JP2017151883A - 情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラム - Google Patents
情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラム Download PDFInfo
- Publication number
- JP2017151883A JP2017151883A JP2016035784A JP2016035784A JP2017151883A JP 2017151883 A JP2017151883 A JP 2017151883A JP 2016035784 A JP2016035784 A JP 2016035784A JP 2016035784 A JP2016035784 A JP 2016035784A JP 2017151883 A JP2017151883 A JP 2017151883A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- processing apparatus
- token
- substitute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 105
- 238000012790 confirmation Methods 0.000 title claims abstract description 11
- 238000003672 processing method Methods 0.000 title claims description 8
- 238000012795 verification Methods 0.000 claims description 47
- 238000006467 substitution reaction Methods 0.000 claims description 20
- 238000000034 method Methods 0.000 description 38
- 230000008569 process Effects 0.000 description 36
- 238000004891 communication Methods 0.000 description 30
- 230000006870 function Effects 0.000 description 18
- 230000005540 biological transmission Effects 0.000 description 16
- 238000012545 processing Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 230000008520 organization Effects 0.000 description 8
- 230000006399 behavior Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Abstract
【課題】情報処理装置を用いた本人証明の利便性を保ち、かつユーザのプライバシー保護を向上させる、ことを目的とする。【解決手段】本人証明システム100は、携帯端末装置2、トークン発行サーバ1、及びユーザ情報管理サーバ3Bを備える。トークン発行サーバ1は、携帯端末装置2の固有IDに関連付けられ、時間に応じて変化すると共に固有IDの代用となるトークンIDを記憶し、該トークンIDを携帯端末装置2へ送信する。携帯端末装置2は、受信したトークンIDを記憶し、自身の位置を示す位置情報とトークンIDとを関連付けてユーザ情報管理サーバ3Bへ送信する。ユーザ情報管理サーバ3Bは、携帯端末装置2からトークンID及び位置情報を受信して記憶し、記憶したトークンID及び位置情報の時系列に基づいて、携帯端末装置2を所有するユーザの本人確認を行う。【選択図】図1
Description
本発明は、情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラムに関するものである。
近年、携帯電話やスマートフォン等の移動可能な情報処理装置(以下「携帯端末装置」ともいう。)を用いた電子決済が普及している。そして、電子決済を行う際の本人証明に携帯端末装置に固有の識別情報(以下「固有ID」という。)が用いられる場合がある。
ここで、特許文献1には、電子決済におけるセキュリティを確保することを目的として、取引回数、取引場所、取引金額等のユーザの行動パターンに基づいて、認証時のセキュリィティレベルを設定する携帯端末装置が開示されている。
特許文献1では、携帯端末装置がユーザの行動パターンを記憶しているが、ユーザの行動パターンと携帯端末装置の固有IDとを関連付けてサーバが記憶し、本人証明に用いるシステムも想定される。
しかしながら、このようなシステムでは、サーバに記憶されている固有IDからユーザの行動が第3者に知られる可能性も否定できず、ユーザのプライバシーが侵害される恐れもある。
本発明は、このような事情に鑑みてなされたものであって、情報処理装置を用いた本人証明の利便性を保ち、かつユーザのプライバシー保護を向上できる、情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラムを提供することを目的とする。
上記課題を解決するために、本発明の情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラムは以下の手段を採用する。
本発明の第一態様に係る情報処理システムは、自身の位置を示す位置情報を取得する機能を有する移動可能な情報処理装置と、前記情報処理装置に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報を記憶し、該代用情報を前記情報処理装置へ送信するサーバと、を備え、前記情報処理装置は、受信した前記代用情報を記憶し、前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する。
本発明の第二態様に係る情報処理装置は、移動可能な情報処理装置であって、自身の位置を示す位置情報を取得する位置情報取得手段と、自身に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報をサーバから受信する受信手段と、前記サーバから受信した前記代用情報を記憶する記憶手段と、前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する送信手段と、を備える。
本発明の第三態様に係る本人確認装置は、移動可能な情報処理装置から、該情報処理装置に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報、及び該情報処理装置の位置を示す位置情報を受信する受信手段と、今回受信した前記代用情報及び前記位置情報と前回受信した前記代用情報及び前記位置情報とに基づいて、前記情報処理装置を所有するユーザの本人確認を行う確認手段と、を備える。
本発明の第四態様に係る識別情報処理方法は、移動可能な情報処理装置に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報をサーバが生成する第1工程と、前記代用情報を前記識別情報に関連付けてサーバが記憶する第2工程と、前記代用情報を前記サーバから前記情報処理装置へ送信する第3工程と、前記情報処理装置が受信した前記代用情報を前記情報処理装置が記憶する第4工程と、前記情報処理装置が自身の位置を示す位置情報を取得する第5工程と、前記情報処理装置が前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する第6工程と、を有する。
本発明の第五態様に係るプログラムは、移動可能な情報処理装置が備えるコンピュータに、自身の位置を示す位置情報を取得する第1工程と、自身に固有の識別情報の代用となる代用情報をサーバから受信する第2工程と、前記代用情報を記憶手段にする記憶する第3工程と、前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する第4工程と、を実行させる。
本発明によれば、情報処理装置を用いた本人証明の利便性を保ち、かつユーザのプライバシー保護を向上できる、という効果を有する。
以下に、本発明に係る情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラムの一実施形態について、図面を参照して説明する。
図1は、本実施形態に係る本人証明システム100の構成図である。
本実施形態に係る本人証明システム100は、一例として電子決済システムに含まれるものであり、トークン発行サーバ1、携帯端末装置2、及び電子決済装置3を備える。
本実施形態に係る本人証明システム100は、一例として電子決済システムに含まれるものであり、トークン発行サーバ1、携帯端末装置2、及び電子決済装置3を備える。
トークン発行サーバ1は、トークンIDを生成して記憶し、携帯端末装置2へ送信(発行)する情報処理装置である。トークンIDは、携帯端末装置2に固有の識別情報(以下「固有ID」という。)に関連付けられ、時間に応じて変化すると共に固有IDの代用となる代用情報である。なお、固有IDは、携帯端末装置2を所有するユーザの個人情報等、ユーザのプライバシーを知る手立てとなる可能性がある情報である。
携帯端末装置2は、自身の位置を示す位置情報を取得する機能を有し、ユーザに携帯されることで移動可能な情報処理装置である。携帯端末装置2は、受信したトークンIDを記憶する。携帯端末装置2は、例えば、電子決済におけるユーザの本人証明のために、位置情報とトークンIDとを関連付けて電子決済装置3(電子決済端末3A)へ送信する。
以下の説明において、携帯端末装置2が電子決済装置3へ送信するトークンID及びトークンIDに関連付けられる位置情報を、本人証明情報という。
以下の説明において、携帯端末装置2が電子決済装置3へ送信するトークンID及びトークンIDに関連付けられる位置情報を、本人証明情報という。
電子決済装置3は、電子決済端末3A及びユーザ情報管理サーバ3Bを備える。電子決済端末3Aとユーザ情報管理サーバ3Bは、ネットワークを介した情報の送受信が可能とされる。
電子決済端末3Aは、店舗等に設置され、携帯端末装置2から送信されるトークンIDを含む電子決済に必要な各種情報を受信する。
ユーザ情報管理サーバ3Bは、電子決済端末3Aを介して携帯端末装置2から受信したトークンID及び位置情報を時系列で記憶し、記憶したトークンID及び位置情報の時系列に基づいて、携帯端末装置2を所有するユーザの本人確認を行う情報処理装置である。
なお、ユーザ情報管理サーバ3Bは、必要に応じてトークン発行サーバ1へ各種情報の送信要求を行う。
電子決済端末3Aは、店舗等に設置され、携帯端末装置2から送信されるトークンIDを含む電子決済に必要な各種情報を受信する。
ユーザ情報管理サーバ3Bは、電子決済端末3Aを介して携帯端末装置2から受信したトークンID及び位置情報を時系列で記憶し、記憶したトークンID及び位置情報の時系列に基づいて、携帯端末装置2を所有するユーザの本人確認を行う情報処理装置である。
なお、ユーザ情報管理サーバ3Bは、必要に応じてトークン発行サーバ1へ各種情報の送信要求を行う。
このように、携帯端末装置2と電子決済装置3との間では、本人証明のために、ユーザが所有する携帯端末装置2の固有IDは用いられず、トークンID及び位置情報が用いられる。
なお、本実施形態に係るユーザ情報管理サーバ3Bは、例えば、クレジットカード会社によって管理される。一方、本実施形態に係るトークン発行サーバ1は、クレジットカード会社とは無関係の組織(以下「トークンID発行組織」という。)によって管理される。携帯端末装置2のユーザは、トークンID発行組織に対してトークンIDの発行を要求する登録を予め行う必要がある。
図2は、携帯端末装置2の概略構成図(正面図)である。
携帯端末装置2は、略六面体形状の筐体12を備えた、所謂スマートフォンである。
筐体12の正面には、画面に画像を表示するタッチパネル13、音が入力されるマイク15、被写体を撮像するカメラ16、及び音を出力するスピーカ17が配置されている。
タッチパネル13は、携帯端末装置2の中央の略全域に亘って配置され、文字、図形、及びカメラ16で撮像した被写体等の画像を表示すると共に、指、スタイラス、ペン等の指示体を用いて行われる各種操作を検出する。
筐体12の正面には、画面に画像を表示するタッチパネル13、音が入力されるマイク15、被写体を撮像するカメラ16、及び音を出力するスピーカ17が配置されている。
タッチパネル13は、携帯端末装置2の中央の略全域に亘って配置され、文字、図形、及びカメラ16で撮像した被写体等の画像を表示すると共に、指、スタイラス、ペン等の指示体を用いて行われる各種操作を検出する。
図3は、携帯端末装置2の電気的構成を示す機能ブロック図である。
携帯端末装置2は、制御部30を備え、制御部30に、マイク15、カメラ16、及びスピーカ17、並びにメモリ31、記憶部32、通信部33、電源部34、グラフィクスアダプタ35、入力コントローラ36、及び位置情報取得部37が接続されている。
携帯端末装置2は、制御部30を備え、制御部30に、マイク15、カメラ16、及びスピーカ17、並びにメモリ31、記憶部32、通信部33、電源部34、グラフィクスアダプタ35、入力コントローラ36、及び位置情報取得部37が接続されている。
制御部30は、例えば、CPU、マイクロプロセッサ、DSP(Digital Signal Processor)等であり、携帯端末装置2の動作を統括的に制御して各種の機能(モード)を実現する。具体的には、制御部30は、記憶部32に格納されたOS(Operating System)により携帯端末装置2全体の制御を行うと共に、記憶部32に記憶されているデータやメモリ31に展開したデータを必要に応じて参照しつつ、記憶部32に記憶されているプログラムに含まれる命令を実行して、タッチパネル13、通信部33等を制御することによって各種機能(モード)を実現する。なお、制御部30が実行するプログラムや参照するデータは、通信部33による無線通信でサーバ装置からダウンロードすることとしてもよい。
メモリ31は、例えば、RAM等で構成されており、制御部30によって実行されるプログラム、制御部30が参照するデータ、制御部30の演算結果等が一時的に記憶されるワークエリアとして使用される。
記憶部32は、例えば、不揮発性メモリや磁気記憶装置であり、制御部30での処理に利用されるプログラムやデータを保存する。記憶部32に記憶されるプログラムには、携帯端末装置2の基本的な機能を実現するOS、デバイスをハードウェア制御するためのデバイス・ドライバ、電子メール機能を実現するための機能を提供するメールプログラム、WEBブラウジング機能を実現するための機能を提供するブラウザプログラム等が含まれる。
通信部33は、基地局によって割り当てられるチャネルを介し、基地局との間で無線信号回線を確立し、基地局との間で電話通信及び情報通信を行う。また、通信部33は、赤外線やネットワークを介して他の情報処理装置との間で各種データの送受信を行う。
電源部34は、制御部30の制御に従って、蓄電池またはACアダプタ27から得られる電力を、制御部30を含む携帯端末装置2の各機部へ供給する。
タッチパネル13は、有機EL(Organic Electro−Luminescence)ディスプレイ13A及びタッチセンサ13Bを備える。
有機ELディスプレイ13Aは、入力されるビデオ信号を画像として表示する。
タッチセンサ13Bは、例えば、静電容量方式のタッチセンサであり、有機ELディスプレイ13Aに対するユーザのタッチ位置を検出して、入力コントローラ36へ出力する。タッチセンサ13Bは、有機ELディスプレイ13Aの画面に表示される各種メニュー、アイコン、ボタン、及びキーボード等の画面オブジェクトを選択して入力操作を行ったり、テキストの入力操作や、スクロールやスワイプ等の画面操作を行うためのものである。
グラフィクスアダプタ35は、制御部30の制御に従って、表示情報をビデオ信号に変換し、変換したビデオ信号を有機ELディスプレイ13Aへ出力する。
入力コントローラ36は、プロセッサが記憶部32等に格納されたプログラムを実行することにより各種処理を行い、タッチセンサ13Bの動作を制御する。
位置情報取得部37は、位置情報取得機能を有し、携帯端末装置2自身の位置を示す位置情報を取得する。位置情報は、例えば、緯度及び経度である。なお、本実施形態に係る位置情報取得機能は、一例として、GPS(Global Positioning System)を用いた機能である。
図4は、実施形態に係る本人証明処理に係る機能ブロック図である。本人証明処理は、携帯端末装置2を用いた電子決済する場合等に、電子決済を行っている者が携帯端末装置2の所有者本人であることを確認する処理である。
なお、トークン発行サーバ1及び電子決済装置3(ユーザ情報管理サーバ3B)は、例えば、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、及びコンピュータ読み取り可能な記憶媒体等から構成されている。そして、各種機能を実現するための一連の処理は、一例として、プログラムの形式で記憶媒体等に記憶されており、このプログラムをCPUがRAM等に読み出して、情報の加工・演算処理を実行することにより、各種機能が実現される。なお、プログラムは、ROMやその他の記憶媒体に予めインストールしておく形態や、コンピュータ読み取り可能な記憶媒体に記憶された状態で提供される形態、有線又は無線による通信手段を介して配信される形態等が適用されてもよい。コンピュータ読み取り可能な記憶媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等である。
なお、トークン発行サーバ1及び電子決済装置3(ユーザ情報管理サーバ3B)は、例えば、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、及びコンピュータ読み取り可能な記憶媒体等から構成されている。そして、各種機能を実現するための一連の処理は、一例として、プログラムの形式で記憶媒体等に記憶されており、このプログラムをCPUがRAM等に読み出して、情報の加工・演算処理を実行することにより、各種機能が実現される。なお、プログラムは、ROMやその他の記憶媒体に予めインストールしておく形態や、コンピュータ読み取り可能な記憶媒体に記憶された状態で提供される形態、有線又は無線による通信手段を介して配信される形態等が適用されてもよい。コンピュータ読み取り可能な記憶媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等である。
トークン発行サーバ1は、トークンID生成部40、トークンID記憶部41、及び通信部42を備える。
トークンID生成部40は、トークンIDを生成する。トークンID生成部40は、一例として、アルファベット及び数字をランダムに組み合わせることで、トークンIDを生成するが、これに限らず、他の方法でトークンIDが生成されてもよい。
トークンID記憶部41は、トークンID生成部40によって生成されたトークンIDを記憶する記憶手段である。
表1は、携帯端末装置2の固有IDに関連付けて生成されたトークンIDの一例である。
表1に示されるように、所定の時間毎(例えば24時間毎)にトークンIDは生成され、生成日時と共に固有IDやユーザ情報と共にトークンID記憶部41に記憶される。ユーザ情報は、携帯端末装置2の所有者の氏名や携帯端末装置2を用いた電子決済が可能なクレジットカード番号等である。すなわち、トークンIDは、固有IDのみならず、ユーザの氏名やクレジットカード番号等にも関連付けられている。
通信部42は、携帯端末装置2やユーザ情報管理サーバ3Bとの間で情報の送受信を行い、携帯端末装置2へはトークンIDを送信する。また、通信部42は、ユーザ情報管理サーバ3Bからの送信要求に応じて、各種情報をユーザ情報管理サーバ3Bへ送信する。
携帯端末装置2は、記憶部32、通信部33、及び位置情報取得部37と共に、制御部30に本人証明情報生成部50を備える。
通信部33は、トークン発行サーバ1からのトークンIDを受信し、記憶部32へ出力する。また、通信部33は、電子決済端末3Aからの送信要求に応じて、本人証明情報を電子決済端末3Aへ送信する。なお、通信部33は、一例として、トークン発行サーバ1との通信を無線通信により行い、電子決済端末3Aとの通信を赤外線通信によって行う。
記憶部32は、通信部33からのトークンIDが入力されると、新たなトークンIDを更新して記憶する。
本人証明情報生成部50は、電子決済端末3Aからの本人証明情報の送信要求があった場合に、位置情報取得部37で取得された位置情報と記憶部32に記憶されているトークンIDとを関連付けることで、本人証明情報を生成する。なお、トークンIDと関連付けられる位置情報は、すなわち、携帯端末装置2のユーザが電子決済を行った場所(店舗)の位置を示すこととなる。
生成された本人証明情報は、通信部33へ出力され、通信部33から電子決済端末3Aへ送信される。
生成された本人証明情報は、通信部33へ出力され、通信部33から電子決済端末3Aへ送信される。
電子決済装置3は、通信部60、本人証明情報記憶部61、及び本人確認部62を備える。
通信部60は、トークン発行サーバ1や携帯端末装置2との間で情報の送受信を行う。なお、通信部60は、電子決済端末3Aを介して電子決済端末3Aを介して携帯端末装置2から本人証明情報を受信する。
本人証明情報記憶部61は、携帯端末装置2から受信した本人証明情報を記憶する記憶手段である。
表2は、本人証明情報記憶部61に記憶される本人証明情報に含まれる位置情報及びトークンIDの一例である。なお、表2に示される各種情報は、ユーザの電子決済の履歴に関連付けて記憶される。
表2に示されるように、携帯端末装置2からの受信により本人証明情報を取得した日時、本人証明情報に含まれる位置情報及びトークンIDは、時系列で本人証明情報記憶部61に記憶される。取得日時は、すなわち、ユーザが電子決済を行った日時である。
また、一例として、管理番号1のユーザと管理番号2のユーザは、同一人物であるものの、管理番号1の取得時間と管理番号2の取得時間とは24時間以上の差があるため、トークンIDも変化している。
また、一例として、管理番号1のユーザと管理番号2のユーザは、同一人物であるものの、管理番号1の取得時間と管理番号2の取得時間とは24時間以上の差があるため、トークンIDも変化している。
このように、電子決済装置3は、携帯端末装置2のユーザが電子決済を行った場所を時系列で記憶することになる。しかしながら、位置情報は、携帯端末装置2の固有IDの代用情報であるトークンIDと関連付けられている。このため、仮に本人証明情報記憶部61に記憶されている情報が第三者に知られたとしても、トークンIDそのものはユーザに関する個人情報(例えば氏名や生年月日、住所等)を知る手立てとはなり得ず、ユーザのプライバシーが保護されこととなる。また、時間と共にトークンIDも変化するため、第三者は、トークンID同士の関連性も認識することが難しい。
本人確認部62は、今回受信したトークンID及び位置情報と前回受信したトークンID及び位置情報の時系列に基づいて、携帯端末装置2を所有するユーザの本人確認を行う。
本実施形態に係る本人確認部62は、同一のユーザのトークンIDに対する前回の位置情報と今回の位置情報との距離(以下「移動距離」という。)が、前回と今回の時間差で移動可能な距離か否かを判定することによって本人確認を行う。
すなわち、移動距離が時間差内で移動可能な距離でない場合、前回の電子決済を行ったユーザと今回の電子決済を行ったユーザは、異なる人物の可能性がある。この場合、本人確認部62は、本人確認の失敗と判定する。
本実施形態に係る本人確認部62は、同一のユーザのトークンIDに対する前回の位置情報と今回の位置情報との距離(以下「移動距離」という。)が、前回と今回の時間差で移動可能な距離か否かを判定することによって本人確認を行う。
すなわち、移動距離が時間差内で移動可能な距離でない場合、前回の電子決済を行ったユーザと今回の電子決済を行ったユーザは、異なる人物の可能性がある。この場合、本人確認部62は、本人確認の失敗と判定する。
具体的には、表2における管理番号2の位置情報が示す場所は東京駅であり、管理番号3の位置情報が示す場所は大阪駅であるため、移動距離は550km以上であり、1時間の時間差内では移動が不可能である。従って、管理番号2のユーザと管理番号3のユーザは、同一人物でないことが明らかである。すなわち、管理番号2のユーザ又は管理番号3のユーザの何れかが、例えば同じ固有IDを有する携帯端末装置2の偽造等による不正な方法で電子決済を行っている可能性を示している。
なお、本人確認部62は、前回と今回の取得日時の時間差に対する移動距離の閾値(以下「距離閾値」という。)を予め記憶している。そして、本人確認部62は、今回と前回の時間差に対する移動距離が距離閾値を超えた場合に、本人確認の失敗とする。
具体例としては、1時間毎の時間差に対する距離閾値を300km毎とする。
東京駅と静岡駅との距離は約180kmであり、新幹線を用いても1時間以上必要とする距離である。すなわち、同一のユーザを示すトークンIDに関連付けられた位置情報が、東京駅と静岡駅とを1時間で移動したことを示している場合、1時間の時間差に対する距離閾値は300kmであるため、本人確認は失敗とされる。
また、東京駅と大阪駅との距離は約550kmであり、新幹線を用いても2.5時間以上必要とする距離である。すなわち、同一のユーザを示すトークンIDに関連付けられた位置情報が、東京駅と大阪駅とを2時間で移動したことを示している場合、2.5時間の時間差に対する距離閾値は750kmであるため、本人確認は失敗とされる。
具体例としては、1時間毎の時間差に対する距離閾値を300km毎とする。
東京駅と静岡駅との距離は約180kmであり、新幹線を用いても1時間以上必要とする距離である。すなわち、同一のユーザを示すトークンIDに関連付けられた位置情報が、東京駅と静岡駅とを1時間で移動したことを示している場合、1時間の時間差に対する距離閾値は300kmであるため、本人確認は失敗とされる。
また、東京駅と大阪駅との距離は約550kmであり、新幹線を用いても2.5時間以上必要とする距離である。すなわち、同一のユーザを示すトークンIDに関連付けられた位置情報が、東京駅と大阪駅とを2時間で移動したことを示している場合、2.5時間の時間差に対する距離閾値は750kmであるため、本人確認は失敗とされる。
上述の時間差に対する距離閾値は、一例であるため、短距離の移動や多国間に渡る長距離の移動等に応じて、異なる基準によって設定されてもよい。また、例えば、本人確認成功、本人確認成功但し要注意、本人確認失敗とのように、複数段階の本人確認の判定を可能とするために、同一の時間差に対する距離閾値が段階的に複数設定されてもよい。
このように、本実施形態に係る本人証明システム100では、トークンIDで本人確認を行うため、携帯端末装置2を用いた本人証明の利便性を保ち、かつユーザのプライバシー保護を向上できる。さらに、本人証明システム100では、トークンID及び位置情報に基づいて本人確認を行うことにより、本人証明の信用度を向上できる。
なお、電子決済装置3は、トークン発行サーバ1に対して必要に応じてトークンIDに関する情報(以下「トークン情報」)の送信要求を行う。
例えば、トークンIDが短時間(例えば1時間)で変化することより、本人証明情報記憶部61に記憶される本人証明情報だけでは、前回の受信したトークンIDと今回の受信したトークンIDとの比較ができない場合がある。このような場合、電子決済装置3は、今回受信したトークンIDと共に受信したクレジットカード番号をトークン発行サーバ1に送信し、このクレジットカード番号に関連付けられた過去のトークンIDの送信をトークン発行サーバ1に要求することもできる。なお、電子決済装置3は、送信要求によってトークン発行サーバ1から得た情報を不要となり次第削除する。
例えば、トークンIDが短時間(例えば1時間)で変化することより、本人証明情報記憶部61に記憶される本人証明情報だけでは、前回の受信したトークンIDと今回の受信したトークンIDとの比較ができない場合がある。このような場合、電子決済装置3は、今回受信したトークンIDと共に受信したクレジットカード番号をトークン発行サーバ1に送信し、このクレジットカード番号に関連付けられた過去のトークンIDの送信をトークン発行サーバ1に要求することもできる。なお、電子決済装置3は、送信要求によってトークン発行サーバ1から得た情報を不要となり次第削除する。
次に、図5から図7を参照して、本人証明システム100で実行される本人証明処理の流れを示す。なお、本人証明処理は、トークン発行サーバ1で実行されるトークンID発行処理、携帯端末装置2で実行されるトークンID送信処理、及び電子決済装置3で実行される本人確認処理を含んで構成される。
図5は、本実施形態に係るトークン発行サーバ1におけるトークンID発行処理の流れを示すフローチャートである。
まず、ステップ100では、前回のトークンIDの生成から所定時間(例えば24時間)が経過したか否かを判定し、肯定判定の場合はステップ102へ移行する。一方、否定判定の場合はステップ108へ移行する。
次のステップ102では、トークンIDを生成する。
次のステップ104では、生成したトークンIDをトークンID記憶部41に記憶する。
次のステップ106では、生成したトークンIDを対応する携帯端末装置2へ送信する。
次のステップ108では、電子決済装置3からトークン情報の送信要求があるか否か判定し、肯定判定の場合はステップ110へ移行し、否定判定の場合はステップ100へ戻る。
ステップ110では、トークン情報を送信要求元である電子決済装置3へ送信し、ステップ100へ戻る。
図6は、本実施形態に係る携帯端末装置2におけるトークンID送信処理の流れを示すフローチャートである。
まず、ステップ200では、トークン発行サーバ1からのトークンIDを受信したか否かを判定し、肯定判定の場合はステップ202へ移行し、否定判定の場合はステップ204へ移行する。
ステップ202では、受信したトークンIDを記憶部32に更新記憶する。
次のステップ204では、電子決済装置3から本人証明情報の送信要求があるか否か判定し、肯定判定の場合はステップ206へ移行し、否定判定の場合はステップ200へ戻る。
ステップ206では、位置情報を取得する。
次のステップ208では、記憶部32に記憶されているトークンIDに位置情報を関連付けて本人証明情報を生成する。
次のステップ210では、本人証明情報を送信要求元である電子決済装置3へ送信し、ステップ200へ戻る。
図7は、本実施形態に係る電子決済装置3における本人確認処理の流れを示すフローチャートである。
まず、ステップ300では、携帯端末装置2による電子決済の要求があるか否かを判定し、肯定判定の場合はステップ302に移行し、否定判定の場合は待ち状態となる。
ステップ302では、携帯端末装置2に本人証明情報の送信要求を行う。
次のステップ304では、本人証明情報を受信したか否かを判定し、肯定判定の場合はステップ306へ移行する一方、否定判定の場合は待ち状態となる。
ステップ306では、本人証明情報に基づく本人確認を行う。
次のステップ308では、本人確認が成功したか否かを判定し、肯定判定の場合はステップ310へ移行し、否定判定の場合はステップ312へ移行する。
ステップ310では、電子決済による決済処理を行い、ステップ300へ戻る。
ステップ312では、本人確認失敗処理を行い、ステップ300へ戻る。本人確認失敗処理は、例えば、電子決済の中止処理や、不正行為の疑いがあることをクレジットカード会社へ報知する処理等である。
以上説明したように、本実施形態に係る本人証明システム100は、携帯端末装置2、トークン発行サーバ1、及びユーザ情報管理サーバ3Bを備える。トークン発行サーバ1は、携帯端末装置2の固有IDに関連付けられ、時間に応じて変化すると共に固有IDの代用となるトークンIDを記憶し、該トークンIDを携帯端末装置2へ送信する。携帯端末装置2は、受信したトークンIDを記憶し、自身の位置を示す位置情報とトークンIDとを関連付けてユーザ情報管理サーバ3Bへ送信する。ユーザ情報管理サーバ3Bは、携帯端末装置2からトークンID及び位置情報を受信して記憶し、記憶したトークンID及び位置情報の時系列に基づいて、携帯端末装置2を所有するユーザの本人確認を行う。
このように、本人証明システム100は、携帯端末装置2の固有IDの代わりに、トークンID及び位置情報を用いて本人確認を行うので、携帯端末装置2を用いた本人証明の利便性を保ち、かつユーザのプライバシー保護を向上できる。
このように、本人証明システム100は、携帯端末装置2の固有IDの代わりに、トークンID及び位置情報を用いて本人確認を行うので、携帯端末装置2を用いた本人証明の利便性を保ち、かつユーザのプライバシー保護を向上できる。
以上、本発明を、上記実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。発明の要旨を逸脱しない範囲で上記実施形態に多様な変更又は改良を加えることができ、該変更又は改良を加えた形態も本発明の技術的範囲に含まれる。また、上記実施形態を適宜組み合わせてもよい。
例えば、上記実施形態では、ユーザ情報管理サーバ3Bをクレジットカード会社が管理する形態について説明したが、本発明は、これに限定されるものではなく、ユーザ情報管理サーバ3Bをクレジットカード会社又はトークンID発行組織とも異なる組織(以下「ユーザ情報管理組織」という。)が管理する形態としてもよい。
すなわち、クレジットカード会社は、電子決済に用いられる携帯端末装置2のトークンID及び位置情報を、電子決済端末3Aを介してユーザ情報管理組織が管理するユーザ情報管理サーバ3Bに送信する。ユーザ情報管理サーバ3Bは、トークンID及び位置情報に基づいて本人確認処理を行い、その結果を電子決済端末3Aへ送信する。電子決済端末3Aは、ユーザ情報管理サーバ3Bから送信された判定結果に応じて決済処理又は本人確認失敗処理を行う。
この形態により、クレジットカード会社も、電子決済に用いられた携帯端末装置2のトークンID及び位置情報も知ることができないため、ユーザのプライバシー保護がより向上される。
また、ユーザ情報管理サーバ3Bは、クレジットカード会社とは独立したユーザ情報管理組織によって管理されるため、異なるクレジットカード会社の電子決済であっても、その履歴を記憶可能となる。このため、ユーザが、前回と今回とで異なるクレジットカード会社の電子決済を利用しても、トークンID及び位置情報に基づいて本人確認処理が可能となる。
この形態により、クレジットカード会社も、電子決済に用いられた携帯端末装置2のトークンID及び位置情報も知ることができないため、ユーザのプライバシー保護がより向上される。
また、ユーザ情報管理サーバ3Bは、クレジットカード会社とは独立したユーザ情報管理組織によって管理されるため、異なるクレジットカード会社の電子決済であっても、その履歴を記憶可能となる。このため、ユーザが、前回と今回とで異なるクレジットカード会社の電子決済を利用しても、トークンID及び位置情報に基づいて本人確認処理が可能となる。
また、上記実施形態では、位置情報が携帯端末装置2のGPS機能によって取得される形態について説明したが、本発明は、これに限定されるものではなく、位置情報が携帯端末装置2のGPS機能によって取得される代わりに、携帯端末装置2が通信を行う際に利用する基地局の位置を取得してもよい。
また、上記実施形態では、電子決済における本人証明にトークンID及び位置情報を用いる形態について説明したが、本発明は、これに限定されるものではなく、他の装置に対してログインする場合等にトークンID及び位置情報を用いる形態としてもよい。
さらに、日本全国に複数点在している同一施設の入館ゲートをユーザが通過する毎に、トークンID及び位置情報を用いた本人証明が行われてもよい。また、部屋毎に入室管理がされている施設においてユーザが入室する毎に、トークンID及び位置情報を用いた本人証明が行われてもよい。
さらに、日本全国に複数点在している同一施設の入館ゲートをユーザが通過する毎に、トークンID及び位置情報を用いた本人証明が行われてもよい。また、部屋毎に入室管理がされている施設においてユーザが入室する毎に、トークンID及び位置情報を用いた本人証明が行われてもよい。
また、上記実施形態では、本人証明情報としてトークンIDと位置情報とを関連付けて同時に携帯端末装置2から送信する形態について説明したが、本発明は、これに限定されるものではなく、トークンIDと位置情報とが関連付けられれば、トークンIDと位置情報とが同時に携帯端末装置2から送信されない形態としてもよい。
また、上記実施形態では、移動可能な情報処理装置をユーザが携帯するスマートフォン等の携帯端末装置2とする形態について説明したが、本発明は、これに限定されるものではなく、移動可能な情報処理装置をノートPC、タブレットPC等、他の情報処理装置とする形態としてもよい。
また、上記実施形態で説明した本人証明処理(トークンID発行処理、トークンID送信処理、及び本人確認処理)の流れも一例であり、本発明の主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよい。
1 トークン発行サーバ(サーバ、代用情報生成装置)
2 携帯端末装置(情報処理装置)
3B ユーザ情報管理サーバ(他の情報処理装置、本人確認装置)
32 記憶部(記憶手段)
33 通信部(送信手段)
37 位置情報取得部(位置情報取得手段)
40 トークンID生成部(生成手段)
41 トークンID記憶部(記憶手段)
42 通信部(送信手段)
60 通信部(受信手段)
62 本人確認部(確認手段)
100 本人証明システム(情報処理システム)
2 携帯端末装置(情報処理装置)
3B ユーザ情報管理サーバ(他の情報処理装置、本人確認装置)
32 記憶部(記憶手段)
33 通信部(送信手段)
37 位置情報取得部(位置情報取得手段)
40 トークンID生成部(生成手段)
41 トークンID記憶部(記憶手段)
42 通信部(送信手段)
60 通信部(受信手段)
62 本人確認部(確認手段)
100 本人証明システム(情報処理システム)
本発明の第一態様に係る情報処理システムは、自身の位置を示す位置情報を取得する機能を有する移動可能な情報処理装置と、前記情報処理装置に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報を記憶し、該代用情報を前記情報処理装置へ送信するサーバと、を備え、前記情報処理装置は、受信した前記代用情報を記憶し、前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信し、前記他の情報処理装置は、過去の代用情報の送信を前記サーバに対して要求する機能を有する。
本発明の第二態様に係る情報処理装置は、上記の情報処理システムに用いられる移動可能な情報処理装置であって、自身の位置を示す位置情報を取得する位置情報取得手段と、自身に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報をサーバから受信する受信手段と、前記サーバから受信した前記代用情報を記憶する記憶手段と、前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する送信手段と、を備える。
本発明の第三態様に係る本人確認装置は、サーバにおいて情報処理装置に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報、及び該情報処理装置の位置を示す位置情報を、移動可能な該情報処理装置から受信する受信手段と、今回受信した前記代用情報及び前記位置情報と前回受信した前記代用情報及び前記位置情報とに基づいて、前記情報処理装置を所有するユーザの本人確認を行う確認手段と、過去の代用情報の送信を前記サーバに対して要求する送信要求手段と、を備える。
本発明の第四態様に係る識別情報処理方法は、移動可能な情報処理装置に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報をサーバが生成する第1工程と、前記代用情報を前記識別情報に関連付けてサーバが記憶する第2工程と、前記代用情報を前記サーバから前記情報処理装置へ送信する第3工程と、前記情報処理装置が受信した前記代用情報を前記情報処理装置が記憶する第4工程と、前記情報処理装置が自身の位置を示す位置情報を取得する第5工程と、前記情報処理装置が前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する第6工程と、前記他の情報処理装置は、過去の代用情報の送信を前記サーバに対して要求する第7工程と、を有する。
本発明の第五態様に係るプログラムは、移動可能な情報処理装置が備えるコンピュータに、自身の位置を示す位置情報を取得する第1工程と、自身に固有の識別情報の代用となる代用情報をサーバから受信する第2工程と、前記代用情報を記憶手段にする記憶する第3工程と、前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する第4工程と、前記他の情報処理装置は、過去の代用情報の送信を前記サーバに対して要求する第5工程と、を実行させる。
Claims (7)
- 自身の位置を示す位置情報を取得する機能を有する移動可能な情報処理装置と、
前記情報処理装置に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報を記憶し、該代用情報を前記情報処理装置へ送信するサーバと、
を備え、
前記情報処理装置は、受信した前記代用情報を記憶し、前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する情報処理システム。 - 前記他の情報処理装置は、前記情報処理装置から前記代用情報及び前記位置情報を受信して記憶し、記憶した前記代用情報及び前記位置情報の時系列に基づいて、前記情報処理装置を所有するユーザの本人確認を行う請求項1記載の情報処理システム。
- 前記他の情報処理装置は、前記代用情報に関連付けられた前回の前記位置情報と今回の前記位置情報との距離が、前回と今回の時間差で移動可能な距離か否かを判定することによって本人確認を行う請求項2記載の情報処理システム。
- 移動可能な情報処理装置であって、
自身の位置を示す位置情報を取得する位置情報取得手段と、
自身に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報をサーバから受信する受信手段と、
前記サーバから受信した前記代用情報を記憶する記憶手段と、
前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する送信手段と、
を備える情報処理装置。 - 移動可能な情報処理装置から、該情報処理装置に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報、及び該情報処理装置の位置を示す位置情報を受信する受信手段と、
今回受信した前記代用情報及び前記位置情報と前回受信した前記代用情報及び前記位置情報とに基づいて、前記情報処理装置を所有するユーザの本人確認を行う確認手段と、
を備える本人確認装置。 - 移動可能な情報処理装置に固有の識別情報に関連付けられ、時間に応じて変化すると共に該識別情報の代用となる代用情報をサーバが生成する第1工程と、
前記代用情報を前記識別情報に関連付けてサーバが記憶する第2工程と、
前記代用情報を前記サーバから前記情報処理装置へ送信する第3工程と、
前記情報処理装置が受信した前記代用情報を前記情報処理装置が記憶する第4工程と、
前記情報処理装置が自身の位置を示す位置情報を取得する第5工程と、
前記情報処理装置が前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する第6工程と、
を有する識別情報処理方法。 - 移動可能な情報処理装置が備えるコンピュータに、
自身の位置を示す位置情報を取得する第1工程と、
自身に固有の識別情報の代用となる代用情報をサーバから受信する第2工程と、
前記代用情報を記憶手段にする記憶する第3工程と、
前記位置情報と前記代用情報とを関連付けて他の情報処理装置へ送信する第4工程と、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016035784A JP2017151883A (ja) | 2016-02-26 | 2016-02-26 | 情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016035784A JP2017151883A (ja) | 2016-02-26 | 2016-02-26 | 情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017151883A true JP2017151883A (ja) | 2017-08-31 |
Family
ID=59740723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016035784A Pending JP2017151883A (ja) | 2016-02-26 | 2016-02-26 | 情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017151883A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7454890B1 (ja) | 2023-06-02 | 2024-03-25 | Vlightup株式会社 | 承認システム、ネットワークサービス提供システム、利用者判定システム、承認方法、ネットワークサービスの提供方法、利用者判定方法、及び、プログラム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003296637A (ja) * | 2002-04-05 | 2003-10-17 | Ntt Data Corp | ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるシステム |
| JP2005165976A (ja) * | 2003-12-05 | 2005-06-23 | Toshiba Solutions Corp | サービス提供システム、方法、プログラム及び商品販売システム |
| JP2012003299A (ja) * | 2010-06-14 | 2012-01-05 | Nippon Telegr & Teleph Corp <Ntt> | 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム |
| JP2012003411A (ja) * | 2010-06-15 | 2012-01-05 | Yahoo Japan Corp | ログインシール管理システム及び管理サーバ |
| JP2014229306A (ja) * | 2014-04-23 | 2014-12-08 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
| WO2015153175A1 (en) * | 2014-03-31 | 2015-10-08 | Mcafee, Inc. | Provable geo-location |
-
2016
- 2016-02-26 JP JP2016035784A patent/JP2017151883A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003296637A (ja) * | 2002-04-05 | 2003-10-17 | Ntt Data Corp | ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるシステム |
| JP2005165976A (ja) * | 2003-12-05 | 2005-06-23 | Toshiba Solutions Corp | サービス提供システム、方法、プログラム及び商品販売システム |
| JP2012003299A (ja) * | 2010-06-14 | 2012-01-05 | Nippon Telegr & Teleph Corp <Ntt> | 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム |
| JP2012003411A (ja) * | 2010-06-15 | 2012-01-05 | Yahoo Japan Corp | ログインシール管理システム及び管理サーバ |
| WO2015153175A1 (en) * | 2014-03-31 | 2015-10-08 | Mcafee, Inc. | Provable geo-location |
| JP2014229306A (ja) * | 2014-04-23 | 2014-12-08 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7454890B1 (ja) | 2023-06-02 | 2024-03-25 | Vlightup株式会社 | 承認システム、ネットワークサービス提供システム、利用者判定システム、承認方法、ネットワークサービスの提供方法、利用者判定方法、及び、プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105306204B (zh) | 安全验证方法、装置及系统 | |
| EP3493056B1 (en) | Information displaying method for terminal device, and terminal device | |
| EP2854071B1 (en) | Method, device and apparatus for unlocking a terminal | |
| JP6585823B2 (ja) | 注文情報を処理する方法及び端末 | |
| US20180103341A1 (en) | System for location based authentication | |
| JP5969688B2 (ja) | 携帯型電子装置のための位置に基づくアクセス制御 | |
| WO2014115605A1 (ja) | 複数の端末間で認証状態を伝播させる方法、並びに、そのためのサーバ及びコンピュータ・プログラム | |
| TW201610878A (zh) | 用於付款的使用者介面 | |
| KR101575687B1 (ko) | 생체인식 본인인증 방법 | |
| KR102436509B1 (ko) | 임시 계정 정보를 제공하는 방법, 장치 및 시스템 | |
| CA2981331A1 (en) | Systems and methods for providing cash redemption to a third party | |
| JP6356887B2 (ja) | 情報処理装置、サーバ装置および情報処理システム | |
| JP2017092874A (ja) | 電子錠管理装置および電子錠管理プログラム | |
| JP6929830B2 (ja) | 情報処理装置、管理装置、情報処理方法、および情報処理システム | |
| KR20120075638A (ko) | 휴대단말기의 티켓 정보 전송 방법 및 장치 | |
| JP2017151883A (ja) | 情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラム | |
| JP7151944B1 (ja) | 認証端末、システム、認証端末の制御方法及びプログラム | |
| JP2014153741A (ja) | 情報管理装置、携帯端末装置及びプログラム | |
| JP2007058475A (ja) | 決済用ファイル管理システムおよび決済用ファイル管理方法 | |
| WO2017166060A1 (zh) | 充值方法 | |
| JP6714873B2 (ja) | セキュリティシステム | |
| JP2020102742A (ja) | 情報処理装置、在留カード確認方法、および在留カード確認プログラム | |
| JP2015095068A (ja) | 電子特典システム | |
| KR20200099524A (ko) | 정보 처리 장치 및 정보 처리 방법 | |
| WO2017166056A1 (zh) | 充值方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170919 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171206 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180522 |