WO2019202848A1

WO2019202848A1 - 移動端末装置及びユーザの認証方法

Info

Publication number: WO2019202848A1
Application number: PCT/JP2019/006794
Authority: WO
Inventors: 林　宏樹; 後藤　修; 和斗大森
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2018-04-16
Filing date: 2019-02-22
Publication date: 2019-10-24
Also published as: JP7096329B2; JPWO2019202848A1

Abstract

移動端末装置は、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて、ユーザの目的地を予測する予測部と、予測部によって予測された目的地において認証装置によるユーザの認証が実行される場合、目的地にユーザが到着する前にユーザを認証する事前認証を認証装置との間で実行する認証部とを備える。

Description

移動端末装置及びユーザの認証方法

　本発明は、移動端末装置及びユーザの認証方法に関する。

　ユーザがスマートフォンを所持して認証場所に歩いて向かうだけで、到着前に認証を完了し、到着時に自動的に開錠処理等を行うシステムが提案されている（例えば、非特許文献１）。この種のシステムでは、例えば、ビーコン信号を周囲約２０メートルの範囲に常時送信するビーコン送信装置が認証場所の近くに設置される。スマートフォンは、ビーコン送信装置から送信されるビーコン信号の送信範囲に入ると、Ｗｅｂサーバ装置等の認証装置に認証要求を送信する。認証装置は、スマートフォンから認証要求を受けると、スマートフォンの持ち主を認証する。

鬼木明日香、木村真乃介、島田秀輝、佐藤健哉、「利用者の歩行動作と位置情報を用いた自動個人認証」、情報科学技術フォーラム講演論文集、ｖｏｌ．１３（４）、ｐｐ．２３７－２３８、２０１４年

　ビーコン送信装置から送信されるビーコン信号の送信範囲にスマートフォンが入ると認証を開始する従来のシステムでは、スマートフォンがビーコン信号の送信範囲に到達するまで認証を開始することができない。すなわち、従来のシステムでは、ユーザを事前に認証する事前認証を実行する範囲がビーコン信号の送信範囲に限定される。このため、ユーザにとって使い勝手が必ずしもよいとはいえない。

　以上の課題を解決するために、本発明の好適な態様に係る移動端末装置は、ユーザの位置を示す位置情報及び前記ユーザの行動履歴に基づいて、前記ユーザの目的地を予測する予測部と、前記予測部によって予測された目的地において認証装置による前記ユーザの認証が実行される場合、前記目的地に前記ユーザが到着する前に、前記ユーザを事前に認証する事前認証を前記認証装置との間で実行する認証部と、を備える。

　本発明によれば、ユーザを認証するシステムの使い勝手を向上させることができる。

本発明の第１実施形態に係る認証システムの全体構成を示すブロック図である。図１に示した行動管理テーブルの記憶内容の一例を示す説明図である。図１に示した場所管理テーブルの記憶内容の一例を示す説明図である。図１に示したユーザ装置の動作の一例を示すフローチャートである。本発明の第２実施形態に係る認証システムの全体構成を示すブロック図である。図６に示した認証システムの動作の一例を示すシーケンスチャートである。本発明の第３実施形態に係る認証システムの全体構成を示すブロック図である。図７に示した認証システムの動作の一例を示すシーケンスチャートである。本発明の第４実施形態に係る認証システムの全体構成を示すブロック図である。図９に示した認証システムの動作の一例を示すシーケンスチャートである。本発明の第５実施形態に係る認証システムの全体構成を示すブロック図である。図１１に示した認証システムの動作の一例を示すシーケンスチャートである。

[１．第１実施形態]
　図１は、本発明の第１実施形態に係る認証システム１０の全体構成を示すブロック図である。図１に示す認証システム１０は、ユーザを認証するユーザ認証が必要なサービスのユーザ認証を実行する。

　図１に例示するように、認証システム１０は、ユーザが所持するユーザ装置１００と、ネットワークＮＷと、ユーザを認証する認証サーバ２００とを備える。なお、ユーザ装置１００及び認証サーバ２００の各々の数は、１つに限定されない。例えば、認証システム１０は、複数のユーザ装置１００と、ネットワークＮＷと、複数の認証サーバ２００とを有してもよい。ユーザ装置１００は、移動端末装置の一例であり、認証サーバ２００は、認証装置の一例である。

　以下の説明では、ユーザ装置１００としてスマートフォン又はタブレット端末等の可搬型の情報端末を想定する。但し、ユーザ装置１００としては、任意の可搬型の情報処理装置を採用することができ、例えば、ノートパソコン、ウェアラブル端末等であってもよい。

　ユーザ装置１００は、処理装置１１０、記憶装置１２０、通信装置１３０、表示装置１４０、操作装置１５０、及びＧＰＳ（Global Positioning System）装置１６０を具備するコンピュータシステムにより実現される。ユーザ装置１００の複数の要素は、単体又は複数のバスで相互に接続される。なお、本明細書においては、処理装置、記憶装置、通信装置、表示装置、操作装置、ＧＰＳ装置及び後述する計時装置における「装置」という用語は、回路、デバイス又はユニット等の他の用語に読替えてもよい。また、ユーザ装置１００の複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置１００の一部の要素は省略されてもよい。

　処理装置１１０は、ユーザ装置１００の全体を制御するプロセッサであり、例えば単数又は複数のチップで構成される。処理装置１１０は、例えば、周辺装置とのインタフェース、演算装置及びレジスタ等を含む中央処理装置（ＣＰＵ：Central Processing Unit）で構成される。なお、処理装置１１０の機能の一部又は全部を、ＤＳＰ（Digital Signal Processor）、ＡＳＩＣ（Application Specific Integrated Circuit）、ＰＬＤ（Programmable Logic Device）、ＦＰＧＡ（Field Programmable Gate Array）等のハードウェアで実現してもよい。処理装置１１０は、各種の処理を並列的又は逐次的に実行する。

　図１の処理装置１１０内に示した予測部１１２及び認証部１１８は、ユーザを事前に認証する事前認証を実行する機能ブロックの一例である。例えば、処理装置１１０は、記憶装置１２０から制御プログラムＰＲ１を読み出して実行することによって、予測部１１２及び認証部１１８として機能する。予測部１１２は、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて、ユーザの目的地を予測する。例えば、ユーザが所持するユーザ装置１００の位置を示す位置情報は、ユーザの位置を示す。ユーザの行動履歴は、記憶装置１２０に記憶される行動履歴テーブルＴＢＬの一部である行動管理テーブルＴＢＬａに登録される。図１に示す例では、行動履歴テーブルＴＢＬは、行動管理テーブルＴＢＬａ及び場所管理テーブルＴＢＬｂを含む。行動管理テーブルＴＢＬａの記憶内容は図２において説明され、場所管理テーブルＴＢＬｂの記憶内容は図３において説明される。認証部１１８は、予測部１１２によって予測された目的地において認証サーバ２００によるユーザの認証が必要である場合、予測された目的地にユーザが到着する前にユーザを認証する事前認証を認証サーバ２００との間で実行する。なお、予測部１１２の代わりに、ユーザ装置１００の外部の装置（例えば、図５に示すプロファイルサーバ３００）が、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて、ユーザの目的地を予測してもよい。この場合、ユーザ装置１００は、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて予測されたユーザの目的地を外部の装置から取得する。

　記憶装置１２０は、処理装置１１０が読取可能な記録媒体であり、処理装置１１０が実行する制御プログラムＰＲ１を含む複数のプログラム、処理装置１１０が使用する各種のデータ、及び行動履歴テーブルＴＢＬを記憶する。記憶装置１２０は、例えば、ＲＯＭ（Read Only Memory）、ＥＰＲＯＭ（Erasable Programmable ROM）、ＥＥＰＲＯＭ（Electrically Erasable Programmable ROM）、ＲＡＭ（Random Access Memory）等の記憶回路の１種類以上で構成される。
　なお、行動履歴テーブルＴＢＬを、例えば、処理装置１１０が生成してもよい。あるいは、ユーザ装置１００の外部の装置（例えば、図５に示すプロファイルサーバ３００）が行動履歴テーブルＴＢＬを生成してもよい。行動履歴テーブルＴＢＬをユーザ装置１００の外部の装置が生成する場合、ユーザ装置１００は、行動履歴テーブルＴＢＬをユーザ装置１００の外部の装置から取得して記憶装置１２０に記憶する。

　通信装置１３０は、移動体通信網又はインターネット等のネットワークＮＷを介して他の装置と通信する機器である。通信装置１３０は、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード又は通信モジュールとも表記される。通信装置１３０は、ネットワークＮＷを介して、例えば、認証サーバ２００と通信可能である。また、通信装置１３０は、ＢＬＥ（Bluetooth（登録商標） Low Energy）等を用いてビーコン信号を送信する機能とビーコン信号を受信する機能とを含む。

　表示装置１４０は、処理装置１１０による制御のもとで各種の画像を表示する。例えば液晶表示パネル、有機ＥＬ（Electro Luminescence）表示パネル等の各種の表示パネルが表示装置１４０として好適に利用される。

　操作装置１５０は、ユーザ装置１００が使用する情報を処理装置１１０に入力するための機器であり、ユーザによる操作を受付ける。具体的には、操作装置１５０は、数字及び文字等の符号を処理装置１１０に入力するための操作と、表示装置１４０が表示するアイコンを選択するための操作とを受付ける。例えば、表示装置１４０の表示面に対する接触を検出するタッチパネルが操作装置１５０として好適である。なお、ユーザが操作可能な複数の操作子を操作装置１５０が含んでもよい。また、操作装置１５０は、音声入力操作を受付けるマイクロホン等を含んでもよい。操作装置１５０は、操作部の一例である。

　ＧＰＳ装置１６０は、複数の衛星からの電波を受信し、受信した電波から位置情報を生成する。そして、ＧＰＳ装置１６０は、生成した位置情報を処理装置１１０に通知する。また、行動履歴テーブルＴＢＬをユーザ装置１００の外部の装置が生成する場合、ＧＰＳ装置１６０は、行動履歴テーブルＴＢＬを生成する外部の装置に、位置情報を送信してもよい。
　位置情報は、位置を特定できるのであれば、どのような形式であってもよい。位置情報は、例えば、ユーザ装置１００の緯度と経度とを示す。この例では、位置情報は、ＧＰＳ装置１６０から得られることを例示するが、ユーザ装置１００は、どのような方法で位置情報を取得してもよい。例えば、ユーザ装置１００の通信先となる基地局に割り当てられたセルＩＤを用いて位置情報を取得してもよい。セルＩＤは、基地局を一意に識別する識別情報である。さらに、ユーザ装置１００は、無線ＬＡＮ（Local Area Network）のアクセスポイントと通信する場合には、アクセスポイントに割り当てられたネットワーク上の識別アドレス（ＭＡＣ（Media Access Control）アドレス）と実際の住所（位置）とを互いに対応付けたデータベースを参照して位置情報を取得してもよい。

　認証サーバ２００は、例えば、所定の場所に設置された図示しないサービス提供装置により提供されるサービスをユーザが利用するためのユーザ認証を実行する。例えば、認証サーバ２００は、所定の場所に設置されたサービス提供装置に含まれてもよい。あるいは、認証サーバ２００は、所定の場所とは異なる場所に設置され、ネットワークＮＷを介して、所定の場所に設置されたサービス提供装置と通信してもよい。

　認証サーバ２００は、処理装置２１０、記憶装置２２０、通信装置２３０、及び計時装置２４０を備える。処理装置２１０は、認証サーバ２００の全体を制御するプロセッサであり、上述したユーザ装置１００の処理装置１１０と同様に構成される。記憶装置２２０は、処理装置２１０が読取可能な記録媒体であり、処理装置２１０が実行する制御プログラムＰＲ２を含む複数のプログラム、及び処理装置２１０が使用する各種のデータを記憶する。記憶装置２２０は、上述した記憶装置１２０と同様に、例えば、ＲＯＭ、ＥＰＲＯＭ、ＥＥＰＲＯＭ、ＲＡＭ等の記憶回路の１種類以上で構成される。

　通信装置２３０は、移動体通信網又はインターネット等のネットワークＮＷを介して他の装置と通信する機器であり、上述した通信装置１３０と同様に構成される。通信装置２３０は、ネットワークＮＷを介して、例えば、ユーザ装置１００と通信可能である。なお、通信装置２３０は、ビーコン信号を送信する機能とビーコン信号を受信する機能とを有してもよい。

　計時装置２４０は、現在の日時を示す日時情報を生成する。具体的には、計時装置２４０は、水晶発振器などが生成するクロック信号を分周して得たパルス信号をカウントすることによって、日時情報を生成する。なお、日時情報は、時刻情報と年月日情報とからなる。時刻情報は、時刻を示す。時刻とは、１日の中の時の意味である。例えば、１１時１０分３０秒であり、年月日を含まない。

　図２は、図１に示した行動管理テーブルＴＢＬａの記憶内容の一例を示す説明図である。図２に示す例では、行動管理テーブルＴＢＬａは、ユーザの平日の行動パターンＢＰｗ（ＢＰｗ１、ＢＰｗ２、ＢＰｗ３、ＢＰｗ４及びＢＰｗ５）及び休日の行動パターンＢＰｈ（ＢＰｈ１、ＢＰｈ２、ＢＰｈ３、ＢＰｈ４、ＢＰｈ５及びＢＰｈ６）を記憶する。なお、行動管理テーブルＴＢＬａに記憶される行動パターンＢＰｗ、ＢＰｈの各々の数は、図２に示す例に限定されない。例えば、行動管理テーブルＴＢＬａに記憶される行動パターンＢＰｗの数は、１以上４以下でもいし、６以上でもよい。また、行動管理テーブルＴＢＬａに記憶される行動パターンＢＰｈの数は、１以上５以下でもいし、７以上でもよい。あるいは、行動管理テーブルＴＢＬａに記憶される行動パターンＢＰｗの数と行動パターンＢＰｈの数との合計が１以上でもよい。

　例えば、行動管理テーブルＴＢＬａは、１日の２４時間を複数の時間帯に分けて、各時間帯にユーザが滞在していた滞在場所をユーザの行動パターンＢＰ（ＢＰｗ及びＢＰｈ）として記憶する。ユーザが滞在していた滞在場所は、ユーザ装置１００の位置情報に基づいて特定される。図２に示す例では、平日の２４時間は、５時から８時までの時間帯、８時から９時までの時間帯、９時から１８時までの時間帯、１８時から１９時までの時間帯、１９時から２０時までの時間帯、２０時から２１時までの時間帯、２１時から２２時までの時間帯、２２時から５時までの時間帯の８つの時間帯に分けられる。また、休日の２４時間は、５時から９時までの時間帯、９時から１２時までの時間帯、１２時から１３時までの時間帯、１３時から１５時までの時間帯、１５時から１８時までの時間帯、１８時から２０時までの時間帯、２０時から２２時までの時間帯、２２時から５時までの時間帯の８つの時間帯に分けられる。

　行動管理テーブルＴＢＬａの「移動」は、ユーザが１つの場所に一定時間以上滞在することなく移動したことを示す。なお、ユーザが移動している場合、移動を示す情報とともに、電車等の移動手段を示す情報が行動管理テーブルＴＢＬａに記憶されてもよい。また、行動管理テーブルＴＢＬａの「発生頻度の高い曜日」は、対応する行動パターンＢＰが実行される割合が他の曜日に比べて高い曜日を示す。「発生頻度の高い曜日」の欄の符号“－”は、対応する行動パターンＢＰが平日の各曜日に関係なく実行されること、又は休日の各曜日に関係なく実行されることを示す。

　図２に示す平日の行動パターンＢＰｗ１は、朝に自宅を出て会社に行き、勤務終了後の夕方に会社を出て自宅に帰る行動パターンを示し、火曜日と木曜日に実行される割合が他の曜日に比べて高い。また、平日の行動パターンＢＰｗ４は、朝に自宅を出て会社に行き、勤務終了後の夕方に会社を出てジム及び居酒屋に寄ってから自宅に帰る行動パターンを示し、金曜日に実行される割合が他の曜日に比べて高い。また、休日の行動パターンＢＰｈ１は、お昼に自宅を出て動物園に行き、夕方に食堂Ｂで食事をしてから自宅に帰る行動パターンを示す。

　行動管理テーブルＴＢＬａを用いて目的地を予測する方法として、下記の４つを例にして説明するが、ユーザの過去の行動履歴から目的地を予測する方法は、周知の技術を採用可能である。第１の例では、図１に示した予測部１１２は、金曜日の１７時に得られた位置情報の示す位置が会社である場合、ユーザの行動パターンを行動パターンＢＰｗ４と推定し、ユーザの次の目的地をジムと予測する。第２の例では、予測部１１２は、互いに異なる時刻のユーザの位置を示す２つの位置情報が示す位置関係に基づいてユーザの現在の状態を推定し、推定したユーザの現在の状態とユーザの行動パターンＢＰとに基づいて、ユーザの目的地を予測する。例えば、予測部１１２は、ユーザの現在の状態（例えば、８時頃の状態）が、自宅を出て移動中の状態であると推定した場合、ユーザの目的地を会社と予測する。

　第３の例では、予測部１１２は、互いに異なる時刻のユーザの位置を示す２つ位置情報のうちの先の時刻の位置情報が示す位置が会社であり、後の時刻の位置情報が示す位置が会社の外を示す場合、２つの位置情報が示す位置関係に基づいて、ユーザが移動している方角を特定し、自宅、食堂Ａ、ジムのいずれに向かっているかを予測する。第４の例では、予測部１１２は、互いに異なる時刻のユーザの位置を示す２つ位置情報が示す位置関係に基づいて、ユーザが移動している方角を特定し、例えば、会社から自宅、食堂Ａ、ジムのいずれに向かっているかを予測する。

　図３は、図１に示した場所管理テーブルＴＢＬｂの記憶内容の一例を示す説明図である。図３に示されるように場所管理テーブルＴＢＬｂは、滞在場所、位置情報及び認証サーバのアドレスを互いに対応付けて記憶する。滞在場所は、ユーザが過去に滞在した場所を示し、図２に示した行動管理テーブルＴＢＬａに登録されるユーザの滞在場所を示す。位置情報は、ユーザの滞在場所の位置を示す情報であり、例えば、緯度と経度で与えられる。認証サーバのアドレスは、各場所で提供されるサービスをユーザが利用するためのユーザ認証を実行する認証サーバ２００のアドレスを示す。アドレスは、例えば、ＩＰ（Internet Protocol）アドレス、又は、ＵＲＬ（Uniform Resource Locator）等である。「認証サーバのアドレス」の欄の符号“－”は、対応する滞在場所で提供されるサービスが認証を必要としないこと、又は提供されるサービスがないことを示す。なお、本実施形態及び後述する各実施形態では、説明を分かりやすくするために、場所管理テーブルＴＢＬｂに記憶される滞在場所のうちの１つの滞在場所に対応する認証サーバ２００を図示している。

　ここで、場所管理テーブルＴＢＬｂに記憶される滞在場所は、地図をデータ化した地図情報とユーザ装置１００の位置情報とに基づいて特定されてもよいし、ユーザの滞在時刻に基づいて特定されてもよい。例えば、滞在場所をユーザの滞在時刻に基づいて特定する方法では、深夜に得られた位置情報が示す位置を自宅と特定し、１０時頃から１５時頃までの時間帯に得られた複数の位置情報が示す位置のうち最も長く滞在していた位置（場所）を会社と特定する。

　図４は、図１に示したユーザ装置１００の動作の一例を示すフローチャートである。なお、図４に示す動作は、ユーザの認証方法の一例である。処理装置１１０は、ステップＳ１００において予測部１１２として機能し、ステップＳ１２０、Ｓ１４０において認証部１１８として機能する。

　ステップＳ１００では、予測部１１２は、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて、ユーザの目的地を予測する。例えば、予測部１１２は、ＧＰＳ装置１６０から受ける位置情報及び記憶装置１２０に記憶された行動履歴テーブルＴＢＬに基づいて、ユーザの目的地を予測する。なお、ユーザ装置１００の外部の装置がユーザの目的地を予測した場合、ユーザ装置１００は、ステップＳ１００において、ユーザの位置を示す位置情報及びユーザの行動履歴に基づいて予測されたユーザの目的地を外部の装置から取得する。この場合、ユーザ装置１００は、外部の装置により予測されたユーザの目的地をステップＳ１２０において使用する。

　次に、ステップＳ１２０では、認証部１１８は、ステップＳ１００において予測された目的地を取得し、取得した目的地において認証サーバ２００による認証が必要か否かを判定する。例えば、認証部１１８は、目的地において提供されるサービスをユーザが利用する際にユーザ認証が必要な場合、認証サーバ２００による認証が必要であると判定する。認証サーバ２００による認証が必要である場合、ユーザ装置１００の動作は、ステップＳ１４０に移る。一方、認証サーバ２００による認証が必要でない場合、ユーザ装置１００は、ユーザを事前に認証する事前認証を実行することなく、ユーザ認証の処理を終了する。

　ステップＳ１４０では、認証部１１８は、目的地にユーザが到着する前に、事前認証を認証サーバ２００との間で実行する。例えば、認証部１１８は、事前認証の認証方法を示す情報を認証サーバ２００から受ける。そして、認証部１１８は、認証サーバ２００から受けた認証方法に必要な情報を、ユーザから取得して認証サーバ２００に転送する。例えば、事前認証がユーザＩＤとパスワードとを用いてユーザを確認する認証方法である場合、認証部１１８は、ユーザＩＤとパスワードとをユーザに入力させる画面を、表示装置１４０に表示する。そして、認証部１１８は、ユーザから操作装置１５０を介して得たユーザＩＤとパスワードとを認証サーバ２００に転送する。認証サーバ２００は、ユーザＩＤとパスワードとを用いてユーザを認証する。

　また、例えば、予め登録されたユーザ装置１００の正規の持ち主がサービスの利用者として認証される場合、認証部１１８は、ユーザにより予め設定された認証方法でユーザを認証する。ユーザにより予め設定される認証方法は、パスワード等を用いた認証でもよいし、指紋等の生体認証でもよく、周知の認証技術を採用可能である。ユーザ装置１００は、ユーザがユーザ装置１００の正規の持ち主か否かを示す認証結果を、認証サーバ２００に転送する。ユーザ装置１００は、ステップＳ１４０の処理の終了により、ユーザ認証の処理を終了する。

　図４に示すように、認証部１１８は、予測部１１２が予測した目的地において認証サーバ２００によるユーザの認証が必要である場合、目的地にユーザが到着する前に、事前認証を認証サーバ２００との間で実行する。このため、ユーザは、目的地に到着すると、直ちにサービスを利用できる。

　例えば、ユーザ装置１００は、ユーザ装置１００を識別する端末ＩＤを含むビーコン信号を常時送信する。そして、目的地に設置されたサービス提供装置が認証サーバ２００を含む場合、認証サーバ２００がユーザ装置１００の端末ＩＤを含むビーコン信号を受信すると、サービス提供装置は、直ちに、ログイン後の処理、又は、開錠等のサービスをユーザに提供する。

　あるいは、認証サーバ２００がサービス提供装置と異なる場所に設置されている場合、認証サーバ２００は、事前認証を実行したユーザ装置１００を識別する端末ＩＤと事前認証結果とをサービス提供装置に通知する。そして、サービス提供装置は、ユーザ装置１００の端末ＩＤを含むビーコン信号を受信すると、直ちに、ログイン後の処理、開錠等のサービスをユーザに提供する。あるいは、認証サーバ２００は、ユーザ装置１００の端末ＩＤを含むビーコン信号を受信したサービス提供装置からユーザ認証の要求を受けた場合、ユーザ認証が終了していることをサービス提供装置に通知する。この場合でも、サービス提供装置は、ユーザが目的地に到着すると、直ちに、ログイン後の処理、又は、開錠等のサービスをユーザに提供できる。

　ユーザ装置１００は、ビーコン信号の送信範囲外でも、ネットワークＮＷを介して認証サーバ２００との間で事前認証を実行できる。このため、認証システム１０の使い勝手を向上させることができる。この結果、認証システム１０を利用するサービスのユーザビリティを向上させることができる。例えば、ユーザは、目的地に到着する前に、ユーザ装置１００を用いて事前認証を実行できるため、目的地での認証作業を低減できる。また、複数のユーザが認証システム１０を利用した場合、複数のユーザが目的地に到着する前に事前認証を実行できるため、目的地において認証作業を実行するユーザの数を低減でき、目的地の認証場所が混雑することを低減できる。

　以上、第１実施形態では、予測部１１２は、ユーザの位置を示す位置情報（ユーザ装置１００の位置情報）及びユーザの行動履歴（行動履歴テーブルＴＢＬ）に基づいて、ユーザの目的地を予測する。また、認証部１１８は、予測部１１２によって予測された目的地において認証装置（認証サーバ２００）によるユーザの認証が実行される場合、目的地にユーザが到着する前に、ユーザを事前に認証する事前認証を認証装置との間で実行する。したがって、ユーザは、ビーコン信号の送信範囲に限定されることなく、目的地に到着する前に、ユーザ装置１００を用いて事前認証を実行できる。このため、ユーザ装置１００は、目的地でのユーザの認証作業を低減でき、認証システム１０の使い勝手を向上させることができる。この結果、認証システム１０を利用するサービスのユーザビリティを向上させることができる。

[２．第２実施形態]
　第２実施形態と上述した第１実施形態の主な相違点は、処理装置１１０が、ユーザが操作装置１５０を操作可能な状態であるかを判定する判定部１１４としても機能する点、予測部１１２Ａが目的地の到着時刻を予測する点、及び、認証部１１８Ａが事前認証を実行するタイミングが判定部１１４の判定結果に基づいて決まる点である。

　図５は、本発明の第２実施形態に係る認証システム１０Ａの全体構成を示すブロック図である。図５に示す認証システム１０Ａは、ユーザを認証するユーザ認証が必要なサービスのユーザ認証を実行する。なお、図１から図４において説明した要素と同一又は同様の要素については、同一の符号を付し、詳細な説明を省略する。認証システム１０Ａでは、プロファイルサーバ３００が図１に示した認証システム１０に追加される。また、認証システム１０Ａは、図１に示したユーザ装置１００の代わりにユーザ装置１００Ａを有する。認証システム１０Ａのその他の構成は、図１に示した認証システム１０と同一又は同様である。例えば、認証システム１０Ａは、単数又は複数のユーザ装置１００Ａと、ネットワークＮＷと、単数又は複数の認証サーバ２００と、単数又は複数のプロファイルサーバ３００とを備える。ユーザ装置１００Ａは、移動端末装置の一例である。

　ユーザ装置１００Ａは、図１に示したユーザ装置１００と同一又は同様の構成である。例えば、ユーザ装置１００Ａは、処理装置１１０、記憶装置１２０、通信装置１３０、表示装置１４０、操作装置１５０、及びＧＰＳ装置１６０を具備するコンピュータシステムにより実現される。ユーザ装置１００Ａの複数の要素は、単体又は複数のバスで相互に接続される。また、ユーザ装置１００Ａの複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置１００Ａの一部の要素は省略されてもよい。

　図５に示す処理装置１１０は、図１に示した制御プログラムＰＲ１の代わりに制御プログラムＰＲ１Ａを実行することを除いて、図１に示した処理装置１１０と同一又は同様である。図５の処理装置１１０内に示した予測部１１２Ａ、判定部１１４及び認証部１１８Ａは、事前認証を実行する機能ブロックの一例である。例えば、処理装置１１０は、記憶装置１２０から制御プログラムＰＲ１Ａを読み出して実行することによって、予測部１１２Ａ、判定部１１４及び認証部１１８Ａとして機能する。

　予測部１１２Ａは、ユーザ装置１００Ａの位置情報及び行動履歴テーブルＴＢＬに基づいて、ユーザの目的地を予測する。さらに、予測部１１２Ａは、位置情報が示す位置にユーザがいた時刻と位置情報と行動履歴テーブルＴＢＬとに基づいて、目的地にユーザが到着する到着時刻を予測する。例えば、予測部１１２Ａは、会社を出たユーザの目的地をジムと予測した場合、図２に示した行動パターンＢＰｗ３、ＢＰｗ４に基づいて、会社を出た１時間後に目的地であるジムに到着すると予測する。なお、ユーザの過去の行動履歴から目的地及び到着時刻を予測する方法は、周知の技術を採用可能である。予測部１１２Ａは、到着時刻を予測することを除いて、図１に示した予測部１１２と同一又は同様である。

　判定部１１４は、ユーザがユーザ装置１００Ａの操作装置１５０を操作可能な状態であるかを判定する。例えば、判定部１１４は、地図情報及びユーザ装置１００Ａの位置情報等に基づいてユーザが電車に乗っていると判定した場合、ユーザ装置１００Ａの操作装置１５０を操作可能な状態であると判定する。あるいは、判定部１１４は、地図情報及びユーザ装置１００Ａの位置情報等に基づいてユーザが車を運転していると判定した場合、ユーザ装置１００Ａの操作装置１５０を操作可能な状態でないと判定する。なお、ユーザ装置１００Ａが加速度センサ等のセンサを有している場合、判定部１１４は、センサから得られる情報を使用して、ユーザがユーザ装置１００Ａの操作装置１５０を操作可能な状態であるかを判定してもよい。

　認証部１１８Ａは、予測部１１２Ａによって予測された目的地において認証サーバ２００によるユーザの認証が必要である場合、事前認証を実行する条件を満たすタイミングで、事前認証を認証サーバ２００との間で実行する。事前認証を実行する条件を満たすタイミングは、例えば、予測部１１２Ａによって予測された到着時刻より所定時間以上前であり、かつ、判定部１１４によってユーザがユーザ装置１００Ａの操作装置１５０を操作可能な状態であると判定されている期間である。所定時間は、例えば、ユーザが事前認証を実行する際の認証作業に掛かる時間である。認証部１１８Ａは、事前認証を実行する条件を少なくとも予測部１１２Ａによって予測された到着時刻より所定時間以上前の時刻にすることにより、条件を設けない場合に比べて、目的地にユーザが到着するまでに事前認証が終了しないことを低減できる。

　また、認証部１１８Ａは、事前認証を実行する条件を少なくとも判定部１１４によってユーザがユーザ装置１００Ａの操作装置１５０を操作可能な状態であると判定されている期間にすることにより、ユーザの状態がユーザ装置１００Ａの操作装置１５０を操作して事前認証を実行するのに適した状態の期間に事前認証を実行できる。

　図５に示す記憶装置１２０は、図１に示した制御プログラムＰＲ１の代わりに制御プログラムＰＲ１Ａを記憶することを除いて、図１に示した記憶装置１２０と同一又は同様である。すなわち、記憶装置１２０は、処理装置１１０が実行する制御プログラムＰＲ１Ａを含む複数のプログラム、処理装置１１０が使用する各種のデータ、及びプロファイルサーバ３００から転送される行動履歴テーブルＴＢＬを記憶する。

　プロファイルサーバ３００は、ＧＰＳ装置１６０から受けるユーザ装置１００Ａの位置情報等に基づいて行動履歴テーブルＴＢＬを生成する。例えば、プロファイルサーバ３００は、処理装置３１０、記憶装置３２０、通信装置３３０、及び計時装置３４０を備える。

　処理装置３１０は、プロファイルサーバ３００の全体を制御するプロセッサであり、ユーザ装置１００Ａの処理装置１１０と同様に構成される。例えば、処理装置３１０は、記憶装置３２０から制御プログラムＰＲ３を読み出して実行することにより、行動履歴テーブルＴＢＬを生成する。

　記憶装置３２０は、処理装置３１０が読取可能な記録媒体であり、処理装置３１０が実行する制御プログラムＰＲ３を含む複数のプログラム、処理装置３１０が使用する各種のデータ、及び処理装置３１０が生成した行動履歴テーブルＴＢＬを記憶する。記憶装置３２０は、記憶装置１２０と同様に、例えば、ＲＯＭ、ＥＰＲＯＭ、ＥＥＰＲＯＭ、ＲＡＭ等の記憶回路の１種類以上で構成される。

　通信装置３３０は、ネットワークＮＷを介して他の装置と通信する機器であり、例えば、ユーザ装置１００ＡとネットワークＮＷを介して通信可能である。通信装置３３０は、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード又は通信モジュールとも表記される。計時装置３４０は、図１に示した認証サーバ２００の計時装置２４０と同様の構成である。例えば、プロファイルサーバ３００は、処理装置３１０が生成した行動履歴テーブルＴＢＬを、記憶装置３２０から通信装置３３０及びネットワークＮＷを介して、ユーザ装置１００Ａに転送する。

　次に、認証システム１０Ａの動作について説明する。
　図６は、図５に示した認証システム１０Ａの動作の一例を示すシーケンスチャートである。図６に示す動作は、ユーザの認証方法の一例である。

　まず、ステップＳ２０において、プロファイルサーバ３００は、ユーザ装置１００Ａから受けた位置情報及び計時装置３４０を用いて生成した日時情報、等に基づいて、行動履歴テーブルＴＢＬを生成する。例えば、プロファイルサーバ３００は、ユーザ装置１００Ａの位置情報を、ユーザの位置を示す位置情報としてユーザ装置１００Ａから受ける。そして、プロファイルサーバ３００は、地図情報とユーザ装置１００の位置情報とに基づいてユーザの滞在場所を特定し、図３に示した場所管理テーブルＴＢＬｂを生成する。なお、プロファイルサーバ３００は、ユーザ装置１００の位置情報と滞在時刻とに基づいてユーザの滞在場所を特定してもよい。

　また、プロファイルサーバ３００は、例えば、図２に示した行動管理テーブルＴＢＬａの各時間帯におけるユーザの滞在場所を位置情報及び日時情報等に基づいて特定し、ユーザの行動パターンＢＰ（ＢＰｗ及びＢＰｈ）として行動管理テーブルＴＢＬａに記憶する。なお、プロファイルサーバ３００は、ユーザ装置１００の通信先となる基地局に割り当てられたセルＩＤを用いて位置情報を取得し、取得した位置情報を、ユーザの位置を示す位置情報として使用してもよい。すなわち、プロファイルサーバ３００は、ユーザ装置１００Ａの位置情報を、ユーザ装置１００から受ける代わりに、基地局のセルＩＤから特定してもよい。

　プロファイルサーバ３００が生成した行動履歴テーブルＴＢＬは、ユーザ装置１００Ａに転送され、ユーザ装置１００Ａの記憶装置１２０に記憶される。なお、プロファイルサーバ３００は、行動履歴テーブルＴＢＬを新規に生成した後、任意のタイミングで行動履歴テーブルＴＢＬを更新する。

　次に、ステップＳ１１０において、ユーザ装置１００Ａの処理装置１１０は、予測部１１２Ａとして機能し、ユーザの目的地及び到着時刻を予測する。例えば、予測部１１２Ａは、ＧＰＳ装置１６０から受ける位置情報及び記憶装置１２０に記憶された行動履歴テーブルＴＢＬに基づいて、ユーザの目的地を予測する。ユーザの目的地を予測する場合の予測部１１２Ａの動作は、例えば、図４において説明したステップＳ１００と同一である。

　さらに、予測部１１２Ａは、ユーザが目的地に到着する到着時刻を、ユーザ装置１００Ａの位置情報と、行動履歴テーブルＴＢＬと、ユーザ装置１００Ａの位置情報が示す位置にユーザがいた時刻とに基づいて予測する。ユーザ装置１００Ａの位置情報が示す位置にユーザがいた時刻は、例えば、ＧＰＳ装置１６０が複数の衛星からの電波を受信して位置情報を生成した時刻である。

　次に、ステップＳ１２０において、ユーザ装置１００Ａの処理装置１１０は、認証部１１８Ａとして機能し、ステップＳ１１０において予測した目的地において供給されるサービスの利用に認証サーバ２００による認証が必要か否かを判定する。図６に示すステップＳ１２０における認証部１１８Ａの動作は、例えば、図４において説明したステップＳ１２０と同一である。

　認証サーバ２００による認証が必要でない場合、ユーザ装置１００Ａは、事前認証を実行することなく、ユーザ認証の処理を終了する。一方、認証サーバ２００による認証が必要である場合、ユーザ装置１００Ａは、事前認証を要求する事前認証要求を認証サーバ２００に送信する。そして、ユーザ装置１００Ａは、事前認証を許可する事前認証許可通知を認証サーバ２００から受けた後に、ステップＳ１３０の判定処理を実行する。なお、事前認証要求等は、ユーザ装置１００Ａから、目的地に設置された図示しないサービス提供装置を介して、認証サーバ２００に転送されてもよい。

　ステップＳ１３０において、ユーザ装置１００Ａの処理装置１１０は、判定部１１４として機能し、事前認証に適したタイミングか否かを判定する。図６に示す動作では、事前認証に適したタイミングは、図５において説明した事前認証を実行する条件を満たすタイミングである。したがって、判定部１１４は、図５において説明したように、ユーザがユーザ装置１００Ａの操作装置１５０を操作可能な状態であるか否かを判定する。また、判定部１１４は、現在の時刻が予測部１１２Ａによって予測された到着時刻より所定時間以上前であるか否かを判定する。

　判定部１１４は、現在の時刻が予測部１１２Ａによって予測された到着時刻より所定時間以上前であり、かつ、ユーザがユーザ装置１００Ａの操作装置１５０を操作可能な状態である場合、事前認証に適したタイミングであると判定する。事前認証に適したタイミングでない場合、判定部１１４の動作は、ステップＳ１３０の判定処理に戻る。一方、事前認証に適したタイミングである場合、ユーザ装置１００Ａの処理装置１１０は、ステップＳ１４０ａにおいて、事前認証を認証サーバ２００との間で実行する。すなわち、ユーザ装置１００Ａの処理装置１１０は、事前認証に適したタイミングになるまで、事前認証の実行を待機する。

　到着時刻より所定時間前の時刻までに、ユーザがユーザ装置１００Ａの操作装置１５０を操作可能な状態にならない場合、ユーザ装置１００Ａは、事前認証を実行することなく、ユーザ認証の処理を終了する。なお、ユーザ装置１００Ａは、到着時刻より所定時間前の時刻を過ぎてから、ユーザがユーザ装置１００Ａの操作装置１５０を操作可能な状態になった場合、事前認証の実行をユーザに促してもよい。

　ステップＳ１４０（Ｓ１４０ａ及びＳ１４０ｂ）において、ユーザ装置１００Ａの処理装置１１０は、認証部１１８Ａとして機能し、事前認証を認証サーバ２００との間で実行する。ステップＳ１４０ａにおける認証部１１８Ａの動作は、例えば、図４において説明したステップＳ１４０と同一である。事前認証が終了した後、ユーザ装置１００Ａは、ユーザ認証の処理を終了する。また、事前認証が終了した後、認証サーバ２００は、ステップＳ１５０において、事前認証の結果をユーザ装置１００Ａの端末ＩＤに対応付けて記憶する。

　次に、ステップＳ１６０において、認証サーバ２００は、事前認証済みの端末ＩＤを検出すると、端末ＩＤで示されるユーザ装置１００Ａを所持するユーザを認証する認証処理を終了する。例えば、認証サーバ２００は、目的地に設置されたサービス提供装置がユーザ装置１００Ａの端末ＩＤを含むビーコン信号を受信した場合、事前認証の結果をサービス提供装置に通知して認証処理を終了する。認証システム１０Ａが事前認証でユーザを認証した場合、ユーザは、目的地に到着すると、直ちにサービスを受けることができる。

　以上、第２実施形態においても、第１実施形態と同様の効果を得ることができる。また、第２実施形態では、予測部１１２Ａは、ユーザの目的地を予測し、さらに、位置情報が示す位置にユーザがいた時刻と位置情報と行動履歴（行動履歴テーブルＴＢＬ）とに基づいて、目的地にユーザが到着する到着時刻を予測する。また、認証部１１８Ａは、予測部１１２Ａによって予測された到着時刻より所定時間以上前の時刻に、事前認証を認証装置（認証サーバ２００）との間で実行する。すなわち、認証部１１８Ａが事前認証を実行する条件は、事前認証の実行時点が、少なくとも予測部１１２Ａによって予測された到着時刻より所定時間以上前の時刻であることである。第２実施形態では、認証部１１８Ａが事前認証を実行する条件を、事前認証の実行時点が少なくとも予測部１１２Ａによって予測された到着時刻より所定時間以上前の時刻であることにすることにより、条件を設けない場合に比べて、目的地にユーザが到着するまでに事前認証が終了しないことを低減できる。

　また、第２実施形態では、判定部１１４は、ユーザが操作部（操作装置１５０）を操作可能な状態であるかを判定する。そして、認証部１１８Ａは、到着時刻より所定時間以上前の期間のうち、判定部１１４によってユーザが操作部を操作可能な状態であると判定されている期間に、事前認証を認証装置（認証サーバ２００）との間で実行する。すなわち、認証部１１８Ａが事前認証を実行する条件は、少なくとも判定部１１４によってユーザが操作部を操作可能な状態であると判定されている期間であることである。第２実施形態では、認証部１１８Ａが事前認証を実行する条件を少なくとも判定部１１４によってユーザが操作部を操作可能な状態であると判定されている期間であることにすることにより、事前認証に適したタイミングで事前認証を実行できる。例えば、ユーザは、操作装置１５０を操作して事前認証を実行するのに適した状態の期間に、ユーザ装置１００Ａを用いて事前認証を実行できる。

[３．第３実施形態]
　第３実施形態と上述した第２実施形態の主な相違点は、処理装置１１０が実現する機能から判定部１１４が省かれる点、予測部１１２Ｂが目的地までの移動経路を予測する点、及び、認証部１１８Ｂが、ユーザの状態が操作装置１５０を操作可能な状態になる特定区間を移動経路上から特定し、特定した特定区間で事前認証を実行する点である。

　図７は、本発明の第３実施形態に係る認証システム１０Ｂの全体構成を示すブロック図である。図７に示す認証システム１０Ｂは、ユーザを認証するユーザ認証が必要なサービスのユーザ認証を実行する。なお、図１から図６において説明した要素と同一又は同様の要素については、同一の符号を付し、詳細な説明を省略する。認証システム１０Ｂは、図５に示したユーザ装置１００Ａの代わりにユーザ装置１００Ｂを有することを除いて、図５に示した認証システム１０Ａと同一又は同様である。例えば、認証システム１０Ｂは、単数又は複数のユーザ装置１００Ｂと、ネットワークＮＷと、単数又は複数の認証サーバ２００と、単数又は複数のプロファイルサーバ３００とを備える。ユーザ装置１００Ｂは、移動端末装置の一例である。

　ユーザ装置１００Ｂは、図５に示したユーザ装置１００Ａと同一又は同様の構成である。例えば、ユーザ装置１００Ｂは、処理装置１１０、記憶装置１２０、通信装置１３０、表示装置１４０、操作装置１５０、及びＧＰＳ装置１６０を具備するコンピュータシステムにより実現される。ユーザ装置１００Ｂの複数の要素は、単体又は複数のバスで相互に接続される。また、ユーザ装置１００Ｂの複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置１００Ｂの一部の要素は省略されてもよい。

　図７に示す処理装置１１０は、図５に示した制御プログラムＰＲ１Ａの代わりに制御プログラムＰＲ１Ｂを実行することを除いて、図５に示した処理装置１１０と同一又は同様である。図７の処理装置１１０内に示した予測部１１２Ｂ及び認証部１１８Ｂは、事前認証を実行する機能ブロックの一例である。例えば、処理装置１１０は、記憶装置１２０から制御プログラムＰＲ１Ｂを読み出して実行することによって、予測部１１２Ｂ及び認証部１１８Ｂとして機能する。

　予測部１１２Ｂは、図５に示した予測部１１２Ａと同様に、ユーザの目的地及び到着時刻を予測する。さらに、予測部１１２Ｂは、目的地までの移動経路を、ユーザ装置１００Ｂの位置情報、行動履歴テーブルＴＢＬ及び目的地に基づいて予測する。例えば、予測部１１２Ｂは、ユーザの目的地を図２に示した行動管理テーブルＴＢＬａに基づいて食堂Ａと予測した場合、会社から食堂Ａまでの移動経路を、地図情報等に基づいて予測する。なお、予測部１１２Ｂは、電車等の移動手段を示す情報がユーザの移動を示す情報に対応付けて行動管理テーブルＴＢＬａに記憶されている場合、行動管理テーブルＴＢＬａに記憶された移動手段と地図情報等に基づいて、目的地までの移動経路を予測してもよい。なお、予測部１１２Ｂは、目的地までの移動経路を予測することを除いて、図５に示した予測部１１２Ａと同一又は同様である。

　認証部１１８Ｂは、予測部１１２Ｂによって予測された移動経路上から、ユーザの状態がユーザ装置１００Ｂの操作装置１５０を操作可能な状態となる特定区間を特定する。例えば、認証部１１８Ｂは、ユーザが電車に乗って移動している区間が、予測部１１２Ｂによって予測された移動経路に含まれる場合、ユーザが電車に乗って移動している区間を、ユーザがユーザ装置１００Ｂの操作装置１５０を操作可能な特定区間として特定する。そして、認証部１１８Ｂは、ユーザ装置１００Ｂを所持するユーザが特定区間にいる場合に、事前認証を認証サーバ２００との間で実行する。すなわち、認証部１１８Ｂが事前認証を実行する条件は、少なくともユーザ装置１００Ｂの位置情報が示す位置が特定区間に含まれることである。

　認証部１１８Ｂは、事前認証を実行する条件を少なくともユーザ装置１００Ｂの位置情報が示す位置が特定区間に含まれる期間であることにすることより、ユーザの状態がユーザ装置１００Ｂの操作装置１５０を操作して事前認証を実行するのに適した状態の期間に事前認証を実行できる。

　図７に示す記憶装置１２０は、図５に示した制御プログラムＰＲ１Ａの代わりに制御プログラムＰＲ１Ｂを記憶することを除いて、図５に示した記憶装置１２０と同一又は同様である。すなわち、記憶装置１２０は、処理装置１１０が実行する制御プログラムＰＲ１Ｂを含む複数のプログラム、処理装置１１０が使用する各種のデータ、及びプロファイルサーバ３００から転送される行動履歴テーブルＴＢＬを記憶する。

　次に、認証システム１０Ｂの動作について説明する。
　図８は、図７に示した認証システム１０Ｂの動作の一例を示すシーケンスチャートである。図８に示す動作は、ユーザの認証方法の一例である。なお、図８に示す動作は、ユーザ装置１００Ｂが図６に示したステップＳ１３０の代わりに、ステップＳ１２２及びＳ１３２を実行することを除いて、図６に示した動作と同一又は同様である。図８では、図６に示した動作と相違する点を中心に説明し、図６に示した動作と同一又は同様な動作については説明を省略する。

　ユーザ装置１００Ｂは、認証サーバ２００による認証が必要であるとステップＳ１２０において判定し場合、事前認証要求を認証サーバ２００に送信し、事前認証許可通知を認証サーバ２００から受けた後に、ステップＳ１２２の処理を実行する。

　ステップＳ１２２において、ユーザ装置１００Ｂの処理装置１１０は、予測部１１２Ｂ及び認証部１１８Ｂとして機能し、事前認証の実行に適した特定区間を移動経路上から特定する。図８に示す動作では、事前認証に適した特定区間は、図７において説明したように、ユーザの状態がユーザ装置１００Ｂの操作装置１５０を操作可能な状態となる区間である。例えば、予測部１１２Ｂは、目的地までの移動経路を、ユーザ装置１００Ｂの位置情報、行動履歴テーブルＴＢＬ及び目的地に基づいて予測する。そして、認証部１１８Ｂは、予測部１１２Ｂによって予測された移動経路上から、ユーザの状態がユーザ装置１００Ｂの操作装置１５０を操作可能な状態となる区間を、事前認証に適した特定区間として特定する。

　次に、ステップＳ１３２において、ユーザ装置１００Ｂの処理装置１１０は、認証部１１８Ｂとして機能し、ユーザ装置１００Ｂの位置が特定区間内であるか否かを判定する。例えば、認証部１１８Ｂは、ユーザ装置１００Ｂの位置情報が示す位置が特定区間に含まれるか否かを判定する。ユーザ装置１００Ｂの位置が特定区間内でない場合、認証部１１８Ｂの動作は、ステップＳ１３２の判定処理に戻る。一方、ユーザ装置１００Ｂの位置が特定区間内である場合、ユーザ装置１００Ｂの処理装置１１０は、ステップＳ１４０ａにおいて、事前認証を認証サーバ２００との間で実行する。すなわち、ユーザ装置１００Ｂの処理装置１１０は、ユーザ装置１００Ｂの位置が特定区間内になるまで、事前認証の実行を待機する。

　到着時刻より所定時間前の時刻までに、ユーザ装置１００Ｂの位置が特定区間内にならない場合、ユーザ装置１００Ｂは、事前認証を実行することなく、ユーザ認証の処理を終了する。なお、ユーザ装置１００Ｂは、到着時刻より所定時間前の時刻を過ぎてから、ユーザ装置１００Ｂの位置が特定区間内になった場合、事前認証の実行をユーザに促してもよい。

　以上、第３実施形態においても、第１実施形態と同様の効果を得ることができる。また、第３実施形態では、予測部１１２Ｂは、ユーザの目的地及び目的地にユーザが到着する到着時刻を予測し、さらに、目的地までの移動経路を位置情報、行動履歴（行動履歴テーブルＴＢＬ）及び目的地に基づいて予測する。また、認証部１１８Ｂは、予測部１１２Ｂによって予測された移動経路上から、ユーザの状態が操作部（操作装置１５０）を操作可能な状態となる特定区間を特定する。

　そして、認証部１１８Ｂは、到着時刻より所定時間以上前の期間のうち、ユーザの位置情報（ユーザ装置１００Ｂの位置情報）が示す位置が特定区間に含まれる期間に、事前認証を認証装置（認証サーバ２００）との間で実行する。すなわち、認証部１１８Ｂが事前認証を実行する条件は、少なくともユーザの位置情報（ユーザ装置１００Ｂの位置情報）が示す位置が特定区間に含まれる期間であることである。第３実施形態では、認証部１１８Ｂが事前認証を実行する条件を少なくともユーザの位置情報（ユーザ装置１００Ｂの位置情報）が示す位置が特定区間に含まれる期間であることにすることにより、事前認証に適したタイミングで事前認証を実行できる。例えば、ユーザは、操作装置１５０を操作して事前認証を実行するのに適した状態の期間に、ユーザ装置１００Ｂを用いて事前認証を実行できる。

[４．第４実施形態]
　第４実施形態と上述した第１実施形態の主な相違点は、処理装置１１０が、複数の目的地の各々について事前認証を実行した位置を認証位置として目的地毎に学習する学習部１１５としても機能する点、及び、認証部１１８Ｃが学習部１１５によって学習された認証位置に基づいて事前認証をユーザに促す点である。

　図９は、本発明の第４実施形態に係る認証システム１０Ｃの全体構成を示すブロック図である。図９に示す認証システム１０Ｃは、ユーザ認証が必要なサービスのユーザ認証を実行する。なお、図１から図８において説明した要素と同一又は同様の要素については、同一の符号を付し、詳細な説明を省略する。認証システム１０Ｃでは、図５に示したプロファイルサーバ３００と同一又は同様のプロファイルサーバ３００が図１に示した認証システム１０に追加される。また、認証システム１０Ｃは、図１に示したユーザ装置１００の代わりにユーザ装置１００Ｃを有する。認証システム１０Ｃのその他の構成は、図１に示した認証システム１０と同一又は同様である。例えば、認証システム１０Ｃは、単数又は複数のユーザ装置１００Ｃと、ネットワークＮＷと、単数又は複数の認証サーバ２００と、単数又は複数のプロファイルサーバ３００とを備える。ユーザ装置１００Ｃは、移動端末装置の一例である。

　ユーザ装置１００Ｃは、図１に示したユーザ装置１００と同一又は同様の構成である。例えば、ユーザ装置１００Ｃは、処理装置１１０、記憶装置１２０、通信装置１３０、表示装置１４０、操作装置１５０、及びＧＰＳ装置１６０を具備するコンピュータシステムにより実現される。ユーザ装置１００Ｃの複数の要素は、単体又は複数のバスで相互に接続される。また、ユーザ装置１００Ｃの複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置１００Ｃの一部の要素は省略されてもよい。

　図９に示す処理装置１１０は、図１に示した制御プログラムＰＲ１の代わりに制御プログラムＰＲ１Ｃを実行することを除いて、図１に示した処理装置１１０と同一又は同様である。図９の処理装置１１０内に示した予測部１１２、学習部１１５及び認証部１１８Ｃは、事前認証を実行する機能ブロックの一例である。例えば、処理装置１１０は、記憶装置１２０から制御プログラムＰＲ１Ｃを読み出して実行することによって、予測部１１２、学習部１１５及び認証部１１８Ｃとして機能する。

　図９に示す予測部１１２は、図１に示した予測部１１２と同一又は同様である。例えば、予測部１１２は、ユーザ装置１００Ｃの位置情報及び行動履歴テーブルＴＢＬに基づいて、ユーザの目的地を予測する。

　学習部１１５は、事前認証を実行した位置を認証位置として目的地毎に学習し、認証位置を目的地に対応付けて管理する。例えば、学習部１１５は、予測部１１２が予測した目的地と、ユーザがユーザ装置１００Ｃの操作装置１５０を操作して事前認証を実行したときのユーザ装置１００Ｃの位置情報とを互いに対応付けて記憶装置１２０に記憶する。

　認証部１１８Ｃは、目的地に対応する認証位置から所定範囲内にユーザが到達した場合に事前認証をユーザに促すことを除いて、図１に示した認証部１１８と同一又は同様である。認証部１１８Ｃは、予測部１１２によって予測された目的地に対応する認証位置から所定範囲（例えば、１０ｍ）内にユーザが到達すると、事前認証をユーザに促す。なお、所定範囲は、１０ｍに限定されない。

　例えば、認証部１１８Ｃは、学習部１１５によって学習された認証位置と目的地との対応関係に基づいて、予測部１１２によって予測された目的地に対応する認証位置を特定する。そして、認証部１１８Ｃは、ユーザ装置１００Ｃの位置情報が示す位置が目的地に対応する認証位置から所定範囲内に含まれると、事前認証をユーザに促す情報をユーザに出力する。事前認証をユーザに促す情報をユーザに出力する方法は、特に限定されない。例えば、事前認証をユーザに促す情報をユーザに出力する方法は、表示装置１４０にログイン画面等を表示する方法でもよいし、音声、効果音等の各種の音を出力する方法でもよいし、ユーザ装置１００Ｃを振動させる方法でもよい。認証部１１８Ｃは、過去に実行された事前認証の位置の学習結果に基づいて事前認証の実行をユーザに促すため、事前認証に適したタイミングで事前認証を実行できる。

　図７に示す記憶装置１２０は、図１に示した制御プログラムＰＲ１の代わりに制御プログラムＰＲ１Ｃを記憶することを除いて、図１に示した記憶装置１２０と同一又は同様である。すなわち、記憶装置１２０は、処理装置１１０が実行する制御プログラムＰＲ１Ｃを含む複数のプログラム、処理装置１１０が使用する各種のデータ、及びプロファイルサーバ３００から転送される行動履歴テーブルＴＢＬを記憶する。

　次に、認証システム１０Ｃの動作について説明する。
　図１０は、第４実施形態の認証システム１０Ｃの動作の一例を示すシーケンスチャートである。図１０に示す動作は、ユーザの認証方法の一例である。なお、ステップＳ２０、Ｓ１２０、Ｓ１４０（Ｓ１４０ａ及びＳ１４０ｂ）、Ｓ１５０及びＳ１６０については、図６において説明した動作と同一又は同様であるため、詳細な説明を省略する。

　まず、ステップＳ２０において、プロファイルサーバ３００は、ユーザ装置１００Ｃの位置情報、計時装置３４０を用いて生成した日時情報等に基づいて、行動履歴テーブルＴＢＬを生成する。

　次に、ステップＳ１００において、ユーザ装置１００Ｃの処理装置１１０は、予測部１１２として機能し、ユーザの目的地を予測する。なお、図１０に示すステップＳ１００における予測部１１２の動作は、例えば、図４において説明したステップＳ１００と同一である。

　次に、ステップＳ１２０において、ユーザ装置１００Ｃの処理装置１１０は、認証部１１８Ｃとして機能し、ステップＳ１１０において予測した目的地において供給されるサービスの利用に認証サーバ２００による認証が必要か否かを判定する。図１０に示すステップＳ１２０における認証部１１８Ｃの動作は、例えば、図４において説明したステップＳ１２０と同一である。

　認証サーバ２００による認証が必要でない場合、ユーザ装置１００Ｃは、事前認証を実行することなく、ユーザ認証の処理を終了する。一方、認証サーバ２００による認証が必要である場合、ユーザ装置１００Ｃは、事前認証要求を認証サーバ２００に送信し、事前認証許可通知を認証サーバ２００から受けた後に、ステップＳ１３４の判定処理を実行する。

　ステップＳ１３４において、ユーザ装置１００Ｃの処理装置１１０は、認証部１１８Ｃとして機能し、ステップＳ１００において予測した目的地に対応する認証位置が学習済みか否かを判定する。例えば、認証部１１８Ｃは、ステップＳ１００において予測された目的地に対応する認証位置が記憶装置１２０に記憶されているか否かを判定する。目的地に対応する認証位置が学習済みである場合、認証部１１８Ｃは、ステップＳ１３６の判定処理を実行する。一方、目的地に対応する認証位置が学習済みでない場合、認証部１１８Ｃは、ステップＳ１４０ａにおいて、事前認証を認証サーバ２００との間で実行する。

　次に、ステップＳ１３６において、ユーザ装置１００Ｃの処理装置１１０は、認証部１１８Ｃとして機能し、ユーザ装置１００Ｃの位置が目的地に対応する学習済みの認証位置から所定範囲内であるか否かを判定する。例えば、認証部１１８Ｃは、ユーザ装置１００Ｃの位置情報が示す位置が目的地に対応する学習済みの認証位置から所定範囲内に含まれるか否かを判定する。

　ユーザ装置１００Ｃの位置が目的地に対応する学習済みの認証位置から所定範囲内でない場合、認証部１１８Ｃの動作は、ステップＳ１３６の判定処理に戻る。一方、ユーザ装置１００Ｃの位置が目的地に対応する学習済みの認証位置から所定範囲内である場合、ユーザ装置１００Ｃの処理装置１１０は、ステップＳ１４０ａにおいて、事前認証を認証サーバ２００との間で実行する。すなわち、ユーザ装置１００Ｃの処理装置１１０は、目的地に対応する認証位置が学習済みである場合、ユーザ装置１００Ｃの位置が目的地に対応する学習済みの認証位置から所定範囲内になるまで、事前認証の実行を待機する。

　例えば、認証部１１８Ｃは、ユーザ装置１００Ｃの位置が目的地に対応する学習済みの認証位置から所定範囲内に含まれると、ユーザに事前認証を促す。事前認証を促されたユーザは、例えば、事前認証を実行するために、ユーザ装置１００Ｃの操作装置１５０を操作する。この操作を受け付けたユーザ装置１００Ｃは、ステップＳ１４０ａにおいて、事前認証を認証サーバ２００との間で実行する。

　ステップＳ１４０（Ｓ１４０ａ、Ｓ１４０ｂ）において、ユーザ装置１００Ｃの処理装置１１０は、認証部１１８Ｃとして機能し、事前認証を認証サーバ２００との間で実行する。ステップＳ１４０ａにおける認証部１１８Ｃの動作は、例えば、図４において説明したステップＳ１４０と同一である。事前認証が終了した後、ユーザ装置１００Ｃは、ステップＳ１４２において、認証位置を学習してユーザ認証の処理を終了する。したがって、認証システム１０Ｃが事前認証によりユーザを認証した場合、ユーザは、目的地に到着すると、直ちにサービスを受けることができる。

　また、事前認証が終了した後、認証サーバ２００は、事前認証の結果をユーザ装置１００Ａの端末ＩＤに対応付けて記憶し（Ｓ１５０）、事前認証済みの端末ＩＤを検出すると認証処理を終了する（Ｓ１６０）。図１０に示すステップＳ１５０及びＳ１６０における認証サーバ２００の動作は、図６において説明したステップＳ１５０及びＳ１６０と同一又は同様である。

　ステップＳ１４２において、ユーザ装置１００Ｃの処理装置１１０は、学習部１１５として機能し、事前認証が実行された認証位置を学習する。例えば、学習部１１５は、ステップＳ１４０ａで事前認証を実行したときのユーザ装置１００Ｃの位置を、ステップＳ１００において予測した目的地に対応付けて記憶装置１２０に記憶する。この結果、ステップＳ１００において予測された目的地に対応する認証位置が学習される。

　図１０に示す動作では、処理装置１１０は、事前認証を実行する度に認証位置を目的地毎に学習し、認証位置を目的地に対応付けて管理する。そして、処理装置１１０は、予測した目的地に対応する認証位置を既に学習している場合、学習済みの認証位置に基づいて事前認証の実行をユーザに促すため、事前認証に適したタイミングで事前認証を実行できる。

　以上、第４実施形態においても、第１実施形態と同様の効果を得ることができる。また、第４実施形態では、学習部１１５は、事前認証を実行した位置を認証位置として目的地毎に学習し、認証位置を目的地に対応付けて管理する。そして、認証部１１８Ｃは、予測部１１２によって予測された目的地に対応する認証位置から所定範囲内にユーザが到達すると、事前認証をユーザに促す。このため、第４実施形態では、事前認証に適したタイミングで事前認証をユーザに促すことができる。この結果、ユーザは、ユーザ装置１００Ｃの操作装置１５０を操作して事前認証を実行するのに適したタイミングで、ユーザ装置１００Ｃを用いて事前認証を実行できる。すなわち、第４実施形態においても、事前認証に適したタイミングで事前認証を実行できる。

[５．第５実施形態]
　第５実施形態と上述した第４実施形態の主な相違点は、処理装置１１０が、学習部１１５の代わりに、認証位置を目的地毎に設定する設定部１１６として機能する点、及び、認証部１１８Ｄが設定部１１６によって設定された認証位置に基づいて事前認証をユーザに促す点である。

　図１１は、本発明の第５実施形態に係る認証システム１０Ｄの全体構成を示すブロック図である。図１１に示す認証システム１０Ｄは、ユーザを認証するユーザ認証が必要なサービスのユーザ認証を実行する。なお、図１から図１０において説明した要素と同一又は同様の要素については、同一の符号を付し、詳細な説明を省略する。認証システム１０Ｄは、図９に示したユーザ装置１００Ｃの代わりにユーザ装置１００Ｄを有することを除いて、図９に示した認証システム１０Ｃと同一又は同様である。例えば、認証システム１０Ｄは、単数又は複数のユーザ装置１００Ｄと、ネットワークＮＷと、単数又は複数の認証サーバ２００と、単数又は複数のプロファイルサーバ３００とを備える。ユーザ装置１００Ｄは、移動端末装置の一例である。

　ユーザ装置１００Ｄは、図９に示したユーザ装置１００Ｃと同一又は同様の構成である。例えば、ユーザ装置１００Ｄは、処理装置１１０、記憶装置１２０、通信装置１３０、表示装置１４０、操作装置１５０、及びＧＰＳ装置１６０を具備するコンピュータシステムにより実現される。ユーザ装置１００Ｄの複数の要素は、単体又は複数のバスで相互に接続される。また、ユーザ装置１００Ｄの複数の要素の各々を、単数又は複数の機器が構成してもよい。あるいは、ユーザ装置１００Ｄの一部の要素は省略されてもよい。

　図１１に示す処理装置１１０は、図９に示した制御プログラムＰＲ１Ｃの代わりに制御プログラムＰＲ１Ｄを実行することを除いて、図９に示した処理装置１１０と同一又は同様である。図１１の処理装置１１０内に示した予測部１１２、設定部１１６及び認証部１１８Ｄは、事前認証を実行する機能ブロックの一例である。例えば、処理装置１１０は、記憶装置１２０から制御プログラムＰＲ１Ｄを読み出して実行することによって、予測部１１２、設定部１１６及び認証部１１８Ｄとして機能する。

　図１１に示す予測部１１２は、図９に示した予測部１１２と同一又は同様である。例えば、予測部１１２は、ユーザ装置１００Ｄの位置情報及び行動履歴テーブルＴＢＬに基づいて、ユーザの目的地を予測する。

　設定部１１６は、事前認証を実行する位置を認証位置として目的地毎に設定する。例えば、ユーザは、操作装置１５０を操作して、事前認証を実行する認証位置を目的地毎に処理装置１１０に入力する。そして、設定部１１６は、例えば、操作装置１５０から受ける目的地及び認証位置を互いに対応付けて記憶装置１２０に記憶することにより、認証位置を目的地毎に設定する。

　認証部１１８Ｄは、学習された認証位置の代わりにユーザによって設定された認証位置を用いることを除いて、図９に示した認証部１１８Ｃと同一又は同様である。例えば、認証部１１８Ｄは、予測部１１２によって予測された目的地に対応する認証位置から所定範囲（例えば、１０ｍ）内にユーザが到達すると、事前認証をユーザに促す。なお、所定範囲は、１０ｍに限定されない。

　例えば、認証部１１８Ｄは、設定部１１６によって設定された認証位置と目的地との対応関係に基づいて、予測部１１２によって予測された目的地に対応する認証位置を特定する。そして、認証部１１８Ｄは、ユーザ装置１００Ｄの位置情報が示す位置が目的地に対応する認証位置から所定範囲内に含まれると、事前認証をユーザに促す情報をユーザに出力する。認証部１１８Ｄは、設定部１１６によって設定されたユーザの所望する認証位置に基づいて事前認証の実行をユーザに促すため、事前認証に適したタイミングで事前認証を実行できる。

　図１１に示す記憶装置１２０は、図９に示した制御プログラムＰＲ１Ｃの代わりに制御プログラムＰＲ１Ｄを記憶することを除いて、図９に示した記憶装置１２０と同一又は同様である。すなわち、記憶装置１２０は、処理装置１１０が実行する制御プログラムＰＲ１Ｄを含む複数のプログラム、処理装置１１０が使用する各種のデータ、及びプロファイルサーバ３００から転送される行動履歴テーブルＴＢＬを記憶する。

　次に、認証システム１０Ｄの動作について説明する。
　図１２は、第５実施形態の認証システム１０Ｄの動作の一例を示すシーケンスチャートである。図１２に示す動作は、ユーザの認証方法の一例である。図１２に示す動作では、ユーザ装置１００Ｄが実行するステップＳ１０の処理が図１０に示した動作に追加される。また、図１２に示す動作では、ユーザ装置１００Ｄは、図１０に示したステップＳ１３４、Ｓ１３６の代わりに、ステップＳ１３５、Ｓ１３７を実行する。図１２に示す動作のその他のシーケンスは、図１０に示した動作と同一又は同様である。図１２では、図１０に示した動作と相違する点を中心に説明し、図１０に示した動作と同一又は同様な動作については説明を省略する。

　まず、ステップＳ１０において、ユーザ装置１００Ｄの処理装置１１０は、設定部１１６として機能し、認証位置を目的地毎に設定する。なお、図１２では、説明を分かりやすくするために、認証位置を目的地毎に設定する処理を最初に実行する例を示しているが、認証位置を目的地毎に設定する処理が実行されるタイミングは、図１２に示す例に限定されない。ステップＳ２０、Ｓ１００、Ｓ１２０については、図１０において説明した動作と同一又は同様であるため、説明を省略する。

　認証サーバ２００による認証が必要でない場合、図１０において説明したように、ユーザ装置１００Ｄは、事前認証を実行することなく、ユーザ認証の処理を終了する。一方、認証サーバ２００による認証が必要である場合、ユーザ装置１００Ｄは、事前認証要求を認証サーバ２００に送信し、事前認証許可通知を認証サーバ２００から受けた後に、ステップＳ１３５の判定処理を実行する。

　ステップＳ１３５において、ユーザ装置１００Ｄの処理装置１１０は、認証部１１８Ｄとして機能し、ステップＳ１００において予測した目的地に対応する認証位置が設定済みか否かを判定する。例えば、認証部１１８Ｄは、ステップＳ１００において予測された目的地に対応する認証位置が記憶装置１２０に記憶されているか否かを判定する。目的地に対応する認証位置が設定されている場合、認証部１１８Ｄは、ステップＳ１３７の判定処理を実行する。一方、目的地に対応する認証位置が設定されていない場合、認証部１１８Ｄは、ステップＳ１４０ａにおいて、事前認証を認証サーバ２００との間で実行する。

　次に、ステップＳ１３７において、ユーザ装置１００Ｄの処理装置１１０は、認証部１１８Ｄとして機能し、ユーザ装置１００Ｄの位置が目的地に対応する設定済みの認証位置から所定範囲内であるか否かを判定する。例えば、認証部１１８Ｄは、ユーザ装置１００Ｄの位置情報が示す位置が目的地に対応する設定済みの認証位置から所定範囲内に含まれるか否かを判定する。

　ユーザ装置１００Ｄの位置が目的地に対応する設定済みの認証位置から所定範囲内でない場合、認証部１１８Ｄの動作は、ステップＳ１３７の判定処理に戻る。一方、ユーザ装置１００Ｄの位置が目的地に対応する設定済みの認証位置から所定範囲内である場合、ユーザ装置１００Ｄの処理装置１１０は、ステップＳ１４０ａにおいて、事前認証を認証サーバ２００との間で実行する。すなわち、ユーザ装置１００Ｄの処理装置１１０は、目的地に対応する認証位置が設定されている場合、ユーザ装置１００Ｄの位置が目的地に対応する設定済みの認証位置から所定範囲内になるまで、事前認証の実行を待機する。

　例えば、認証部１１８Ｄは、ユーザ装置１００Ｄの位置が目的地に対応する設定済みの認証位置から所定範囲内に含まれると、ユーザに事前認証を促す。事前認証を促されたユーザは、例えば、ユーザ装置１００Ｄの操作装置１５０を操作して事前認証を実行する（Ｓ１４０ａ）。事前認証が終了した後、ユーザ装置１００Ｄは、ユーザ認証の処理を終了する。ステップＳ１４０（Ｓ１４０ａ、Ｓ１４０ｂ）、Ｓ１５０、Ｓ１６０については、図１０において説明した動作と同一又は同様であるため、説明を省略する。認証システム１０Ｃが事前認証でユーザを認証した場合、ユーザは、目的地に到着すると、直ちにサービスを受けることができる。

　図１２に示す動作では、処理装置１１０は、予測した目的地に対応する認証位置を既に設定している場合、設定済みの認証位置に基づいて事前認証の実行をユーザに促すため、事前認証に適したタイミングで事前認証を実行できる。

　以上、第５実施形態においても、第１実施形態と同様の効果を得ることができる。また、第５実施形態では、設定部１１６は、事前認証を実行する位置を認証位置として目的地毎に設定する。そして、認証部１１８Ｄは、予測部１１２によって予測された目的地に対応する認証位置から所定範囲内にユーザが到達すると、事前認証をユーザに促す。このため、第５実施形態では、事前認証に適したタイミングで事前認証をユーザに促すことができる。この結果、ユーザは、操作装置１５０を操作して事前認証を実行するのに適したタイミングで、ユーザ装置１００Ｄを用いて事前認証を実行できる。すなわち、第５実施形態においても、事前認証に適したタイミングで事前認証を実行できる。

[６．変形例]
　本発明は、以上に例示した実施形態に限定されない。具体的な変形の態様を以下に例示する。以下の例示から任意に選択された２以上の態様を併合してもよい。

[第１変形例]
　上述した第１実施形態から第５実施形態までの各実施形態では、行動履歴テーブルＴＢＬが行動管理テーブルＴＢＬａ及び場所管理テーブルＴＢＬｂを含む例を示したが、行動履歴テーブルＴＢＬの構成は、図１に示した例に限定されない。また、行動管理テーブルＴＢＬａ及び場所管理テーブルＴＢＬｂの記憶内容は、図２及び図３に示した例に限定されない。例えば、行動管理テーブルＴＢＬａは、滞在場所を記憶する場合、滞在場所に対応する位置情報及び認証サーバのアドレスも一緒に記憶してもよい。すなわち、行動管理テーブルＴＢＬａと場所管理テーブルＴＢＬｂとを統合した１つのテーブルが行動履歴テーブルＴＢＬとして採用されてもよい。

[第２変形例]
　上述した第１実施形態では、ユーザ装置１００が到着時間を予測せずに事前認証を認証サーバ２００との間で実行する例を示したが、ユーザ装置１００は、目的地及び到着時間を予測して、事前認証を認証サーバ２００との間で実行してもよい。例えば、予測部１１２は、図５に示した予測部１１２Ａと同様に、目的地にユーザが到着する到着時刻を予測してもよい。予測部１１２が目的地の到着時刻を予測した場合、少なくとも予測部１１２によって予測された到着時刻より所定時間以上前であることを、認証部１１８が事前認証を実行するタイミングの条件としてもよい。この場合、条件を設けない場合に比べて、目的地にユーザが到着するまでに事前認証が終了しないことを低減できる。

[第３変形例]
　上述した第１実施形態では、プロファイルサーバ３００を含まない認証システム１０を例示したが、認証システム１０は、プロファイルサーバ３００を有してもよい。この場合、ユーザ装置１００は、プロファイルサーバ３００において生成された行動履歴テーブルＴＢＬを使用してもよい。

[第４変形例]
　上述した第２実施形態から第５実施形態までの各実施形態では、プロファイルサーバ３００を含む認証システム１０Ａ、１０Ｂ、１０Ｃ又は１０Ｄを例示したが、プロファイルサーバ３００は、認証システム１０Ａ、１０Ｂ、１０Ｃ、１０Ｄの各々から省かれてもよい。この場合、ユーザ装置１００Ａ、１００Ｂ、１００Ｃ、１００Ｄの各々が行動履歴テーブルＴＢＬを生成する。

[第５変形例]
　上述した第２実施形態及び第３実施形態では、ユーザ装置１００Ａ又は１００Ｂが到着時間を予測する例を示したが、ユーザ装置１００Ａ、１００Ｂは、目的地の到着時間を予測せずに事前認証を認証サーバ２００との間で実行してもよい。この場合、ユーザ装置１００Ａは、到着時刻より所定時間前の時刻を過ぎてから、ユーザがユーザ装置１００Ａの操作装置１５０を操作可能な状態になった場合でも、事前認証を認証サーバ２００との間で実行してもよい。また、ユーザ装置１００Ｂは、到着時刻より所定時間前の時刻を過ぎてから、ユーザ装置１００Ｂの位置が特定区間内になった場合、事前認証を認証サーバ２００との間で実行してもよい。第５変形例によれば、事前認証を実行するための一連の処理を、第２実施形態及び第３実施形態に比べて簡易にできる。

[第６変形例]
　上述した第２実施形態では、ユーザが操作装置１５０を操作可能な状態であるかを判定する判定部１１４を例示したが、判定部１１４は、ユーザの状態を判定する代わりに、ユーザの周囲の状況が事前認証において使用される方法に適しているかを判定してもよい。例えば、判定部１１４は、事前認証において使用される方法が音声認証であり、線路の高架下等の騒がしい場所にユーザがいる場合、ユーザの周囲の状況が事前認証において使用される方法に適していないと判定する。また、例えば、判定部１１４は、事前認証において使用される方法が音声認証であり、公園にユーザがいる場合、ユーザの周囲の状況が事前認証において使用される方法に適していると判定する。

　また、例えば、判定部１１４は、事前認証において使用される方法がパスワードを用いる認証であり、ユーザの近くに人がいる場合、ユーザの周囲の状況が事前認証において使用される方法に適していないと判定する。すなわち、判定部１１４は、事前認証において使用される方法がパスワードを用いる認証であり、ユーザの近くに人がいない場合、ユーザの周囲の状況が事前認証において使用される方法に適していると判定する。判定部１１４は、ユーザの周囲の状況を、地図情報及びユーザ装置１００Ａの位置情報等に基づいて推定してもよいし、ユーザ装置１００Ａが有するセンサから得られる情報に基づいて推定してもよい。

　なお、第６変形例では、認証部１１８Ａが事前認証を実行する条件は、少なくとも判定部１１４によってユーザの周囲の状況が事前認証において使用される方法に適していると判定されている期間である。すなわち、認証部１１８Ａは、判定部１１４によってユーザの周囲の状況が事前認証において使用される方法に適していると判定されている期間に、事前認証を認証サーバ２００との間で実行する。このため、第６変形例によれば、第２実施形態と同様に、事前認証に適したタイミングで事前認証を実行できる。

[第７変形例]
　上述した第３実施形態では、ユーザの状態が操作装置１５０を操作可能な状態となる特定区間を移動経路から特定する認証部１１８Ｂを例示したが、認証部１１８Ｂは、ユーザの状態に基づく特定区間を特定する代わりに、ユーザの周囲の状況が事前認証において使用される方法に適した状況になる特定区間を特定してもよい。この場合、認証部１１８Ｂは、予測部１１２Ｂによって予測された移動経路上から、ユーザの周囲の状況が事前認証において使用される方法に適した状況になる特定区間を特定する。

　例えば、事前認証において使用される方法がパスワードを用いる認証であり、移動経路が、線路の高架下等の騒がしい区間、ユーザが電車に乗って移動している区間、公園及び歩道を含む場合、認証部１１８Ｂは、ユーザが電車に乗って移動している区間及び公園を特定区間として特定する。また、例えば、事前認証において使用される方法が音声認証であり、移動経路が、線路の高架下等の騒がしい区間、ユーザが電車に乗って移動している区間、公園及び歩道を含む場合、認証部１１８Ｂは、公園を特定区間として特定する。

　なお、第７変形例では、認証部１１８Ａが事前認証を実行する条件は、少なくともユーザ装置１００Ｂの位置情報が示す位置が特定区間に含まれることである。すなわち、認証部１１８Ｂは、ユーザ装置１００Ｂを所持するユーザが特定区間にいる場合に、事前認証を認証サーバ２００との間で実行する。このため、第７変形例によれば、第３実施形態と同様に、事前認証に適したタイミングで事前認証を実行できる。

[第８変形例]
　上述した実施形態における各認証システム１０、１０Ａ、１０Ｂ、１０Ｃ、１０Ｄは、ユーザ装置１００、１００Ａ、１００Ｂ、１００Ｃ、１００Ｄ及び第１変形例から第７変形例までの各変形例におけるユーザ装置を、混在して有してもよい。
[第９変形例]
　上述した図６、図８、図１０、図１２では、ユーザ装置１００Ａ、１００Ｂ、１００Ｃ、１００Ｄがユーザの目的地の予測等を実行する例を示したが、ユーザの目的地の予測等を、ユーザ装置１００Ａ、１００Ｂ、１００Ｃ、１００Ｄの外部の装置が実行してもよい。例えば、プロファイルサーバ３００は、図６、図８、図１０、図１２において説明したユーザ装置１００Ａ、１００Ｂ、１００Ｃ、１００Ｄが実行する処理のうち、事前認証以外の全ての処理又は一部の処理を実行してもよい。この場合、プロファイルサーバ３００は、ユーザの位置を示す位置情報（ユーザ装置１００Ａ等の位置情報）を、定期的又は不定期に取得する。即ち、ユーザ装置１００Ａ、１００Ｂ、１００Ｃ、１００Ｄは、プロファイルサーバ３００が予測した目的地をプロファイルサーバ３００から取得してもよい。あるいは、ユーザ装置１００Ａ、１００Ｂ、１００Ｃ、１００Ｄは、予測部１１２Ａ、１１２Ｂが予測した目的地を取得してもよい。

[７．その他]
（１）上述した実施形態では、記憶装置１２０は、処理装置１１０が読取可能な記録媒体であり、ＲＯＭ及びＲＡＭなどを例示したが、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Ｂｌｕ－ｒａｙ（登録商標）ディスク)、スマートカード、フラッシュメモリデバイス(例えば、カード、スティック、キードライブ)、ＣＤ－ＲＯＭ（Compact　Disc－ＲＯＭ）、レジスタ、リムーバブルディスク、ハードディスク、フロッピー（登録商標）ディスク、磁気ストリップ、データベース、サーバその他の適切な記憶媒体である。また、プログラムは、電気通信回線を介してネットワークから送信されてもよい。また、プログラムは、電気通信回線を介して通信網から送信されてもよい。

（２）上述した実施形態は、ＬＴＥ（Long　Term　Evolution）、ＬＴＥ－Ａ（LTE-Advanced）、ＳＵＰＥＲ　３Ｇ、ＩＭＴ－Ａｄｖａｎｃｅｄ、４Ｇ、５Ｇ、ＦＲＡ（Future　Radio　Access）、Ｗ－ＣＤＭＡ（登録商標）、ＧＳＭ（登録商標）、ＣＤＭＡ２０００、ＵＭＢ（Ultra　Mobile　Broadband）、ＩＥＥＥ　８０２．１１（Ｗｉ－Ｆｉ）、ＩＥＥＥ　８０２．１６（ＷｉＭＡＸ）、ＩＥＥＥ　８０２．２０、ＵＷＢ（Ultra-WideBand）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、その他の適切なシステムを利用するシステム及び／又はこれらに基づいて拡張された次世代システムに適用されてもよい。

（３）上述した実施形態において、基地局によって行われるとした特定動作（例えば、基地局による位置情報の特定）は、場合によってはその上位ノード（upper node）によって行われることもある。基地局を有する１つ又は複数のネットワークノード（network nodes）を含むネットワークにおいて、端末との通信のために行われる様々な動作は、基地局及び／又は基地局以外の他のネットワークノード(例えば、MME又はS-GWなどが考えられるが、これらに限られない)によって行われ得ることは明らかである。上記において基地局以外の他のネットワークノードが１つである場合を例示したが、複数の他のネットワークノードの組み合わせ(例えば、MME及びS-GW)であってもよい。

（４）上述した実施形態において、説明した情報及び信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
　なお、本明細書で説明した用語及び／又は本明細書の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。

（５）上述した実施形態において、入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルで管理されてもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。

（６）上述した実施形態において、判定は、１ビットで表される値（０か１か）によって行われてもよいし、真偽値（Boolean：true又はfalse）によって行われてもよいし、数値の比較（例えば、所定の値との比較）によって行われてもよい。

（７）上述した実施形態において例示した処理手順、シーケンス、フローチャート等は、矛盾のない限り、順序を入れ替えてもよい。例えば、本明細書で説明した方法については、例示的な順序で様々なステップの要素を提示しており、提示した特定の順序に限定されない。

（８）図１、図５、図７、図９及び図１１に例示された各機能は、ハードウェア及びソフトウェアの任意の組み合わせによって実現される。また、各機能は、単体の装置によって実現されてもよいし、相互に別体で構成された２個以上の装置によって実現されてもよい。

（９）上述した実施形態で例示したプログラムは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード又はハードウェア記述言語と呼ばれるか、他の名称によって呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順又は機能等を意味するよう広く解釈されるべきである。
　また、ソフトウェア、命令などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、ツイストペア及びデジタル加入者回線（ＤＳＬ）などの有線技術及び／又は赤外線、無線及びマイクロ波などの無線技術を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び／又は無線技術は、伝送媒体の定義内に含まれる。

（１０）前述の各形態において、「システム」及び「ネットワーク」という用語は、互換的に使用される。

（１１）上述した実施形態において、基地局は、１つ又は複数（例えば、３つ）の（セクタとも呼ばれる）セルを収容することができる。基地局が複数のセルを収容する場合、基地局のカバレッジエリア全体は複数のより小さいエリアに区分でき、各々のより小さいエリアは、基地局サブシステム（例えば、屋内用の小型基地局ＲＲＨ：Ｒｅｍｏｔｅ　Ｒａｄｉｏ　Ｈｅａｄ）によって通信サービスを提供することもできる。「セル」又は「セクタ」という用語は、このカバレッジにおいて通信サービスを行う基地局、及び／又は基地局サブシステムのカバレッジエリアの一部又は全体を指す。さらに、「基地局」「ｅＮＢ」、「セル」、及び「セクタ」という用語は、本明細書では互換的に使用され得る。基地局は、固定局（fixed station）、ＮｏｄｅＢ、ｅＮｏｄｅＢ（ｅＮＢ）、アクセスポイント（access point）、フェムトセル、スモールセルなどの用語で呼ばれる場合もある。

（１２）上述した実施形態において、ユーザ装置１００、１００Ａ、１００Ｂ、１００Ｃ、１００Ｄは、移動局である場合が含まれる。移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。

（１３）上述した実施形態において、「接続された(connected)」という用語、又はこれらのあらゆる変形は、２又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」された２つの要素間に１又はそれ以上の中間要素が存在することを含むことができる。要素間の接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。本明細書で使用する場合、２つの要素は、１又はそれ以上の電線、ケーブル及び／又はプリント電気接続を使用することにより、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光（可視及び不可視の両方）領域の波長を有する電磁エネルギーなどの電磁エネルギーを使用することにより、互いに「接続」されると考えることができる。

（１４）上述した実施形態において、「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。

（１５）上述した実施形態において「含む(ｉｎｃｌｕｄｉｎｇ)」、「含んでいる（ｃｏｍｐｒｉｓｉｎｇ）」、及びそれらの変形が、本明細書あるいは特許請求の範囲で使用されている限り、これら用語は、用語「備える」と同様に、包括的であることが意図される。さらに、本明細書あるいは特許請求の範囲において使用されている用語「又は（or）」は、排他的論理和ではないことが意図される。

（１６）本願の全体において、例えば、英語におけるa、an及びtheのように、翻訳によって冠詞が追加された場合、これらの冠詞は、文脈から明らかにそうではないことが示されていなければ、複数を含む。

（１７）本発明が本明細書中に説明した実施形態に限定されないことは当業者にとって明白である。本発明は、特許請求の範囲の記載に基づいて定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示的な説明を目的とし、本発明に対して何ら制限的な意味を有さない。また、本明細書に例示した態様から選択された複数の態様を組み合わせてもよい。

　１０、１０Ａ、１０Ｂ、１０Ｃ、１０Ｄ…認証システム、１００、１００Ａ、１００Ｂ、１００Ｃ、１００Ｄ…ユーザ装置、１１０…処理装置、１１２、１１２Ａ、１１２Ｂ…予測部、１１４…判定部、１１５…学習部、１１６…設定部、１１８、１１８Ａ、１１８Ｂ、１１８Ｄ…認証部、１２０…記憶装置、１３０…通信装置、１４０…表示装置、１５０…操作装置、１６０…ＧＰＳ装置、２００…認証サーバ、２１０…処理装置、２２０…記憶装置、２３０…通信装置、２４０…計時装置、３００…プロファイルサーバ、３１０…処理装置、３２０…記憶装置、３３０…通信装置、３４０…計時装置。

Claims

　ユーザの位置を示す位置情報及び前記ユーザの行動履歴に基づいて、前記ユーザの目的地を予測する予測部と、
　前記予測部によって予測された目的地において認証装置による前記ユーザの認証が実行される場合、前記目的地に前記ユーザが到着する前に前記ユーザを認証する事前認証を前記認証装置との間で実行する認証部と、
　を備えることを特徴とする移動端末装置。
　前記予測部は、前記位置情報が示す位置に前記ユーザがいた時刻と前記位置情報と前記行動履歴とに基づいて、前記目的地に前記ユーザが到着する到着時刻を予測し、
　前記認証部が前記事前認証を実行する条件は、前記事前認証の実行時点が、少なくとも前記予測部によって予測された到着時刻より所定時間以上前であることである、
　ことを特徴とする請求項１に記載の移動端末装置。
　前記ユーザによる操作を受付ける操作部と、
　前記ユーザが前記操作部を操作可能な状態であるかを判定する判定部とを備え、
　前記認証部が前記事前認証を実行する条件は、少なくとも前記判定部によって前記ユーザが前記操作部を操作可能な状態であると判定されていることである、
　ことを特徴とする請求項１又は２に記載の移動端末装置。
　前記ユーザの周囲の状況が前記事前認証において使用される方法に適しているかを判定する判定部を備え、
　前記認証部が前記事前認証を実行する条件は、少なくとも前記判定部によって前記ユーザの周囲の状況が前記事前認証において使用される方法に適していると判定されていることである、
　ことを特徴とする請求項１又は２に記載の移動端末装置。
　前記ユーザによる操作を受付ける操作部を備え、
　前記予測部は、前記目的地までの移動経路を前記位置情報、前記行動履歴及び前記目的地に基づいて予測し、
　前記認証部は、前記予測部によって予測された前記移動経路上から、前記ユーザの状態が前記操作部を操作可能な状態となる特定区間を特定し、
　前記認証部が前記事前認証を実行する条件は、少なくとも前記位置情報が示す位置が前記特定区間に含まれることである、
　ことを特徴とする請求項１又は２に記載の移動端末装置。
　前記予測部は、前記目的地までの移動経路を前記位置情報、前記行動履歴及び前記目的地に基づいて予測し、
　前記認証部は、前記予測部によって予測された前記移動経路上から、前記ユーザの周囲の状況が前記事前認証において使用される方法に適した状況になる特定区間を特定し、
　前記認証部が前記事前認証を実行する条件は、少なくとも前記位置情報が示す位置が前記特定区間に含まれることである、
　ことを特徴とする請求項１又は２に記載の移動端末装置。
　複数の目的地の各々について前記事前認証を実行した位置を認証位置として目的地毎に学習し、前記認証位置を前記各目的地に対応付けて管理する学習部を備え、
　前記認証部は、前記予測部によって予測された目的地に対応する前記認証位置から所定範囲内に前記ユーザが到達すると、前記事前認証を前記認証装置との間で実行する、
　ことを特徴とする請求項１に記載の移動端末装置。
　前記事前認証を実行する位置を認証位置として複数の目的地の各々について設定する設定部を備え、
　前記認証部は、前記複数の目的地のうち、前記予測部によって予測された前記目的地に対応する前記認証位置から所定範囲内に前記ユーザが到達すると、前記事前認証を前記認証装置との間で実行する、
　ことを特徴とする請求項１に記載の移動端末装置。
　ユーザに所持される移動端末装置が、
　前記ユーザの位置を示す位置情報及び前記ユーザの行動履歴に基づいて予測された前記ユーザの目的地を取得し、
　予測された目的地において認証装置によるユーザの認証が実行される場合、前記目的地に前記ユーザが到着する前に前記ユーザを認証する事前認証を前記認証装置との間で実行する、
　ことを特徴とするユーザの認証方法。