JP2022009691A - 端末およびその制御方法、並びにプログラム - Google Patents

端末およびその制御方法、並びにプログラム Download PDF

Info

Publication number
JP2022009691A
JP2022009691A JP2021176823A JP2021176823A JP2022009691A JP 2022009691 A JP2022009691 A JP 2022009691A JP 2021176823 A JP2021176823 A JP 2021176823A JP 2021176823 A JP2021176823 A JP 2021176823A JP 2022009691 A JP2022009691 A JP 2022009691A
Authority
JP
Japan
Prior art keywords
remittance
user
request
information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021176823A
Other languages
English (en)
Other versions
JP7341207B2 (ja
Inventor
雄馬 池内
Yuma Ikeuchi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2017216551A external-priority patent/JP6970588B2/ja
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2021176823A priority Critical patent/JP7341207B2/ja
Publication of JP2022009691A publication Critical patent/JP2022009691A/ja
Priority to JP2023134154A priority patent/JP2023144140A/ja
Application granted granted Critical
Publication of JP7341207B2 publication Critical patent/JP7341207B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】送金元ユーザーと送金先ユーザー双方の利便性を向上しつつ、オンライン上の送金機能の利用の際のユーザーの懸念を払拭する管理システムおよびその制御方法並びにプログラムを提供する。【解決手段】管理システムにおいて、送金管理サーバは、ユーザーによる別のユーザーに対する送金に係る指示に従い、ユーザーの端末に、認証処理の要求を送信する要求手段と、ユーザーの生体情報を用いた認証処理がユーザーの端末側で成功したことにより、端末内の耐タンパー性を備える記憶手段で生体情報に関連づけられて保持されている秘密鍵を用いて作成される署名データと、生体情報に関連づけられた識別情報とを、受信する受信手段と、受信した署名データを、受信した識別情報に対応する、管理手段にて管理している公開鍵を用いて検証する検証手段と、検証手段の検証の結果に応じて、ユーザーの送金に係る指示に関するメッセージを生成する生成手段と、を有する。【選択図】図4

Description

本発明は、管理システムおよびその制御方法、並びにプログラムに関する。
近年、生体認証を含む新たな認証システムとして、FIDO(Fast Identity Online)が注目されている。生体認証で用いられる指紋や静脈といった生体情報は、外部に情報が流出してしまった場合に、ID/パスワード認証におけるパスワードと異なり情報を書き換えることができないため、情報漏洩が致命的になる。これに対して、FIDOでは、認証作業が、インターネットを経由してサーバー上で行われるのではなく、ユーザーの手元にある端末上で行われる。そのため、生体情報がネットワーク上に流れることがなく、情報漏洩のリスクが少ない。
一方、近年、スマートフォンなどの携帯端末から通貨の送金および受け取りを行うことのできる送金システムが多く運用されている。こうしたシステムにおいては、なりすましによる不正送金依頼を行う詐欺事件や、一方的な送金を行った上で貸付金の恐喝を行う恐喝事件などの悪用事例も発生している。こうした事件が横行することで、送金システムを利用しているユーザーが、なりすましによる詐欺や恐喝を警戒し、オンライン上の送金機能の使用を忌避することがある。特許文献1は、送金元のユーザーと送金先のユーザーが互いに共通の受付コードを管理することで、互いに本人確認を行った上での送金を実現している。これにより、誤送金やなりすましによる詐欺を防止することを可能としている。
特開2011-013959号公報
特許文献1では、送金元ユーザーが送金先ユーザーに、電話や直接の対話などの任意の方法で受付コードを共有する必要があるため、ユーザビリティ面での課題がある。
本願発明では、送金元ユーザーと送金先ユーザー双方の利便性を向上しつつ、オンライン上の送金機能の利用の際のユーザーの懸念を払拭することを目的とする。
上記課題を解決するために本願発明は以下の構成を有する。すなわち、ソーシャルネットワークサービスと連携し、送金に係る情報を管理する管理システムであって、前記ソーシャルネットワークサービスを利用する複数のユーザーそれぞれに対し、アカウント情報、ユーザーの生体情報に関連づけられた識別情報、及び当該生体情報をユーザーの端末側で登録する際に生成された公開鍵を関連づけて管理する管理手段と、ユーザーによる別のユーザーに対する送金に係る指示に従い、当該ユーザーの端末に、認証処理の要求を送信する要求手段と、前記要求手段による前記要求の応答として、前記ユーザーの生体情報を用いた認証処理が当該ユーザーの端末側で成功したことにより、当該端末内の耐タンパー性を備える記憶手段で当該生体情報に関連づけられて保持されている秘密鍵を用いて作成される署名データと、当該生体情報に関連づけられた識別情報とを、受信する受信手段と、前記受信手段にて受信した署名データを、前記受信手段にて受信した識別情報に対応する、前記管理手段にて管理している公開鍵を用いて検証する検証手段と、前記検証手段の検証の結果に応じて、前記ユーザーの送金に係る指示に関するメッセージを生成する生成手段と、前記生成手段にて生成されたメッセージを前記別のユーザーに送信する送信手段とを有する。
本願発明によれば、送金元ユーザーと送金先ユーザー双方の利便性を向上しつつ、オンライン上の送金機能の利用の際のユーザーの懸念を払拭することができる。
本発明に係るシステムの全体構成の例を示す図。 本発明に係る送金元端末、及び送金先端末のハードウェア構成の例を示す図。 本発明に係る送金管理サーバーのハードウェア構成の例を示す図。 本発明に係るソフトウェア構成の例を示す図。 第1の実施形態に係る送金元端末、及び送金先端末のUIの例を示す図。 本発明に係る生体情報の登録シーケンスを示す図。 本発明に係る生体情報の認証シーケンスを示す図。 第1の実施形態に係る送金処理から受取処理までのシーケンスを示す図。 第1の実施形態に係る送金依頼から送金処理までのシーケンスを示す図。 本発明に係る送金管理サーバーによる送金関連メッセージ生成処理を示すフローチャート。 第2の実施形態に係る送金元端末、及び送金先端末のUIの例を示す図。 第2の実施形態に係る送金依頼から送金処理までのシーケンスを示す図。 第3の実施形態に係る送金元端末、及び送金先端末のUIの例を示す図。
以下、発明を実施するための形態について、図面を用いて説明する。
<第1の実施形態>
[システムの全体構成]
図1は、本実施形態に係るシステムの全体構成の例を示す図である。
本実施形態に係るシステムにおいて、送金元端末100、送金先端末110、及び送金管理サーバー120は、ネットワーク130を介して接続されている。ネットワーク130は、例えば、インターネット等のLAN、WAN、もしくは専用デジタル回線等であり、またこれらの組み合わせにより実現される通信ネットワークである。
送金元端末100、及び送金先端末110は携帯端末であり、送金管理サーバー120と通信して送金処理を行う。また、送金元端末100、及び送金先端末110は、個人を認証するための生体情報を取得するためのセンサーを備え、生体情報を検証し、認証するためのプログラムも動作する。また、送金元端末100および送金先端末110はそれぞれ、複数台存在してもよい。なお、本実施形態において、送金元端末100は、送金先端末110への送金要求を送金管理サーバー120に対して行う。一方、送金先端末110は、送金元端末100への送金依頼要求や受け取り要求を送金管理サーバー120に対して行う。なお、送金先端末、送信元端末とは、説明を行うために便宜上付与している名称であり、各端末が送金および受領の一方のみを行うことが可能であるとの限定を意味するものではない。また、送金元端末100、送金先端末110は、各種サーバーと連携して接続することで、ソーシャルネットワークサービス(SNS)を利用可能である。
送金管理サーバー120は、送金機能や送金依頼機能等の送金機能を提供するサーバーコンピュータである。なお、図1では送金管理サーバー120は、1つのみが示されているが、これの構成に限定するものではなく、複数の筐体により分散されて構成された管理システムであってもよい。
[ハードウェア構成]
図2は、本実施形態に係る送金元端末100、及び送金先端末110のハードウェア構成の例を示す図である。
システムバス201は、装置内におけるデータの流れを司るものである。装置に設けられた各部位は、システムバス201を介して通信可能に接続される。CPU(Central Processing Unit)202は、装置全体の制御を行う。CPU202は、HDD(Hard Disc Drive)205に格納されているアプリケーションプログラムやOS(Operating System)等を実行する。また、CPU202は、RAM(Randam Access Memory)203にプログラムの実行に必要な情報、ファイル等を一時的に格納する制御を行う。
RAM203は、一時記憶手段であり、CPU202の主メモリ、ワークエリア等として機能する。ROM(Read Only Memory)204は、不揮発性の記憶手段であり、内部には基本I/Oプログラム等の各種データを記憶する。HDD(Hard Disc Drive)205は、外部記憶手段の一つであり、大容量メモリとして機能し、Webブラウザ等のアプリケーションプログラム、サービスサーバー群のプログラム、OS、関連プログラム等を格納している。
TPM(Trusted Platform Module)206は、機密情報を処理したり格納したりする目的で、格納したデータを外部から読み取られることを防ぐ耐タンパー性を備えた記憶手段(チップ)である。本実施形態では、後述のオーセンティケーター(Authenticator)420、450が、認証に用いる生体情報の特徴量や秘密鍵を格納するために用いる。
TPM206は、Operating System(OS)や他のハードウェアから独立して機能するセキュリティチップで、機密情報を処理・格納するための耐タンパー性を備えた記憶手段となる。本発明ではTPM221に、生体認証に利用するユーザーの生体情報(またはその特徴量)や、後述される認証処理に必要となる秘密鍵が格納される。なお、TPMの代替の耐タンパー性を備えた記憶手段として、耐タンパー性を実現するために1チップ上で他から隔離して動作するセキュアなメモリ空間を端末内に確保して、そのメモリ空間でユーザーの生体情報(またはその特徴量)や、秘密鍵などを管理する方法も採用することができる。
NIC(Network Interface Card)207は、装置がネットワーク130を介して外部装置とのデータのやり取りを行う際に用いられる。
生体情報センサー208は、ユーザーの生体情報を読み取るセンサーであり、例えば、ユーザーの指紋、虹彩、静脈等の情報を読み取り、信号に変換する。本実施形態では、生体情報センサー208として指紋読み取りセンサーおよびカメラを例に挙げて説明するが、これに限定するものではなく、他の生体情報センサーであってもよい。また、ユーザーがタッチパネル209に触れたり、入力を行ったりすると同時に指紋情報や顔情報を読み取って、電気信号に変換するといった構成であってもよい。また、生体情報の種類は特に上記の情報に限定するものではなく、例えば、ユーザーが選択可能に構成されていてもよい。
タッチパネル209は、表示と入力の2つの機能を備えており、アプリケーションの画面やキーボードなどを表示したりすると共に、ユーザーが画面に手や専用のペンで圧力を加えることにより、触れられた画面位置情報を情報信号として出力する。出力された信号情報をアプリケーションが利用することで、ユーザーはタッチパネル209を通じてアプリケーションを操作することができる。
なお、上記の構成は一例であり、図2の構成例に限定されるものではない。例えば、データやプログラムの格納先は、その特徴に応じてRAM203、ROM204、HDD205などで変更することも可能である。また、装置は、USBインターフェースを備えることもできる。生体情報センサー208は、USB接続された外付けハードウェアで実現することもできる。また、装置が、携帯電話などであった場合には、通話機能のためのハードウェアなど、不図示の他の構成を備えることも可能である。CPU202がHDD205に記憶されているプログラムに基づき処理を実行することにより、図4に示されるようなソフトウェア構成が実現される。
図3は、本実施形態に係る送金管理サーバー120のハードウェア構成の例を示す図である。
システムバス301は、装置内におけるデータの流れを司るものである。送金管理サーバー120に設けられた各部位は、システムバス301を介して通信可能に接続される。CPU302は、装置全体の制御を行う。CPU302は、HDD305に格納されているアプリケーションプログラムやOS等を実行する。また、CPU302は、RAM303にプログラムの実行に必要な情報、ファイル等を一時的に格納する制御を行う。
RAM303は、一時記憶手段であり、CPU302の主メモリ、ワークエリア等として機能する。ROM304は、不揮発性の記憶手段であり、内部には、基本I/Oプログラム等の各種データを記憶する。HDD305は、外部記憶手段の一つであり、大容量メモリとして機能し、Webブラウザ等のアプリケーションプログラム、サービスサーバー群のプログラム、OS、関連プログラム等を格納している。
TPM306は、機密情報を処理したり格納したりする目的で、格納したデータを外部から読み取られることを防ぐ耐タンパー性を備えた記憶手段(チップ)である。本実施形態では、ネットワーク130を介して接続される送金元端末100や送金先端末110と連携して登録される情報が保持される。NIC307は、送金管理サーバー120がネットワーク130を介して外部装置とのデータのやり取りを行う際に用いられる。
なお、上記の構成は一例であり、図3の構成例に限定されるものではない。例えば、データやプログラムの格納先は、その特徴に応じてRAM303、ROM304、HDD305などで変更することも可能である。また、送金管理サーバー120は、USBインターフェースを備えることもできる。CPU302がHDD305に記憶されているプログラムに基づき処理を実行することにより、図4に示されるようなソフトウェア構成が実現される。
[ソフトウェア構成]
図4は、本実施形態に係るソフトウェア構成の例を示す図である。ここでは、送金元端末100と送金先端末110が、送金管理サーバー120を介して、データの送受信が可能な様に接続されている構成を示している。
まず、送金元端末100の構成について説明する。送金元端末100は、送金端末アプリケーション400、認証クライアント410、及び、オーセンティケーター420を含んで構成される。送金端末アプリケーション400は、送金元端末100のHDD205に格納され、CPU202によって実行される。送金端末アプリケーション400は、通信部401、及びメッセージ制御部402を含んで構成される。通信部401は、NIC207を介して、送金管理サーバー120と通信を行う。メッセージ制御部402は、通信部401が受信した送金管理サーバー120の送金関連メッセージをタッチパネル209上に表示する。送金関連メッセージの詳細については後述する。
認証クライアント410は、送金元端末100のHDD205に格納され、CPU202によって実行される。認証クライアント410は、登録制御部411、及びオーセンティケーター管理部412を含んで構成される。なお、FIDOが、適用されたシステムにおいては、認証クライアント410はFIDOクライアントに対応する。FIDOクライアントは周知の構成を利用するものとし、詳細については説明を省略する。登録制御部411は、送金管理サーバー120との認証に必要な情報の管理を行う。オーセンティケーター管理部412は、1以上のオーセンティケーターの管理を行う。本実施形態においては、オーセンティケーター管理部412は、オーセンティケーター420の管理を行うものとする。
オーセンティケーター420は、送金元端末100のHDD205に格納され、CPU202によって実行される。オーセンティケーター420は、生体情報登録処理部421、生体認証処理部422、及び認証情報格納部423を含んで構成される。生体情報登録処理部421は、生体情報登録処理を実行する。生体情報登録処理は、ユーザーにより入力された生体情報を登録する処理であり、詳細については後述する。生体認証処理部422は、生体認証処理を実行する。生体認証処理は、用いる生体情報に応じて、その生体情報が正当なものであるか否かを判定する処理であり、詳細については後述する。また、認証情報格納部423は、認証に必要な情報として、送金管理サーバー120に対して登録する公開鍵のペアとなる秘密鍵などの情報をTPM206に格納する。
次に、送金先端末110の構成について説明する。送金先端末110は、送金端末アプリケーション430、認証クライアント440、及びオーセンティケーター450を含んで構成される。送金端末アプリケーション430、認証クライアント440、及びオーセンティケーター450は、送金先端末110のHDD205に格納され、CPU202によって実行される。送金端末アプリケーション430、認証クライアント440、オーセンティケーター450はそれぞれ、送金元端末100が備える送金端末アプリケーション400、認証クライアント410、及びオーセンティケーター420の構成と同様である。したがって、これらの詳細な説明は割愛する。
次に、送金管理サーバー120の構成について説明する。送金管理サーバー120は、送金管理サービス460、送金情報DB470、及びユーザー情報DB480を含んで構成される。送金管理サービス460は、送金管理サーバー120のHDD305に格納され、CPU302によって実行される。送金管理サービス460は、通信部461、認証処理部462、送金情報制御部463、ユーザー情報制御部464、及びメッセージ生成部465を含んで構成される。
通信部461は、送金元端末100、及び送金先端末110と通信を行う。認証処理部462は、送金管理サーバー120が提供する送金関連機能を利用するために必要な認証機能や認証に関する情報を登録する機能を提供する。送金情報制御部463は、送金情報DB470を管理し、送金元ユーザー、及び送金先ユーザーの送金処理に関する情報を制御する。ユーザー情報制御部464は、ユーザー情報DB480を管理し、送金管理サービス460の利用ユーザー情報を制御する。メッセージ生成部465は、送金元端末100に対する送金完了メッセージや、送金先端末110に対する送金依頼メッセージを生成する。なお、これらのメッセージをまとめて送金関連メッセージと称する。
送金情報DB470は、端末間の送金に関する情報を管理するデータベースである。ユーザー情報DB480は、送金サービスを利用するユーザーの情報を管理するデータベースである。送金情報DB470やユーザー情報DB480は、例えば、送金管理サーバー120が備えるHDD305等に構成される。なお、各データベースは、送金管理サーバー120の外部に設けられた記憶領域に構成されるようにしてもよい。
[ユーザーインターフェース]
図5は、本実施形態に係る送金元端末100、及び送金先端末110のUI(ユーザインターフェース)の構成例を示す図である。動作の流れに沿って画面の遷移を説明する。図5に示す各メッセージ画面において、左側からの吹き出しは相手端末からのメッセージを示し、右側からの吹き出しは自端末からのメッセージを示す。また、各メッセージ画面において、上部に示す文字列は、相手端末のユーザー(ユーザーアカウント)を示す。
図5(a)は、メニュー選択画面の構成例を示す。メニュー選択画面は、送金端末アプリケーション400、430が起動された時にタッチパネル209上に描画される画面である。送金ボタン500がタップされると、図5(d)に示す送金額入力画面に画面遷移する。送金依頼ボタン501がタップされると、図5(g)に示す送金依頼額入力画面に画面遷移する。生体情報登録ボタン502がタップされると、図5(b)に示す生体認証画面に画面遷移する。
図5(b)の生体認証画面において、既に登録済みの生体情報による認証、もしくは、パスワードによる認証が正常に完了した場合、図5(c)に示す生体登録画面に画面遷移する。図5(b)に示す生体認証画面は、送金端末アプリケーション400、430が各種送金機能を使用するために認証情報を取得するための画面であり、タッチパネル209上に描画される。生体情報入力指示領域510は、ユーザーに対して生体情報の入力を促す。この際、ユーザーは生体情報センサー208に生体情報を提示することで、生体情報の取得が行われる。キャンセルボタン511がタップされると、認証処理が中断され、図5(a)に示すメニュー選択画面に画面遷移する。パスワード認証ボタン512がタップされると、生体情報ではなく、パスワードによる認証が行われる。
図5(c)に示す生体登録画面は、生体認証を行う際に用いられる生体情報を登録するための画面であり、タッチパネル209上に描画される。生体情報入力指示領域520は、ユーザーに対して生体情報の入力を促す。この際、ユーザーは生体情報センサー208に生体情報を提示することで、生体情報の取得が行われる。キャンセルボタン521がタップされると、認証処理が中断され、図5(a)に示すメニュー選択画面に画面遷移する。
図5(d)に示す送金額入力画面は、送金元ユーザーが送金先ユーザーに対して送金する金額を入力するための画面であり、タッチパネル209上に描画される。送金額入力領域530は、送金する額を入力するための領域である。送金先選択領域531は、送金する宛先を選択するための領域である。本実施形態においては、送金先選択領域531は、プルダウン形式でユーザーを選択することを想定しているが、選択方式に関しては特に限定しないものとする。例えば、ユーザーが新たな送金先を指定できるようにしてもよい。ここでは、送金先ユーザーとして「receive-user」が指定されているものとする。なお、ここでの送金元ユーザーは「send-user」として説明する。次へボタン532がタップされると、図5(b)に示す生体認証画面に画面遷移する。そして、生体認証画面で生体認証が正常に完了した場合、図5(e)に示す送金メッセージ画面に画面遷移する。
図5(e)に示す送金メッセージ画面は、送金元ユーザーの送金に関する処理がタイムラインメッセージ形式で表示される画面であり、送金元端末100のタッチパネル209上に描画される。なお、タイムラインメッセージ形式は、時系列にメッセージを表示していく方式である。送金元メッセージ540は、送金先ユーザー(ここでは、「receive-user」)の送金先端末110に対して送金通知が行われたことを示すメッセージである。この際、「本人確認済み」という文言は、送金元端末100に表示された図5(b)に示す生体認証画面において、送金元ユーザー(ここでは、送金元端末100を操作している「send-user」)が生体認証を行った場合は表示される。一方、パスワードによる認証を行った場合は、この文言は表示されない。なお、生体認証が正常に行われた際に表示される「本人確認済み」との文言は一例であり、他の文言であってもよい。また、フォントや文字サイズなどの表示形式についても他の方法であってもよい。受け取り通知メッセージ541は、送金先ユーザー(ここでは、送金先端末110を操作している「receive-user」)が受け取りを完了したことを示すメッセージである。この際、「本人確認済み」という文言は、送金先端末110に表示された図5(b)に示す生体認証画面において、送金先ユーザーが生体認証を行った場合は表示され、パスワードによる認証を行った場合は表示されない。
図5(f)に示す受け取りメッセージ画面は、送金先ユーザーの送金に関する処理がタイムラインメッセージ形式で表示される画面であり、送金元端末100から送金が行われた際に、送金先端末110のタッチパネル209上に描画される。送金先メッセージ550は、送金元ユーザー(ここでは「send-user」)から送金が行われたことを示すメッセージである。この際、「本人確認済み」という文言は、送金元端末100に表示された図5(b)に示す生体認証画面において、送金元ユーザー(ここでは、送金元端末100を操作している「send-user」)が生体認証を行った場合は表示される。一方、パスワードによる認証を行った場合は、この文言は表示されない。送金先メッセージ550がタップされると、受け取りを行うために図5(b)に示す生体認証画面に画面遷移する。受け取り元メッセージ551は、受け取りが完了したことを示すメッセージである。この際、「本人確認済み」という文言は、上述した送金先端末110に表示された図5(b)の生体認証画面において、送金先ユーザー(ここでは、送金先端末110を操作している「receive-user」)が生体認証を行った場合は表示される。一方、パスワードによる認証を行った場合は、この文言は表示されない。
図5(g)に示す送金依頼額入力画面は、送金先ユーザーが送金元ユーザーに対して送金依頼する金額を入力するための画面であり、タッチパネル209上に描画される。送金依頼額入力領域560は、送金依頼する額を入力するための領域である。送金依頼先選択領域561は、送金依頼を行う宛先を選択するための領域である。なお、本実施形態においては、送金依頼先選択領域561は、プルダウン形式でユーザーを選択することを想定しているが、選択方式に関しては特に限定しないものとする。例えば、ユーザーが新たな送金依頼先を指定できるようにしてもよい。ここでは、送金依頼先として「send-user」が指定されているものとする。なお、ここでの送金依頼元ユーザーは「receive-user」として説明する。次へボタン562がタップされると、図5(b)に示す生体認証画面に画面遷移する。そして、生体認証画面で生体認証が正常に完了した場合、図5(h)の送金依頼メッセージ画面に画面遷移する。
図5(h)に示す送金依頼メッセージ画面は、送金先ユーザーの送金依頼に関する処理がタイムラインメッセージ形式で表示される画面であり、送金先端末110のタッチパネル209上に描画される。依頼元メッセージ570は、送金元ユーザー(ここでは、「send-user」)の送金元端末100に対して送金依頼通知が行われたことを示すメッセージである。この際、「本人確認済み」という文言は、送金先端末110に表示された図5(b)に示す生体認証画面において、送金先ユーザー(ここでは、送金先端末110を操作している「receive-user」)が生体認証を行った場合は表示される。一方、パスワードによる認証を行った場合は、この文言は表示されない。依頼先メッセージ571の内容、及びタップ時の動作は、図5(f)の受け取りメッセージ画面の送金先メッセージ550と同様のため、詳細は割愛する。
図5(i)に示す送金応答メッセージ画面は、送金元ユーザーの送金依頼に関する処理がタイムラインメッセージ形式で表示される画面であり、送金先端末110から送金依頼が行われた際に、送金元端末100のタッチパネル209上に描画される。依頼元メッセージ580は、送金先ユーザー(ここでは「receive-user」)から送金依頼が行われたことを示すメッセージである。この際、「本人確認済み」という文言は、送金先端末110に表示されている図5(b)の生体認証画面において、送金先ユーザー(ここでは「receive-user」)が生体認証を行った場合は表示され、パスワードによる認証を行った場合は表示されない。依頼元メッセージ580がタップされると、送金を行うために図5(b)に示す生体認証画面に画面遷移する。依頼先メッセージ581は、図5(e)の送金メッセージ画面の送金元メッセージ540と同様なため、説明は割愛する。
[生体情報登録処理]
図6は、本実施形態に係る生体情報の登録シーケンスを示す図である。生体情報の登録とは、送金管理サーバー120を介して利用する送金管理サービス460で生体認証する際に必要となる生体情報を登録する処理である。なお、本実施形態においては、送金元端末100の利用ユーザーである送金元ユーザーの生体情報登録処理を説明するが、送金先端末110の利用ユーザーである送金先ユーザーの生体情報登録処理も同様の手順で行うことが可能なものとする。前提として、送金元ユーザーが図5(a)に示すメニュー選択画面において、生体情報登録ボタン502をタップし、図5(b)に示す生体認証画面においてパスワードによる認証を行った後であるものとする。
また、各処理は、送金元端末100及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
S600にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120に生体情報の登録を要求する。
S601にて、送金管理サービス460の通信部461は、送金端末アプリケーション400からの生体情報の登録要求を受信し、認証処理部462がAttestation Challengeを作成する。Attestation Challengeは、チャレンジレスポンス認証を行うための検証用のデータとして使用される。Attestation Challengeとしては、乱数などが用いられるが、その作成方法は特に限定するものではない。
S602にて、送金管理サービス460の通信部461は、S601で作成したAttestation Challengeを含む情報を送金元端末100に返却する。
S603にて、送金端末アプリケーション400の通信部401は、Attestation Challengeを含む情報を受信する。また、認証クライアント410のオーセンティケーター管理部412は、クレデンシャル作成要求をオーセンティケーター420に送信する。同時に、認証クライアント410の登録制御部411は、図5(c)に示す生体登録画面をタッチパネル209上に表示する。
S604にて、送金元ユーザーは、生体登録画面(図5(c))において、生体情報センサー208に対して生体情報を提示する。この際、オーセンティケーター420の生体情報登録処理部421は、送金元ユーザーの生体情報の特徴量を取得する。生体情報の特徴量とは、指紋のパターンなど個人でユニークであるものを、ユニーク性を損なわないような値に変換したものである。この個人でユニークな特徴量を用いて個人を特定するのが生体認証である。上述したように、生体認証に用いられる情報は特に限定するものではない。
S605にて、オーセンティケーター420の生体情報登録処理部421は、生体情報を一意に識別するための生体情報IDを生成する。その後、オーセンティケーター420の認証情報格納部423は、生体情報IDと生体情報の組み合わせをTPM206に格納する。
S606にて、オーセンティケーター420の生体情報登録処理部421は、公開鍵と秘密鍵のペアを作成する。オーセンティケーター420の生体情報登録処理部421は、S605にて生成した生体情報IDと作成した秘密鍵との組み合わせを一意に識別するための認証情報IDを作成し、認証情報格納部423がTPM206に格納する。ここで、表1は、TPM206が保持し、秘密鍵を登録するテーブルの一例を示す。
Figure 2022009691000002
表1において、認証情報ID列は、各認証情報に対して一意なID(識別情報)である。サービスID列は、送金管理サービス460のトップレベルドメイン、セカンドレベルドメインの情報が格納される。この情報は、S602においてAttestation Challengeと共に送金管理サーバー120から受信してもよい。生体情報ID列は、生体情報の特徴量に対応するIDが格納される。秘密鍵列は、前述のように作成された秘密鍵が格納される。
S607にて、オーセンティケーター420の生体情報登録処理部421は、クレデンシャルを作成する。クレデンシャルには、認証情報ID、S606で作成した公開鍵、および署名を含む。署名は、S606で作成した秘密鍵を使用して、S602にて受信したAttestation Challengeから生成する。
S608にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120にクレデンシャル登録要求を送信する。ここで、クレデンシャル登録要求のパラメータには、S607で作成したクレデンシャルを含める。
S609にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金元端末100からクレデンシャルを受信し、認証処理部462がクレデンシャルの登録処理を実行する。クレデンシャルの登録処理では、受信したクレデンシャルに含まれる署名データを、同じくクレデンシャルに含まれる公開鍵で復号化することで、クレデンシャル登録要求が正しいことを検証する。そして、クレデンシャル登録要求が正しいことが検証できた場合、認証処理部462は、クレデンシャルに含まれる認証情報ID、公開鍵、およびユーザーIDの組み合わせをユーザー情報DB480のテーブルに登録する。ユーザーIDは、例えば、処理シーケンスが開始される前に行われたパスワードによる認証時に用いられたものが該当する。ここで、表2にクレデンシャルを登録するテーブルの一例を示す。
Figure 2022009691000003
表2において、ユーザーID列は、送金管理サービス460を利用するユーザーを一意に識別するためのIDが格納される。なお、本実施形態においては、送金先ユーザーのユーザーIDは、「receive-user」、送金元ユーザーのユーザーIDは「send-user」として説明する。
S610にて、送金管理サービス460の通信部401は、S609で実行したクレデンシャル登録処理の結果を送金元端末100に返却する。以上、図6のシーケンスにより、生体情報の登録処理が完了する。
なお、ここでは詳細な説明は省略するが、パスワードによる認証処理は、サーバー側でアカウント情報(ユーザーIDなど)とパスワードとを対応付けて保持し、端末に対するユーザーの入力を用いて、サーバー側で認証を行うようにしてもよい。また、その他のパスワードによる認証処理の構成として、端末とサーバーは、表1、表2に示したテーブルと同様のテーブルを保持し、生体情報を用いた認証と同様の流れで構成されてもよい。この場合、例えば、端末側では、認証情報ID、サービスID、ユーザーID、パスワード、及び秘密鍵を対応付けて保持するようにしてもよい。また、サーバー側では、認証情報ID、ユーザーID、及び公開鍵を対応づけて保持するようにしてもよい。このテーブルを用いて、図5(b)に示した生体認証画面のパスワード認証ボタン512の押下時の認証処理を行うようにしてよい。
[生体認証処理]
図7は、本実施形態に係る生体情報による認証シーケンスを示す図である。なお、本実施形態においては、送金元端末100の利用ユーザーである送金元ユーザーの生体認証処理を説明するが、送金先端末110の利用ユーザーである送金先ユーザーの生体認証処理も同様の手順で行うことが可能なものとする。前提として、送金元ユーザーは本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
各処理は、送金元端末100及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
S700にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120に生体認証を要求する。
S701にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金端末アプリケーション400からの生体認証要求を受信し、認証処理部462がAssertion Challengeを作成する。Assertion Challengeは、チャレンジレスポンス認証を行うために使用するデータである。Assertion Challengeとしては、乱数などが用いられるが、その作成方法は特に限定するものではない。ここでのAssertion Challengeは、図6のS601で作成されたものとは異なる。
S702にて、送金管理サービス460の通信部461は、S701で作成したAssertion Challengeを含む情報を送金元端末100に返却する。
S703にて、送金端末アプリケーション400の通信部401が、Assertion Challengeを含む情報を受信する。更に、認証クライアント410のオーセンティケーター管理部412は、アサーション作成要求をオーセンティケーター420に送信する。同時に、認証クライアント410の登録制御部411は、図5(b)に示す生体認証画面を送金元端末100のタッチパネル209上に表示する。
S704にて、送金元ユーザーは、生体認証画面(図5(b))において、生体情報センサー208に対して生体情報を提示する。この際、オーセンティケーター420の生体認証処理部422は、送金元ユーザーの生体情報の特徴量を取得する。
S705にて、オーセンティケーター420の生体認証処理部422は、生体情報の検証処理を実行する。生体情報の検証処理では、S704で取得した生体情報と一致する生体情報を、TPM206に登録済みの生体情報から検索し、一致する生体情報の生体情報IDを取得する。続いて、取得した生体情報IDとサービスIDの組み合わせが一致する情報を、TPM206に格納しているテーブル(表1)から検索し、一致する情報の認証情報IDおよび秘密鍵を取得する。ここで、認証情報が一意に特定できた場合は、生体認証成功と判定し、S706に進む。一方、認証情報を一意に特定できなかった場合は、生体認証が失敗と判定し、本シーケンスを終了する。この場合、送信元ユーザーにその旨を通知するようにしてもよい。
S706にて、オーセンティケーター420の生体認証処理部422は、アサーションを作成する。ここで、アサーションには、S705で取得した認証情報IDおよび署名データを含む。署名データは、S705で取得した秘密鍵を使用して、S702にて受信したAssertion Challengeから作成する。
S707にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120にアサーション検証要求を送信する。ここで、アサーション検証要求のパラメータには、S706で作成したアサーションを含める。
S708にて、送金管理サービス460の送金管理サービス460の通信部461は、送金元端末100からアサーションを受信し、認証処理部462がアサーションの検証処理を実行する。アサーションの検証処理では、受信したアサーションに含まれる認証情報IDと一致するクレデンシャルを、表2に示したテーブルから検索し、一致するクレデンシャルの公開鍵を取得する。続いて、受信したアサーションに含まれる署名データを公開鍵で復号化することで、アサーションが正しいことを検証する。ここで、アサーションが正しいことを検証できた場合は、S709に進む。一方、認証情報を一意に特定できなかった場合は、送金管理サービス460の通信部461が、送金元端末100にエラーを返却し、本シーケンスを終了する。
S709にて、送金管理サービス460の認証処理部462は、S708でアサーションが正しいことを検証できたユーザーのトークンを発行する。トークンは、ユーザーが送金機能や送金依頼機能などの各種機能を利用するために使用される。
S710にて、送金管理サービス460の通信部461は、S709で作成したトークンを送金元端末100に返却する。以上、図7のシーケンスにより、生体認証処理が完了する。
[送金処理および受取処理]
図8は、本実施形態に係る送金元端末100による送金処理から、送金先端末110による受取処理までのシーケンスを示す図である。前提として、送金元ユーザーおよび送金先ユーザーは、本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
また、各処理は、送金元端末100、送金先端末110、及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
S800にて、送金元ユーザーが図5(a)に示すメニュー選択画面の送金ボタン500をタップすることで、図5(d)に示す送金額入力画面が、送金元端末100のタッチパネル209上に表示される。
S801にて、送金元ユーザーは、送金額入力画面(図5(d))において、送金額入力領域530に送金額を入力し、送金先選択領域531に送金先ユーザーを選択する。続いて、送金元ユーザーが次へボタン532をタップすることで、生体認証画面(図5(b))が送金元端末100のタッチパネル209上に表示される。なお、本実施形態においては、送金元ユーザーは、送金額入力領域530に「12,000円」を入力し、送金先選択領域531に「送金先ユーザー(receive-user)」を選択したものとして説明する。このユーザー操作に起因して、図7にて説明した生体認証シーケンスが実行される。
生体認証シーケンスが正常に完了した後、S802にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120に送金要求を行う。この際、送金要求のパラメータには、S801で入力された送金額、送金先ユーザーID、および図7のシーケンスで取得したトークンを含める。
S803にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金元端末100から送信された送金要求を受信する。続いて、送金情報制御部463は、送金情報DB470の送金情報テーブルの情報を更新する。ここで、表3にS803完了時点の送金情報テーブルの状態を示す。
Figure 2022009691000004
表3において、送金情報ID列は、各送金情報に対して一意なIDである。送金元ユーザーID列は、送金を行うユーザーのIDが格納されている。本実施形態においては、送金要求に含まれるトークンのユーザーである送金元ユーザーのIDである「send-user」が格納される。送金先ユーザーID列は、送金を受け取るユーザーのIDが格納されている。本実施形態においては、送金要求に含まれる送金先ユーザーIDである「receive-user」が格納される。金額は、送金処理における送金額が格納される。本実施形態においては、送金要求に含まれる送金額である「12,000」が格納される。ここでの通貨の単位は円として説明する。ステータス列は、一連の送金処理における現在の状況を示す。本実施形態においては、送金依頼が行われた時点で「送金依頼中」、送金が行われた時点で「送金中」、送金元および送金先の相互確認が行われた時点で「受け取り済み」のステータスが格納される。S803完了時点では、送金が行われたため、「送金中」が格納される。なお、本実施形態では、通貨の単位を円として説明しているが、例えば、複数の通貨に対応する場合には、表3にて単位を更に対応付けて管理してもよい。この場合には、図5(d)に示す送金額入力画面では、通貨の単位を入力させるようにする。また、ステータス等が更新された日時情報を併せて管理してもよい。
続いて、送金が行われたことを送金元端末100、及び送金先端末110に通知するためのメッセージを生成する処理が行われる。本処理に関して図10を用いて説明する。
図10は、本発明における送金管理サーバー120による送金関連メッセージ生成処理を示すフローチャートである。本処理フローは、送金管理サーバー120のCPU302が、ROM304等に格納されたプログラムを読み出して実行することにより実現される。
S1000にて、送金管理サービス460の送金情報制御部463は、送金元端末100または送金先端末110から要求された送金処理の種別を判定する。要求された送金処理の種別が「送金要求」である場合は、S1001に進む。要求された送金処理の種別が「受け取り要求」である場合は、S1003に進む。要求された送金処理の種別が「送金依頼要求」である場合は、S1005に進む。
S1001にて、送金管理サービス460の送金情報制御部463は、送金要求を行った送金元端末100に送金処理を受け付けたことを通知するためのメッセージを生成する。ここで生成されるメッセージは、図5(e)の送金元メッセージ540や、図5(i)の依頼先メッセージ581に対応するが、この時点では、「本人確認済み」の文言は付与されていない。
S1002にて、送金管理サービス460の送金情報制御部463は、送金先端末110に送金が行われたことを通知するためのメッセージを生成する。ここで生成されるメッセージは、図5(f)の送金先メッセージ550や、図5(h)の依頼先メッセージ571に対応するが、この時点では、「本人確認済み」の文言は付与されていない。その後、S1007へ進む。
S1003にて、送金管理サービス460の送金情報制御部463は、受け取り要求を行った送金先端末110に受け取りが完了したことを通知するためのメッセージを生成する。ここで生成されるメッセージは、図5(f)の受け取り元メッセージ551に対応するが、この時点では、「本人確認済み」の文言は付与されていない。
S1004にて、送金管理サービス460の送金情報制御部463は、送金元端末100に受け取りが行われたことを通知するためのメッセージを生成する。図5(e)の受け取り通知メッセージ541に対応するが、この時点では、「本人確認済み」の文言は付与されていない。その後、S1007へ進む。
S1005にて、送金管理サービス460の送金情報制御部463は、送金依頼を行った送金先端末110に送金依頼処理を受け付けたことを通知するためのメッセージを生成する。図5(h)の依頼元メッセージ570に対応するが、この時点では、「本人確認済み」の文言は付与されていない。
S1006にて、送金管理サービス460の送金情報制御部463は、送金元端末100に送金依頼が行われたことを通知するためのメッセージを生成する。図5(i)の依頼元メッセージ580に対応するが、この時点では、「本人確認済み」の文言は付与されていない。その後、S1007へ進む。
S1007にて、送金管理サービス460の送金情報制御部463は、生体情報を用いた認証処理により発行されたトークンを参照する。そして、送金情報制御部463は、送金元端末100または送金先端末110のユーザーが、生体認証による本人確認を行った上で送金関連処理を要求しているか否かを判定する。本人確認が行われていると判定された場合は(S1007にてYES)S1008に進む。本人確認が行われていないと判定された場合は(S1007にてNO)本処理フローを終了する。
S1008にて、送金管理サービス460の送金情報制御部463は、S1001~S1006のそれぞれで生成したメッセージに「本人確認済み」の文言を付与する。そして、本処理フローを終了する。
図8のシーケンスの説明に戻る。なお、S803の処理の後、図10のS1000において送金処理の種別が「送金要求」であると判定され、S1007において本人確認が行われていると判定されたものとして、以下の説明を行う。
S804にて、送金管理サービス460の通信部461は、送金元端末100に、送金受付完了通知を返却する。ここで、送金受付完了通知には図10で生成された「本人確認済み」の文言が付与された送金元メッセージ、及び、S803で生成された送金情報IDを含む。
S805にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120からの送金受付完了通知を受信する。更に、メッセージ制御部402は、図5(e)に示す送金メッセージ画面の送金元メッセージ540を、送金元端末100のタッチパネル209上に表示する。
S806にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金先端末110に送金通知を送信する。ここで、送金通知には図10で生成された「本人確認済み」の文言が付与された送金先メッセージ、及び、S803で生成された送金情報IDを含む。
S807にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120からの送金通知を受信する。更に、メッセージ制御部432は、図5(f)に示す受け取りメッセージ画面の送金先メッセージ550を、送金先端末110のタッチパネル209上に表示する。ここで、送金先ユーザーは、送金先メッセージ550の「本人確認済み」の文言を確認することで、確かに送金元ユーザー本人が生体認証を行った上で通貨の送金を行ったことを確信できる。続いて、送金先ユーザーが図5(f)に示す受け取りメッセージ画面の送金先メッセージ550をタップすることで、図5(b)に示す生体認証画面が送金先端末110のタッチパネル209上に表示される。その後、ユーザー操作に基づき、図7を用いて説明した生体認証シーケンスが実行される。
S808にて、送金端末アプリケーション430の通信部431は、送金管理サーバー120に受け取り要求を行う。この際、受け取り要求のパラメータには、S807で受信した送金情報ID、及び、図7のシーケンスで取得したトークンを含める。
S809にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金先端末110から送信された受け取り要求を受信する。続いて、送金情報制御部463は、送金情報DB470の送金情報テーブルの情報を更新する。ここで、表4にS809完了時点の送金情報テーブルの状態を示す。
Figure 2022009691000005
表4において、送金管理サービス460の送金情報制御部463は、受け取り要求に含まれる送金情報IDと一致する情報を送金情報ID列から検索し、合致する送金情報のステータス列を「受け取り済み」に更新する。
その後、受け取りが行われたことを送金元端末100、及び、送金先端末110に通知するためのメッセージを生成するため、図10の処理が行われる。なお、本実施形態においては、S809の処理の後、図10のS1000において、送金処理の種別が「受け取り要求」であると判定され、S1007において、本人確認が行われていると判定されたものとして、以下の説明を行う。
S810にて、送金管理サービス460の通信部461は、受け取り完了通知を送金先端末110に送信する。ここで、受け取り完了通知には図10で生成された「本人確認済み」の文言が付与された受け取り元メッセージを含む。
S811にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120からの受け取り完了通知を受信する。更に、メッセージ制御部432は、図5(f)に示す受け取りメッセージ画面の受け取り元メッセージ551を送金先端末110のタッチパネル209上に表示する。
S812にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金完了通知を送金元端末100に送信する。ここで、送金完了通知には、図10で生成された「本人確認済み」の文言が付与された受け取り通知メッセージを含む。
S813にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの受け取り完了通知を受信する。更に、メッセージ制御部402は、図5(e)に示す送金メッセージ画面の受け取り通知メッセージ541を送金元端末100のタッチパネル209上に表示する。ここで、送金元ユーザーは、受け取り通知メッセージ541の「本人確認済み」の文言を確認することで、確かに送金先ユーザー本人が生体認証を行った上で通貨の受け取りを行ったことを確信できる。
以上、図8のシーケンスにより、送金元端末100による送金処理から、送金先端末110による受取処理が完了する。また、送金元ユーザー、及び送金先ユーザー双方が、端末上の操作のみで、相互の本人確認を行った上で通貨の送金および受け取りを行うことができる。そのため、高いユーザビリティを実現しつつ、オンライン上の送金機能の利用の際の安全性を向上させることができる。更に、オンライン上の送金機能に対する抵抗感を軽減することができる。
[送金依頼処理および送金処理]
図9は、本実施形態に係る送金先端末110による送金依頼処理から、送金元端末100による送金処理までのシーケンスを示す図である。前提として、送金元ユーザーおよび送金先ユーザーは、本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
また、各処理は、送金元端末100、送金先端末110、及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
S900にて、送金先ユーザーが図5(a)に示すメニュー選択画面の送金依頼ボタン501をタップすることで、図5(g)の送金依頼額入力画面が送金先端末110のタッチパネル209上に表示される。
S901にて、送金先ユーザーが、送金依頼額入力画面(図5(g))において、送金依頼額入力領域560に送金依頼額を入力し、送金依頼先選択領域561に依頼先ユーザーを選択する。続いて、送信先ユーザーが次へボタン562をタップすることで、生体認証画面(図5(b))が、送金先端末110のタッチパネル209上に表示される。なお、本実施形態においては、送金元ユーザーは、送金依頼額入力領域560に「12,000円」を入力し、送金依頼先選択領域561に「送金元ユーザー(send-user)」を選択したものとして説明する。これにより、図7にて説明した生体認証シーケンスが実行される。
生体認証シーケンスが正常に完了した場合、S902にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120に送金依頼要求を行う。この際、送金依頼要求のパラメータには、S901で入力された送金依頼額、送金元ユーザーID、および図7のシーケンスで取得したトークンを含める。
S903にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金先端末110から送信された送金依頼要求を受信する。続いて、送金情報制御部463は、送金情報DB470の送金情報テーブルの情報を更新する。ここで、表5にS903完了時点の送金情報テーブルの状態を示す。
Figure 2022009691000006
表5において、送金元ユーザーID列は、送金依頼要求に含まれる送金元ユーザーIDである「send-user」が格納される。送金先ユーザーID列は、送金依頼要求に含まれるトークンのユーザーである送金先ユーザーのIDである「receive-user」が格納される。金額は、送金依頼処理における送金依頼額が格納される。なお、本実施形態においては、送金依頼要求に含まれる送金依頼額である「12,000」が格納される。ステータス列は、S903完了時点では、送金依頼が行われたため、「送金依頼中」が格納される。
その後、送金依頼が行われたことを送金元端末100、及び、送金先端末110に通知するためのメッセージを生成するため、図10の処理が行われる。なお、本実施形態においては、S903の処理の後、図10のS1000において、送金処理の種別が「送金依頼要求」であると判定され、S1007において、本人確認が行われていると判定されたものとして、以下の説明を行う。
S904にて、送金管理サービス460の通信部461は、送金依頼受付完了通知を送金先端末110に返却する。ここで、送金依頼受付完了通知には図10で生成された「本人確認済み」の文言が付与された依頼元メッセージ、及びS903で生成された送金情報IDを含む。
S905にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120からの送金依頼受付完了通知を受信する。更に、メッセージ制御部432は、図5(h)に示す送金依頼メッセージ画面の依頼元メッセージ570を送金先端末110のタッチパネル209上に表示する。
S906にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金依頼通知を送金元端末100に送信する。ここで、送金依頼通知には、図10で生成された「本人確認済み」の文言が付与された依頼先メッセージ、及びS903で生成された送金制御IDを含む。
S907にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの送金依頼通知を受信する。更に、メッセージ制御部402は、図5(i)に示す送金応答メッセージ画面の依頼元メッセージ580を送金元端末100のタッチパネル209上に表示する。ここで、送金先ユーザーは、依頼元メッセージ580の「本人確認済み」の文言を確認することで、確かに送金先ユーザー本人が生体認証を行った上で、通貨の送金依頼を行ったことを確信できる。続いて、送金元ユーザーは、依頼元メッセージ580をタップすることで、図5(b)に示す生体認証画面が送金元端末100のタッチパネル209上に表示される。その後、図7の生体認証シーケンスが実行される。
S908にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120に送金要求を行う。この際、送金要求のパラメータには、S907で受信した送金制御ID、及び図7のシーケンスで取得したトークンを含める。
S909にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金元端末100から送信された送金要求を受信する。続いて、送金情報制御部463は、送金情報DB470の送金情報テーブルの情報を更新する。ここで、表6にS909完了時点の送金情報テーブルの状態を示す。
Figure 2022009691000007
表6において、送金管理サービス460の送金情報制御部463は、送金要求に含まれる送金制御IDと一致する情報を送金情報ID列から検索し、合致する送金情報のステータス列を「受け取り済み」に更新する。
その後、送金が行われたことを送金元端末100、及び送金先端末110に通知するためのメッセージを生成するため、図10の処理が行われる。なお、本実施形態においては、S909の処理の後、図10のS1001において、送金処理の種別が「送金要求」であると判定され、S1007において、「本人確認が行われている」と判定されたものとして、以下の説明を行う。
S910にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金完了通知を送金元端末100に送信する。ここで、送金完了通知には図10で生成された「本人確認済み」の文言が付与された送金元メッセージを含む。
S911にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの送金完了通知を受信する。更に、メッセージ制御部402は、図5(i)に示す送金応答メッセージ画面の依頼先メッセージ581を送金元端末100のタッチパネル209上に表示する。
S912にて、送金管理サーバー120の送金管理サービス460の通信部461は、受け取り完了通知を送金先端末110に送信する。ここで、受け取り完了通知には図10で生成された「本人確認済み」の文言が付与された送金先メッセージを含む。
S913にて、送金先端末110の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの受け取り完了通知を受信する。更に、メッセージ制御部402は、図5(h)の送金依頼メッセージ画面の依頼先メッセージ571を送金先端末110のタッチパネル209上に表示する。ここで、送金先ユーザーは、依頼先メッセージ571の「本人確認済み」の文言を確認することで、確かに送金元ユーザー本人が生体認証を行った上で通貨の送金を行ったことを確信できる。そして、本処理シーケンスを終了する。
なお、上記の例では、送金依頼の送信元と、送金先とが同じユーザーである例を説明したが、これに限定するものではない。例えば、送金依頼において第3者へ送金するように依頼するような構成に適用してもよい。
以上、図9のシーケンスにより、送金先端末110による送金依頼処理から、送金元端末100による送金処理が完了する。また、送金元ユーザー、及び送金先ユーザー双方が、端末上の操作のみで、相互の本人確認を行った上で通貨の送金依頼および送金を行うことができるため、高いユーザビリティを実現しつつ、オンライン上の送金依頼機能に対する抵抗感を軽減することができる。
以上、本実施形態により、送金元ユーザーと送金先ユーザー双方の利便性を向上しつつ、互いに本人確認を行った上で送金関連操作が完了する。これにより、オンライン上の送金機能および送金依頼機能の利用の際のユーザーの懸念を払拭でき、これらの機能に対する抵抗感を軽減することができる。
<第2の実施形態>
本願発明の第2の実施形態として、送金依頼時に、送金先ユーザーの顔写真を撮影した上で依頼を行う形態について説明する。第1の実施形態では、送金元ユーザーと送金先ユーザー双方が「本人確認済み」メッセージを確認することで、互いに本人確認を行った上で、送金関連作業を行う形態を提供した。しかし、例えば、送金依頼を行った送金先ユーザーと送金を行う送金元ユーザーが互いに長い間連絡を取っていないケースなどは、送金依頼が行われても、送金元ユーザーが送金先ユーザーを覚えていないことが考えられる。こうしたケースにおいては、本人確認が行われていても、そもそも誰であるかを認識することができないため、送金関連機能の抵抗感が低減されることはない。本実施形態では、上記課題を鑑みて、送金依頼時に送金先ユーザーの顔写真を撮影し、その撮影した顔写真(顔画像)を付与して送金依頼を行う形態を提供する。
[ユーザーインターフェース]
図11は、本実施形態に係る送金元端末100、及び送金先端末110のUIの構成例を示す図である。なお、第1の実施形態と共通する画面構成については説明を省略する。
図11(a)に示す送金依頼情報入力画面は、送金先ユーザーが送金元ユーザーに対して送金依頼関連情報を入力するための画面であり、送金先端末110のタッチパネル209上に描画される。送金依頼額入力領域1100、及び、送金依頼先選択領域1101に関しては、図5(g)の送金依頼額入力領域560、及び、送金依頼先選択領域561と同様なため、説明は割愛する。顔写真撮影ボタン1102がタップされると、図11(c)に示す顔写真撮影画面に画面遷移する。メッセージ入力ボタン1103がタップされると、図11(b)に示す送金依頼メッセージ入力画面に画面遷移する。次へボタン1104に関しては、図5(g)の次へボタン562と同様なため、説明は割愛する。
図11(b)に示す送金依頼メッセージ入力画面は、送金依頼に添えるメッセージを入力するための画面であり、送金先端末110のタッチパネル209上に描画される。送金依頼メッセージ入力領域1110は、送金依頼メッセージを入力するための領域である。確定ボタン1111がタップされると、送金依頼メッセージ入力領域1110に入力されたメッセージが確定し、図11(a)に示す送金依頼情報入力画面に戻る。
図11(e)に示す顔写真撮影画面は、送金依頼に付与する顔写真を撮影するための画面であり、送金先端末110のタッチパネル209上に描画される。撮影結果表示領域1120は、撮影結果を示す画面である。撮影ボタン1121がタップされると、端末に付属するカメラ(不図示)により撮影が行われ、撮影結果が撮影結果表示領域1120に表示される。確定ボタン1122がタップされると、撮影結果表示領域1120に表示されている顔写真データが確定され、図11(a)に示す送金依頼情報入力画面に戻る。
図11(d)に示す送金応答メッセージ画面は、送金元ユーザーの送金依頼に関する処理がタイムラインメッセージ形式で表示される画面であり、送金先端末110から送金依頼が行われた際に、送金元端末100のタッチパネル209上に描画される。依頼元メッセージ1130がタップされると、図11(e)に示す送金依頼情報確認画面に画面遷移する。
図11(e)に示す送金依頼情報確認画面は、送金依頼元ユーザーが入力した情報を確認するための画面であり、送金元端末100のタッチパネル209上に描画される。送金依頼情報表示領域1140は、送金依頼元ユーザーが入力した送金依頼メッセージと、撮影された顔写真が表示される。送金ボタン1141がタップされると、送金を行うために、図5(b)に示す生体認証画面に画面遷移する。キャンセルボタン1142がタップされると、送金は行われずに、図11(d)に示す送金応答メッセージ画面に戻る。
[送金依頼処理および受取処理]
図12は、本実施形態における送金先端末110による送金依頼処理から、送金元端末100による送金処理までのシーケンスを示す図である。前提として、送金元ユーザーおよび送金先ユーザーは、本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
また、各処理は、送金元端末100、送金先端末110、及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
S1200にて、送金先ユーザーが図5(a)に示すメニュー選択画面の送金依頼ボタン501をタップすることで、図11(a)に示す送金依頼情報入力画面が送金先端末110のタッチパネル209上に表示される。
S1201にて、送金先ユーザーは、図11(a)に示す送金依頼情報入力画面において、送金依頼額入力領域1100に送金依頼額を入力し、送金依頼先選択領域1101に依頼先ユーザーを選択する。ここでは、送金依頼額に「12,000円」を入力し、送信依頼先として「send-user」を指定したものとして説明する。
S1202にて、送金先ユーザーは、図11(a)に示す送金依頼情報入力画面の顔写真撮影ボタン1102をタップし、図11(c)に示す顔写真撮影画面へ遷移させる。更に、送金先ユーザーは、図11(c)に示す顔写真撮影画面の撮影ボタン1121をタップすることで顔写真の撮影を行った上で、確定ボタン1122をタップする。
S1203にて、送金先ユーザーは、図11(a)に示す送金依頼情報入力画面のメッセージ入力ボタン1103をタップし、図11(k)に示す送金依頼メッセージ入力画面へ遷移させる。更に、図11(k)に示す送金依頼メッセージ入力画面の送金依頼メッセージ入力領域1110に送金依頼メッセージを入力した上で、確定ボタン1111をタップする。これにより、図11(a)に示す送金依頼情報入力画面に戻る。なお、S1201~S1203の処理の流れはこれに限定するものでは無く、入れ替わってよい。また、修正のために各処理を再度実行してもよい。続いて、図11(a)の次へボタン1104をタップすることで、図5(b)に示す生体認証画面が送金先端末110のタッチパネル209上に表示される。その後、ユーザー操作に基づき、図7の生体認証シーケンスが実行される。
S1204にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120に送金依頼要求を行う。この際、送金依頼要求のパラメータには、S1201で入力された送金依頼額、S1202で入力された送金依頼メッセージ、S1203で撮影された顔写真データ、送金元ユーザーID、および図7のシーケンスで取得したトークンを含める。
S1205~S1207の処理は、第1の実施形態にて述べた図9のS903~S905と同様なため、説明は割愛する。
S1208にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金元端末100に、送金依頼通知を送信する。ここで、送金依頼通知は、図10で生成された「本人確認済み」の文言が付与された依頼先メッセージ、S1203で生成された送金制御ID、S1204で送信された送金依頼メッセージ、及び顔写真データを含む。
S1209にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの送金依頼通知を受信する。更に、メッセージ制御部402は、図11(d)に示す送金応答メッセージ画面の依頼元メッセージ1130を送金元端末100のタッチパネル209上に表示する。ここで、送金先ユーザーは、依頼元メッセージ1130の「本人確認済み」の文言を確認することで、確かに送金先ユーザー本人が生体認証を行った上で、通貨の送金依頼を行ったことを確信できる。
続いて、送金元ユーザーは、依頼元メッセージ1130をタップすることにより、図11(e)に示す送金依頼情報確認画面へ画面を遷移させる。送金元ユーザーは、図11(e)に示す送金依頼情報確認画面を確認した上で、送金ボタン1141をタップすることにより、図5(b)に示す生体認証画面が送金元端末100のタッチパネル209上に表示される。これにより、送金元ユーザーは、図11(e)に示す送金依頼情報確認画面において、送金先ユーザーの顔写真と送金依頼メッセージを確認することができる。そのため、送金元ユーザーが、送金先ユーザーを覚えていない状態であっても、思い出すことができる可能性がある。
S1210~S1215の処理は、第1の実施形態にて述べた図9のS908~S913と同様なため、説明は割愛する。
以上、本実施形態により、送金先端末110による送金依頼処理から、送金元端末100による送金処理が完了する。
以上、本実施形態により、送金依頼時に、送金先ユーザーの送金先ユーザーの顔写真を撮影した上で依頼を行う形態を提供することができる。第1の実施形態よりも更に、オンライン上の送金機能および送金依頼機能の利用の際のユーザーの懸念を払拭でき、これらの機能に対する抵抗感を軽減することができる。
<第3の実施形態>
本願発明の第3の実施形態として、送金時および送金依頼時に、金額が閾値を超える場合は、生体認証以外の認証を行うことができなくする形態について説明する。
第1の実施形態では、送金元ユーザーと送金先ユーザー双方が「本人確認済み」のメッセージを確認することで、互いに本人確認を行った上で、送金関連作業を行う形態について説明した。一方、生体認証自体に抵抗を覚えるユーザーが扱うことを考慮し、パスワードによる認証を行うことも考えられる。しかし、生体認証による認証を行わないため、送金元端末100、もしくは送金先端末110が悪意のあるユーザーの手に渡ってしまい、パスワードが解明されてしまった場合は、大きな被害が懸念されるという課題がある。本実施形態では、上記課題を鑑みて、送金時および送金依頼時に特定金額を超える場合には、生体認証以外の認証を行うことができなくする形態を提供することで、被害を最小限に食い止めることを目的とする。
[ユーザーインターフェース]
図13は、本実施形態に係る送金元端末100、及び送金先端末110のUIの構成例を示す図である。図13に示す制限付き生体認証画面は、送金元端末100および送金先端末110それぞれの送金端末アプリケーション400、430が各種送金機能を使用するために認証情報を取得するための画面であり、各端末のタッチパネル209上に描画される。生体情報入力指示領域1310、キャンセルボタン1311はそれぞれ、図5(b)の生体情報入力指示領域510、キャンセルボタン511と同様なため、説明は割愛する。パスワード認証ボタン1312は、タップ不可の状態が示されている。つまり、パスワードによる認証処理が禁止された状態となる。この状態においては、パスワード認証ボタン1312は、タップされても特に処理は行われない。
本実施形態では、図5(d)に示す送金額入力画面の送金額入力領域530において、特定の閾値(上限値)より大きい値が入力された上で、次へボタン532がタップされると、図13に示す制限付き生体認証画面に画面遷移する。一方、送金額入力領域530において、特定の閾値以下の値が入力された上で、次へボタン532がタップされると、図5(b)に示す生体認証画面に画面遷移する。上記動作は、図5(g)に示す送金依頼額入力画面においても同様であり、送金依頼額入力領域560の金額によって、画面遷移先が切り替わる。なお、特定の閾値としては、例えば、100000円を設定することができ、この閾値は、ユーザーが任意に設定できるようにしてもよい。
また、パスワード認証ボタン1312がタップ不可の状態にて示すと共に、ユーザーに対し、入力された金額が特定の閾値を超えた旨のメッセージを表示するようにしてもよい。また、図5(a)の送金依頼情報入力画面などに、送金金額に応じて認証方法が変更されることや、特定の閾値に関する情報を併せて表示するようにしてもよい。
以上、本実施形態では、送金時および送金依頼時に特定金額を超える場合には、生体認証以外の認証を行うことができないように制御する。この構成により、本実施形態では、ユーザーの送金機能および送金依頼機能に対する利便性を維持しつつ、オンライン上の送金機能および送金依頼機能の利用の際の安全性を向上させることができる。
<その他の実施形態>
本発明は上述の実施形態の1以上の機能を実現するプログラムをネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピューターにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
100…送金元端末、110…送金先端末、120…送金管理サーバー、130…ネットワーク、208…生体情報センサー、209…タッチパネル、400…送金端末アプリケーション、410…認証クライアント、420…オーセンティケーター、460…送金管理サービス、470…送金情報DB、480…ユーザー情報DB
本発明は、端末およびその制御方法、並びにプログラムに関する。
上記課題を解決するために本願発明は以下の構成を有する。すなわち、ソーシャルネットワークサービスを利用するためのアプリケーションを実行する端末であって、前記端末のユーザーによる、前記ソーシャルネットワークサービスに登録された別のユーザーの選択指定を受け付ける表示と、該別のユーザーに対する送金の指示を受け付ける表示と、送金額の指示を受け付ける表示と、を提供する提供手段と、前記送金の指示を受け付けた場合に、前記端末で前記ユーザーの生体情報を用いた認証処理が成功したことにより、当該端末内の当該生体情報に関連づけられて保持されている秘密鍵を用いて作成される署名データを、前記ユーザーのアカウント情報と前記秘密鍵のペアとなる公開鍵とを関連付けて管理する管理システムに対して送信する送信手段と、前記管理システムで前記公開鍵を用いて前記署名データが検証できたことに応じて前記別のユーザーへの前記送金の指示に従う前記送金額に基づく送金処理が実行された場合に、送金結果に関するメッセージを受信する受信手段と、を有し、前記提供手段は、さらに、前記ソーシャルネットワークサービスにおける前記ユーザーと前記別のユーザーとの間で投稿されたメッセージが表示される画面において、前記受信手段で受信した前記メッセージの表示を提供する

Claims (11)

  1. ソーシャルネットワークサービスと連携し、送金に係る情報を管理する管理システムであって、
    前記ソーシャルネットワークサービスを利用する複数のユーザーそれぞれに対し、アカウント情報、ユーザーの生体情報に関連づけられた識別情報、及び当該生体情報をユーザーの端末側で登録する際に生成された公開鍵を関連づけて管理する管理手段と、
    ユーザーによる別のユーザーに対する送金に係る指示に従い、当該ユーザーの端末に、認証処理の要求を送信する要求手段と、
    前記要求手段による前記要求の応答として、前記ユーザーの生体情報を用いた認証処理が当該ユーザーの端末側で成功したことにより、当該端末内の耐タンパー性を備える記憶手段で当該生体情報に関連づけられて保持されている秘密鍵を用いて作成される署名データと、当該生体情報に関連づけられた識別情報とを、受信する受信手段と、
    前記受信手段にて受信した署名データを、前記受信手段にて受信した識別情報に対応する、前記管理手段にて管理している公開鍵を用いて検証する検証手段と、
    前記検証手段の検証の結果に応じて、前記ユーザーの送金に係る指示に関するメッセージを生成する生成手段と、
    前記生成手段にて生成されたメッセージを前記別のユーザーに送信する送信手段と
    を有することを特徴とする管理システム。
  2. 前記送金に係る指示は、送金の指示、および送金依頼の指示を含むことを特徴とする請求項1に記載の管理システム。
  3. 前記要求手段は、前記ユーザーによる送金に係る指示としての別のユーザーに対する送金依頼の指示に従い、当該ユーザーの端末に認証処理の第1要求を送信し、
    前記送信手段は、前記第1要求の応答として受信した署名データに対する前記公開鍵を用いた検証の成功に応じて生成された送金依頼に関するメッセージを前記別のユーザーに送信し、
    前記要求手段は、さらに、前記別のユーザーによる送金の指示に従い、当該ユーザーの端末に認証処理の第2要求を送信し、
    前記受信手段は、前記要求手段による前記第2要求の応答として、前記別のユーザーの生体情報を用いた認証処理が当該別のユーザーの端末側で成功したことにより、当該端末内の耐タンパー性を備える記憶手段で当該生体情報に関連づけられて保持されている秘密鍵を用いて作成される署名データと、当該生体情報に関連づけられた識別情報とを受信し、
    前記検証手段は、前記第2要求の応答として受信した署名データを、前記第2要求の応答として受信した識別情報に対応する、前記管理手段にて管理している公開鍵を用いて検証し、
    前記送信手段は、前記第2要求の応答として受信した署名データに対する前記公開鍵を用いた検証の成功に応じて生成された送金に関するメッセージを前記ユーザーに送信する、
    ことを特徴とする請求項1に記載の管理システム。
  4. 前記生成手段は、前記検証手段の検証が成功したことにより、前記生体情報を用いた認証処理が成功していたと判定できた場合、本人確認が行われていることを示す情報を含む前記メッセージを生成することを特徴とする請求項1乃至3のいずれか1項に記載の管理システム。
  5. ユーザーの送金に係る指示を受け付ける際に、当該ユーザーの顔画像を取得する手段を更に有し、
    前記生成手段は、前記顔画像を含めてメッセージを生成することを特徴とする請求項1乃至4のいずれか一項に記載の管理システム。
  6. 前記送金に係る指示を受け付ける際に、ユーザーの生体情報を用いた認証処理とは異なる第2の認証処理により認証が可能であることを特徴とする請求項1乃至5のいずれか一項に記載の管理システム。
  7. 前記第2の認証処理は、パスワードを用いた認証処理であることを特徴とする請求項6に記載の管理システム。
  8. 前記送金に係る指示において、送金の閾値を設定する設定手段を更に有し、
    前記閾値を超える金額に対する指示が行われた場合、前記第2の認証処理による認証が禁止されるように制御されることを特徴とする請求項6または7に記載の管理システム。
  9. ユーザーの端末内の耐タンパー性を有する前記記憶手段では、前記秘密鍵に加えて、当該秘密鍵に対応する当該ユーザーの生体情報が保持されることを特徴とする請求項1乃至8のいずれか一項に記載の管理システム。
  10. ソーシャルネットワークサービスと連携し、送金に係る情報を管理する管理システムの制御方法であって、
    前記管理システムは、
    前記ソーシャルネットワークサービスを利用する複数のユーザーそれぞれに対し、アカウント情報、ユーザーの生体情報に関連づけられた識別情報、及び当該生体情報をユーザーの端末側で登録する際に生成された公開鍵を関連づけて管理する管理手段を備え、
    前記制御方法は、
    ユーザーによる別のユーザーに対する送金に係る指示に従い、当該ユーザーの端末に、認証処理の要求を送信する要求工程と、
    前記要求工程における前記要求の応答として、前記ユーザーの生体情報を用いた認証処理が当該ユーザーの端末側で成功したことにより、当該端末内の耐タンパー性を備える記憶手段で当該生体情報に関連づけられて保持されている秘密鍵を用いて作成される署名データと、当該生体情報に関連づけられた識別情報とを、受信する受信工程と、
    前記受信工程にて受信した署名データを、前記受信工程にて受信した識別情報に対応する、前記管理手段にて管理している公開鍵を用いて検証する検証工程と、
    前記検証工程における検証の結果に応じて、前記ユーザーの送金に係る指示に関するメッセージを生成する生成工程と、
    前記生成工程にて生成されたメッセージを前記別のユーザーに送信する送信工程と
    を有することを特徴とする管理システムの制御方法。
  11. ソーシャルネットワークサービスと連携し、送金に係る情報を管理する管理システムと通信するコンピューターで実行されるプログラムであって、
    前記管理システムでは、前記ソーシャルネットワークサービスを利用する前記コンピューターのユーザーのアカウント情報、当該ユーザーの生体情報に関連づけられた識別情報、及び当該生体情報をユーザーの端末側で登録する際に生成された公開鍵を関連づけて管理されており、
    前記コンピューターは、前記生体情報に関連づけられ、前記公開鍵とともに生成された秘密鍵を保持するための耐タンパー性を有する記憶手段を備え、
    前記プログラムは、前記コンピューターを、
    前記ユーザーによる別のユーザーに対する送金に係る指示を送信する送信手段、
    前記管理システムから、検証用のデータを含む認証処理の要求を受信する受信手段、
    前記ユーザーの生体情報を用いた認証処理が成功した場合に、前記記憶手段で保持された秘密鍵と、前記要求に含まれる検証用のデータとから署名データを作成する作成手段、
    前記要求の応答として、前記作成された署名データと、前記生体情報に関連づけられた識別情報とを送信する応答手段、
    前記管理システムにおいて前記署名データが前記秘密鍵に対応する公開鍵での検証に成功した場合に生成される前記ユーザーの送金に係る指示に関するメッセージを表示する表示手段
    として機能させることを特徴とするプログラム。
JP2021176823A 2017-11-09 2021-10-28 端末およびその制御方法、並びにプログラム Active JP7341207B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021176823A JP7341207B2 (ja) 2017-11-09 2021-10-28 端末およびその制御方法、並びにプログラム
JP2023134154A JP2023144140A (ja) 2017-11-09 2023-08-21 端末およびその制御方法、並びにプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2017216551A JP6970588B2 (ja) 2017-11-09 2017-11-09 管理システム、端末、制御方法、およびプログラム
JP2021176823A JP7341207B2 (ja) 2017-11-09 2021-10-28 端末およびその制御方法、並びにプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2017216551A Division JP6970588B2 (ja) 2017-11-09 2017-11-09 管理システム、端末、制御方法、およびプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2023134154A Division JP2023144140A (ja) 2017-11-09 2023-08-21 端末およびその制御方法、並びにプログラム

Publications (2)

Publication Number Publication Date
JP2022009691A true JP2022009691A (ja) 2022-01-14
JP7341207B2 JP7341207B2 (ja) 2023-09-08

Family

ID=87886936

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2021176823A Active JP7341207B2 (ja) 2017-11-09 2021-10-28 端末およびその制御方法、並びにプログラム
JP2023134154A Pending JP2023144140A (ja) 2017-11-09 2023-08-21 端末およびその制御方法、並びにプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023134154A Pending JP2023144140A (ja) 2017-11-09 2023-08-21 端末およびその制御方法、並びにプログラム

Country Status (1)

Country Link
JP (2) JP7341207B2 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017146985A (ja) * 2017-04-12 2017-08-24 株式会社日本総合研究所 絵記号を用いた金融取引システム、金融取引方法及びプログラム
WO2017170384A1 (ja) * 2016-03-28 2017-10-05 日本電気株式会社 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017170384A1 (ja) * 2016-03-28 2017-10-05 日本電気株式会社 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体
JP2017146985A (ja) * 2017-04-12 2017-08-24 株式会社日本総合研究所 絵記号を用いた金融取引システム、金融取引方法及びプログラム

Also Published As

Publication number Publication date
JP2023144140A (ja) 2023-10-06
JP7341207B2 (ja) 2023-09-08

Similar Documents

Publication Publication Date Title
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
JP6970588B2 (ja) 管理システム、端末、制御方法、およびプログラム
CA2945703C (en) Systems, apparatus and methods for improved authentication
US20180343120A1 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
US9124433B2 (en) Remote authentication and transaction signatures
JP6621517B2 (ja) 認証支援装置、認証支援方法、およびプログラム
CN109413086B (zh) 线上核验身份信息的方法及装置
WO2012142354A1 (en) Remote authentication and transaction signatures
JP2017519412A (ja) 認証装置の登録のための強化されたセキュリティ
JP2006294035A (ja) 移動装置を用いる認証サービスのための方法及び装置
US10719593B2 (en) Biometric signature system and biometric certificate registration method
JP2019086937A (ja) 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法
JP2020529745A (ja) 暗号動作のセキュアな実行
WO2019209291A1 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
JP2022520226A (ja) ワンクリックログイン手順
JP7341207B2 (ja) 端末およびその制御方法、並びにプログラム
JP2019161405A (ja) 認証サーバ装置、認証システム及び認証方法
KR102440857B1 (ko) 가상 화폐의 출금 처리 방법 및 거래소 시스템
JP2017010246A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
WO2024038630A1 (ja) 認証システム及び認証方法
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
KR20050053396A (ko) 전자거래 사용자의 얼굴패스워드를 이용한 신원인증시스템 및 그 방법
JP2023125727A (ja) テンプレート管理システム及びテンプレート管理方法
JP2021012640A (ja) 金融取引システム、携帯端末、認証モジュール及び金融取引方法
JP2021068032A (ja) 管理装置、管理プログラム、管理方法、端末装置、及び管理システム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211124

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230731

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230829

R151 Written notification of patent or utility model registration

Ref document number: 7341207

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151