WO2019202842A1

WO2019202842A1 - 認証装置及び認証方法

Info

Publication number: WO2019202842A1
Application number: PCT/JP2019/006532
Authority: WO
Inventors: 林　宏樹; 後藤　修; 和斗大森
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2018-04-16
Filing date: 2019-02-21
Publication date: 2019-10-24
Also published as: JP7096328B2; JPWO2019202842A1

Abstract

認証サーバは、ユーザが所持するユーザ装置が近距離無線通信によって認識した他のユーザ装置のうち、当該ユーザと特定の関係を有する者が所持するユーザ装置に関する状態を示す状態情報を取得する取得部と、取得部が取得した状態情報に基づいて、認証の強度を決定する決定部と、決定部が決定した強度に応じた認証方法によって、ユーザを認証する認証部と、を備える。

Description

認証装置及び認証方法

　本発明は、認証装置及び認証方法に関する。

　近年、スマートフォンなどの端末装置が普及している。端末装置は起動しても直ちに操作が可能とならず、ユーザ本人であることを認証するために、パスワードの入力又は指紋の照合が行われることが多い。特許文献１には、ユーザの認証に係る操作を簡略化するため、端末装置とその周辺にユーザの家族又は友人が所持する端末装置との間で通信が確立した場合、ユーザの認証に成功したと判定する技術が開示されている。

特開２０１７－０５８７４９号公報

　しかしながら、従来の技術では、ユーザが所持する端末装置を不正に入手した第三者が、ユーザの家族又は友人の端末装置との通信が確立可能な位置に移動すると、本人であることが認証されてしまう。従って、従来の認証方法では、セキュリティを確保しつつ、適切な強度によってユーザを認証できないという問題があった。

　以上の課題を解決するために、本発明の好適な態様に係る認証装置は、ユーザが所持する第１端末装置が近距離無線通信によって認識した端末装置のうち、前記ユーザと特定の関係を有する者が所持する第２端末装置に関する状態を示す状態情報を取得する取得部と、前記取得部が取得した前記状態情報に基づいて、認証の強度を決定する決定部と、前記決定部が決定した前記強度に応じた認証方法によって、前記ユーザを認証する認証部と、を備える。

　本発明によれば、第１端末装置との近距離無線通信によって認識された、当該第１端末装置のユーザと特定の関係を有する者が所持する第２端末装置に関する状態に応じて認証強度を定めるので、セキュリティを確保しつつ、適切な強度によってユーザを認証できる。

本発明の第１実施形態に係るサービスシステムの全体構成を示すブロック図である。同実施形態に用いるプロファイルサーバのハードウェア構成を例示するブロック図である。同実施形態に用いるプロファイル管理テーブルの記憶内容の一例を示す説明図である。同実施形態に用いる関係管理テーブルの記憶内容の一例を示す説明図である。同実施形態に用いる認証サーバのハードウェア構成を例示するブロック図である。同実施形態に用いるユーザ装置のハードウェア構成を例示するブロック図である。同実施形態に用いるユーザ装置及び認証サーバの機能を示す機能ブロック図である。同実施形態に用いる第４の態様における状態情報の記憶内容の一例を示す説明図である。同実施形態に用いる経過時刻と近接距離との関係を示す説明図である。同実施形態に用いる経過時刻と認証強度との関係を示す説明図である。同実施形態に用いるサービスシステムの動作を示すフローチャートである。同実施形態に用いる評価値算出処理のフローチャートである。同実施形態に用いる認証処理のフローチャート（その１）である。同実施形態に用いる認証処理のフローチャート（その２）である。本発明の第２実施形態に係る認証サーバのハードウェア構成を例示するブロック図である。第２実施形態に係るユーザ装置及び認証サーバの機能を示す機能ブロック図である。本発明の第３実施形態に係る認証サーバのハードウェア構成を例示するブロック図である。第３実施形態に係るユーザ装置及び認証サーバの機能を示す機能ブロック図である。

[１．第１実施形態]
　図１は、本発明の第１実施形態に係るサービスシステムの全体構成を示すブロック図である。図１に示すサービスシステム１は、所定のサービスを提供する。例えば、サービスシステム１は、所定のサービスとして、金融機関が提供するインターネットバンキングサービス、通販会社が提供する通販サービス、又は、ＳＮＳ（Social Networking Service）等を提供する。

　図１に例示するように、サービスシステム１は、ユーザＵ＿１～Ｕ＿ｍが所持するユーザ装置１０＿１～１０＿ｍ（ｍは２以上の整数）と、ネットワークＮＷと、管理サーバ２０とを備える。さらに、管理サーバ２０は、プロファイルサーバ２０Ａと、認証サーバ２０Ｂ（認証装置）とを備える。

　以下の説明では、同種の要素を区別する場合には、ユーザ装置１０＿１、ユーザ装置１０＿２、ユーザＵ＿１、ユーザＵ＿２のように参照符号を使用する。一方、同種の要素を区別しない場合には、ユーザ装置１０、ユーザＵのように、参照符号のうちの共通番号または符号だけを使用する。さらに、「＿ｘ」が付与された要素は、ユーザＵ＿ｘに関係する要素であるとする。ｘは、１からｍまでの整数である。

　第１実施形態では、ユーザ装置１０としてスマートフォン又はタブレット端末等の可搬型の端末装置を想定する。但し、ユーザ装置１０としては、任意の情報処理装置を採用することができ、例えば、パーソナルコンピュータ等の端末型の情報機器であってもよい。

　プロファイルサーバ２０Ａは、ユーザ装置１０を所持するユーザＵのプロファイルを特定する。具体的には、プロファイルサーバ２０Ａは、ユーザ装置１０の位置情報、ユーザ装置１０の通信履歴、ユーザ装置１０のアドレス帳情報、ユーザ装置１０がアクセスしたＳＮＳサーバにおける他者とのつながり、又は、ユーザ装置１０の契約情報等を解析することにより、あるユーザ装置１０を所持するユーザＵのプロファイルとして、ユーザＵ＿ｘと、他のユーザＵ＿ｙとの関係を特定する。ｙは、１以上ｍ以下の整数である。プロファイルサーバ２０Ａは、ユーザＵ＿ｘとユーザＵ＿ｙとの関係について、例えば、ユーザＵ＿ｘとユーザＵ＿ｙとが、家族、友人、又は同僚等の関係にあることを特定する。

　認証サーバ２０Ｂは、サービスシステム１のサービスをユーザＵに提供する。さらに、認証サーバ２０Ｂは、ユーザＵのログイン時に、ユーザＵを認証する。ユーザＵの認証とは、ユーザ装置１０＿ｘを操作するユーザＵが、ユーザＵ＿ｘ本人であり、他の人の成りすましでないことを確認することである。

　図２は、プロファイルサーバ２０Ａのハードウェア構成を例示するブロック図である。プロファイルサーバ２０Ａは、処理装置２１Ａ、記憶装置２２Ａ、通信装置２４Ａ、計時装置２５Ａ、及びバス２９Ａを備える。処理装置２１Ａ、記憶装置２２Ａ、通信装置２４Ａ、及び計時装置２５Ａは、情報を通信するためのバス２９Ａで接続される。バス２９Ａは、単一のバスで構成されてもよいし、装置間で異なるバスで構成されてもよい。

　処理装置２１Ａは、プロファイルサーバ２０Ａの全体を制御するプロセッサであり、例えば単数又は複数のチップで構成される。処理装置２１Ａは、例えば、周辺装置とのインタフェース、演算装置及びレジスタ等を含む中央処理装置（ＣＰＵ：Central Processing Unit）で構成される。なお、処理装置２１Ａの機能の一部又は全部を、ＤＳＰ（Digital Signal Processor）、ＡＳＩＣ（Application Specific Integrated Circuit）、ＰＬＤ（Programmable Logic Device）、ＦＰＧＡ（Field Programmable Gate Array）等のハードウェアで実現してもよい。処理装置２１Ａは、各種の処理を並列的又は逐次的に実行する。

　記憶装置２２Ａは、処理装置２１Ａが読取可能な記録媒体であり、処理装置２１Ａが実行する制御プログラムＰＲａを含む複数のプログラム、処理装置２１Ａが使用する各種のデータ、プロファイル管理テーブルＴＢＬａ、及び関係管理テーブルＴＢＬｂを記憶する。記憶装置２２Ａは、例えば、ＲＯＭ（Read Only Memory）、ＥＰＲＯＭ（Erasable Programmable ROM）、ＥＥＰＲＯＭ（Electrically Erasable Programmable ROM）、ＲＡＭ（Random Access Memory）等の記憶回路の１種類以上で構成される。

　図３は、プロファイル管理テーブルＴＢＬａの記憶内容の一例を示す説明図である。図３に示されるプロファイル管理テーブルＴＢＬａは、ユーザＵごとに、場所、位置情報、セルＩＤ（IDentifier）、及び滞在期間を互いに対応付けて記憶する。

　場所は、ユーザ装置１０の位置情報ＩＮＦＯｂ＿ｘ等の解析により、ユーザＵが周期的に滞在する場所の名称である。位置情報は、この場所の座標である。セルＩＤは、この場所にユーザＵが滞在した場合にユーザ装置１０の通信先となる基地局に割り当てられたＩＤである。滞在期間は、この場所に滞在する期間である。

　図３に示されるプロファイル管理テーブルＴＢＬａは、プロファイル管理テーブルＴＢＬａ＿１、プロファイル管理テーブルＴＢＬａ＿２、プロファイル管理テーブルＴＢＬａ＿３、…、及び、プロファイル管理テーブルＴＢＬａ＿ｍを有する。プロファイル管理テーブルＴＢＬａ＿ｘは、ユーザＵ＿ｘのプロファイル管理テーブルＴＢＬａである。

　図３の例では、ユーザＵ＿１は、平日の２１時から翌日の７時まで、位置情報が示す位置に滞在したことを示す。平日の夜間にユーザＵ＿１が滞在したことから、プロファイルサーバ２０Ａは、この滞在した位置が、ユーザＵ＿１の自宅であると推定する。また、ユーザＵ＿１は、平日の９時から１７時まで、位置情報が示す位置に滞在したことを示す。平日の昼間にユーザＵ＿１が滞在したことから、この滞在した位置が、ユーザＵ＿１の勤務先であると推定する。また、ユーザＵ＿１は、水曜日の１９：００から２０：３０まで、位置情報が示す位置に滞在したことを示す。プロファイルサーバ２０Ａは、例えば、位置情報、及び近距離無線通信装置１８と心拍計と間の通信を確認したことによって、この滞在した位置が、ユーザＵ＿１が通うフィットネスジムであると推定する。

　図４は、関係管理テーブルＴＢＬｂの記憶内容の一例を示す説明図である。図４に示される関係管理テーブルＴＢＬｂは、ユーザＵごとに、関係情報及び装置ＩＤを互いに対応付けて記憶する。図４に示す関係管理テーブルＴＢＬｂは、プロファイルサーバ２０Ａの記憶内容の一例を示す。プロファイルサーバ２０Ａは、プロファイル管理テーブルＴＢＬａを参照して、関係管理テーブルＴＢＬｂを生成し、ユーザ装置１０＿１～１０＿ｍのそれぞれに、ユーザ装置１０＿１～１０＿ｍに対応する関係管理テーブルＴＢＬｂを送信する。従って、ユーザ装置１０＿ｘは、関係管理テーブルＴＢＬｂのうち、自身の関係管理テーブルＴＢＬｂ＿ｘを記憶する。

　関係情報は、対象となるユーザＵと、このユーザＵと特定の関係を有する者（以下、「特定ユーザ」と称する場合がある）との関係の深さを示す。特定の関係を有する者は、ユーザＵ＿１～Ｕ＿ｍのいずれかのうち対象となるユーザＵを除いた者である。ユーザＵと特定の関係を有する者は、１又は複数存在する。特定の関係には、関係の深い順に、家族、友人、および同僚がある。すなわち、関係情報は関係の深さを示す情報でもある。

　装置ＩＤは、特定ユーザが所持するユーザ装置１０を一意に識別する識別情報である。装置ＩＤは、例えば、ユーザ装置１０に含まれるＳＩＭ（Subscriber Identity Module）カードのＳＩＭＩＤである。以下では、説明を容易にするために、ユーザ装置１０の符号を、装置ＩＤとする。例えば、ユーザ装置１０＿１の装置ＩＤは、「１０＿１」となる。

　図４に示す例では、関係管理テーブルＴＢＬｂは、関係管理テーブルＴＢＬｂ＿１、関係管理テーブルＴＢＬｂ＿２、関係管理テーブルＴＢＬｂ＿３、…、及び、関係管理テーブルＴＢＬｂ＿ｍを含む。関係管理テーブルＴＢＬｂ＿ｘは、ユーザＵ＿ｘの関係管理テーブルＴＢＬｂである。関係管理テーブルＴＢＬｂ＿１は、ユーザＵ＿１とユーザＵ＿２とが家族の関係にあり、ユーザＵ＿１とユーザＵ＿３とが家族の関係にあり、ユーザＵ＿１とユーザＵ＿４とが同僚の関係にあることを示す。

　関係管理テーブルＴＢＬｂの生成方法として、プロファイルサーバ２０Ａは、プロファイル管理テーブルＴＢＬａを参照して、例えば、ユーザＵ＿ｘについて推定した位置に滞在するユーザＵを抽出し、この推定した位置に基づいて、ユーザＵ＿ｘとの関係を推定する。プロファイルサーバ２０Ａは、推定した位置に対応する関係を示す情報を記憶する。この情報は、例えば、自宅に対応する関係が家族であり、勤務先に対応する関係が同僚であり、フィットネスジムに対応する関係が友人であることを示す。

　図４の例では、プロファイルサーバ２０Ａは、ユーザＵ＿１の自宅に滞在するユーザＵ＿２及びユーザＵ＿３を、自宅に対応する関係として、家族であると推定する。同様に、プロファイルサーバ２０Ａは、ユーザＵ＿１の勤務先に滞在するユーザＵ＿４を、勤務先に対応する関係として、同僚であると推定する。

　説明を図２に戻す。通信装置２４Ａは、移動体通信網又はインターネット等のネットワークＮＷを介して他の装置と通信する機器であり、通信装置２４Ａは、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード又は通信モジュールとも表記される。通信装置２４Ａは、ネットワークＮＷを介して、例えば、認証サーバ２０Ｂ及びユーザ装置１０と通信可能である。

　計時装置２５Ａは、現在の日時を示す日時情報を生成する。具体的には、水晶発振器などで生成されるクロック信号を分周して得たパルス信号をカウントすることによって、日時情報を生成する。

　図５は、認証サーバ２０Ｂのハードウェア構成を例示するブロック図である。認証サーバ２０Ｂは、処理装置２１Ｂ、記憶装置２２Ｂ（記憶部）、通信装置２４Ｂ、計時装置２５Ｂ、及びバス２９Ｂを備える。

　処理装置２１Ｂは処理装置２１Ａ、記憶装置２２Ｂは記憶装置２２Ａ、通信装置２４Ｂは通信装置２４Ａ、計時装置２５Ｂは計時装置２５Ａ、バス２９Ｂはバス２９Ａと同様の構成である。但し、記憶装置２２Ｂは、制御プログラムＰＲｂを記憶する点で、記憶装置２２Ａと相違する。

　図６は、ユーザ装置１０＿ｘのハードウェア構成を例示するブロック図である。以下では、ユーザ装置１０＿ｘ（第１端末装置）を例にして説明する。ユーザ装置１０＿ｘ以外のユーザ装置１０も、ユーザ装置１０＿ｘと同様の構成である。

　ユーザ装置１０＿ｘは、処理装置１１、記憶装置１２、通信装置１３、表示装置１４、操作装置１５、計時装置１６、ＧＰＳ（Global Positioning System）装置１７、近距離無線通信装置１８、及びバス１９を具備するコンピュータシステムにより実現される。処理装置１１、記憶装置１２、通信装置１３、表示装置１４、操作装置１５、計時装置１６、ＧＰＳ装置１７、及び近距離無線通信装置１８は、情報を通信するためのバス１９で接続される。バス１９は、単一のバスで構成されてもよいし、装置間で異なるバスで構成されてもよい。なお、ユーザ装置１０＿ｘの各要素は、単数又は複数の機器で構成され、ユーザ装置１０＿ｘの一部の要素を省略してもよい。

　処理装置１１は、ユーザ装置１０＿ｘの全体を制御するプロセッサであり、上述したプロファイルサーバ２０Ａの処理装置２１Ａ及び認証サーバ２０Ｂの処理装置２１Ｂと同様である。但し、処理装置１１は、通常、処理装置２１Ａ及び処理装置２１Ｂより処理能力が低い。

　記憶装置１２は、処理装置１１が読取可能な記録媒体である。記憶装置１２は、処理装置１１が実行する制御プログラムＰＲｃを含む複数のプログラム、関係管理テーブルＴＢＬｂの一部である関係管理テーブルＴＢＬｂ＿ｘ、状態情報ＩＮＦＯａ＿ｘ、位置情報ＩＮＦＯｂ＿ｘ、及び処理装置１１が使用する各種のデータを記憶する。記憶装置１２は、上述した記憶装置２２Ａと同様に、例えば、ＲＯＭ、ＥＰＲＯＭ、ＥＥＰＲＯＭ、ＲＡＭ等の記憶回路の１種類以上で構成される。

　通信装置１３は、移動体通信網又はインターネット等のネットワークＮＷを介して他の装置と通信する機器であり、通信装置２４Ａと同様に構成される。

　表示装置１４は、処理装置１１による制御のもとで各種の画像を表示する。例えば液晶表示パネル、又は有機ＥＬ（Electro Luminescence）表示パネル等の各種の表示パネルが表示装置１４として好適に利用される。

　操作装置１５は、ユーザ装置１０＿ｘが使用する情報を入力するための機器である。操作装置１５は、利用者による操作を受付ける。具体的には、操作装置１５は、数字及び文字等の符号を入力するための操作と、表示装置１４が表示するアイコンを選択するための操作とを受付ける。例えば、表示装置１４の表示面に対する接触を検出するタッチパネルが操作装置１５として好適である。なお、利用者が操作可能な複数の操作子を操作装置１５が含んでもよい。

　計時装置１６は、現在の日時を示す日時情報を生成する機器であり、計時装置２５Ａと同様に構成される。

　ＧＰＳ装置１７は複数の衛星からの電波を受信し、受信した電波から位置情報ＩＮＦＯｂ＿ｘを生成する。位置情報ＩＮＦＯｂ＿ｘは、ユーザ装置１０＿ｘの位置を示す。位置情報ＩＮＦＯｂ＿ｘは、位置を特定できるのであれば、どのような形式であってもよい。位置情報ＩＮＦＯｂ＿ｘは、例えば、ユーザ装置１０の緯度と経度とを示す。この例では、位置情報ＩＮＦＯｂ＿ｘはＧＰＳ装置１７から得られることを例示するが、ユーザ装置１０は、どのような方法で位置情報ＩＮＦＯｂ＿ｘを取得してもよい。例えば、ユーザ装置１０の通信先となる基地局に割り当てられたセルＩＤを取得し、当該セルＩＤを位置情報ＩＮＦＯｂ＿ｘとして用いてもよい。さらに、ユーザ装置１０が無線ＬＡＮ（Local Area Network）のアクセスポイントと通信する場合には、アクセスポイントに割り当てられたネットワーク上の識別アドレス（ＭＡＣ（Media Access Control）アドレス）と実際の住所（位置）とを互いに対応付けたデータベースからアクセスポイントの位置を取得し、当該アクセスポイントの位置を位置情報ＩＮＦＯｂ＿ｘとして用いてもよい。

　近距離無線通信装置１８は、近距離無線通信によって他の装置と通信する機器である。近距離無線通信には、例えばＢｌｕｅｔｏｏｔｈ（登録商標）、ＺｉｇＢｅｅ、又は、ＷｉＦｉ（登録商標）等が挙げられる。他の装置としては、例えば、他のユーザ装置１０、又は、ユーザＵに装着されており、ユーザＵの心拍数を測定する心拍計等である。

　ユーザ装置１０、及び管理サーバ２０の各要素について、「装置」という文言は、回路、デバイス又はユニット等の他の用語に読替えてもよい。また、管理サーバ２０の各要素は、単数又は複数の機器で構成され、管理サーバ２０の一部の要素を省略してもよい。

［１．１．第１実施形態の機能］
　図７は、ユーザ装置１０＿ｘ及び認証サーバ２０Ｂの機能を示す機能ブロック図である。処理装置１１は、記憶装置１２から制御プログラムＰＲｃを読み出して実行することによって、送信部３１として機能する。処理装置２１Ｂは、記憶装置２２Ｂから制御プログラムＰＲｂを読み出して実行することによって、取得部４１、決定部４２、認証部４３、及びサービス提供部４４として機能する。

　ユーザＵ＿ｘがサービスシステム１のサービスにログインするための認証要求を受付けた場合、送信部３１は、関係管理テーブルＴＢＬｂ＿ｘを参照して、状態情報ＩＮＦＯａ＿ｘを生成し、生成した状態情報ＩＮＦＯａ＿ｘを、認証サーバ２０Ｂに送信する。ユーザ装置１０＿ｘは関係管理テーブルＴＢＬｂ＿ｘをプロファイルサーバ２０Ａから取得している。プロファイルサーバ２０Ａは、プロファイル管理テーブルＴＢＬａを参照して、関係管理テーブルＴＢＬｂを生成する。

　送信部３１は、関係管理テーブルＴＢＬｂ＿ｘを参照して、状態情報ＩＮＦＯａ＿ｘを生成する。状態情報ＩＮＦＯａ＿ｘは、ユーザ装置１０＿ｘが近距離無線通信によって認識したユーザ装置１０のうち、ユーザＵ＿ｘと特定の関係を有する者が所持するユーザ装置１０（第２端末装置の一例）の状態を示す。１又は複数の特定ユーザは、関係管理テーブルＴＢＬｂ＿ｘに登録されたユーザ装置１０を所持する。以下では、説明の簡略化のため、特定ユーザの数は２人であり、ユーザＵ＿ｙ、及びＵ＿ｚであるとする。ｙ及びｚは、１以上ｍ以下の互いに異なる整数である。以下の説明では、近距離無線通信によってユーザ装置１０を認識できる範囲を、「所定範囲」と称する。ユーザ装置１０を認識したとは、ユーザ装置１０からの近距離無線の信号を受信でき、かつ、この信号に含まれる装置ＩＤを読み取れることをいう。例えば、近距離無線通信がＢｌｕｅｔｏｏｔｈ（登録商標）であれば、ユーザ装置１０を認識した状態とは、ペアリングが可能な状態である。なお、ユーザ装置１０を認識した状態は、必ずしもペアリングが実行され、通信が確立されている状態である必要はなく、装置ＩＤを読み取ることができれば足りる。状態情報ＩＮＦＯａ＿ｘは、以下に示す４つの態様がある。

　第１の態様における状態情報ＩＮＦＯａ＿ｘが示す状態（特定ユーザが所持するユーザ装置１０に関する状態）は、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０の数である。以下、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０の数を、「近接装置数」（近接装置（proximity devices）の個数）と称する。特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０がない場合、近接装置数は０となる。例えば、第１の態様における状態情報ＩＮＦＯａ＿ｘは、ユーザ装置１０＿ｙ及び１０＿ｚのうち、所定範囲内に位置するユーザ装置１０の数を近接装置数として記憶する。

　第２の態様における状態情報ＩＮＦＯａ＿ｘが示す状態は、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０と、ユーザ装置１０＿ｘとの距離である。以下、前述のユーザ装置１０と、ユーザ装置１０＿ｘとの距離を、「近接距離」(proximity/ proximity distance)と称する。送信部３１は、例えば、近距離無線通信装置１８が特定ユーザのユーザ装置１０を検出したときの受信信号強度に基づいて、近接距離を特定する。

　第３の態様における状態情報ＩＮＦＯａ＿ｘが示す状態は、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０が所定範囲内に位置（滞在）した時間長、即ち、ユーザ装置１０が近距離無線通信によって認識可能な範囲に滞在した時間長である。以下、前述のユーザ装置１０が所定範囲内に滞在した時間長を、「近接時間」と称する。

　第４の態様における状態情報ＩＮＦＯａ＿ｘが示す状態は、第１の態様、第２の態様、及び、第３の態様における状態情報ＩＮＦＯａ＿ｘが示す状態の組み合わせである。すなわち、第４の態様における状態情報ＩＮＦＯａ＿ｘが示す状態は、近接装置数、近接距離、及び、近接時間である。図８を用いて、第４の態様における状態情報ＩＮＦＯａ＿ｘの記憶内容の一例を示す。

　図８は、第４の態様における状態情報ＩＮＦＯａ＿ｘの記憶内容の一例を示す説明図である。図８に示される状態情報ＩＮＦＯａ＿ｘは、ユーザＵ＿ｘと特定の関係を有する者が所持し、かつ、所定範囲内に位置するユーザ装置１０ごとに、装置ＩＤ、近接距離、及び近接時間を互いに対応付けて記憶する。

　装置ＩＤは、特定ユーザが所持し、かつ、ユーザ装置１０＿ｘの所定範囲内に位置するユーザ装置１０の装置ＩＤである。近接距離は、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０とユーザ装置１０＿ｘとの近接距離である。近接時間は、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０の近接時間である。図８に示される状態情報ＩＮＦＯａ＿ｘに登録されたレコードの数が近接装置数を示す。

　図８に示される状態情報ＩＮＦＯａ＿ｘにおいて、特定ユーザが所持し、かつ、ユーザ装置１０＿ｘの所定範囲に位置するユーザ装置１０の数は、ユーザ装置１０＿ｙ及び１０＿ｚの２つである。状態情報ＩＮＦＯａ＿ｘのうち、近接距離は、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０と、ユーザ装置１０＿ｘとの距離を示す。図示の例においては、ユーザ装置１０＿ｙとユーザ装置１０＿ｘとの距離が２ｍであり、ユーザ装置１０＿ｚとユーザ装置１０＿ｘとの距離が２．５ｍである。近接時間は、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０が、当該所定範囲に滞在した時間長を示す。図示の例においては、ユーザ装置１０＿ｙの近接時間が１０分であり、ユーザ装置１０＿ｚの近接時間が１時間である。図８に示されるように、第４の態様における状態情報ＩＮＦＯａ＿ｘは、近接装置数が２以上である場合、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０のそれぞれの近接距離及び近接時間を含む。

　説明を図７に戻す。認証サーバ２０Ｂの取得部４１は、ユーザ装置１０＿ｘから、状態情報ＩＮＦＯａ＿ｘを取得する。決定部４２は、取得部４１が取得した状態情報ＩＮＦＯａ＿ｘに基づいて、認証強度を決定する。認証強度とは、ユーザ装置１０＿ｘを所持するユーザＵが、ユーザＵ＿ｘであることを判定するために用いる認証方法の精度である。認証強度が高い場合、判定精度が高くなり、認証強度が低い場合、判定精度が低くなる。以下の説明では、認証強度は、ｎ段階あり、１段階目の認証強度が最も低く、ｎ段階目の認証強度が最も高いとする。ｎは、２以上の整数である。具体的な決定方法について、状態情報ＩＮＦＯａ＿ｘの態様ごとに説明する。

　第１の態様における状態情報ＩＮＦＯａ＿ｘにおいて、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が多いほど、認証強度を低くする。例えば、以下に示す２つの方法がある。第１の方法において、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が所定値未満であれば、認証強度を最高値ｎに決定し、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が所定値以上であれば認証強度を最高値ｎから１段階減少させる。第２の方法において、決定部４２は、複数の所定値を用いて、認証強度を決定する。例えば、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が、第１所定値以上、かつ第１所定値より大きい第２所定値未満であれば認証強度を最高値ｎから１段階減少させ、第２所定値以上であれば、認証強度を最高値ｎから２段階減少させる。第２の方法において、ｎは３以上の整数である。

　第２の態様における状態情報ＩＮＦＯａ＿ｘにおいて、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接距離が短いほど、認証強度を低くする。例えば、以下に示す２つの方法がある。第１の方法において、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接距離が所定距離より大きければ、認証強度を最高値ｎに決定し、状態情報ＩＮＦＯａ＿ｘが示す近接距離が所定距離以下であれば認証強度を最高値ｎから１段階減少させる。第２の方法において、決定部４２は、複数の所定距離を用いて、認証強度を決定する。例えば、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接距離が、第１所定距離以下、かつ第１所定距離より小さい第２所定距離より大きければ認証強度を最高値ｎから１段階減少させ、第２所定距離以下であれば、認証強度を最高値ｎから２段階減少させる。第２の方法において、ｎは３以上の整数である。

　第３の態様における状態情報ＩＮＦＯａ＿ｘにおいて、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接時間が長いほど、認証強度を低くする。例えば、以下に示す２つの方法がある。第１の方法において、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接時間が所定時間より短ければ、認証強度を最高値ｎに決定し、状態情報ＩＮＦＯａ＿ｘが示す近接時間が所定時間以上であれば、認証強度を最高値ｎから１段階減少させる。第２の方法において、決定部４２は、複数の所定時間を用いて、認証強度を決定する。例えば、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接時間が、第１所定時間以上、かつ第１所定時間より長い第２所定時間より短ければ認証強度を最高値ｎから１段階減少させ、第２所定時間以上であれば、認証強度を最高値ｎから２段階減少させる。第２の方法において、ｎは３以上の整数である。

　第４の態様における状態情報ＩＮＦＯａ＿ｘにおいて、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接装置数、近接距離、及び近接時間をパラメータとする評価関数を用いて評価値を算出し、算出された評価値に応じて認証強度を決定する。評価値は、１を最低値とし、認証強度の最高値ｎを最大値とする。評価値に応じて認証強度を決定する例として、決定部４２は、評価値の値を、認証強度として決定する。

　評価関数は、近接装置数に関して、第１の態様における状態情報ＩＮＦＯａ＿ｘと同様に、１つの所定値を用いてもよいし、複数の所定値を用いてもよい。
　以下の説明では、評価関数は、近接装置数を１つの所定値と比較することとして説明する。

　さらに、評価関数は、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が１以上である場合、状態情報ＩＮＦＯａ＿ｘが示す近接距離が短いほど、認証強度を低くする。評価関数は、近接距離に関して、第２の態様における状態情報ＩＮＦＯａ＿ｘと同様に、１つの所定距離を用いてもよいし、複数の所定距離を用いてもよい。状態情報ＩＮＦＯａ＿ｘが示す近接装置数が２以上である場合、図８に示された状態情報ＩＮＦＯａ＿ｘのように、状態情報ＩＮＦＯａ＿ｘが示す近接距離は２以上となる。評価関数は、２以上の近接距離の平均値、最大値、又は最小値等のいずれを用いてもよい。
　以下の説明では、評価関数は、近接距離を１つの所定距離と比較し、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が２以上であれば、２以上の近接距離の最小値を用いることとして説明する。

　さらに、評価関数は、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が１以上である場合、状態情報ＩＮＦＯａ＿ｘが示す近接時間が長いほど、認証強度を低くする。評価関数は、近接時間に関して、第３の態様における状態情報ＩＮＦＯａ＿ｘと同様に、１つの所定時間を用いてもよいし、複数の所定時間を用いてもよい。状態情報ＩＮＦＯａ＿ｘが示す近接装置数が２以上である場合、図８に示された状態情報ＩＮＦＯａ＿ｘのように、状態情報ＩＮＦＯａ＿ｘが示す近接時間は２以上となる。評価関数は、２以上の近接時間の平均値、最大値、又は最小値等のいずれを用いてもよい。
　以下の説明では、評価関数は、近接時間を１つの所定時間と比較し、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が２以上であれば、２以上の近接時間の最大値を用いることとして説明する。

　決定部４２は、算出された評価値を、ユーザＵの認証強度として決定する。以下の記載では、特に説明がない場合、状態情報ＩＮＦＯａ＿ｘは、第４の態様であるとする。

　以下の記載では、特に説明がない場合、状態情報ＩＮＦＯａ＿ｘは、第４の態様であるとする。認証部４３は、決定部４２が決定した認証強度に応じた認証方法によって、ユーザＵを認証する。認証方法は、認証強度に応じて複数存在する。本実施形態では、認証強度の最高値ｎを３とし、認証強度に応じて、以下の認証方法が実施されるとする。

　認証強度が１：ユーザＩＤ及びパスワードを用いた認証
　認証強度が２：ユーザＩＤ及びパスワードを用いた認証、並びに、生体認証
　認証強度が３：ユーザＩＤ及びパスワードを用いた認証、生体認証、並びに、ワンタイムパスワードを用いた認証

　ユーザＩＤ及びパスワードを用いた認証において、認証部４３は、ユーザ装置１０＿ｘから送信されたユーザＵ＿ｘのユーザＩＤ及びパスワードが、記憶装置２２Ｂに予め記憶されたユーザＩＤ及びパスワードと一致するかを判断する。なお、ユーザ装置１０＿ｘは、ユーザＩＤ及びパスワードそのものを認証サーバ２０Ｂに対して送信することも考えられるが、セキュリティ向上のため、ユーザＩＤ及び初期値に一方向性関数を適用して得られた値、及び、パスワード及び初期値に一方向性関数を適用して得られた値を送信することが好ましい。さらに、一方向性関数を適用する回数は、１回でもよいが、複数回であることが好ましい。一方向性関数を用いる場合には、認証サーバ２０Ｂの記憶装置２２Ｂには、ユーザＩＤ及び初期値を一方向性関数に代入して得られた値、及び、パスワード及び初期値を一方向性関数に代入して得られた値が予め記憶される。初期値は、ユーザＵごとに互いに異なる数値であることが好ましい。一方向性関数は、例えば、ＳＨＡ（Secure Hash Algorithm）－２５６、又は、ＳＨＡ－５１２である。以下では、説明の簡略化のため、単に、ユーザＩＤ及びパスワードを送信するものとする。

　生体認証において、認証部４３は、ユーザ装置１０＿ｘから送信されたユーザＵ＿ｘの生体情報と、記憶装置２２Ｂに予め記憶された生体情報とが一致するかを判断する。生体情報は、例えば、指紋を示す画像情報、又は、虹彩を示す画像情報である。なお、ユーザ装置１０＿ｘは、生体情報そのものを認証サーバ２０Ｂに対して送信することも考えられるが、セキュリティ向上のため、生体情報及び初期値に一方向性関数を適用して得られた値を送信することが好ましい。さらに、一方向性関数を適用する回数は、１回でもよいが、複数回であることが好ましい。初期値は、ユーザＵごとに互いに異なる値であることが好ましい。以下では、説明の簡略化のため、単に、生体情報を送信するものとする。

　ワンタイムパスワードを用いた認証において、認証部４３は、ユーザ装置１０＿ｘから送信されたワンタイムパスワードが、認証部４３が生成したワンタイムパスワードと一致するかを判断する。ワンタイムパスワードを用いた認証を実現する方法は、下記に示す２つの方法がある。
　第１の方法において、認証部４３は、認証部４３が生成したワンタイムパスワードを、記憶装置２２Ｂに予め記憶された、ユーザＵ＿ｘのメールアドレスに送信する。ユーザＵ＿ｘが認証部４３からのメールを閲覧し、ユーザ装置１０＿ｘは、ユーザＵ＿ｘの操作によって、ワンタイムパスワードの入力を受付け、認証サーバ２０Ｂに送信する。
　第２の方法において、ユーザ装置１０＿ｘは、認証部４３がワンタイムパスワードを生成する同一のアルゴリズム、及び、前述のアルゴリズムに対する同一のパラメータ値に基づいてワンタイムパスワードを生成し、認証サーバ２０Ｂに送信する。アルゴリズムが同一であり、かつ、パラメータ値が同一であれば、生成されるワンタイムパスワードは同一の値となる。パラメータの種類としては、例えば、初期値、及び、現在日時等がある。

　認証部４３は、認証強度に応じた認証方法によって、ユーザＵ＿ｘの認証を実施し、認証に成功したか、認証に失敗したかを判定する。

　サービス提供部４４は、認証部４３が認証に成功したと判定した場合に、サービスシステム１のサービスを提供する。

［１．２．認証強度の変化の一例］
　より具体的な説明として、図９及び図１０を用いて、状態情報ＩＮＦＯａ＿ｘの変化に応じた認証強度の変化の一例を示す。図９及び図１０において、ユーザ装置１０＿ｘが近距離無線通信により認識可能な範囲である所定範囲を、ユーザ装置１０＿ｘから４ｍの範囲とする。さらに、評価関数は、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が所定値（ここでは、所定値＝２個とする）以上であれば、評価値（ひいては、認証強度）を１段階減少させるとする。さらに、評価関数は、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が所定値「２」以上である場合、２以上の近接距離の最小値を用いる。この最小値又は１つの近接距離が所定距離（ここでは、所定距離＝２ｍとする）以下であれば、評価値（ひいては、認証強度）を１段階減少させるとする。さらに、評価関数は、状態情報ＩＮＦＯａ＿ｘが示す近接装置数が２以上である場合、２以上の近接時間の最大値を用いるとし、この最大値又は１つの近接時間が所定時間（ここでは、所定時間＝１時間とする）以上であれば、評価値（ひいては、認証強度）を１段階減少させるとする。

　図９は、経過時刻と近接距離との関係を示す説明図である。図１０は、経過時刻と認証強度との関係を示す説明図である。図９に示されるグラフｇ１は、経過時刻と近接距離との関係を示す。グラフｇ１の横軸は、経過時刻である。グラフｇ１の縦軸は、近接距離を示す。グラフｇ１内の近接距離ｄ＿ｙは、ユーザ装置１０＿ｙの近接距離を示す。グラフｇ１内の近接距離ｄ＿ｚは、ユーザ装置１０＿ｚの近接距離を示す。

　近接距離ｄ＿ｙが示すように、ユーザ装置１０＿ｙは、時刻ｔ１から時刻ｔ４まで、ユーザ装置１０＿ｘから２ｍ離れており、時刻ｔ４から時刻ｔ６まで０．５ｍ離れている。さらに、ユーザ装置１０＿ｙは、時刻ｔ０から時刻ｔ１まで、及び、時刻ｔ６以降では、ユーザ装置１０＿ｘの所定範囲内に位置しない。さらに、時刻ｔ５は、時刻ｔ１から１時間が経過した時刻である。

　近接距離ｄ＿ｚが示すように、ユーザ装置１０＿ｚは、時刻ｔ２から時刻ｔ３まで、ユーザ装置１０＿ｘから３ｍ離れている。さらに、ユーザ装置１０＿ｚは、時刻ｔ０から時刻ｔ２まで、及び、時刻ｔ３以降では、ユーザ装置１０＿ｘの所定範囲内に位置しない。

　図１０に示されるグラフｇ２は、経過時刻と認証強度との関係を示す。グラフｇ２の横軸は、経過時刻である。グラフｇ２の縦軸は、認証強度を示す。

　時刻ｔ０から時刻ｔ１までにおいて、近接装置数が０である。この場合、決定部４２は、認証強度を最大値の３に決定する。時刻ｔ１から時刻ｔ２までにおいて、近接装置数は１であるため所定値「２」より小さく、近接距離が１ｍより大きく、かつ、近接時間も所定時間「１時間」より短いため、決定部４２は、認証強度を最大値の３に決定する。

　時刻ｔ２から時刻ｔ３までにおいて、近接装置数が２であるため、所定値「２」以上である。従って、決定部４２は、認証強度を最大値の３から１段階減少させて、２に決定する。時刻ｔ３から時刻ｔ４までにおいて、近接装置数が１に戻ったため、近接装置数が所定値「２」を下回る。従って、決定部４２は、認証強度を最大値の３に決定する。

　時刻ｔ４から時刻ｔ５までにおいて、近接距離が０．５ｍであるから、所定距離「１ｍ」以下である。従って、決定部４２は、認証強度を最大値の３から１段階減少させて、２に決定する。時刻ｔ５から時刻ｔ６までにおいても、近接距離が０．５ｍであるから、所定距離「１ｍ」以下である。さらには近接時間が所定時間「１時間」を超えたため、決定部４２は、認証強度を２から１段階減少させて、１に決定する。時刻ｔ６以降においては、近接装置数が０であるため、決定部４２は、認証強度を最大値の３に決定する。

　図示の例では、ユーザ装置１０＿ｙは、時刻ｔ６以降においてユーザ装置１０＿ｘの所定範囲内に位置しないため、近接装置数が０となった。仮に、時刻ｔ６において、ユーザ装置１０＿ｙが所定距離「１ｍ」より離れており、かつ、ユーザ装置１０＿ｘの所定範囲（４ｍ）内に位置した場合、近接装置数は１となる。この場合、近接時間が１時間を超えているが、近接距離が所定距離「１ｍ」より大きい。従って、時刻ｔ６において、認証強度は、時刻ｔ５から時刻ｔ６までの認証強度から１段階上昇し、２となる。

［１．３．第１実施形態におけるフローチャート］
　次に、サービスシステム１が実施する処理について、図１１～図１４に示されるフローチャートを用いて説明する。図１１～図１４に示すフローチャートにおいて、破線の矢印は、ユーザ装置１０＿ｘと認証サーバ２０Ｂとの間の通信を示す。図１１～図１４の説明において、単に処理装置１１と記載した場合、ユーザ装置１０＿ｘの処理装置１１を示す。

　図１１は、サービスシステム１が実行する処理の流れを示すフローチャートである。処理装置１１は、サービスシステム１のサービスへの認証要求が発生したか否かを判断する（Ｓ１）。サービスシステム１のサービスへの認証要求が発生していない場合（Ｓ１：Ｎｏ）、処理装置１１は、ステップＳ１の処理を再び実施する。

　一方、サービスシステム１のサービスへの認証要求が発生した場合（Ｓ１：Ｙｅｓ）、処理装置１１は、関係管理テーブルＴＢＬｂ＿ｘを参照して、状態情報ＩＮＦＯａ＿ｘを生成する（Ｓ２）。次に、処理装置１１は、状態情報ＩＮＦＯａ＿ｘを、認証サーバ２０Ｂに送信する（Ｓ３）。

　処理装置２１Ｂは、ユーザ装置１０＿ｘから、状態情報ＩＮＦＯａ＿ｘを取得する（Ｓ４）。次に、処理装置２１Ｂは、状態情報ＩＮＦＯａ＿ｘが示す近接装置数、近接距離、及び、近接時間をパラメータとして代入した評価関数を用いて評価値を算出する評価値算出処理を実施する（Ｓ５）。

　図１２は、評価値算出処理のフローチャートである。処理装置２１Ｂは、評価値を認証強度の最高値ｎに設定する（Ｓ１１）。次に、処理装置２１Ｂは、パラメータとして代入された近接装置数が１以上であるか否かを判断する（Ｓ１２）。近接装置数が１以上である場合（Ｓ１２：Ｙｅｓ）、処理装置２１Ｂは、近接装置数が所定値（２個）以上であるか否かを判断する（Ｓ１３）。近接装置数が所定値以上である場合（Ｓ１３：Ｙｅｓ）、処理装置２１Ｂは、評価値が最低値か否かを判断する（Ｓ１４）。評価値が最低値でない場合（Ｓ１４：Ｎｏ）、処理装置２１Ｂは、評価値を１段階減少させる（Ｓ１５）。

　ステップＳ１５の処理が終了した場合、近接装置数が所定値未満である場合（Ｓ１３：Ｎｏ）、又は、評価値が最低値である場合（Ｓ１４：Ｙｅｓ）、のいずれかの場合、処理装置２１Ｂは、パラメータとして代入された近接距離が所定距離（１ｍ）以下か否かを判断する（Ｓ１６）。近接距離が所定距離以下である場合（Ｓ１６：Ｙｅｓ）、処理装置２１Ｂは、評価値が最低値か否かを判断する（Ｓ１７）。評価値が最低値でない場合（Ｓ１７：Ｎｏ）、処理装置２１Ｂは、評価値を１段階減少させる（Ｓ１８）。

　ステップＳ１８の処理が終了した場合、近接距離が所定距離より大きい場合（Ｓ１６：Ｎｏ）、又は、評価値が最低値である場合（Ｓ１７：Ｙｅｓ）、のいずれかの場合、処理装置２１Ｂは、パラメータとして代入された近接時間が所定時間（１時間）以上か否かを判断する（Ｓ１９）。近接時間が所定時間以上である場合（Ｓ１９：Ｙｅｓ）、処理装置２１Ｂは、評価値が最低値か否かを判断する（Ｓ２０）。評価値が最低値でない場合（Ｓ２０：Ｎｏ）、処理装置２１Ｂは、評価値を１段階減少させる（Ｓ２１）。

　ステップＳ２１の処理が終了した場合、近接時間が所定時間未満である場合（Ｓ１９：Ｎｏ）、評価値が最低値である場合（Ｓ２０：Ｙｅｓ）、又は、近接装置数が０である場合（Ｓ１２：Ｎｏ）、のいずれかの場合、処理装置２１Ｂは、評価値を出力する（Ｓ２２）。ステップＳ２２の処理終了後、処理装置２１Ｂは、図１２に示す一連の処理を終了し、図１１に示したステップＳ６の処理を実行する。

　説明を図１１に戻す。
　処理装置２１Ｂは、認証強度を、出力された評価値に応じた認証強度に決定する（Ｓ６）。次に、処理装置１１と処理装置２１Ｂとは、協働して認証処理を実施する（Ｓ７）。

　図１３及び図１４は、認証処理のフローチャートである。処理装置２１Ｂは、ユーザＩＤ及びパスワードの送信要求をユーザ装置１０＿ｘに送信する（Ｓ３１）。送信要求を受信すると、処理装置１１は、ユーザＵ＿ｘの操作によって、ユーザＩＤ及びパスワードの入力を受付ける（Ｓ３２）。次に、処理装置１１は、入力されたユーザＩＤ及びパスワードを、認証サーバ２０Ｂに送信する（Ｓ３３）。

　ユーザＩＤ及びパスワードを受信すると、処理装置２１Ｂは、記憶装置２２Ｂに予め記憶されたユーザＩＤ及びパスワードを参照して、受信したユーザＩＤ及びパスワードが正しいか否かを判断する（Ｓ３４）。受信したユーザＩＤ及びパスワードが正しい場合（Ｓ３４：Ｙｅｓ）、処理装置２１Ｂは、認証強度が２以上か否かを判断する（Ｓ３５）。認証強度が２以上である場合（Ｓ３５：Ｙｅｓ）、処理装置２１Ｂは、生体情報の送信要求をユーザ装置１０＿ｘに送信する（Ｓ３６）。

　生体情報の送信要求を受信すると、処理装置１１は、ユーザＵ＿ｘの操作によって、生体情報を取得する（Ｓ３７）。次に、処理装置１１は、取得した生体情報を、認証サーバ２０Ｂに送信する（Ｓ３８）。

　生体情報を受信すると、処理装置２１Ｂは、記憶装置２２Ｂに予め記憶された生体情報を参照して、受信した生体情報が正しいか否かを判断する（Ｓ３９）。受付けた生体情報が正しい場合（Ｓ３９：Ｙｅｓ）、処理装置２１Ｂは、認証強度が３か否かを判断する（Ｓ４１）。認証強度が３である場合（Ｓ４１：Ｙｅｓ）、処理装置２１Ｂは、ワンタイムパスワードの送信要求を、ユーザ装置１０＿ｘに送信する（Ｓ４２）。

　ワンタイムパスワードの送信要求を受信すると、処理装置１１は、ユーザＵ＿ｘの操作によって、ワンタイムパスワードの入力を受付ける（Ｓ４３）。次に、処理装置１１は、入力されたワンタイムパスワードを、認証サーバ２０Ｂに送信する（Ｓ４４）。

　ワンタイムパスワードを受信すると、処理装置２１Ｂは、認証部４３が生成したワンタイムパスワードを参照して、受信したワンタイムパスワードが正しいか否かを判断する（Ｓ４５）。

　以下に示す３つの態様のいずれかである場合に、処理装置２１Ｂは、ユーザＵ＿ｘの認証に成功したと判定する（Ｓ４６）。第１の態様は、受付けたユーザＩＤ及びパスワードが正しく（Ｓ３４：Ｙｅｓ）、かつ、認証強度が２未満である場合に（Ｓ３５：Ｎｏ）、認証に成功したと判定する。第２の態様は、受付けたユーザＩＤ及びパスワードが正しく（Ｓ３４：Ｙｅｓ）、受付けた生体情報が正しく（Ｓ３９：Ｙｅｓ）、かつ、認証強度が２以上（Ｓ３５：Ｙｅｓ）３未満の場合に（Ｓ４１：Ｎｏ）、認証に成功したと判定する。第３の態様は、受付けたユーザＩＤ及びパスワードが正しく（Ｓ３４：Ｙｅｓ）、受付けた生体情報が正しく（Ｓ３９：Ｙｅｓ）、受付けたワンタイムパスワードが正しく（Ｓ４５：Ｙｅｓ）、かつ、認証強度が３の場合に（Ｓ４１：Ｙｅｓ）、認証に成功したと判定する。
　一方、以下に示す３つの態様のいずれかである場合に、処理装置２１Ｂは、ユーザＵ＿ｘの認証に失敗したと判定する（Ｓ４７）。第１の態様は、受付けたユーザＩＤ及びパスワードの少なくともいずれかが正しくない場合（Ｓ３４：Ｎｏ）である。第２の態様は、受付けたユーザＩＤ及びパスワードが正しい（Ｓ３４：Ｙｅｓ）が、認証強度が２以上（Ｓ３５：Ｙｅｓ）であり、かつ、受付けた生体情報が正しくない場合（Ｓ３９：Ｎｏ）である。第３の態様は、受付けたユーザＩＤ及びパスワードが正しく（Ｓ３４：Ｙｅｓ）、かつ、受付けた生体情報が正しい（Ｓ３９：Ｙｅｓ）が、認証強度が３（Ｓ４１：Ｙｅｓ）であり、かつ、受付けたワンタイムパスワードが正しくない場合（Ｓ４５：Ｎｏ）である。

　ステップＳ４６の処理終了後、又は、ステップＳ４７の処理終了後、処理装置２１Ｂは、認証結果をユーザ装置１０＿ｘに送信する（Ｓ４８）。ステップＳ４８の処理終了後、処理装置２１Ｂは、認証処理を終了し、図１１に示すステップＳ８の処理を実行する。ユーザ装置１０＿ｘは、認証結果を表示装置１４に表示する（Ｓ４９）。ステップＳ４９の処理終了後、ユーザ装置１０＿ｘは、認証処理を終了する。その後、認証結果が成功を示す場合には、認証サーバ２０Ｂから提供されたサービスに関する処理を実行し、認証が失敗を示す場合に、図１１に示された一連の処理を終了する。

　説明を図１１に戻す。
　処理装置２１Ｂは、認証に成功したか否かを判断する（Ｓ８）。認証に成功した場合（Ｓ８：Ｙｅｓ）、処理装置２１Ｂは、ユーザ装置１０＿ｘにサービスを提供する（Ｓ９）。ステップＳ９の処理終了後、又は、処理認証に成功していない場合（Ｓ８：Ｎｏ）、処理装置２１Ｂは、図１１に示された一連の処理を終了する。

　本実施形態の認証サーバ２０Ｂは、状態情報ＩＮＦＯａ＿ｘを取得し、状態情報ＩＮＦＯａ＿ｘに基づいて、認証強度を決定し、決定した認証強度に応じた認証方法によってユーザＵを認証する。状態情報ＩＮＦＯａ＿ｘは、ユーザＵ＿ｘが所持するユーザ装置１０＿ｘが近距離無線通信によって認識しているユーザ装置１０のうち、ユーザＵ＿ｘと特定の関係を有する特定ユーザが所持するユーザ装置１０の状態である。状態情報ＩＮＦＯａ＿ｘは、ユーザ装置１０＿ｘを所持している人物が正当なユーザＵ＿ｘである確度を示している。具体的には、状態情報ＩＮＦＯａ＿ｘには、ユーザ装置１０の数、ユーザ装置１０＿ｘまでの距離、ユーザ装置１０が近距離無線通信によって認識可能な範囲に滞在した時間長が含まれる。従って、状態情報ＩＮＦＯａ＿ｘは、ユーザ装置１０＿ｘを所持するユーザＵを特定ユーザがどの程度信頼しているかの度合いを示すと言える。従って、本実施形態によれば、セキュリティを確保しつつ、ユーザ装置１０＿ｘを所持するユーザＵが特定ユーザに信頼されている度合いに応じた、適切な強度の認証方法によって、ユーザＵ＿ｘを認証できる。状態情報ＩＮＦＯａ＿ｘが示す確度が高い場合には、認証強度を低減させることにより、認証にかかるユーザＵ＿ｘの操作負担が低減し、利便性が向上する。

　また、本実施形態において、第１の態様における状態情報ＩＮＦＯａ＿ｘが示す状態は、ユーザ装置１０＿ｘと近距離無線通信によって認識されたユーザ装置１０のうち、特定ユーザが所持するユーザ装置１０の数である。例えば、ユーザ装置１０＿ｘの所定範囲内に特定ユーザが多い程、ユーザ装置１０＿ｘを所持するユーザＵがユーザＵ＿ｘ本人である可能性が高くなるため、認証強度を減少させて利便性を向上させても、セキュリティを確保できる。より具体的には、ユーザ装置１０＿ｘの所定範囲内に特定ユーザが１人のみいる場合、ユーザ装置１０＿ｘを不正に入手した第三者は、特定ユーザの背中の方向等、この特定ユーザの死角に位置することにより、特定ユーザの近距離範囲内に近づくことが可能である。これに対し、ユーザ装置１０＿ｘの所定範囲内に特定ユーザが増える程、死角が減り、第三者が近づくことが困難になる。従って、ユーザ装置１０＿ｘの所定範囲内にユーザＵ＿ｘの特定ユーザが所定数存在する場合には、ユーザ装置１０＿ｘのユーザＵが真のユーザＵ＿ｘである可能性が高くなるため、認証強度を減少させて利便性を向上させても、セキュリティを確保できる。

　また、本実施形態において、第２の態様における状態情報ＩＮＦＯａ＿ｘが示す近接距離は、ユーザ装置１０＿ｘと、特定ユーザが所持し、かつ、所定範囲内に位置するユーザ装置１０との間の距離である。例えば、近接距離が近いほど、ユーザ装置１０＿ｘを所持するユーザＵが真のユーザＵ＿ｘである可能性が高くなるため、認証強度を減少させて利便性を向上させても、セキュリティを確保できる。

　また、本実施形態において、第３の態様における状態情報ＩＮＦＯａ＿ｘが示す近接時間は、特定ユーザが所持するユーザ装置１０が近距離無線通信によって認識可能な範囲に滞在した時間長である。例えば、近接時間が長いほど、ユーザ装置１０＿ｘを所持するユーザＵが真のユーザＵ＿ｘである可能性が高くなるため、認証強度を減少させて利便性を向上させても、セキュリティを確保できる。

　また、本実施形態において、第４の態様における状態情報ＩＮＦＯａ＿ｘは、近接装置数、近接距離、及び、近接時間である。そして、決定部４２は、近接装置数、近接距離、及び、近接時間をパラメータとする評価関数を用いて評価値を算出し、算出された評価値に応じて認証強度を決定する。近接装置数が多いほど、近接距離が短いほど、及び、近接時間が長いほど、ユーザ装置１０＿ｘのユーザＵが真のユーザＵ＿ｘである可能性が高くなるため、認証強度を減少させて利便性を向上させても、セキュリティを確保できる。

［２．第２実施形態］
　上述した第１実施形態において、決定部４２は、状態情報ＩＮＦＯａ＿ｘに基づいて、認証強度を決定した。これに対して、第２実施形態において、記憶装置２２Ｂが、プロファイル管理テーブルＴＢＬａを記憶し、送信部３１は、状態情報ＩＮＦＯａ＿ｘと、位置情報ＩＮＦＯｂ＿ｘとを認証サーバ２０Ｂに送信し、決定部４２は、位置情報ＩＮＦＯｂ＿ｘと状態情報ＩＮＦＯａ＿ｘとに基づいて、認証強度を決定する。以下、第２実施形態と第１実施形態の相違点について説明する。

　図１５は、第２実施形態に係る認証サーバ２０Ｂのハードウェア構成を例示するブロック図である。記憶装置２２Ｂは、プロファイル管理テーブルＴＢＬａ、及び制御プログラムＰＲｂを含む複数のプログラムを記憶する。認証サーバ２０Ｂはプロファイル管理テーブルＴＢＬａをプロファイルサーバ２０Ａから取得している。プロファイルサーバ２０Ａは、プロファイル管理テーブルＴＢＬａを、認証サーバ２０Ｂに送信する。

　図１６は、第２実施形態に係るユーザ装置１０＿ｘ及び認証サーバ２０Ｂの機能を示す機能ブロック図である。第２実施形態に係る送信部３１は、ユーザＵ＿ｘがサービスシステム１のサービスにログインするための認証要求を受付けた場合、関係管理テーブルＴＢＬｂ＿ｘを参照して、状態情報ＩＮＦＯａ＿ｘを生成する。送信部３１は、認証要求を受付けた時点においてＧＰＳ装置１７が生成した位置情報ＩＮＦＯｂ＿ｘと、状態情報ＩＮＦＯａ＿ｘとを、処理装置２１Ｂに送信する。

　第２実施形態に係る取得部４１は、ユーザ装置１０＿ｘから、位置情報ＩＮＦＯｂ＿ｘと状態情報ＩＮＦＯａ＿ｘとを取得する。第２実施形態に係る決定部４２は、位置情報ＩＮＦＯｂ＿ｘが示す位置と所定位置との比較結果と、状態情報ＩＮＦＯａ＿ｘとに基づいて、認証強度を決定する。所定位置は、プロファイル管理テーブルＴＢＬａ＿ｘの位置情報が示す位置である。決定部４２は、例えば、位置情報ＩＮＦＯｂ＿ｘが示す位置と、プロファイル管理テーブルＴＢＬａ＿ｘの位置情報が示す位置との間の距離が所定距離以内であれば、認証強度を現在の認証強度から１段階減少させる。

　本実施形態の認証サーバ２０Ｂにおいて、取得部４１は、位置情報ＩＮＦＯｂ＿ｘと、状態情報ＩＮＦＯａ＿ｘとを取得する。決定部４２は、位置情報ＩＮＦＯｂ＿ｘが示す位置と所定位置との比較結果、及び、状態情報ＩＮＦＯａ＿ｘに基づいて、認証強度を決定する。位置情報ＩＮＦＯｂ＿ｘが示す位置が、ユーザＵ＿ｘの自宅又はユーザＵ＿ｘの勤務先等の所定位置から所定範囲であれば、ユーザ装置１０＿ｘを所持するユーザＵがユーザＵ＿ｘ本人である可能性が高くなるため、認証強度を減少させて利便性を向上させても、セキュリティを確保できる。

［３．第３実施形態］
　上述した第１実施形態において、決定部４２は、状態情報ＩＮＦＯａ＿ｘに基づいて、認証強度を決定した。これに対して、第３実施形態において、記憶装置２２Ｂが関係管理テーブルＴＢＬｂを記憶する。そして、処理装置２１Ｂは、関係管理テーブルＴＢＬｂ＿ｘを参照して、状態情報ＩＮＦＯａ＿ｘに含まれる装置ＩＤ（第２端末装置を識別する識別情報）と対応する関係情報を特定し、特定した関係情報と状態情報ＩＮＦＯａ＿ｘとに基づいて、認証強度を決定する。以下、第３実施形態と第１実施形態の相違点について説明する。

　図１７は、第３実施形態に係る認証サーバ２０Ｂのハードウェア構成を例示するブロック図である。記憶装置２２Ｂは、関係管理テーブルＴＢＬｂ、及び制御プログラムＰＲｂを含む複数のプログラムを記憶する。認証サーバ２０Ｂは関係管理テーブルＴＢＬｂをプロファイルサーバ２０Ａから取得している。プロファイルサーバ２０Ａは、関係管理テーブルＴＢＬｂを、認証サーバ２０Ｂに送信する。

　図１８は、第３実施形態に係るユーザ装置１０＿ｘ及び認証サーバ２０Ｂの機能を示す機能ブロック図である。認証サーバ２０Ｂの処理装置２１Ｂは、記憶装置２２Ｂから制御プログラムＰＲｂを読み取り実行することによって、取得部４１、決定部４２、認証部４３、サービス提供部４４、及び、特定部４５として機能する。

　第３実施形態における状態情報ＩＮＦＯａ＿ｘは、特定ユーザが所持し、かつ所定範囲内に位置するユーザ装置１０の装置ＩＤを含む。

　特定部４５は、関係管理テーブルＴＢＬｂ＿ｘを参照して、取得部４１が取得した状態情報ＩＮＦＯａ＿ｘに含まれる装置ＩＤと対応する関係情報を特定する。例えば、状態情報ＩＮＦＯａ＿ｘに含まれる装置ＩＤが、「１０＿ｙ」であれば、特定部４５は、関係管理テーブルＴＢＬｂ＿ｘを参照して、「１０＿ｙ」に対応する関係情報を特定する。特定した関係情報は、ユーザＵ＿ｙと、ユーザＵ＿ｘとの関係の深さを示す。

　決定部４２は、特定部４５が特定した関係情報と、状態情報ＩＮＦＯａ＿ｘとに基づいて、認証強度を決定する。例えば、決定部４２は、関係情報が示す深さが深いほど、認証強度を低く決定する。より具体的には、決定部４２は、関係情報が家族を示す場合、認証強度を２段階減少させ、関係情報が友人を示す場合、認証強度を１段階減少させる。

　本実施形態の認証サーバ２０Ｂにおいて、記憶装置２２Ｂが関係管理テーブルＴＢＬｂを記憶する。特定部４５が、関係管理テーブルＴＢＬｂ＿ｘを参照して、状態情報ＩＮＦＯａ＿ｘに含まれる装置ＩＤと対応する関係情報を特定する。決定部４２は、特定部４５が特定した関係情報と状態情報ＩＮＦＯａ＿ｘとに基づいて、認証強度を決定する。特定した関係情報が示す関係が深いほど、ユーザ装置１０＿ｘを所持するユーザＵと、状態情報ＩＮＦＯａ＿ｘに含まれる装置ＩＤのユーザ装置１０を所持するユーザＵとは、長い時間の交流があったとみなせる。長い時間の交流があるため、ユーザ装置１０＿ｘを所持するユーザＵが、ユーザ装置１０＿ｘを不正に入手した第三者であることは発生し難い状況である。従って、特定した関係情報が示す関係が深いほど、ユーザ装置１０＿ｘを所持するユーザＵが真のユーザＵ＿ｘである可能性が高くなるため、認証強度を減少させて利便性を向上させても、セキュリティを確保できる。

[４．変形例]
　本発明は、以上に例示した各実施形態に限定されない。具体的な変形の態様を以下に例示する。以下の例示から任意に選択された２以上の態様を併合してもよい。

（１）上述した第１実施形態において、決定部４２は、第１の態様における状態情報ＩＮＦＯａ＿ｘが示す近接装置数が多いほど、認証強度を低くすることを説明したが、本発明はこれに限定されるものではない。例えば、ユーザ装置１０＿ｘの所定範囲内に、特定ユーザが所持するユーザ装置１０が多く位置し、他のユーザＵが所持するユーザ装置１０も多く位置する場合、多くの特定ユーザ及び特定ユーザ以外の人の陰に第三者が隠れることが可能になる。従って、決定部４２は、（状態情報ＩＮＦＯａ＿ｘが示す近接装置数／ユーザ装置１０＿ｘの所定範囲内のユーザ装置１０の数）が大きいほど、認証強度を低く決定してもよい。

（２）上述した第１実施形態において、決定部４２は、第２の態様における状態情報ＩＮＦＯａ＿ｘが示す近接距離が短いほど、認証強度を低くすることを説明したが、本発明はこれに限定されるものではない。例えば、第三者が、ユーザ装置１０＿ｘと、特定ユーザが所持するユーザ装置１０＿ｙとを不正に入手することが考えられる。この場合、ひとりの第三者が、ユーザ装置１０＿ｘ及びユーザ装置１０＿ｙを所持する。第三者がユーザ装置１０＿ｘ及び１０＿ｙを所持する場合のユーザ装置１０＿ｘとユーザ装置１０＿ｙとの間の距離は、ユーザＵ＿ｘがユーザ装置１０＿ｘを所持し、ユーザＵ＿ｙがユーザ装置１０＿ｙを所持する場合と比較して、短くなる傾向にある。従って、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接距離が、２人がそれぞれユーザ装置１０を所持するにしては短い所定距離以下である場合、認証強度を高くしてもよい。

（３）上述した第１実施形態において、決定部４２は、第３の態様における状態情報ＩＮＦＯａ＿ｘが示す近接時間が長いほど、認証強度を低くすることを説明したが、本発明はこれに限定されるものではない。例えば、第三者が、ユーザ装置１０＿ｘと、特定ユーザが所持するユーザ装置１０＿ｙとを不正に入手することが考えられる。この場合、第三者が、ユーザ装置１０＿ｘ及びユーザ装置１０＿ｙを１日中所持することも可能である。一方、一般的なユーザＵは、平日の昼間には勤務先又は学校に位置し、平日の夜間には自宅に位置する可能性が高い。従って、平日の昼間に、ユーザ装置１０＿ｘの所定範囲内に位置する特定ユーザと、平日の夜間にユーザ装置１０＿ｘの所定範囲内に位置する特定ユーザとは、互いに異なる可能性が高い。そこで、決定部４２は、状態情報ＩＮＦＯａ＿ｘが示す近接時間が１時間以上１２時間未満である場合、認証強度を低くし、近接時間が１２時間以上であれば、認証強度を高くしてもよい。

（４）上述した各実施形態において、認証処理を実行する契機は、ログイン時であったが、本発明はこれに限定されるものではない。例えば、サービスシステム１がインターネットバンキングサービスを提供する場合、認証サーバ２０Ｂ及び、振込み時に認証処理を実施してもよい。また、サービスシステム１が通信販売サービスを提供する場合、商品の購入時に認証処理を実施してもよい。

（５）上述した各実施形態において、プロファイルサーバ２０Ａが、プロファイル管理テーブルＴＢＬａを生成したが、本発明はこれに限定されるものではない。例えば、ユーザ装置１０が、ユーザＵの登録操作によって、プロファイル管理テーブルＴＢＬａ＿ｘを生成してもよい。

（６）上述した各実施形態において、管理サーバ２０は、プロファイルサーバ２０Ａと認証サーバ２０Ｂとによって構成されたが、本発明はこれに限定されるものではなく、これらが、１個のサーバで構成されてもよい。又は、処理装置２１Ｂがサービス提供部４４を実現せず、プロファイルサーバ２０Ａ及び認証サーバ２０Ｂとは異なるサーバの処理装置が、サービス提供部４４を実現してもよい。

（７）上述した各実施形態において、プロファイルサーバ２０Ａが、プロファイル管理テーブルＴＢＬａを生成したが、本発明はこれに限定されるものではない。例えば、ユーザ装置１０が、ユーザＵの登録操作によって、プロファイル管理テーブルＴＢＬａ＿ｘを生成してもよい。

（８）上述した各実施形態において、認証サーバ２０Ｂがユーザ装置１０＿ｘを所持するユーザＵを認証したが、本発明はこれに限定されるものではない。例えば、ユーザ装置１０＿ｘが、ユーザ装置１０＿ｘを所持するユーザＵを認証してもよい。ユーザ装置１０＿ｘが、ユーザ装置１０＿ｘを所持するユーザＵを認証する場合とは、例えば、ユーザ装置１０＿ｘのロックを解除する場合、又は、ユーザ装置１０＿ｘのアプリを起動する場合である。

（９）上述した各実施形態において、認証強度の最大値を３としたが、本発明はこれに限定されるものではない。例えば、認証強度の最大値は２でもよいし、３より大きくてもよい。また、特定ユーザ（ユーザ装置１０＿ｘと特定の関係を有する者）は、家族、友人、または同僚であるとしたが、これに限られない。また、関係の深度を数値（例えば、「１」～「５」の５段階）で表わした関係指標（深度指標）を関係管理テーブルＴＢＬｂ＿ｘの関係情報として記憶してもよい。

（１０）上述した各実施形態では、ユーザＩＤ及びパスワードを用いた認証、生体認証、並びに、ワンタイムパスワードを用いた認証を用いたが、本発明はこれに限定されるものではない。例えば、他の認証として、ユーザＵの生年月日又はユーザＵの母親の旧姓等、ユーザＵのみが知る情報を用いた認証を用いてもよい。

（１１）上述した各実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック（構成部）は、ハードウェア及び／又はソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的及び／又は論理的に結合した１つの装置により実現されてもよいし、物理的及び／又は論理的に分離した２つ以上の装置を直接的及び／又は間接的に(例えば、有線及び／又は無線)で接続し、これら複数の装置により実現されてもよい。

（１２）上述した各実施形態において、情報の通知は、本明細書で説明した態様／実施形態に限られず、他の方法で行われてもよい。例えば、情報の通知は、物理レイヤシグナリング（例えば、ＤＣＩ（Downlink　Control　Information）、ＵＣＩ（Uplink　Control　Information））、上位レイヤシグナリング（例えば、ＲＲＣ（Radio　Resource　Control）シグナリング、ＭＡＣ（Medium　Access　Control）シグナリング、報知情報（ＭＩＢ（Master　Information　Block）、ＳＩＢ（System　Information　Block）））、その他の信号又はこれらの組み合わせによって実施されてもよい。また、ＲＲＣシグナリングは、ＲＲＣメッセージと呼ばれてもよく、例えば、ＲＲＣ接続セットアップ（RRC Connection Setup）メッセージ、ＲＲＣ接続再構成（RRC Connection Reconfiguration）メッセージなどであってもよい。

（１３）上述した各実施形態における処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本明細書で説明した方法については、例示的な順序で様々なステップの要素を提示しており、提示した特定の順序に限定されない。

（１４）上述した各実施形態において、基地局によって行われるとした特定動作（例えば、基地局による位置情報の特定）は、場合によってはその上位ノード（upper node）によって行われることもある。基地局を有する１つ又は複数のネットワークノード（network nodes）からなるネットワークにおいて、端末との通信のために行われる様々な動作は、基地局及び／又は基地局以外の他のネットワークノード(例えば、MME又はS-GWなどが考えられるが、これらに限られない)によって行われ得ることは明らかである。上記において基地局以外の他のネットワークノードが１つである場合を例示したが、複数の他のネットワークノードの組み合わせ(例えば、MME及びS-GW)であってもよい。

（１５）上述した各実施形態において、情報等は、上位レイヤ(又は下位レイヤ)から下位レイヤ(又は上位レイヤ)へ出力され得る。複数のネットワークノードを介して入出力されてもよい。

（１６）上述した各実施形態において、入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルで管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。

（１７）上述した各実施形態において、判定は、１ビットで表される値（０か１か）によって行われてもよいし、真偽値（Boolean：true又はfalse）によって行われてもよいし、数値の比較（例えば、所定の値との比較）によって行われてもよい。

（１８）上述した各実施形態では、携帯電話機又はスマートフォン等の可搬型の情報処理装置をユーザ装置１０として例示したが、ユーザ装置１０の具体的な形態は任意であり、前述の各形態の例示には限定されない。例えば、可搬型又は据置型のパーソナルコンピュータをユーザ装置１０として利用してもよい。

（１９）上述した各実施形態では、記憶装置１２は、処理装置１１が読取可能な記録媒体であり、ＲＯＭ及びＲＡＭなどを例示したが、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Ｂｌｕ－ｒａｙ（登録商標）ディスク)、スマートカード、フラッシュメモリデバイス(例えば、カード、スティック、キードライブ)、ＣＤ－ＲＯＭ（Compact　Disc－ＲＯＭ）、レジスタ、リムーバブルディスク、ハードディスク、フロッピー（登録商標）ディスク、磁気ストリップ、データベース、サーバその他の適切な記憶媒体である。また、プログラムは、ネットワークＮＷから送信されても良い。また、プログラムは、電気通信回線を介して通信網から送信されても良い。記憶装置２２Ａ及び記憶装置２２Ｂも、記憶装置１２と同様である。

（２０）上述した各実施形態は、ＬＴＥ（Long　Term　Evolution）、ＬＴＥ－Ａ（LTE-Advanced）、ＳＵＰＥＲ　３Ｇ、ＩＭＴ－Ａｄｖａｎｃｅｄ、４Ｇ、５Ｇ、ＦＲＡ（Future　Radio　Access）、Ｗ－ＣＤＭＡ（登録商標）、ＧＳＭ（登録商標）、ＣＤＭＡ２０００、ＵＭＢ（Ultra　Mobile　Broadband）、ＩＥＥＥ　８０２．１１（Ｗｉ－Ｆｉ）、ＩＥＥＥ　８０２．１６（ＷｉＭＡＸ）、ＩＥＥＥ　８０２．２０、ＵＷＢ（Ultra-WideBand）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、その他の適切なシステムを利用するシステム及び／又はこれらに基づいて拡張された次世代システムに適用されてもよい。

（２１）上述した各実施形態において、説明した情報及び信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上述の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
　なお、本明細書で説明した用語及び／又は本明細書の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。

（２２）図７、図１６、及び図１８に例示された各機能は、ハードウェア及びソフトウェアの任意の組合せによって実現される。また、各機能は、単体の装置によって実現されてもよいし、相互に別体で構成された２個以上の装置によって実現されてもよい。

（２３）上述した各実施形態で例示したプログラムは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード又はハードウェア記述言語と呼ばれるか、他の名称によって呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順又は機能等を意味するよう広く解釈されるべきである。
　また、ソフトウェア、命令などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、ツイストペア及びデジタル加入者回線（ＤＳＬ）などの有線技術及び／又は赤外線、無線及びマイクロ波などの無線技術を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び／又は無線技術は、伝送媒体の定義内に含まれる。

（２４）上述した各実施形態において、「システム」及び「ネットワーク」という用語は、互換的に使用される。

（２５）上述した各実施形態において、情報、パラメータなどは、絶対値で表されてもよいし、所定の値からの相対値で表されてもよいし、対応する別の情報で表されてもよい。例えば、無線リソースはインデックスで指示されるものであってもよい。

（２６）上述したパラメータに使用する名称はいかなる点においても限定的なものではない。さらに、これらのパラメータを使用する数式等は、本明細書で明示的に開示したものと異なる場合もある。様々なチャネル（例えば、ＰＵＣＣＨ、ＰＤＣＣＨなど）及び情報要素（例えば、ＴＰＣなど）は、あらゆる好適な名称によって識別できるので、これらの様々なチャネル及び情報要素に割り当てている様々な名称は、いかなる点においても限定的なものではない。

（２７）上述した各実施形態において、基地局は、１つ又は複数（例えば、３つ）の（セクタとも呼ばれる）セルを収容できる。基地局が複数のセルを収容する場合、基地局のカバレッジエリア全体は複数のより小さいエリアに区分でき、各々のより小さいエリアは、基地局サブシステム（例えば、屋内用の小型基地局ＲＲＨ：Ｒｅｍｏｔｅ　Ｒａｄｉｏ　Ｈｅａｄ）によって通信サービスを提供することもできる。「セル」又は「セクタ」という用語は、このカバレッジにおいて通信サービスを行う基地局、及び／又は基地局サブシステムのカバレッジエリアの一部又は全体を指す。さらに、「基地局」「ｅＮＢ」、「セル」、及び「セクタ」という用語は、本明細書では互換的に使用され得る。基地局は、固定局（fixed station）、ＮｏｄｅＢ、ｅＮｏｄｅＢ（ｅＮＢ）、アクセスポイント（access point）、フェムトセル、スモールセルなどの用語で呼ばれる場合もある。

（２８）上述した各実施形態において、ユーザ装置１０は、移動局である場合が含まれる。移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。

（２９）上述した各実施形態において、「接続された(connected)」という用語、又はこれらのあらゆる変形は、２又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」された２つの要素間に１又はそれ以上の中間要素が存在することを含むことができる。要素間の接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。本明細書で使用する場合、２つの要素は、１又はそれ以上の電線、ケーブル及び／又はプリント電気接続を使用することにより、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光（可視及び不可視の両方）領域の波長を有する電磁エネルギーなどの電磁エネルギーを使用することにより、互いに「接続」されると考えることができる。

（３０）上述した各実施形態において、「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。

（３１）本明細書で使用する「第１」、「第２」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定するものではない。これらの呼称は、２つ以上の要素間を区別する便利な方法として本明細書で使用され得る。従って、第１及び第２の要素への参照は、２つの要素のみがそこで採用され得ること、又は何らかの形で第１の要素が第２の要素に先行しなければならないことを意味しない。

（３２）上述した各実施形態において「含む(ｉｎｃｌｕｄｉｎｇ)」、「含んでいる（ｃｏｍｐｒｉｓｉｎｇ）」、及びそれらの変形が、本明細書あるいは特許請求の範囲で使用されている限り、これら用語は、用語「備える」と同様に、包括的であることが意図される。さらに、本明細書あるいは特許請求の範囲において使用されている用語「又は（or）」は、排他的論理和ではないことが意図される。

（３３）本願の全体において、例えば、英語におけるa、an及びtheのように、翻訳によって冠詞が追加された場合、これらの冠詞は、文脈から明らかにそうではないことが示されていなければ、複数を含む。

（３４）本発明が本明細書中に説明した実施形態に限定されないことは当業者にとって明白である。本発明は、特許請求の範囲の記載に基づいて定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施できる。従って、本明細書の記載は、例示的な説明を目的とし、本発明に対して何ら制限的な意味を有さない。また、本明細書に例示した態様から選択された複数の態様を組合わせてもよい。

１０…ユーザ装置、１１…処理装置、２１Ｂ…処理装置、３１…送信部、４１…取得部、４２…決定部、４３…認証部、４４…サービス提供部、４５…特定部、ＩＮＦＯａ…状態情報、ＩＮＦＯｂ＿ｘ…位置情報、ＴＢＬｂ…関係管理テーブル、Ｕ…ユーザ。

Claims

　ユーザが所持する第１端末装置が近距離無線通信によって認識した端末装置のうち、前記ユーザと特定の関係を有する者が所持する第２端末装置に関する状態を示す状態情報を取得する取得部と、
　前記取得部が取得した前記状態情報に基づいて、認証強度を決定する決定部と、
　前記決定部が決定した前記認証強度に応じた認証方法によって、前記ユーザを認証する認証部と、
　を備えることを特徴とする認証装置。
　前記状態情報は、前記第２端末装置の数を示す、
　ことを特徴とする請求項１に記載の認証装置。
　前記状態情報は、前記第１端末装置と前記第２端末装置との間の距離を示す、
　ことを特徴とする請求項１に記載の認証装置。
　前記状態情報は、前記近距離無線通信によって認識可能な範囲に前記第２端末装置が滞在した時間長を示す、
　ことを特徴とする請求項１に記載の認証装置。
　前記決定部は、前記状態情報が示す前記時間長が長いほど、前記認証強度を低く決定する、
　ことを特徴とする請求項４に記載の認証装置。
　前記状態情報は、前記第２端末装置の数、前記第１端末装置と前記第２端末装置との距離、及び、前記近距離無線通信によって認識可能な範囲に前記第２端末装置が滞在した時間長を示し、
　前記決定部は、前記数、前記距離、及び前記時間長をパラメータとする評価関数を用いて評価値を算出し、算出された前記評価値に応じて前記認証強度を決定する、
　ことを特徴とする請求項１に記載の認証装置。
　前記取得部は、前記第１端末装置の位置を示す位置情報と、前記状態情報とを取得し、
　前記決定部は、前記位置情報が示す位置と所定位置との比較結果と、前記状態情報とに基づいて、前記認証強度を決定する、
　ことを特徴とする請求項１から６までのいずれか１項に記載の認証装置。
　前記状態情報は、前記近距離無線通信によって認識された前記第２端末装置を識別する識別情報を含み、
　前記特定の関係を有する者と前記ユーザとの関係の深さを示す関係情報と、前記特定の関係を有する者が所持する端末装置の識別情報とを互いに対応付けて記憶する記憶部と、
　前記記憶部を参照して、前記状態情報に含まれる識別情報と対応する関係情報を特定する特定部と、を備え、
　前記決定部は、前記特定部が特定した前記関係情報と前記状態情報とに基づいて、前記強度を決定する、
　ことを特徴とする請求項１から７までのいずれか１項に記載の認証装置。
　コンピュータが、
　ユーザが所持する第１端末装置が近距離無線通信によって認識した端末装置のうち、前記ユーザと特定の関係を有する者が所持する第２端末装置に関する状態を示す状態情報を取得し、
　前記状態情報に基づいて、認証の強度を決定し、
　前記強度に応じた認証方法によって、前記ユーザを認証する、
　ことを特徴とする認証方法。