(S214)。S213中,設定與執行之持有認證對應之上限額。此處,由於NFC認證成功,故設定10萬日圓作為第1卡C2之上限額。S214亦同樣,設定10萬日圓作為與登入中之使用者之使用者ID建立關聯之第2卡C3之上限額。S214中,經營者伺服器30參照使用者資料庫DB2,將第1卡C2之第1名義人與第2卡C3之第2名義人進行比較。若該等不一致,則不進行第2設定。持有認證失敗之情形時(S212;失敗),顯示特定之錯誤訊息,本處理結束。
S204中,選擇按鈕B102之情形時(S204;B102),使用者終端20啟動拍攝部26,將拍攝中之拍攝圖像顯示於顯示部25(S215)。當使用者進行特定之拍攝操作時,使用者終端20對伺服器10發送輸入至輸入欄位F100之輸入卡資訊與拍攝圖像(S216)。當伺服器10自使用者終端20接收輸入卡資訊及拍攝圖像時,利用光學文字辨識自拍攝圖像取得輸入電子貨幣ID(S217),轉移至S208之處理。
S204中,選擇按鈕B103之情形時(S204;B103),使用者終端20將認證畫面G11顯示於顯示部25,受理安全碼之輸入(S218)。當選擇按鈕B111時,使用者終端20對經營者伺服器30發送輸入至輸入欄位F100之輸入卡資訊、與輸入至輸入欄位F110之輸入安全碼(S219)。
當經營者伺服器30自使用者終端20接收輸入卡資訊及輸入安全碼時,對發行者伺服器40發送輸入卡資訊及輸入安全碼(S220)。以下之S221~S223之處理與S209~S211之處理之不同點僅在於,持有認證時使用安全碼取代輸入電子貨幣ID,其他點同樣。該情形時,S213中設定之上限額變為最低額。另,若第2卡C3之上限額較高,則不執行S214之處理。
S202中,選擇按鈕B92之情形時(S202;B92),移至圖16,使用者終端20將選擇畫面G13顯示於顯示部25(S224)。使用者終端20自清單L130受理第1卡C2之選擇(S225)。使用者終端20基於操作部24之檢測信號,特定使用者之操作(S226)。S226中,進行按鈕B131之選擇、按鈕B132之選擇或按鈕B133之選擇。選擇按鈕B133之情形時(S226;B133),返回至S200之處理。另,選擇已執行NFC認證或圖像認證之第1卡C2之情形時,亦可無法選擇按鈕B131、B132。
選擇按鈕B131之情形時(S226;B131),執行與S205~S214之處理同樣之S227~S236之處理。但,由於第1卡C2已登錄,故S229中,只要將可識別自清單L130選擇之第1卡C2之資訊作為輸入卡資訊發送即可,亦可不發送與S207相同之輸入卡資訊。S230亦同樣,亦可僅將卡編號作為輸入卡資訊發送。S235中,由於第1卡C2已登錄,故僅進行上限額之變更。
選擇按鈕B132之情形時(S226;B132),執行與S215~S217之處理同樣之S237~S239之處理。S238中,只要將可識別自清單L130選擇之第1卡C2之資訊作為輸入卡資訊發送即可,亦可不發送與S216相同之輸入卡資訊。S239亦同樣,亦可僅將卡編號作為輸入卡資訊發送。
根據第2實施形態,於第1卡C2之持有認證已執行之情形時,進行與第1卡C2建立關聯之使用者之第2卡C3之第2設定,基於第2設定,提供利用第2卡C3之服務。藉此,即使不執行第2卡C3之持有認證,亦可進行第2卡C3之第2設定,因而提高使用第2卡C3時之使用者之便利性。例如,即使第2卡C3不與持有認證對應,亦可藉由第1卡C2之持有認證,來確認登入中之使用者在某種程度上可靠性較高,因而藉由以第2卡C3之上限額增加之方式來進行第2設定,使第2卡C3容易使用,而提高使用者之便利性。由於已執行第1卡C2之持有認證,於確認具有某種程度之可靠性後,來增加第2卡C3之上限額,故可抑制第三者之不正當使用,提高安全性。
又,服務提供系統S於第1卡C2之持有認證已執行時,進行第1卡C2之第1設定,基於第1設定,提供使用第1卡C2之服務,因而提高了使用第1卡C2時之使用者之便利性。例如,於藉由第1卡C2之持有認證,確認為第1卡C2之正當持有者後,以第1卡C2之上限額增加之方式進行第1設定,藉此抑制第三者之不正當使用,提高安全性。
又,服務提供系統S於第1卡C2之持有認證已執行時,基於第1卡C2之名義相關之第1名義資訊、與第2卡C3之名義相關之第2名義資訊之比較結果,進行第2卡C3之第2設定。例如,於第1卡C2之持有認證已執行時,亦可無條件增加第2卡C3之上限額,但該情形時,有產生第三者之不正當使用之可能性。具體而言,假設第三者以不正當取得之使用者ID及密碼不正當登入,隨意登錄自身之第1卡C2而持有認證。於該情形時,導致原本登錄之他人之第2卡C3之上限額增加,而有於第三者於不正當登入之狀態下,以第2卡C3從事較多不正當使用之可能性。對於該點,藉由基於第1名義資訊及第2名義資訊之比較結果來進行第2卡C3之第2設定,第三者無法增加原本登錄之他人之第2卡C3之上限額,因而可抑制第三者之不正當使用,提高安全性。
又,服務提供系統S基於第1卡C2之名義人即第1名義人、與第2卡C3之名義人即第2名義人之比較結果,進行第2卡C3之第2設定。藉此,即使第三者以不正當取得之使用者ID及密碼不正當登入,隨意登錄自身之第1卡C2而持有認證,亦因原本登錄之他人之第2卡C3之名義人不同,而可防止他人之第2卡C3之上限額增加等情況。因此,可抑制第三者之不正當使用,提高安全性。
又,服務提供系統S係於利用使用者之使用者終端20,執行了用於確認是否持有第1卡C2之持有認證時,進行第2卡C3之第2設定。藉此,可利用使用者終端20,容易且確實地確認是否為第1卡C2之正當持有者,提高使用者之便利性,且抑制第三者之不正當使用,提高安全性。
又,服務提供系統S會基於使用服務時有時不使用之輸入電子貨幣ID,來執行持有認證。即使第三者以不正當取得之使用者ID及密碼不正當地登入,或許可多少確認卡編號之一部分等資訊,但原則上並無法確認服務時未被使用之輸入電子貨幣ID。因此,藉由利用第三者原則上無法知曉之輸入電子貨幣ID,來執行持有認證,而藉此有效提高安全性。
又,服務提供系統S藉由進行不與持有認證對應之第2卡C3之第2設定,提高使用第2卡C3時之使用者之便利性。即使第2卡C3不與持有認證對應,亦可以與相同之使用者ID建立關聯之第1卡C2執行持有認證,故執行該使用者ID相關之本人確認後,亦可增加第2卡C3之上限額。
又,服務提供系統S於第1卡C2之持有認證已執行時,以第2卡C3之上限額增加之方式,進行第2卡C3之第2設定,藉此,提高電子結賬服務之使用者之便利性。
[3.變化例] 另,本揭示並非限定於以上說明之實施形態。於不脫離本揭示之主旨之範圍內可適當變更。
[3-1.第1實施形態之變化例] 首先,說明第1實施形態之變化例。即,說明就每個使用者終端20,基於是否已自該使用者終端20執行持有認證,來進行使用設定之構成相關之變化例。
第1實施形態所說明之服務提供系統S可適用於任意之服務。第1實施形態之變化例中,作為服務之一例,說明電子結賬服務。電子結賬服務之細節如第2實施形態所說明。以下,與第2實施形態同樣,將電子結賬服務簡單記作服務。
例舉服務提供系統S之整體構成為與第2實施形態同樣之構成,但第2實施形態所說明之處理亦可不被執行。即,第1實施形態之變化例中,第1卡C2之持有認證已執行時,亦可不執行增加第2卡C3之上限額等之處理。第1實施形態之變化例中,不特別區分第2實施形態所說明之第1卡C2及第2卡C3時,記作卡C。使用者亦可簡單登錄1張卡C。
圖17係第1實施形態之變化例之功能方塊圖。以下說明之變化例中,資料記憶部300、認證部301、設定部302及提供部304分別具有與第1實施形態所說明之資料記憶部100、認證部101、設定部102及提供部103同樣之功能。如圖17所示,除第1實施形態所說明之功能外,實現取得部305、第1比較部306、變更部307、第2比較部308及承接部309。該等各功能主要以控制部11實現。
[變化例1-1] 例如,變化例1-1中,與第2實施形態所說明之圖9之流程同樣,使用者操作使用者終端20,登錄卡C。執行NFC認證或圖像認證之卡C以上限額增加之方式進行使用設定。但,變化例1-1中,與第2實施形態之不同點在於,卡C之上限額之使用設定係每個使用者終端20之設定。
例如,即使使用者自第1使用者終端20A執行卡C之NFC認證或圖像認證,卡C之上限額增加者,亦僅為第1使用者終端20A。即使使用者使用第2使用者終端20B,若不自第2使用者終端20B執行卡C之NFC認證或圖像認證,則自第2使用者終端20B使用卡C之情形時,上限額保持低額不變。藉此,即使第三者不正當登入,亦因第三者之使用者終端20之上限額變為低額,而可抑制不正當使用。
變化例1-1中,實現與第2實施形態所說明之圖12之功能區塊大致同樣之功能區塊,但資料及處理之細節係與第2實施形態不同。例如,變化例1-1之使用者資料庫DB2與第2實施形態不同。卡資料庫DB3亦可與第2實施形態同樣。
圖18係顯示變化例1-1之使用者資料庫DB2之資料儲存例之圖。如圖18所示,與第2實施形態同樣,變化例1-1之使用設定為服務之上限額之使用設定。第2實施形態中,於與使用者ID建立關聯之每張卡C,存在上限額之使用設定,但變化例1-1中,每張卡C及終端ID,存在持有認證旗標、及上限額之使用設定。另,圖18之例中,將執行了NFC認證時之上限額設為10萬日圓,將執行了圖像認證時之上限額設為7萬日圓,但如第2實施形態般該等亦可相同。
若為圖18之例,則有使用者ID「taro.yamada123」自2台使用者終端20登入之情形。因此,2個終端ID與該使用者ID建立關聯。由於2張卡C與該使用者ID建立關聯,故作為卡C及終端ID之組合,存在4組。因此,持有認證旗標與上限額之使用設定之組合存在4個。其他使用者ID亦同樣,持有認證旗標與上限額之使用設定之組合,係存在有時以該其他使用者ID登入之使用者終端20之台數、與和該其他使用者ID建立關聯之卡C之張數之組合的數量。
設定部302係就每個使用者終端20,於持有認證已執行時,以上限額增加之方式進行設定。設定部302係以可自持有認證已執行之使用者終端20使用之上限額增加之方式,進行使用設定。即使未執行持有認證之使用者終端20以與持有認證已執行之使用者終端20相同之使用者ID登入,使用者可使用之上限額亦不會增加。
另,變化例1-1中,已說明卡C之持有認證已執行時,該卡C可使用之上限額增加之情形,但其他結賬方式之上限額亦可增加。例如,卡C之持有認證已執行之情形時,電子現金之上限額亦可增加。可於應用使用電子貨幣或銀行賬戶等其他結賬方式之情形時,該其他結賬方式之上限額亦可增加。
根據變化例1-1,就每個使用者終端20於持有認證已執行之情形時,藉由以上限額增加之方式進行設定,來提高安全性。例如,即使第三者由自身之使用者終端20不正當登入,亦因未持有卡C,無法執行持有認證,故即使第三者不正當登入,亦可減少第三者可使用之上限額。藉此,可抑制第三者之不正當登入,提高服務之安全性。
[變化例1-2] 例如,第1實施形態中,已說明藉由持有認證旗標來管理持有認證是否已執行之情形,但亦可存在使用者終端20之可靠度等其他指標。變化例1-2之服務提供系統S包含:取得部305,其就每個使用者終端20,基於是否已執行持有認證,來取得該使用者終端20相關之可靠度。可靠度為顯示使用者終端20之可靠性之高度之資訊。變化例1-2中,已說明可靠度由數值表現之情形,但可靠度亦可由文字或記號等其他形式表現。使用者終端20之可靠度愈高,意指使用者終端20之可靠性愈高。
圖19係顯示變化例1-2之使用者資料庫DB2之資料儲存例之圖。如圖19所示,於使用者資料庫DB2,就每個使用者終端20,儲存該使用者終端20之可靠度。即,可靠度與各個終端ID建立關聯。取得部305於自某使用者終端20執行持有認證之情形時,以該使用者終端20之可靠度變高之方式設定可靠度。
例如,取得部305於自某使用者終端20執行NFC認證之情形時,以該使用者終端20之可靠度變為最大之方式設定可靠度。取得部305於自某使用者終端20執行圖像認證之情形時,以該使用者終端20之可靠度變為中等程度之方式設定可靠度。取得部305於自某使用者終端20執行安全碼認證之情形時,以該使用者終端20之可靠度變為最低之方式設定可靠度。
另,使用者終端20之可靠度亦可如後述之變化例1-6所示,根據自使用者終端20之服務之使用狀況而變更。例如,自使用者終端20之使用額或使用次數愈多,取得部305愈提高該使用者終端20之可靠度。此外,例如由管理者檢查自使用者終端20之使用內容,取得部305提高管理者之檢查確認無問題之使用者終端20之可靠度。取得部305亦可為確認無問題之期間愈長,愈提高使用者終端20之可靠度。
設定部302就每個使用者終端20,基於該使用者終端20之可靠度進行使用設定。設定部302以使用者終端20之可靠度愈高,愈解除自該使用者終端20使用服務時之限制之方式進行使用設定。例如,設定部302以使用者終端20之可靠度愈高,自該使用者終端20之上限額愈高之方式,進行上限額之使用設定。設定使用次數或使用時間作為使用設定之情形時,設定部302只要以使用者終端20之可靠度愈高,自該使用者終端20之使用次數愈多、或自該使用者終端之使用時間愈長之方式,進行使用次數或使用時間之使用設定即可。可靠度與使用設定之關係預先定義於資料記憶部300。
根據變化例1-2,就每個使用者終端20,基於使用者終端20相關之可靠度進行使用設定,藉此可進行更靈活之使用設定。其結果,有效抑制第三者之不正當使用,進而提高安全性。即使自使用者而言,亦藉由進行靈活之使用設定而提高便利性。
[變化例1-3] 例如,組合第1實施形態及第2實施形態,於已自某使用者終端20執行第1卡C2之持有認證之情形時,自該使用者終端20使用第2卡C3時之上限額亦可增加。變化例1-3之持有認證中,確認是否持有與登入服務所使用之使用者ID建立關聯之第1卡C2。第1卡C2之持有認證本身如第2實施形態所說明。
變化例1-3之使用設定為與使用者ID建立關聯之第2卡C3使用服務時之使用設定,設定部302就每個使用者終端20,基於是否已自該使用者終端20執行第1卡C2之持有認證,來進行第2卡C3之使用設定。與第2實施形態之不同點,僅在於每個使用者終端20存在第2卡C3之使用設定,增加第2卡C3之上限額之處理本身如第2實施形態所說明。
變化例1-3中,如變化例1-1所說明,每個使用者終端20存在第2卡C3之上限額之使用設定。因此,設定部302以與執行持有認證之使用者終端20之終端ID建立關聯之第2卡C3之上限額增加之方式,進行使用設定。即使為相同之使用者ID,與其他終端ID建立關聯之第2卡C3之使用設定亦不變。提供部304就每個使用者終端20,基於該使用者終端20之第2卡C3之使用設定提供服務。服務之提供方法本身如第2實施形態及變化例1-1所說明。
根據變化例1-3,就每個使用者終端20,基於是否已自該使用者終端20執行第1卡C2之持有認證,進行第2卡C3之使用設定,就每個使用者終端20,基於該使用者終端20之第2卡C3之使用設定提供服務。藉此,因與第2實施形態同樣之理由,提高使用者之便利性,亦提高安全性。
[變化例1-4] 例如,如變化例1-3所示增加第2卡C3之上限額之情形時,如第2實施形態所說明,第1名義資訊及第2名義資訊之比較結果亦可成為條件。變化例1-4之服務提供系統S進而包含:第1比較部306,其將第1卡C2之名義相關之第1名義資訊、與第2卡C3之名義相關之第2名義資訊進行比較。第1比較部306與第2實施形態所說明之比較部303同樣。第1名義資訊及第2名義資訊之各者之含義亦如第2實施形態所說明。
設定部302就每個使用者終端20,基於是否已自該使用者終端20執行第1卡C2之持有認證、及第1名義資訊與第2名義資訊之比較結果,進行第2卡C3之設定。與第2實施形態之不同點僅在於,每個使用者終端20存在第2卡C3之使用設定,增加第2卡C3之上限額之處理本身如第2實施形態所說明。第1名義資訊及第2名義資訊之各者亦可為名義人以外之資訊之點,亦如第2實施形態所說明。
根據變化例1-4,就每個使用者終端20,基於是否已自該使用者終端20執行第1卡C2之持有認證、及第1名義資訊與第2名義資訊之比較結果,進行第2卡C3之設定。藉此,因與第2實施形態同樣之理由,提高使用者之便利性,亦提高安全性。
[變化例1-5] 例如,如變化例1-3及變化例1-4所示進行第2卡C3之使用設定之情形時,與第2實施形態同樣,第2卡C3亦可為不與持有認證對應之卡。設定部302就每個使用者終端20,基於是否已自該使用者終端20執行第1卡C2之持有認證,進行未執行持有認證之第2卡C3之設定。與第2實施形態之不同點僅在於,每個使用者終端20存在第2卡C3之使用設定,增加第2卡C3之上限額之處理本身如第2實施形態所說明。
根據變化例1-5,就每個使用者終端20,基於是否已自該使用者終端20執行第1卡C2之持有認證,進行未執行持有認證之第2卡C3之設定。藉此,因與第2實施形態同樣之理由,提高使用者之便利性,亦提高安全性。
[變化例1-6] 例如,藉由執行持有認證而進行之使用設定亦可根據其後之服務使用狀況而變更。變化例1-6之服務提供系統S包含:變更部307,其就每個使用者終端20,基於自該使用者終端20之服務之使用狀況,變更使用設定。使用狀況係顯示服務如何被使用之資訊。例如,使用額、使用次數、使用頻率、使用時間、時間場所或該等之組合相當於使用狀況。服務之使用歷史亦為使用狀況之一例。服務之使用狀況相關之資訊儲存於使用者資料庫DB2,亦可儲存於其他資料庫。
例如,變更部307以自使用者終端20之使用額或使用次數愈多,該使用者終端20之上限額愈增加之方式,變更使用設定。此外,例如由管理者檢查自使用者終端20之使用內容,變更部307以管理者之檢查確認無問題之使用者終端20之上限額增加之方式,變更使用設定。變更部307亦可以確認無問題之期間愈長,使用者終端20之上限額愈增加之方式,變更使用設定。變更部307亦可基於服務之使用狀況,變更變化例1-2所說明之可靠度。
提供部304就每個使用者終端20,基於由變更部307變更後之該使用者終端20之使用設定,提供服務。與其他變化例之不同點僅在於,使用由變更部307變更後之使用設定,基於使用設定提供服務之處理本身與其他變化例同樣。
根據變化例1-6,就每個使用者終端20,基於以自該使用者終端20之服務使用狀況為基礎變更之該使用者終端20之使用設定,提供服務。藉此,由於基於使用者之實際使用狀況進行使用設定,故提高使用者之便利性。若實際上不正當使用之第三者以不易使用服務或無法使用服務之方式進行使用設定,則抑制服務之不正當使用,提高安全性。
[變化例1-7] 例如,有使用者發行複數個使用者ID,自1台使用者終端20分開使用使用者ID之情形。該情形時,亦可自相同之使用者終端20使用複數個使用者ID之各者,可登入服務提供系統S提供之服務。認證部301可就每個使用者終端20,於自該使用者終端20以使用者ID登入服務之狀態下執行持有認證。與第1實施形態及其他變化例之不同點僅在於,可自1台使用者終端20以複數個使用者ID之各者登入,認證部301之處理同樣。
設定部302就使用者終端20及使用者ID之每個組合,基於是否於自該使用者終端20以該使用者ID登入服務之狀態下已執行認證,進行使用設定。使用者終端20及使用者ID之每個組合存在使用設定之點如第1實施形態所說明。提供部304就使用者終端20及使用者ID之每個組合,基於該組合之使用設定提供服務。與第1實施形態及其他變化例之不同點僅在於,設定部302及提供部304之處理亦可自1台使用者終端20以複數個使用者ID之各者登入,處理之細節本身同樣。
根據變化例1-7,就使用者終端20及使用者ID之每個組合,基於以是否於自該使用者終端20以該使用者ID登入服務之狀態下已執行認證為基礎進行之使用設定,提供服務。藉此,即使自1台使用者終端20分開使用複數個使用者ID之情形時,亦提高使用者之便利性,且抑制服務之不正當使用,提高安全性。
[變化例1-8] 例如,若變化例1-7所說明之複數個使用者ID包含第1使用者ID與第2使用者ID,則認證部301可執行以第1使用者ID登入服務之使用者終端20之持有認證。該持有認證本身如第1實施形態或其他變化例所說明。
設定部302於執行以第1使用者ID登入服務之使用者終端20之持有認證之情形時,亦可進行與有時用於自該使用者終端20之登入之第2使用者ID對應之使用設定。設定部302於以第1使用者ID登入之狀態下執行持有認證之情形時,有時以相同之使用者終端20自第2使用者ID登入,且即使於以第2使用者ID登入之狀態下未執行持有認證,亦可以與第2使用者ID建立關聯之卡C之上限額增加之方式進行使用設定。該情形時,與執行持有認證之卡C相同之卡C之上限額亦可增加,其他卡C之上限額亦可增加。
提供部304基於與第2使用者ID對應之使用設定,對以第2使用者ID登入服務之使用者終端20提供服務。與其他變化例之不同點僅在於,使用與藉由第1使用者ID之持有認證變更後之第2使用者ID對應之使用設定,基於使用設定提供服務之處理本身與其他變化例同樣。
根據變化例1-8,執行以第1使用者ID登入服務之使用者終端20之認證之情形時,進行與有時用於自該使用者終端20之登入之第2使用者ID對應之使用設定。基於與第2使用者ID對應之使用設定,對以第2使用者ID登入服務之使用者終端20提供服務。藉此,即使使用者於以第2使用者ID登入之狀態下未執行持有認證,亦可增加與第2使用者ID建立關聯之卡C之上限額,故提高使用者之便利性。
[變化例1-9] 例如,變化例1-7及變化例1-8中,第1使用者ID之姓名等與第2使用者ID之姓名等一致,亦可成為進行與第2使用者ID對應之使用設定時之條件。
變化例1-9之服務提供系統S進而包含:第2比較部308,其將與第1使用者ID建立關聯之第1使用者資訊、及與第2使用者ID建立關聯之第2使用者資訊進行比較。第1使用者資訊及第2使用者資訊之各者為使用者相關之資訊。例如,第1使用者資訊及第2使用者資訊之各者為使用者之姓名、住址、電話號碼、出生年月日、性別、郵件位址、或該等之組合。此外,例如第1使用者資訊及第2使用者資訊之各者可為其他個人資訊,亦可為如職業或年收入等般不稱為個人資訊之資訊。第1使用者資訊及第2使用者資訊之各者儲存於使用者資料庫DB2。
設定部302於執行以第1使用者ID登入服務之使用者終端20之認證之情形時,基於第1使用者資訊及第2使用者資訊之比較結果,進行與第2使用者ID對應之使用設定。設定部302於第1使用者資訊及第2使用者資訊之比較結果為特定結果之情形時,進行與第2使用者ID對應之使用設定。設定部302於第1使用者資訊及第2使用者資訊之比較結果非特定結果之情形時,不進行與第2使用者ID對應之使用設定。該情形時,亦可僅進行與第1使用者ID對應之使用設定。
該特定結果係成為是否進行與第2使用者ID對應之使用設定之基準之結果。例如,說明第1使用者資訊顯示之姓名與第2使用者資訊顯示之姓名一致之情況,相當於特定結果之情形,但上述其他資訊一致之情況,亦可相當於特定結果。第1使用者資訊及第2使用者資訊之各者包含複數個資訊之情形時,特定數以上之資訊一致之情況,亦可相當於特定結果。另,此處之一致亦可部分一致,而非完全一致。
根據變化例1-9,執行以第1使用者ID登入服務之使用者終端20之認證之情形時,基於第1使用者資訊及第2使用者資訊之比較結果,進行與第2使用者ID對應之使用設定。藉此,即使使用者於以第2使用者ID登入之狀態下未執行持有認證,亦可增加與第2使用者ID建立關聯之卡C之上限額,故提高使用者之便利性。再者,由於以第1使用者資訊及第2使用者資訊一致為條件,故即使第三者以自身之使用者ID登入,且以不正當取得之使用者ID登入,由自身之使用者ID執行持有認證,不正當取得之使用者ID之上限額亦不會增加,因而抑制服務之不正當使用,提高安全性。
[變化例1-10] 例如,有使用者根據智慧型手機之機型變更等,變更自身使用之使用者終端20之情形。該情形時,亦可根據以變更後之使用者終端20執行持有認證,承接變更前之使用者終端20之使用設定。
服務提供系統S進而包含:承接部309,其於以第1使用者終端20A執行認證後,由以與第1使用者終端20A相同之使用者ID登入服務之第2使用者終端20B執行認證之情形時,使第2使用者終端20B承接第1使用者終端20之使用設定。即,第2使用者終端20B之終端ID與第1使用者終端20A之終端ID不同,但藉由以第2使用者終端20執行持有認證,與第1使用者終端20A之終端ID建立關聯之使用設定,與第2使用者終端20B之終端ID建立關聯。
提供部304基於由第2使用者終端20B承接之使用設定而提供服務。與其他變化例之不同點僅在於,使用由第2使用者終端20B承接之使用設定,基於使用設定提供服務之處理本身與其他變化例同樣。
根據變化例1-10,以第1使用者終端20執行認證後,由以與第1使用者終端20相同之使用者ID登入服務之第2使用者終端20執行認證之情形時,使第2使用者終端20承接第1使用者終端20之使用設定。藉此,可簡單承接第1使用者終端20之使用設定,提高使用者之便利性。再者,即使第三者假裝購入新的使用者終端20,欲承接使用設定,亦因無法執行持有認證而防止使用設定被不正當承接,提高安全性。
另,變化例1-10中,說明使用者以第2使用者終端20執行持有認證之情形時,承接第1使用者終端20之使用設定之情形,但亦可以第1使用者終端20進行承接設定。該情形時,若使用者自第2使用者終端20輸入可識別以第1使用者終端20進行之承接設定之資訊,則使第2使用者終端20承接第1使用者終端20之使用設定。
[3-2.第2實施形態之變化例] 接著,說明第2實施形態之變化例。即,說明第1卡C2之持有認證已執行時,進行與第1卡C2建立關聯之第2卡C3之第2設定之構成相關之變化例。圖20係第2實施形態之變化例之功能方塊圖。如圖20所示,以下說明之變化例中,除第2實施形態所說明之功能外,實現取得部310。取得部310主要以控制部11實現。
[變化例2-1] 例如,第2實施形態中,說明以執行持有認證之第1卡C2之第1名義資訊與第2卡C3之第2名義資訊一致為條件,以第2卡C3之上限額增加之方式進行第2設定之情形。亦可根據第1名義資訊及第2名義資訊之一致度,改變該上限額之增加量。
變化例2-1之比較部401將第1名義資訊與第2名義資訊進行比較,取得第1名義資訊與第2名義資訊之一致度。一致度意指第1名義資訊及第2名義資訊之一致程度。例如,第1名義資訊及第2名義資訊之各者以文字、數字或該等之組合表現之情形時,第1名義資訊及第2名義資訊間一致之文字數或位數相當於一致度。一致度亦可為第1名義資訊及第2名義資訊間一致之文字數或位數,相對於第1名義資訊及與第2名義資訊中文字數或位數較多者之總文字數或總位數之比例。
設定部302於執行持有認證之情形時,基於一致度進行第2設定。例如,設定部302以一致度愈高,愈解除以第2卡C3使用服務時之限制之方式,進行第2設定。設定部302以一致度愈高,第2卡C3之上限額愈增加之方式進行第2設定。設定可使用次數或可使用時間作為第2設定之情形時,設定部302以一致度愈高,第2卡C3之可使用次數愈多、或第2卡C3之可使用時間愈長之方式,進行可使用次數或可使用時間之使用設定即可。
根據變化例2-1,執行持有認證之情形時,藉由基於第1名義資訊與第2名義資訊之一致度進行第2設定,可進行更靈活之第2設定。其結果,有效抑制第三者之不正當使用,進而提高安全性。即使自使用者而言,亦藉由進行靈活之使用設定而提高便利性。
[變化例2-2] 例如,第2實施形態中,已說明第2卡C3為不與NFC認證或圖像認證對應之卡之情形。該情形時,第2卡C3亦可為安全碼認證或3D認證等其他認證方法。
變化例2-2之認證部301基於第1認證方法,執行第1卡C2之持有認證。NFC認證或圖像認證為第1認證方法之一例。第2卡C3為不與第1認證方法對應但與第2認證方法對應之卡。安全碼認證或3D認證為第2認證方法之一例。第2認證方法為與第1認證方法不同之認證。變化例2-2中,說明第2認證方法為安全性低於第1認證方法之認證方法之情形,但第2認證方法亦可為安全性高於第1認證方法之認證方法。第1認證方法及第2認證方法之組合亦可為任意組合。第1認證方法及第2認證方法之各者亦可為上述任意之認證方法。
認證部301基於第2認證方法,執行第2卡C3相關之認證。第2認證方法之認證有時為持有認證,有時非持有認證。因此,變化例2-2中,對於第2認證方法之認證,不記作持有認證,簡單記作認證。
設定部302於第2卡C3相關之認證已執行之情形時,以較執行第1卡C2相關之持有認證已執行之情形限制服務使用之方式,進行第2設定。例如,設定部302於第2卡C3之認證已執行時,以較第1卡C2之持有認證已執行之情形,上限額之增加量小之方式,進行第2設定。設定可使用次數或可使用時間作為第2設定之情形時,設定部302於第2卡C3之認證已執行時,以較第1卡C2之持有認證已執行之情形,可使用次數或可使用時間之增加量小之方式,進行第2設定。
根據變化例2-2,不與第1認證方法對應之第2卡C3相關之第2認證方法之認證已執行時,以較第1卡C2相關之認證已執行之情形,服務使用受限制之方式進行第2設定。藉此,提高使用者之便利性,且抑制第三者之不正當使用,提高安全性。
[變化例2-3] 例如,第2實施形態之服務提供系統S亦如第1實施形態所示,亦可就每個使用者終端20,進行上限額之使用設定。變化例2-3與變化例1-1相似,但第1卡C2之持有認證已執行之情形時,第2卡C3之上限額增加之點不同。由於該點與變化例1-3之構成對應,故變化例2-3與變化例1-3同樣。
認證部301基於自使用者之使用者終端20接收之認證資訊,執行持有認證。設定部302就每個使用者終端20,於自該使用者終端20之持有認證已認證時,進行第2設定。提供部304就每個使用者終端20,基於該使用者終端20之第2設定提供服務。該等處理可與變化例1-3同樣。
根據變化例2-3,就每個使用者終端20,於自該使用者終端20之持有已認證時,進行第2設定,就每個使用者終端20,基於該使用者終端20之第2設定提供服務。藉此,因與第1實施形態同樣之理由,抑制服務之不正當使用,提高安全性,且亦提高使用者之便利性。
[變化例2-4] 例如,如第2實施形態所示,認證部301可基於自複數種認證方法中由使用者選擇之認證方法,執行持有認證。該情形時,設定部302於執行由使用者選擇之認證方法之持有認證之情形時,亦可基於該認證方法進行第2設定。例如,執行NFC認證之情形亦可較執行圖像認證之情形,上限額之增加量更多。認證方法與上限額之增加量(即,第2設定之設定內容)之關係定義於資料記憶部300。設定部302基於與由使用者選擇之認證方法建立關聯之增加量,進行第2設定。該認證方法之安全性愈高,增加量愈多。
根據變化例2-4,基於自複數種認證方法中由使用者選擇之認證方法,執行持有認證,執行由使用者選擇之認證方法之認證之情形時,基於該認證方法進行第2設定。藉此,執行安全性相對低之認證方法之持有認證之情形時,可相對減低上限額,執行安全性相對高之認證方法之持有認證之情形時,可相對增高上限額等,可抑制服務之不正當使用。
[變化例2-5] 例如,可預先取得使用者之不正當度之情形時,亦可進行與不正當度對應之第2設定。服務提供系統S進而包含取得服務之使用者相關之不正當度之取得部310。不正當度為顯示不正當程度之資訊或不正當嫌疑之高度之資訊。變化例2-5中,已說明藉由評分表現不正當度之情形,但不正當度亦可由其他指標表現。例如,不正當度亦可由S級、A級、B級等文字表現。
例如,取得部310使用學習模型計算不正當度。學習模型係使用機械學習(人工智能)之模型。機械學習本身可使用眾所周知之方法,例如可使用神經網路或深度學習等之方法。學習模型學習使用者可採取之行動、與是否不正當之確定結果之關係。另,學習模型亦可使用無教學機械學習模型。
行動係顯示使用者如何使用服務之資訊。行動亦可稱為服務之使用內容、或服務使用時之舉動。例如,使用者終端20之IP(Internet Protocol :網際網路協定)位址、使用者終端20存取之URL(Uniform resource locator:統一資源定位符)、使用者終端20之場所及存取時日相當於使用者之行動。此外,例如使用者之服務使用頻率或使用金額等資訊亦相當於使用者之行動。
顯示使用者之行動之資料記憶於資料記憶部300。使用者每次使用服務,將該資料更新。取得部310將使用者之行動數值化,輸入至學習模型,取得自學習模型輸出之不正當度。學習模型計算輸入之行動之特徵量,輸出與特徵量對應之不正當度。取得部310取得自學習模型輸出之不正當度。
例如,取得部310以IP位址愈有偏差,不正當度愈高之方式,計算不正當度。又例如,取得部310以使用者存取之URL愈有偏差,不正當度愈高之方式,計算不正當度。又例如,取得部310以存取場所愈離開使用中心地、或存取場所愈有偏差,不正當度愈高之方式,計算不正當度。
又例如,取得部310以存取時日愈離開平均存取時日、或存取時日愈有偏差,不正當度愈高之方式,計算不正當度。又例如,取得部310以存取頻率愈離開平均存取頻率、或存取頻率愈有偏差,不正當度愈高之方式,計算不正當度。
另,不正當度只要基於預先規定之方法計算即可,不限於使用學習模型之例。例如,取得部310亦可使用規定使用者之行動與不正當度之關係之規則而非學習模型,計算使用者之不正當度。該情形時,取得部310判定使用者之行動是否與規則一致。與規則一致之情形時,成為與該規則建立關聯之不正當度。此外,例如取得部310亦可藉由將使用者之行動數值化,代入特定之計算式,而計算不正當度。
設定部302於執行持有認證之情形時,基於不正當度進行第2設定。例如,設定部302以不正當度愈低,愈解除以第2卡C3使用服務時之限制之方式,進行第2設定。設定部302以不正當度愈低,第2卡C3之上限額愈增加之方式,進行第2設定。設定可使用次數或可使用時間作為第2設定之情形時,設定部302以不正當度愈低,第2卡C3之可使用次數愈多、或第2卡C3之可使用時間愈長之方式,進行可使用次數或可使用時間之使用設定即可。
根據變化例2-5,基於服務之使用者相關之不正當度,進行第2設定。藉此,可於使用者之不正當度相對高之情形時,相對減低上限額,於使用者之不正當度相對低之情形時,相對增高上限額等,可抑制服務之不正當使用。
另,基於使用者之不正當度,第1卡C2之IC晶片cp之記憶區域中,以NFC認證讀取之記憶區域亦可不同。例如,IC晶片cp包含用以由讀取部讀取而需要密鑰之第1記憶區域、與用以由讀取部讀取而無需密鑰之第2記憶區域之情形時,若使用者之不正當度為閾值以上,則亦可自第1記憶區域取得輸入電子貨幣ID。若使用者之不正當度未達閾值,則亦可自第2記憶區域取得輸入電子貨幣ID。該情形時,亦可將顯示自第1記憶區域或第2記憶區域之任一者取得輸入電子貨幣ID之資訊發送至經營者伺服器30,於持有認證中,確認該資訊。
又,亦可根據使用者之不正當度,自NFC部23A及拍攝部26中決定用於認證者。例如,不正當度為閾值以上之情形時,決定使用NFC部23A,不正當度未達閾值之情形時,決定使用拍攝部26。亦可與此相反,不正當度為閾值以上之情形時,決定使用拍攝部26,不正當度未達閾值之情形時,決定使用NFC部23A。此外,例如亦可於不正當度為閾值以上之情形時,決定使用NFC部23A及拍攝部26之兩者,於不正當度未達閾值之情形時,決定使用NFC部23A或拍攝部26之任一者。亦可將識別NFC部23A及拍攝部26中,決定為用於認證者之資訊發送至經營者伺服器30,於持有認證中,確認該資訊。
又,第1卡C2包含複數個認證資訊之情形時,亦可基於使用者之不正當度,決定用於認證之認證資訊。例如,以不正當度愈高,用於認證之認證資訊愈多之方式,決定用於認證之認證資訊。又例如,以不正當度愈低,用於認證之認證資訊愈少之方式,決定用於認證之認證資訊。又例如,不正當度為閾值以上之情形時,決定使用資訊量比較多之第1認證資訊,不正當度未達閾值之情形時,決定使用資訊量比較少之第2認證資訊。
[變化例2-6] 例如,如第2實施形態所說明,對於服務,亦可將複數第2卡C3與第1卡C2建立關聯。與第1卡C2建立關聯之第2卡C3之數量亦可由使用者隨意。亦可對該數量設定上限數。
設定部302於第1卡C2之持有認證已執行時,基於與第1卡C2建立關聯之第2卡C3之數量進行第2設定。例如,設定部302以該數量愈少,愈解除以第2卡C3使用服務時之限制之方式,進行第2設定。設定部302以該數量愈少,第2卡C3之上限額愈增加之方式,進行第2設定。設定可使用次數或可使用時間作為第2設定之情形時,設定部302以該數量愈少,第2卡C3之可使用次數愈多、或第2卡C3之可使用時間愈長之方式,進行可使用次數或可使用時間之使用設定。
根據變化例2-6,於服務中,可將複數第2卡C3與第1卡C2建立關聯,於執行認證之情形時,基於與第1卡C2建立關聯之第2卡C3之數量,進行第2設定。藉此,可抑制如將多張第2卡C3與第1卡C2建立關聯般不正當嫌疑較高之使用者之不正當使用。
[變化例2-7] 例如,設定部302於執行認證之情形時,亦可基於第1卡C2之種類與第2卡C3之種類之至少一者,進行第2設定。例如,若第1卡C2及第2卡C3之至少一者為經常發生不正當之卡,則設定部302以上限額變低之方式進行第2設定。若第1卡C2及第2卡C3之至少一者為幾乎未不正當使用之卡,則設定部302以上限額變高之方式進行第2設定。又例如,若第1卡C2及第2卡C3之至少一者為幾乎未使用之卡,則設定部302以上限額變低之方式進行第2設定。若第1卡C2及第2卡C3之至少一者為頻繁使用之卡,則設定部302以上限額變高之方式進行第2設定。又例如,若第1卡C2及第2卡C3之至少一者為借記卡,則設定部302以上限額變低之方式進行第2設定。若第1卡C2及第2卡C3之至少一者為信用卡,則設定部302以上限額變高之方式進行第2設定。第1卡C2及第2卡C3之至少一種與上限額之增加量(即,第2設定之設定內容)之關係預先定義於資料記憶部300。設定部302基於與第1卡C2之種類及第2卡C3之種類之至少一者建立關聯之增加量,進行第2設定。
根據變化例2-7,執行認證之情形時,基於第1卡C2之種類與第2卡C3之種類之至少一者進行第2設定。藉此,例如特定種類經常發生不正當之情形時,可減低上限額等,提高安全性。
[變化例2-8] 例如,如第2實施形態所說明,於服務中,亦可使用複數第1卡C2之各者。認證部301亦可執行複數第1卡C2之各者之持有認證。各第1卡C2之持有認證之執行方法如第2實施形態所說明。
設定部302於執行複數第1卡C2之任一者之持有認證之情形時,亦可進行執行持有認證之該第1卡C2相關之設定即第1設定與第2設定,不進行未執行持有認證之第1卡C2之第1設定。即,某使用者登錄第1卡C2A及第1卡C2B。
設定部302於第1卡C2A之持有認證已執行時,第1卡C2B之上限額不增加。由於第1卡C2B為可執行持有認證之卡,故為增加第1卡C2B之上限額,必須執行第1卡C2B之持有認證。第1卡C2B之持有認證已執行時,上限額增加之流程如第2實施形態所說明。
根據變化例2-8,執行複數第1卡C2之任一者之持有認證之情形時,不進行未執行持有認證之第1卡C2之第1設定。藉此,例如第三者不正當登入,隨意登錄自身之第1卡C2之情形時,藉由執行該第1卡C2之持有認證,防止所有上限額增加等情況,提高安全性。
[變化例2-9] 例如,如變化例2-8所示,認證部301可執行複數第1卡C2之各者之持有認證之情形時,設定部302亦可以複數第1卡C2之各者之持有認證每次成功,解除服務使用限制之方式,進行第2設定。例如,於某使用者ID登錄第1卡C2A、第1卡C2B及第2卡C3之3張。設定部302於第1卡C2A之持有認證已執行時,將第2卡C3之上限額自3萬日圓變為7萬日圓。設定部302進而於第2卡C3B之持有認證之情形已執行時,將第2卡C3之上限額自7萬日圓變為10日圓。如此,設定部302亦可以複數第1卡C2之各者之持有認證每次成功,第2卡C3之上限額逐漸增加之方式進行第2設定。
根據變化例2-9,以每次執行複數第1卡C2之各者之持有認證,解除服務使用限制之方式,進行第2設定。藉此,可防止第2卡C3之上限額一次過度增加,且可靠執行複數第1卡C2之各者之持有認證之情形時,可提高上限額,因而提高安全性。
[3-3.其他變化例] 例如,亦可組合上述說明之變化例。
例如,服務提供系統S可適用於行政服務及電子結賬服務以外之任意服務。例如,服務提供系統S亦可適用於電子交易服務、旅行預約服務、通信服務、金融服務、保險服務、拍賣服務或SNS(Social Networking Service:社群網路服務)等其他服務。使第1實施形態之服務提供系統S適用於其他服務之情形時,於使用者登入該等其他服務之狀態下自使用者終端20執行持有認證等特定認證之情形時,只要進行該使用者終端20之使用設定即可。該使用設定只要為如1次訂購可購入之金額、購入頻率、購入時間、可預約之設施數量、可使用之基地台之數量、或可匯款之金額等所示,與各個服務對應者即可。使第2實施形態之服務提供系統S適用於其他服務之情形亦同樣,只要進行未執行持有認證等特定認證之卡之使用設定即可。
例如,用於持有認證之卡亦可為保險證、許可證、會員證或學生證等。用於持有認證之卡亦可為電子卡(虛擬卡)而非物理性卡。又例如,持有認證失敗之情形時,亦可進行管理者之人手之判定。又例如,與某卡編號對應之持有認證失敗特定次數之情形時,亦可以對該卡編號,不再執行持有認證方式進行限制。該情形時,亦可以只要管理者未允許,則不將該卡登錄於應用之方式施加限制。此外,例如亦可藉由資訊記憶媒體之讀取而執行持有認證。
例如,雖已說明以伺服器10或經營者伺服器30實現主要功能之情形,但各功能亦可由複數電腦分擔。
10:伺服器 11:控制部 12:記憶部 13:通信部 20:使用者終端 21:控制部 22:記憶部 23:通信部 23A:NFC部 24:操作部 25:顯示部 26:拍攝部 27:IC晶片 30:經用者伺服器 31:控制部 32:記憶部 33:通信部 40:發行者伺服器 41:控制部 42:記憶部 43:通信部 100:資料記憶部 101:認證部 102:設定部 103:提供部 200:資料記憶部 201:顯示控制部 202:受理部 300:資料記憶部 301:認證部 302:設定部 303:比較部 304:提供部 305:取得部 306:第1比較部 307:變更部 308:第2比較部 309:承接部 310:取得部 400:資料記憶部 401:比較部 B11:按鈕 B20:按鈕 B30:按鈕 B31:按鈕 B50:按鈕 B51:按鈕 B52:按鈕 B91:按鈕 B92:按鈕 B101~B104:按鈕 B131:按鈕 B132:按鈕 B133:按鈕 C1:卡 C2:第1卡 C3:第2卡 C90:編碼 cp:晶片 DB1:使用者資料庫 DB2:使用者資料庫 DB3:卡資料庫 F10:輸入欄位 F100:輸入欄位 F110:輸入欄位 G1:登錄畫面 G2:完成畫面 G3:首頁畫面 G4:使用畫面 G5:開始畫面 G6:讀取畫面 G7:成功畫面 G8:失敗畫面 G9:首頁畫面 G10:登錄畫面 G11:認證畫面 G12:完成畫面 G13:選擇畫面 G14:讀取畫面 G15:成功畫面 G16:失敗畫面 L130:清單 N:網路 S:服務提供系統 S100~S114:步驟 S200~S239:步驟
圖1係顯示服務提供系統之整體構成之一例之圖。 圖2係顯示使用登錄之流程之一例之圖。 圖3係顯示持有認證之流程之一例之圖。 圖4係顯示以NFC部讀取卡之IC(Integrated Circuit:積體電路)晶片之情況之一例之圖。 圖5係顯示以第1實施形態之服務提供系統實現之功能之一例之功能方塊圖。 圖6係顯示使用者資料庫之資料儲存例之圖。 圖7係顯示第1實施形態中執行之處理之一例之流程圖。 圖8係顯示第2實施形態之服務提供系統之整體構成之一例之圖。 圖9係顯示第2實施形態之使用者終端所顯示之畫面之一例之圖。 圖10係顯示卡登錄後增加上限額之流程之一例之圖。 圖11係顯示以NFC部讀取卡之IC晶片之情況之一例之圖。 圖12係顯示以第2實施形態之服務提供系統實現之功能之一例之功能方塊圖。 圖13係顯示使用者資料庫之資料儲存例之圖。 圖14係顯示卡資料庫之資料儲存例之圖。 圖15係顯示第2實施形態中執行之處理之一例之流程圖。 圖16係顯示第2實施形態中執行之處理之一例之流程圖。 圖17係第1實施形態之變化例之功能方塊圖。 圖18係顯示變化例1-1之使用者資料庫之資料儲存例之圖。 圖19係顯示變化例1-2之使用者資料庫之資料儲存例之圖。 圖20係第2實施形態之變化例之功能方塊圖。
10:伺服器
20:使用者終端
100:資料記憶部
101:認證部
102:設定部
103:提供部
200:資料記憶部
201:顯示控制部
202:受理部
DB1:使用者資料庫

Claims (23)

  1. 一種服務提供系統,其係提供可自複數個使用者終端之各者以相同使用者識別資訊登入之服務者,且包含:認證機構,其可就每個上述使用者終端,於已自該使用者終端以上述使用者識別資訊登入上述服務之狀態下,執行特定之認證;設定機構,其就上述使用者終端及上述使用者識別資訊之每個組合,基於是否已於自該使用者終端以該使用者識別資訊登入上述服務之狀態下執行上述認證,來進行與上述服務相關之設定;提供機構,其就上述使用者終端及上述使用者識別資訊之每個組合,基於該組合之上述設定,提供上述服務。
  2. 一種服務提供系統,其係提供可自複數個使用者終端之各者登入之服務者,且包含:認證機構,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,執行特定之認證;取得機構,其就每個上述使用者終端,基於是否已執行上述認證,取得與該使用者終端相關之可靠度;設定機構,其就每個上述使用者終端,基於是否已自該使用者終端執行上述認證、及該使用者終端之上述可靠度,進行與上述服務相關之設定;及提供機構,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務。
  3. 一種服務提供系統,其係提供可自複數個使用者終端之各者登入之服務者,且包含:認證機構,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,利用上述使用者終端,將確認是否持有與登入上述服務所使用之使用者識別資訊建立關聯之第1卡之持有認證作為特定之認證執行;設定機構,其就每個上述使用者終端,基於是否已自該使用者終端執行上述第1卡之上述持有認證,來進行設定,該設定係:與上述服務相關之設定且以與上述使用者識別資訊建立關聯之第2卡使用上述服務時之設定;及提供機構,其就每個上述使用者終端,基於該使用者終端之上述第2卡之上述設定,提供上述服務。
  4. 如請求項3之服務提供系統,其中上述服務提供系統進而包含:第1比較機構,其將與上述第1卡之名義相關之第1名義資訊、及與上述第2卡之名義相關之第2名義資訊進行比較;上述設定機構就每個上述使用者終端,基於是否已自該使用者終端執行上述第1卡之上述持有認證、及上述第1名義資訊與上述第2名義資訊之比較結果,進行上述第2卡之上述設定。
  5. 如請求項3或4之服務提供系統,其中 上述第2卡係不與上述持有認證對應之卡;上述設定機構係就每個上述使用者終端,基於是否已自該使用者終端執行上述第1卡之上述持有認證,來進行未執行上述持有認證之上述第2卡之上述設定。
  6. 一種服務提供系統,其係提供可自複數個使用者終端之各者登入之服務者,且包含:認證機構,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,執行特定之認證;設定機構,其就每個上述使用者終端,基於是否已自該使用者終端執行上述認證,來進行與上述服務相關之設定;提供機構,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務;及變更機構,其就每個上述使用者終端,基於自該使用者終端之上述服務之使用狀況,變更上述設定;其中上述提供機構就每個上述使用者終端,基於由上述變更機構變更之該使用者終端之設定,提供上述服務。
  7. 一種服務提供系統,其係提供可自複數個使用者終端之各者登入之服務,且可自相同之上述使用者終端,使用複數個使用者識別資訊之各者登入之服務;認證機構,其可就每個上述使用者終端,於已自該使用者終端以上述使用者識別資訊登入上述服務之狀態下,執行特定之認證; 設定機構,其就上述使用者終端及上述使用者識別資訊之每個組合,基於是否已於自該使用者終端以該使用者識別資訊登入上述服務之狀態下執行上述認證,來進行與上述服務相關之設定;及提供機構,其就上述使用者終端及上述使用者識別資訊之每個組合,基於該組合之上述設定,提供上述服務。
  8. 如請求項7之服務提供系統,其中上述複數個使用者識別資訊係包含第1使用者識別資訊與第2使用者識別資訊;上述認證機構係可執行以上述第1使用者識別資訊登入上述服務之上述使用者終端之上述認證;上述設定機構係於已執行以上述第1使用者識別資訊登入上述服務之上述使用者終端之上述認證之情形時,進行與自該使用者終端登入有使用之上述第2使用者識別資訊對應之上述設定;上述提供機構係基於與上述第2使用者識別資訊對應之上述設定,對以上述第2使用者識別資訊登入上述服務之上述使用者終端,提供上述服務。
  9. 如請求項8之服務提供系統,其中上述服務提供系統進而包含:第2比較機構,其將和上述第1使用者識別資訊建立關聯之第1使用者資訊、與和上述第2使用者識別資訊建立關聯之第2使用者資訊進行比較;上述設定機構係於以上述第1使用者識別資訊登入上述服務之上述使 用者終端之上述認證已執行時,基於上述第1使用者資訊及上述第2使用者資訊之比較結果,進行與上述第2使用者識別資訊對應之上述設定。
  10. 一種服務提供系統,其係提供可自複數個使用者終端之各者登入之服務者,且包含:認證機構,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,執行特定之認證;設定機構,其就每個上述使用者終端,基於是否已自該使用者終端執行上述認證,來進行與上述服務相關之設定;及提供機構,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務;及承接機構,其於以第1使用者終端執行上述認證後,於以與上述第1使用者終端相同之使用者識別資訊登入上述服務之第2使用者終端執行上述認證之情形時,使上述第2使用者終端承接上述第1使用者終端之上述設定;其中上述提供機構基於由上述第2使用者終端承接之上述設定,提供上述服務。
  11. 如請求項1至4之任一項之服務提供系統,其中上述服務為電子結賬服務;上述設定為上述電子結賬服務之上限額之設定;上述設定機構係於就上述每個使用者終端,上述認證已執行時,以上述上限額增加之方式進行上述設定。
  12. 一種服務提供方法,其係電腦提供可自複數個使用者終端之各者以相同使用者識別資訊登入之服務的方法;且上述電腦執行:認證步驟,其可就每個上述使用者終端,於已自該使用者終端以上述使用者識別資訊登入上述服務之狀態下,執行特定之認證;設定步驟,其就上述使用者終端及上述使用者識別資訊之每個組合,基於是否已於自該使用者終端以該使用者識別資訊登入上述服務之狀態下執行上述認證,來進行與上述服務相關之設定;及提供步驟,其就上述使用者終端及上述使用者識別資訊之每個組合,基於該組合之上述設定,提供上述服務。
  13. 一種服務提供方法,其係電腦提供可自複數個使用者終端之各者登入之服務的方法;且上述電腦執行:認證步驟,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,執行特定之認證;取得步驟,其就每個上述使用者終端,基於是否已執行上述認證,取得與該使用者終端相關之可靠度;及設定步驟,其就每個上述使用者終端,基於是否已自該使用者終端執行上述認證、及該使用者終端之上述可靠度,進行與上述服務相關之設定;提供步驟,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務。
  14. 一種服務提供方法,其係電腦提供可自複數個使用者終端之各者登入之服務的方法;且上述電腦執行:認證步驟,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,利用上述使用者終端,將確認是否持有與登入上述服務所使用之使用者識別資訊建立關聯之第1卡之持有認證作為特定之認證執行;設定步驟,其就每個上述使用者終端,基於是否已自該使用者終端執行上述第1卡之上述持有認證,來進行設定,該設定係:與上述服務相關之設定且以與上述使用者識別資訊建立關聯之第2卡使用上述服務時之設定;及提供步驟,其就每個上述使用者終端,基於該使用者終端之上述第2卡之上述設定,提供上述服務。
  15. 一種服務提供方法,其係電腦提供可自複數個使用者終端之各者登入之服務的方法;且上述電腦執行:認證步驟,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,執行特定之認證;設定步驟,其就每個上述使用者終端,基於是否已自該使用者終端執行上述認證,來進行與上述服務相關之設定;提供步驟,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務;及變更步驟,其就每個上述使用者終端,基於自該使用者終端之上述服務之使用狀況,變更上述設定;其中 上述提供步驟就每個上述使用者終端,基於由上述變更步驟變更之該使用者終端之設定,提供上述服務。
  16. 一種服務提供方法,其係電腦提供可自複數個使用者終端之各者登入之服務,且可自相同之上述使用者終端,使用複數個使用者識別資訊之各者登入之服務的方法;且上述電腦執行:認證步驟,其可就每個上述使用者終端,於已自該使用者終端以上述使用者識別資訊登入上述服務之狀態下,執行特定之認證;設定步驟,其就上述使用者終端及上述使用者識別資訊之每個組合,基於是否已於自該使用者終端以該使用者識別資訊登入上述服務之狀態下執行上述認證,來進行與上述服務相關之設定;及提供步驟,其就上述使用者終端及上述使用者識別資訊之每個組合,基於該組合之上述設定,提供上述服務。
  17. 一種服務提供方法,其係電腦提供可自複數個使用者終端之各者登入之服務的方法;且上述電腦執行:認證步驟,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,執行特定之認證;設定步驟,其就每個上述使用者終端,基於是否已自該使用者終端執行上述認證,來進行與上述服務相關之設定;及提供步驟,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務;及承接步驟,其於以第1使用者終端執行上述認證後,於以與上述第1 使用者終端相同之使用者識別資訊登入上述服務之第2使用者終端執行上述認證之情形時,使上述第2使用者終端承接上述第1使用者終端之上述設定;其中上述提供步驟基於由上述第2使用者終端承接之上述設定,提供上述服務。
  18. 一種程式產品,其用於使提供可自複數個使用者終端之各者以相同使用者識別資訊登入之服務之電腦,作為以下機構發揮功能:認證機構,其可就每個上述使用者終端,於已自該使用者終端以上述使用者識別資訊登入上述服務之狀態下,執行特定之認證;設定機構,其就上述使用者終端及上述使用者識別資訊之每個組合,基於是否已於自該使用者終端以該使用者識別資訊登入上述服務之狀態下執行上述認證,來進行與上述服務相關之設定;及提供機構,其就上述使用者終端及上述使用者識別資訊之每個組合,基於該組合之上述設定,提供上述服務。
  19. 一種程式產品,其用於使提供可自複數個使用者終端之各者登入之服務之電腦,作為以下機構發揮功能:認證機構,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,執行特定之認證;取得機構,其就每個上述使用者終端,基於是否已執行上述認證,取得與該使用者終端相關之可靠度;設定機構,其就每個上述使用者終端,基於是否已自該使用者終端 執行上述認證、及該使用者終端之上述可靠度,進行與上述服務相關之設定;及提供機構,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務。
  20. 一種程式產品,其用於使提供可自複數個使用者終端之各者登入之服務之電腦,作為以下機構發揮功能:認證機構,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,利用上述使用者終端,將確認是否持有與登入上述服務所使用之使用者識別資訊建立關聯之第1卡之持有認證作為特定之認證執行;設定機構,其就每個上述使用者終端,基於是否已自該使用者終端執行上述第1卡之上述持有認證,來進行設定,該設定係:與上述服務相關之設定且以與上述使用者識別資訊建立關聯之第2卡使用上述服務時之設定;及提供機構,其就每個上述使用者終端,基於該使用者終端之上述第2卡之上述設定,提供上述服務。
  21. 一種程式產品,其用於使提供可自複數個使用者終端之各者登入之服務之電腦,作為以下機構發揮功能:認證機構,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,執行特定之認證;設定機構,其就每個上述使用者終端,基於是否已自該使用者終端 執行上述認證,來進行與上述服務相關之設定;提供機構,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務;及變更機構,其就每個上述使用者終端,基於自該使用者終端之上述服務之使用狀況,變更上述設定;其中上述提供機構就每個上述使用者終端,基於由上述變更機構變更之該使用者終端之設定,提供上述服務。
  22. 一種程式產品,其用於使提供可自複數個使用者終端之各者登入之服務,且可自相同之上述使用者終端,使用複數個使用者識別資訊之各者登入之服務之電腦,作為以下機構發揮功能:認證機構,其可就每個上述使用者終端,於已自該使用者終端以上述使用者識別資訊登入上述服務之狀態下,執行特定之認證;設定機構,其就上述使用者終端及上述使用者識別資訊之每個組合,基於是否已於自該使用者終端以該使用者識別資訊登入上述服務之狀態下執行上述認證,來進行與上述服務相關之設定;及提供機構,其就上述使用者終端及上述使用者識別資訊之每個組合,基於該組合之上述設定,提供上述服務。
  23. 一種程式產品,其用於使提供可自複數個使用者終端之各者登入之服務之電腦,作為以下機構發揮功能:認證機構,其可就每個上述使用者終端,於已自該使用者終端登入上述服務之狀態下,執行特定之認證; 設定機構,其就每個上述使用者終端,基於是否已自該使用者終端執行上述認證,來進行與上述服務相關之設定;及提供機構,其就每個上述使用者終端,基於該使用者終端之上述設定,提供上述服務;及承接機構,其於以第1使用者終端執行上述認證後,於以與上述第1使用者終端相同之使用者識別資訊登入上述服務之第2使用者終端執行上述認證之情形時,使上述第2使用者終端承接上述第1使用者終端之上述設定;其中上述提供機構基於由上述第2使用者終端承接之上述設定,提供上述服務。
TW111120981A 2021-06-30 2022-06-07 服務提供系統、服務提供方法及程式產品 TWI822087B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
PCT/JP2021/024839 WO2023276071A1 (ja) 2021-06-30 2021-06-30 サービス提供システム、サービス提供方法、及びプログラム
WOPCT/JP2021/024839 2021-06-30

Publications (2)

Publication Number Publication Date
TW202314544A TW202314544A (zh) 2023-04-01
TWI822087B true TWI822087B (zh) 2023-11-11

Family

ID=84144807

Family Applications (1)

Application Number Title Priority Date Filing Date
TW111120981A TWI822087B (zh) 2021-06-30 2022-06-07 服務提供系統、服務提供方法及程式產品

Country Status (3)

Country Link
JP (1) JP7177303B1 (zh)
TW (1) TWI822087B (zh)
WO (1) WO2023276071A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7454903B1 (ja) 2024-01-19 2024-03-25 しるし株式会社 電子商取引サイトの管理装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200915818A (en) * 2007-09-26 2009-04-01 Via Tech Inc Single sign-on system and method and computer readable medium thereof
CN102694704A (zh) * 2012-05-08 2012-09-26 北京邮电大学 一种家庭网关及其区分用户身份的方法
CN103516715A (zh) * 2012-06-28 2014-01-15 索尼公司 信息处理装置、信息处理方法、以及信息通信系统
TW201438451A (zh) * 2013-03-18 2014-10-01 Chunghwa Telecom Co Ltd 以代理伺服整合後端服務認證之方法與系統
JP2017041001A (ja) * 2015-08-18 2017-02-23 株式会社日本総合研究所 インターネットバンキングの資金移動用端末のプログラム、資金移動方法、及びキャッシュカード

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4890774B2 (ja) * 2005-03-10 2012-03-07 沖電気工業株式会社 金融取引システム
JP7303654B2 (ja) * 2019-03-29 2023-07-05 グローリー株式会社 認証システム及び認証方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200915818A (en) * 2007-09-26 2009-04-01 Via Tech Inc Single sign-on system and method and computer readable medium thereof
CN102694704A (zh) * 2012-05-08 2012-09-26 北京邮电大学 一种家庭网关及其区分用户身份的方法
CN103516715A (zh) * 2012-06-28 2014-01-15 索尼公司 信息处理装置、信息处理方法、以及信息通信系统
TW201438451A (zh) * 2013-03-18 2014-10-01 Chunghwa Telecom Co Ltd 以代理伺服整合後端服務認證之方法與系統
JP2017041001A (ja) * 2015-08-18 2017-02-23 株式会社日本総合研究所 インターネットバンキングの資金移動用端末のプログラム、資金移動方法、及びキャッシュカード

Also Published As

Publication number Publication date
JP7177303B1 (ja) 2022-11-22
WO2023276071A1 (ja) 2023-01-05
JPWO2023276071A1 (zh) 2023-01-05
TW202314544A (zh) 2023-04-01

Similar Documents

Publication Publication Date Title
US20210224795A1 (en) Escrow non-face-to-face cryptocurrency transaction device and method using phone number
JP4388039B2 (ja) ネット決済システム
CN107851259A (zh) 使用生物特征验证进行交易的系统和方法
CN106416189A (zh) 用于改进的认证的系统、设备和方法
US11044250B2 (en) Biometric one touch system
TWI822087B (zh) 服務提供系統、服務提供方法及程式產品
RU2568782C1 (ru) Способ и система для аутентификации и расчета с использованием мобильного терминала
US20230145127A1 (en) Authentication of data sharing
JP6898536B1 (ja) 本人確認システム、本人確認方法、情報処理端末、およびプログラム
CA3154449C (en) A digital, personal and secure electronic access permission
TWI793885B (zh) 認證系統、認證方法、及程式產品
TWI832281B (zh) 服務提供系統、服務提供方法及程式產品
TW201804389A (zh) 電子交易之密碼重設系統及其方法
JP7271778B2 (ja) サービス提供システム、サービス提供方法、及びプログラム
TWI813322B (zh) 學習模型作成系統、學習模型作成方法及程式產品
TWI827086B (zh) 學習模型評價系統、學習模型評價方法及程式產品
JP7190081B1 (ja) 認証システム、認証方法、及びプログラム
JP7104133B2 (ja) カード登録システム、カード登録方法、及びプログラム
TW202403629A (zh) 感應式信用卡交易系統、方法及電腦可讀媒介
JP2021012640A (ja) 金融取引システム、携帯端末、認証モジュール及び金融取引方法
TW201933220A (zh) 信用卡交易方法及系統
TWM563589U (zh) 信用卡交易系統