JP2023011388A - Information processing apparatus, information processing method, and program - Google Patents

Information processing apparatus, information processing method, and program Download PDF

Info

Publication number
JP2023011388A
JP2023011388A JP2021115219A JP2021115219A JP2023011388A JP 2023011388 A JP2023011388 A JP 2023011388A JP 2021115219 A JP2021115219 A JP 2021115219A JP 2021115219 A JP2021115219 A JP 2021115219A JP 2023011388 A JP2023011388 A JP 2023011388A
Authority
JP
Japan
Prior art keywords
identity verification
user terminal
information
user
verification method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021115219A
Other languages
Japanese (ja)
Other versions
JP7032598B1 (en
Inventor
勝弘 大野
Katsuhiro Ono
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2021115219A priority Critical patent/JP7032598B1/en
Application granted granted Critical
Publication of JP7032598B1 publication Critical patent/JP7032598B1/en
Publication of JP2023011388A publication Critical patent/JP2023011388A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Stored Programmes (AREA)

Abstract

To present an identification verification method available in a terminal held by a user.SOLUTION: In an information processing apparatus 1, an acquisition unit 131 acquires, from a user terminal 2, type information indicating a type of the user terminal 2. A determination unit 132 refers to performance information in which terminal types stored in a storage unit 12 are associated with identification verification methods available in each terminal type based on the acquired type information of the user terminal 2, for determining whether or not the user terminal 2 corresponds to a first identification verification method. A display control unit 133 causes the user terminal 2 to display the identification verification method to which the user terminal 2 corresponds, if the user terminal 2 does not correspond to the first identification verification method.SELECTED DRAWING: Figure 2

Description

本発明は、情報処理装置、情報処理方法及びプログラムに関する。 The present invention relates to an information processing device, an information processing method, and a program.

オンラインで本人確認を行う方法が知られている(例えば、特許文献1を参照)。 A method of performing identity verification online is known (see Patent Document 1, for example).

特開2020―087438号公報Japanese Patent Application Laid-Open No. 2020-087438

ところで、マイナンバーカードの利便性向上に向けて、マイナンバーカードの機能をスマートフォン搭載等に搭載することが議論されている。端末に搭載されたSE(Secure Element)チップに電子証明書等を格納し、端末内に格納された電子証明書等にアクセスすることで本人確認を行う方針が検討されている。 By the way, in order to improve the convenience of the My Number card, it is being discussed to install the function of the My Number card in a smart phone or the like. A policy of storing an electronic certificate or the like in an SE (Secure Element) chip mounted on a terminal and accessing the electronic certificate or the like stored in the terminal for personal identification is under study.

しかし、この新たな本人確認方法が実現したとしても、この本人確認方法はユーザが所持する端末の性能により利用可否が決まるため、その黎明期においては、端末に格納した電子証明書を用いて本人確認する方式と、従来の物理カードを利用して本人確認する方式の両方が併存することが起こり得る。そのため、ユーザにおいては、様々な本人確認方法の中から適切な方法を選択する必要があり、サービスの申し込みが煩雑になりかねない。 However, even if this new identity verification method is realized, the availability of this identity verification method is determined by the performance of the terminal owned by the user. It is possible that both the confirmation method and the conventional identification method using a physical card coexist. Therefore, the user needs to select an appropriate method from among various personal identification methods, which may complicate the application for the service.

そこで、本発明はこれらの点に鑑みてなされたものであり、ユーザが所持する端末において利用可能な本人確認方法を提示することを目的とする。 Accordingly, the present invention has been made in view of these points, and it is an object of the present invention to present a personal identification method that can be used in a terminal owned by a user.

本発明の第1の態様の情報処理装置においては、端末の種類を示す情報である種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法と、を関連付けた性能情報を記憶する記憶部と、ユーザ端末から当該ユーザ端末の種類情報を取得する取得部と、取得した前記ユーザ端末の前記種類情報に基づいて、前記記憶部を参照して前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定する判定部と、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させる表示制御部と、を備える。 In the information processing apparatus according to the first aspect of the present invention, the type information indicating the type of the terminal, and the identity verification information used for identity verification including the first identity verification method or the acquisition method of the identity verification information are A storage unit that stores performance information that associates a plurality of different personal identification methods with the personal identification method that can be used for each type of the terminal, and an acquisition unit that obtains the type information of the user terminal from the user terminal. a determination unit that refers to the storage unit and determines whether the user terminal is compatible with the first identity verification method based on the acquired type information of the user terminal; a display control unit that causes the user terminal to display the identity verification method supported by the user terminal when the device does not support the first identity verification method.

前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応している場合、前記第1の本人確認方法に基づいた電子証明書の送付を前記ユーザ端末に要求してもよい。 When the user terminal supports the first personal identification method, the display control unit may request the user terminal to send an electronic certificate based on the first personal identification method.

前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応している場合、前記ユーザ端末に搭載された耐タンパ領域に格納された前記電子証明書の送付を前記ユーザ端末に要求してもよい。 The display control unit requests the user terminal to send the electronic certificate stored in the tamper-resistant area installed in the user terminal when the user terminal is compatible with the first personal identification method. You may

前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する1以上の前記本人確認方法を選択可能な態様で前記ユーザ端末に表示させてもよい。 When the user terminal does not support the first identity verification method, the display control unit causes the user terminal to display one or more identity verification methods supported by the user terminal in a selectable manner. good too.

前記表示制御部は、前記ユーザ端末が対応する前記本人確認方法が選択された場合に、ユーザが選択した前記本人確認方法に対応した本人確認情報を取得するためのアプリケーションを前記ユーザ端末にダウンロードさせてもよい。 The display control unit causes the user terminal to download an application for acquiring identity verification information corresponding to the identity verification method selected by the user when the identity verification method supported by the user terminal is selected. may

前記表示制御部は、前記ユーザ端末が前記アプリケーションのダウンロードを完了すると、前記ユーザが選択した前記本人確認方法に対応する前記本人確認情報の送付を要求してもよい。 The display control unit may request sending of the identity verification information corresponding to the identity verification method selected by the user when the user terminal has completed downloading the application.

前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザが所持する本人確認書類を撮像した画像データ及び前記ユーザの顔を撮像した画像である顔画像データを取得し本人確認を行う第2の本人確認方法、前記ユーザが所持する前記本人確認書類に搭載された耐タンパ領域に記憶された証明書データ及び前記ユーザの顔画像データを取得し本人確認を行う第3の本人確認方法又は前記ユーザが所持する前記本人確認書類に搭載された耐タンパ領域に記憶された秘密鍵を用いて署名された電子署名を検証することにより本人確認を行う第4の本人確認方法を含む1以上の本人確認方法のうち前記ユーザ端末が対応する1以上の前記本人確認方法を選択可能な態様で前記ユーザ端末に表示させてもよい。 When the user terminal does not support the first identity verification method, the display control unit controls image data obtained by imaging an identity verification document possessed by the user and a face image that is an image obtained by imaging the face of the user. A second identity verification method for acquiring data and verifying identity, acquiring certificate data stored in a tamper-resistant area mounted on the identity verification document possessed by the user and face image data of the user for identity verification or verifying an electronic signature signed using a private key stored in a tamper-resistant area mounted on the identity verification document possessed by the user. The user terminal may display one or more of the identity verification methods supported by the user terminal in a selectable manner among the one or more identity verification methods including the above.

前記記憶部は、前記ユーザが過去に選択した前記本人確認方法の選択結果をさらに記憶し、前記表示制御部は、前記ユーザが過去に行った前記本人確認方法の前記選択結果に基づいて前記ユーザ端末が対応する1以上の前記本人確認方法の表示態様を決定してもよい。 The storage unit further stores a selection result of the identity verification method selected by the user in the past, and the display control unit stores a selection result of the identity verification method selected by the user in the past. A display mode of the one or more personal identification methods supported by the terminal may be determined.

前記記憶部は、過去に行われた本人確認の結果をさらに記憶し、前記表示制御部は、過去に行われた本人確認の結果を利用するかを選択する画面を前記ユーザ端末に表示させてもよい。 The storage unit further stores a result of identity verification performed in the past, and the display control unit causes the user terminal to display a screen for selecting whether to use the result of identity verification performed in the past. good too.

本発明の第2の態様の情報処理方法においては、プロセッサが実行する、ユーザ端末から当該ユーザ端末の種類を示す情報である種類情報を取得するステップと、取得した前記ユーザ端末の前記種類情報に基づいて、前記種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法とを関連付けて記憶部に記憶された性能情報を参照して、前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定するステップと、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させるステップと、を有する。 In the information processing method of the second aspect of the present invention, the step of acquiring type information indicating the type of the user terminal from the user terminal, executed by the processor; Based on this, among a plurality of identity verification methods that differ in identity verification information used for identity verification, including the type information and the first identity verification method, or methods of acquiring identity verification information, each type of the terminal can be supported. determining whether the user terminal is compatible with the first identity verification method by referring to performance information stored in a storage unit in association with the identity verification method; and and a step of displaying, on the user terminal, the identity verification method supported by the user terminal if the first identity verification method is not supported.

本発明の第3の態様のプログラムにおいては、プロセッサに、ユーザ端末から当該ユーザ端末の種類を示す情報である種類情報を取得するステップと、取得した前記ユーザ端末の前記種類情報に基づいて、前記種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法とを関連付けて記憶部に記憶された性能情報を記憶するデータベースを参照して、前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定するステップと、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させるステップと、を実行させる。 In a program according to a third aspect of the present invention, a processor acquires, from a user terminal, type information indicating the type of the user terminal; and based on the acquired type information of the user terminal, Among a plurality of identity verification methods that differ in identity verification information used for identity verification, including type information and the first identity verification method, or acquisition methods of identity verification information, said identity verification method that can be used for each type of said terminal. A step of determining whether the user terminal supports the first identity verification method by referring to a database that stores performance information stored in a storage unit in association with the user terminal; a step of causing the user terminal to display the identity verification method supported by the user terminal if the first identity verification method is not supported.

本発明によれば、ユーザが所持する端末において利用可能な本人確認方法を提示することができるという効果を奏する。 ADVANTAGE OF THE INVENTION According to this invention, it is effective in being able to present the user identification method which can be used with the terminal which a user has.

情報処理装置1の概要を示す図である。1 is a diagram showing an outline of an information processing device 1; FIG. 情報処理装置1の装置構成を示すブロック図である。2 is a block diagram showing the device configuration of the information processing device 1; FIG. 記憶部12が記憶する性能情報のデータ構造の一例を示す図である。3 is a diagram showing an example of the data structure of performance information stored in a storage unit 12; FIG. 記憶部12が記憶するユーザ情報のデータ構造の一例を示す図である。4 is a diagram showing an example of a data structure of user information stored in a storage unit 12; FIG. 表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。4 is a diagram showing an example of a display screen displayed on the user terminal 2 by the display control unit 133. FIG. 表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。4 is a diagram showing an example of a display screen displayed on the user terminal 2 by the display control unit 133. FIG. 表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。4 is a diagram showing an example of a display screen displayed on the user terminal 2 by the display control unit 133. FIG. 表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。4 is a diagram showing an example of a display screen displayed on the user terminal 2 by the display control unit 133. FIG. ユーザ端末2の装置構成を示すブロック図である。2 is a block diagram showing the configuration of a user terminal 2; FIG. 情報処理装置1における処理の流れを示すシーケンス図である。4 is a sequence diagram showing the flow of processing in the information processing apparatus 1; FIG.

[情報処理システムSの概要]
図1は、情報処理システムSの概要を示す図である。情報処理システムSは、オンラインでユーザからサービスの申し込み等を受け付けるためのシステムである。情報処理システムSにおいては、例えば携帯電話の利用契約、クレジットカードの交付契約等の申し込みを受け付ける。これらのサービスの申し込みを受け付ける際は本人確認を行うことが法律により義務付けられているため、情報処理システムSにおいては、サービスを申し込んだユーザの本人確認を行う。ここで、オンラインで本人確認方法を行う方法として、種々の方法が存在するが、いずれの本人確認方法を使用できるかはユーザが使用する端末の種類に依存する。そのため、情報処理システムSにおいては、情報処理装置1が、ユーザ端末2から端末の種類を示す種類情報を取得し、ユーザ端末2がサポートする本人確認方法を判定する。そして、情報処理装置1は、ユーザ端末2がサポートする本人確認方法からユーザが選択した方法により本人確認を行う。 [Overview of information processing system S]
FIG. 1 is a diagram showing an outline of an information processing system S. As shown in FIG. The information processing system S is a system for accepting applications for services from users online. The information processing system S accepts applications for, for example, mobile phone usage contracts, credit card issuance contracts, and the like. Since it is legally required to verify the identity of the user when accepting an application for these services, the information processing system S verifies the identity of the user who has applied for the service. Here, there are various methods for performing identity verification online, but which identity verification method can be used depends on the type of terminal used by the user. Therefore, in the information processing system S, the information processing device 1 acquires type information indicating the type of terminal from the user terminal 2 and determines the identity verification method supported by the user terminal 2 . Then, the information processing device 1 performs identity verification by a method selected by the user from the identity verification methods supported by the user terminal 2 .

情報処理システムSは、情報処理装置1とユーザ端末2とを備える。情報処理装置1は、端末からサービスの申し込みを受け付ける機能を有する装置であり、例えばサーバである。ユーザ端末2は、ユーザが使用する情報端末であり、例えばスマートフォン、タブレット又はパーソナルコンピュータである。 An information processing system S includes an information processing device 1 and a user terminal 2 . The information processing device 1 is a device having a function of accepting a service application from a terminal, and is, for example, a server. The user terminal 2 is an information terminal used by a user, such as a smart phone, tablet, or personal computer.

情報処理装置1は、ユーザ端末2から種類情報を取得する(図1における(1))。種類情報は、端末のハードウェア又はOS(Operating System)のバージョンを示す情報である。情報処理装置1は、例えば、ユーザ端末2からWebページの表示リクエストを受け付ける時又はサービスの申し込みを受け付けるタイミングで種類情報を取得する。 The information processing device 1 acquires type information from the user terminal 2 ((1) in FIG. 1). The type information is information indicating the version of terminal hardware or OS (Operating System). The information processing apparatus 1 acquires the type information, for example, when receiving a web page display request from the user terminal 2 or when receiving a service application.

情報処理装置1は、端末の種類に基づいてユーザ端末2が対応する本人確認方法を判定する(図1における(2))。情報処理装置1は判定した結果に基づいて本人確認方法の選択肢をユーザ端末2に提示する(図1における(3))。そして、ユーザ端末2は、ユーザが選択した本人確認方法に対応する本人確認情報を情報処理装置1に送信する(図1における(4))。 The information processing device 1 determines the identity verification method that the user terminal 2 supports based on the terminal type ((2) in FIG. 1). The information processing device 1 presents options for the identity verification method to the user terminal 2 based on the determination result ((3) in FIG. 1). Then, the user terminal 2 transmits identity verification information corresponding to the identity verification method selected by the user to the information processing device 1 ((4) in FIG. 1).

[情報処理装置1の構成]
図2は、情報処理装置1の装置構成を示すブロック図である。情報処理装置1は、通信部11、記憶部12及び制御部13を有する。制御部13は、取得部131、判定部132、表示制御部133及び本人確認情報取得部134を有する。 [Configuration of information processing device 1]
FIG. 2 is a block diagram showing the device configuration of the information processing device 1. As shown in FIG. The information processing device 1 has a communication section 11 , a storage section 12 and a control section 13 . The control unit 13 has an acquisition unit 131 , a determination unit 132 , a display control unit 133 and an identity verification information acquisition unit 134 .

通信部11は、ユーザ端末2とデータを送受信するための通信インターフェースである。記憶部12は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、SSD(Solid State Drive)及びハードディスク等の記憶媒体である。記憶部12は、制御部13が実行する各種のプログラムを記憶する。 The communication unit 11 is a communication interface for transmitting and receiving data to and from the user terminal 2 . The storage unit 12 is, for example, a storage medium such as a ROM (Read Only Memory), a RAM (Random Access Memory), an SSD (Solid State Drive), and a hard disk. The storage unit 12 stores various programs executed by the control unit 13 .

記憶部12は、端末の種類を示す情報である種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち端末の種類それぞれにおいて対応可能な本人確認方法と、を関連付けて記憶する。図3は、記憶部12が記憶する性能情報のデータ構造の一例を示す図である。性能情報は、種類情報と、それぞれの種類の端末における本人確認方法の対応有無を示す情報と、を有する。図3の例では、「種類A」の端末は「方法2」の本人確認方法にのみ対応しており、「種類D」の端末は4種類の本人確認方法に対応している。種類情報はハードウェアのバージョン、OSのバージョン又はこれらの組み合わせた情報を有する。 The storage unit 12 stores the type information indicating the type of the terminal, and the identity verification information used for identity verification, including the first identity verification method, or among a plurality of identity verification methods with different acquisition methods for the identity verification information. Personal identification methods compatible with each type of terminal are associated with each other and stored. FIG. 3 is a diagram showing an example of the data structure of performance information stored in the storage unit 12. As shown in FIG. The performance information includes type information and information indicating whether or not each type of terminal is compatible with an identity verification method. In the example of FIG. 3, the "type A" terminal supports only the "method 2" personal identification method, and the "type D" terminal supports four types of personal identification methods. The type information includes hardware version, OS version, or a combination thereof.

ここで、図3におけるそれぞれの方法は以下の通り本人確認情報又は本人確認情報の取得方法がそれぞれ異なる方法である。「方法1」はユーザ端末2に搭載された耐タンパ領域に格納された電子証明書を取得し本人確認を行う方法である(以下、第1の本人確認方法ともいう)。「方法2」はユーザが所持する本人確認書類を撮像した画像データ(以下、書類画像データという)及びユーザの顔を撮像した画像である顔画像データを取得し本人確認を行う方法である(以下、第2の本人確認方法ともいう)。「方法3」は、ユーザが所持する本人確認書類に搭載された耐タンパ領域に記憶された証明書データ及び顔画像データを取得し本人確認を行う方法である。(以下、第3の本人確認方法ともいう)。「方法4」は、ユーザが所持する本人確認書類に搭載された耐タンパ領域に記憶された秘密鍵を用いて署名された電子署名を検証することにより本人確認を行う方法(以下、第4の本人確認方法ともいう)である。 Here, each of the methods in FIG. 3 is a method of acquiring the personal identification information or the personal identification information, respectively, as follows. "Method 1" is a method of acquiring an electronic certificate stored in a tamper-resistant area installed in the user terminal 2 and performing identity verification (hereinafter also referred to as a first identity verification method). "Method 2" is a method of acquiring image data of an identity verification document possessed by a user (hereinafter referred to as document image data) and face image data of an image of the user's face to perform identity verification (hereinafter referred to as "document image data"). , also referred to as a second identity verification method). “Method 3” is a method of acquiring certificate data and face image data stored in a tamper-resistant area mounted on an identity verification document possessed by a user and performing identity verification. (hereinafter also referred to as a third identity verification method). "Method 4" is a method of verifying an identity by verifying an electronic signature signed using a private key stored in a tamper-resistant area mounted on an identity verification document possessed by a user (hereinafter referred to as the fourth It is also called an identity verification method).

なお、情報処理装置1が対応する本人確認方法は、これに限られない。記憶部12は、例えば、指紋、顔画像等を用いた生体認証等の本人確認方法の対応有無を示す情報をさらに記憶してもよい。 Note that the personal identification method supported by the information processing apparatus 1 is not limited to this. The storage unit 12 may further store, for example, information indicating whether or not a personal identification method such as biometric authentication using a fingerprint, face image, or the like is supported.

記憶部12は、ユーザが過去に選択した本人確認方法の選択結果を記憶してもよい。図4は、記憶部12が記憶するユーザ情報のデータ構造の一例を示す図である。記憶部12は、ユーザ情報として、ユーザを識別するユーザID(Identifier)と、過去に選択した本人確認方法を示す過去選択情報と、過去に本人確認方法を選択した過去確認日と、を対応付けて記憶する。 The storage unit 12 may store the result of selection of the identity verification method selected by the user in the past. FIG. 4 is a diagram showing an example of the data structure of user information stored in the storage unit 12. As shown in FIG. The storage unit 12 associates, as user information, a user ID (identifier) for identifying the user, past selection information indicating the identity verification method selected in the past, and the past confirmation date on which the identity verification method was selected in the past. memorize.

記憶部12は、過去に行われた本人確認の結果をさらに記憶してもよい。記憶部12は、ユーザ情報として、ユーザに関連付けてさらに本人確認の結果を記憶する。本人確認の結果は本人確認が完了していることを示す情報、本人確認が完了した日時及び過去に取得した本人確認情報である。 The storage unit 12 may further store the results of identity verification performed in the past. The storage unit 12 further stores the result of identity verification in association with the user as user information. The result of identity verification is information indicating that identity verification has been completed, the date and time when identity verification was completed, and identity verification information acquired in the past.

図2に戻り、制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶されている制御プログラムを実行することにより、取得部131、判定部132、表示制御部133及び本人確認情報取得部134として機能する。 Returning to FIG. 2, the control unit 13 is, for example, a CPU (Central Processing Unit). The control unit 13 functions as an acquisition unit 131 , a determination unit 132 , a display control unit 133 and an identity verification information acquisition unit 134 by executing control programs stored in the storage unit 12 .

取得部131は、ユーザ端末2から当該ユーザ端末2の種類情報を取得する。取得部131は、例えば、ユーザ端末2からWebページの表示リクエストに含まれるユーザーエージェントを種類情報として取得する。ユーザーエージェントにはユーザ端末2のOS、ハードウェア、ブラウザのバージョン等を示す情報が含まれる。 The acquisition unit 131 acquires the type information of the user terminal 2 from the user terminal 2 . For example, the acquisition unit 131 acquires the user agent included in the web page display request from the user terminal 2 as the type information. The user agent includes information indicating the OS, hardware, browser version, etc. of the user terminal 2 .

判定部132は、取得したユーザ端末2の種類情報に基づいて、記憶部12を参照してユーザ端末2が第1の本人確認方法に対応しているか否かを判定する。判定部132は、記憶部12が記憶する性能情報を参照し、ユーザ端末2が対応している本人確認方法を判定する。 The determination unit 132 refers to the storage unit 12 based on the acquired type information of the user terminal 2 and determines whether or not the user terminal 2 is compatible with the first personal identification method. The determination unit 132 refers to the performance information stored in the storage unit 12 and determines the identity verification method that the user terminal 2 supports.

判定部132は、所定の場合には特定の本人確認方法に対応しているとみなしてもよい。所定の場合とは、例えば種類情報を取得できなかった場合又は取得した種類情報に対応する端末の種類が記憶部12に記憶された性能情報に存在しない場合である。特定の本人確認方法は、性能の低い端末において対応されている蓋然性が最も高い本人確認方法である。判定部132がこのように構成されることで、情報処理装置1は、あらかじめ登録されていない種類の端末からのサービスの申し込みを受け付けることができる。 The determination unit 132 may be considered to support a specific personal identification method in a predetermined case. The predetermined case is, for example, a case where the type information cannot be acquired or a case where the terminal type corresponding to the acquired type information does not exist in the performance information stored in the storage unit 12 . The specific identity verification method is the identity verification method that is most likely supported by terminals with low performance. By configuring the determination unit 132 in this manner, the information processing apparatus 1 can accept a service application from a terminal of a type that has not been registered in advance.

表示制御部133は、ユーザ端末2が第1の本人確認方法に対応していない場合、ユーザ端末2が対応する1以上の本人確認方法を選択可能な態様でユーザ端末2に表示させてもよい。図5は、表示制御部133がユーザ端末2に表示させる本人確認方法を選択する表示画面(以下、選択画面という。)の一例を示す図である。図5の選択画面は、ユーザ端末2が方法1に対応していない場合に表示される。 When the user terminal 2 does not support the first identity verification method, the display control unit 133 may cause the user terminal 2 to display one or more identity verification methods supported by the user terminal 2 in a selectable manner. . FIG. 5 is a diagram showing an example of a display screen (hereinafter referred to as a selection screen) for selecting an identity verification method to be displayed on the user terminal 2 by the display control unit 133. As shown in FIG. The selection screen in FIG. 5 is displayed when the user terminal 2 does not support the first method.

図5に示す選択画面においては、本人確認方法の選択を促すメッセージとともに、選択可能な本人確認方法の選択肢が表示されている。本人確認方法の選択肢は、GUI(Graphical User Interface)で実現されたボタンとして表示されている。ユーザがボタンを押下すると、ユーザ端末2は、ボタンに対応する本人確認方法が選択されたことを示す情報を情報処理装置1に送信する。図5の選択画面では本人確認方法として、「本人確認書類の画像データと本人の顔写真データを使う」方法(方法2)、「本人確認書類の電子証明書と本人の顔写真データを使う」方法(方法3)及び「電子署名により本人確認を行う」方法(方法4)が表示されている。これらは情報処理装置1が対応する本人確認方法の一例であり、選択画面に表示される選択肢はこれに限定されない。 On the selection screen shown in FIG. 5, a message prompting the user to select an identity verification method is displayed along with options for selectable identity verification methods. Choices of personal identification methods are displayed as buttons realized by a GUI (Graphical User Interface). When the user presses the button, the user terminal 2 transmits to the information processing apparatus 1 information indicating that the identity verification method corresponding to the button has been selected. On the selection screen in FIG. 5, as the identity verification method, the method of "use the image data of the identity verification document and the person's face photo data" (Method 2), "use the electronic certificate of the identity verification document and the person's face photo data". A method (Method 3) and a method (Method 4) of "confirm identity by electronic signature" are displayed. These are examples of personal identification methods supported by the information processing apparatus 1, and options displayed on the selection screen are not limited to these.

ユーザが選択した本人確認方法に対応する本人確認情報を取得するために必要な機能を、必要なタイミングで端末に追加できるとユーザの利便性が高い。そこで、表示制御部133は、ユーザ端末2が対応する本人確認方法が選択された場合に、ユーザが選択した本人確認方法に対応した本人確認情報を取得するためのアプリケーションをユーザ端末2にダウンロードさせてもよい。この場合、選択画面における本人確認方法の選択肢を示すボタンは、選択操作を受け付けると、対応するアプリケーションをダウンロードさせるように構成されている。 It would be very convenient for the user if the function necessary for acquiring the identity verification information corresponding to the identity verification method selected by the user could be added to the terminal at the required timing. Therefore, when an identity verification method supported by the user terminal 2 is selected, the display control unit 133 causes the user terminal 2 to download an application for acquiring identity verification information corresponding to the identity verification method selected by the user. may In this case, the buttons indicating the options of the personal identification method on the selection screen are configured to download the corresponding application when the selection operation is received.

本人確認方法が選択されると、表示制御部133は、選択した本人確認方法に対応するアプリケーションをユーザ端末2にダウンロードさせる。例えば第3の本人確認方法が選択された場合、アプリケーションは、NFC(Near Field Communication)通信モジュールを制御することで、本人確認書類から電子証明書を取得し、情報処理装置1に取得した情報を送信する機能を有する。表示制御部133は、ユーザにダウンロードを意識させることなく、バックグラウンドでアプリケーションをダウンロードさせてもよい。なお、アプリケーションは、情報処理装置1以外のサーバからダウンロードされるように構成されていてもよい。 When an identity verification method is selected, the display control unit 133 causes the user terminal 2 to download an application corresponding to the selected identity verification method. For example, when the third identity verification method is selected, the application acquires an electronic certificate from the identity verification document by controlling an NFC (Near Field Communication) communication module, and sends the acquired information to the information processing apparatus 1. Has the ability to send. The display control unit 133 may download the application in the background without making the user aware of the download. Note that the application may be configured to be downloaded from a server other than the information processing apparatus 1 .

表示制御部133は、ユーザ端末2が第1の本人確認方法に対応している場合、第1の本人確認方法に基づいた電子証明書の送付をユーザ端末2に要求してもよい。表示制御部133は、電子証明書の送付を要求する画面をユーザ端末2に表示してもよいし、電子証明書の送付を要求するメッセージをユーザ端末2に送信してもよい。 If the user terminal 2 is compatible with the first identity verification method, the display control unit 133 may request the user terminal 2 to send an electronic certificate based on the first identity verification method. The display control unit 133 may display a screen requesting delivery of the electronic certificate on the user terminal 2 or may transmit a message requesting delivery of the electronic certificate to the user terminal 2 .

さらに、表示制御部133は、ユーザ端末2が第1の本人確認方法に対応している場合、ユーザ端末2に搭載された耐タンパ領域に格納された電子証明書の送付を要求してもよい。図6は、表示制御部133がユーザ端末2に表示させる電子証明書の送付を要求するための表示画面の一例を示す図である。図6に示す画面においては、電子証明書の送付を要求するメッセージとともに、選択ボタンと送信ボタンが配置されている。選択ボタンはユーザ端末2の耐タンパ領域に格納された複数の電子証明書から本人確認に使用する証明書を選択するためのボタンである。送信ボタンは選択した証明書を情報処理装置1に送信するためのボタンである。なお、表示制御部133は、電子証明書を選択または送信する際に、パスワードまたは暗証番号の入力を求める画面を表示してもよい。 Furthermore, if the user terminal 2 is compatible with the first personal identification method, the display control unit 133 may request sending of the electronic certificate stored in the tamper-resistant area installed in the user terminal 2. . FIG. 6 is a diagram showing an example of a display screen for requesting delivery of an electronic certificate displayed on the user terminal 2 by the display control unit 133. As shown in FIG. On the screen shown in FIG. 6, a select button and a send button are arranged along with a message requesting the sending of the electronic certificate. The selection button is a button for selecting a certificate to be used for identity verification from a plurality of electronic certificates stored in the tamper-resistant area of the user terminal 2 . The send button is a button for sending the selected certificate to the information processing apparatus 1 . Note that the display control unit 133 may display a screen requesting the input of a password or personal identification number when selecting or transmitting an electronic certificate.

表示制御部133は、ユーザ端末2がアプリケーションのダウンロードを完了すると、ユーザが選択した本人確認方法に対応する本人確認情報の送付を要求してもよい。図7は、表示制御部133がユーザ端末2に表示させる、本人確認データを送信するための表示画面(以下、取得画面という)の一例を示す図である。図7は、第2の本人確認方法に対応する取得画面である。図7に示す取得画面では、本人確認データの送信を要求するメッセージとともに、書類画像データと、顔写真データを選択するためのボタンが表示されている。ユーザは、アップロードする画像データを選択し、送信ボタンを押す。送信ボタンが押されると、ユーザ端末2は、情報処理装置1に、選択されたデータを本人確認情報として送信する。 When the user terminal 2 completes downloading the application, the display control unit 133 may request sending of identity verification information corresponding to the identity verification method selected by the user. FIG. 7 is a diagram showing an example of a display screen for transmitting personal identification data (hereinafter referred to as an acquisition screen) displayed on the user terminal 2 by the display control unit 133. As shown in FIG. FIG. 7 is an acquisition screen corresponding to the second personal identification method. On the acquisition screen shown in FIG. 7, a message requesting transmission of personal identification data is displayed along with buttons for selecting document image data and facial photograph data. The user selects image data to be uploaded and presses the send button. When the send button is pressed, the user terminal 2 sends the selected data to the information processing device 1 as personal identification information.

表示制御部133は、ユーザ端末2が第1の本人確認方法に対応していない場合、第2の本人確認方法、第3の本人確認方法又は第4の本人確認方法を含む1以上の本人確認方法のうちユーザ端末2が対応する1以上の本人確認方法を選択可能な態様でユーザ端末2に表示させてもよい。 When the user terminal 2 does not support the first identity verification method, the display control unit 133 performs one or more identity verification methods including the second identity verification method, the third identity verification method, or the fourth identity verification method. Among the methods, one or more personal identification methods supported by the user terminal 2 may be displayed on the user terminal 2 in a selectable manner.

同一のグループに属する企業等が共通のユーザIDを用いてサービスを提供する場合がある。このような場合、ユーザが過去に選択した本人確認方法をユーザが選択しやすいように表示すると、ユーザの利便性が高い。そこで、表示制御部133は、ユーザが過去に行った本人確認方法の選択結果に基づいてユーザ端末2が対応する1以上の本人確認方法の表示態様を決定してもよい。取得部131は、ユーザIDを取得する。表示制御部133は、記憶部12に記憶されたユーザ情報と取得したユーザIDとを比較する。取得したユーザIDと一致するユーザIDがユーザ情報に含まれる場合、表示制御部133は、ユーザが過去に選択した本人確認方法を、選択画面上で強調して表示する。 Companies belonging to the same group may provide services using a common user ID. In such a case, displaying the personal identification methods that the user has selected in the past so that the user can easily select them is highly convenient for the user. Therefore, the display control unit 133 may determine the display mode of one or more identity verification methods supported by the user terminal 2 based on the selection result of the identity verification method performed by the user in the past. Acquisition unit 131 acquires a user ID. The display control unit 133 compares the user information stored in the storage unit 12 with the acquired user ID. If the user information contains a user ID that matches the acquired user ID, the display control unit 133 highlights and displays the identity verification method that the user has selected in the past on the selection screen.

図8は、表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。図8に示す選択画面においては、ユーザが過去に選択した本人確認方法が他の選択肢と異なる色で表示されている。また、過去に選択した方法以外の方法は、「その他の本人確認方法を利用する」のボタンを押すと表示されるようになっている。 FIG. 8 is a diagram showing an example of a display screen that the display control unit 133 causes the user terminal 2 to display. On the selection screen shown in FIG. 8, the personal identification method selected by the user in the past is displayed in a different color from the other options. In addition, methods other than the method selected in the past are displayed by pressing the button "Use other identity verification methods".

また、過去に情報処理装置1が行った本人確認の結果を再利用できるとユーザの利便性が高い。そこで、表示制御部133は、過去に行われた本人確認の結果を利用するかを選択する画面をユーザ端末2に表示させても良い。 In addition, it is highly convenient for the user if the result of personal identification performed by the information processing apparatus 1 in the past can be reused. Therefore, the display control unit 133 may cause the user terminal 2 to display a screen for selecting whether to use the result of identity verification performed in the past.

取得部131は、ユーザIDを取得する。表示制御部133は、記憶部12に記憶されたユーザ情報と取得したユーザIDとを比較する。取得したユーザIDと一致するユーザIDがユーザ情報に含まれる場合、表示制御部133は、選択画面に「過去の本人確認結果を利用する」と表示されたボタンを表示する。ユーザがボタンを押下すると、表示制御部133は、ユーザが申し込みを行ったサービスとユーザの過去の本人確認結果を関連付けて記憶部12に記憶する。表示制御部133がこのように構成されることで、過去の本人確認結果を利用することで、ユーザの操作数を減少させ、ユーザの利便性を高めることができる。 Acquisition unit 131 acquires a user ID. The display control unit 133 compares the user information stored in the storage unit 12 with the obtained user ID. If the user information contains a user ID that matches the acquired user ID, the display control unit 133 displays a button indicating "Use past identity verification results" on the selection screen. When the user presses the button, the display control unit 133 associates the service for which the user has applied and the user's past identity verification result, and stores them in the storage unit 12 . By configuring the display control unit 133 in this way, it is possible to reduce the number of operations performed by the user and improve convenience for the user by using the past personal identification results.

また、表示制御部133は、情報処理装置1が過去に本人確認を行った時点から所定の期間以内である場合にユーザが過去に行った本人確認の結果を利用するかを選択する画面を表示させても良い。表示制御部133は、記憶部12に記憶された過去に本人確認を行った日時と、処理を行っている日時と、の差分が所定の期間以内であるかどうかを判定する。所定の期間は、本人確認情報が更新される期間又はユーザの利便性を考慮して決定される期間であり、管理者により設定される。所定の期間は例えば、3か月、6か月、1年、2年等と設定される。 In addition, the display control unit 133 displays a screen for selecting whether to use the result of the user's past identity verification when the information processing apparatus 1 has performed the identity verification in the past within a predetermined period of time. You can let me. The display control unit 133 determines whether or not the difference between the past date and time of personal identification stored in the storage unit 12 and the date and time of processing is within a predetermined period. The predetermined period is a period during which the identity verification information is updated or a period determined in consideration of user's convenience, and is set by the administrator. The predetermined period is set as, for example, 3 months, 6 months, 1 year, 2 years, or the like.

表示制御部133は、例えば、ユーザが過去に選択した方法が認識されやすいように、他の方法に比べて大きく表示してもよい。このように、表示制御部133が、ユーザが過去に選択した方法と同じ方法を選択しやすいように表示するよう構成されていることで、ユーザの操作性を向上させることができる。 For example, the display control unit 133 may display the method selected by the user in a larger size than the other methods so that the method selected in the past can be easily recognized. In this manner, the display control unit 133 is configured to display the same method as the method selected in the past so that the user can easily select the same method, thereby improving the operability for the user.

表示制御部133は、ユーザ端末2が第1の本人確認方法に対応していない場合、ユーザ端末2が対応する本人確認方法をユーザ端末2に表示させる。表示制御部133は、ユーザ端末2が対応する本人確認方法と、ユーザが本人確認方法を承諾するボタンと、を含む画面を表示させる。ユーザが本人確認方法を承諾するボタンを押下する操作を行った場合、表示制御部133は、上述の通り選択した本人確認方法に対応するアプリケーションを端末2にダウンロードさせる。 If the user terminal 2 does not support the first personal identification method, the display control unit 133 causes the user terminal 2 to display the personal identification method supported by the user terminal 2 . The display control unit 133 displays a screen including an identity verification method supported by the user terminal 2 and a button for the user to accept the identity verification method. When the user performs an operation of pressing a button for accepting the identity verification method, the display control unit 133 causes the terminal 2 to download an application corresponding to the identity verification method selected as described above.

本人確認方法には予め優先度が設定されていて、情報処理装置1がユーザに提示する本人確認方法を優先度に従って選択してもよい。表示制御部133が。ユーザ端末2が複数の本人確認方法に対応する場合、表示制御部133は、ユーザ端末2が対応する本人確認方法のうち、設定された優先度が最も高い本人確認方法を表示してもよい。優先度は、本人確認方法それぞれの操作性又は本人確認方法としての信頼性に基づいて決定され、管理者により設定される。表示制御部133が、ユーザが本人確認方法を選択するよう構成されることで、ユーザの選択操作を削減することでき、ユーザの操作性を高めることができる。 Priorities may be set in advance for the identity verification methods, and the identity verification methods presented to the user by the information processing apparatus 1 may be selected according to the priorities. the display control unit 133. When the user terminal 2 supports multiple identity verification methods, the display control unit 133 may display the identity verification method with the highest set priority among the identity verification methods supported by the user terminal 2 . The priority is determined based on the operability of each identity verification method or the reliability of the identity verification method, and is set by the administrator. By configuring the display control unit 133 so that the user selects the identity verification method, the user's selection operation can be reduced, and the user's operability can be improved.

図2に戻り、本人確認情報取得部134は、ユーザが選択した本人確認情報に対応した本人確認情報をユーザ端末2から取得する。取得する本人確認情報は例えば、書類画像データ、顔画像データ、電子証明書である。 Returning to FIG. 2 , the identity verification information acquisition unit 134 acquires identity verification information corresponding to the identity verification information selected by the user from the user terminal 2 . The personal identification information to be acquired is, for example, document image data, face image data, and electronic certificate.

本人確認情報取得部134は、取得した本人確認情報を検証する。例えば、取得した本人確認情報が、書類画像データ及び顔画像データである場合、本人確認情報取得部134は、取得した画像データを画像認識し、本人確認書類と顔画像データが同一人物であるかを判定する。本人確認情報取得部134は、取得した本人確認書類を画像認識することで、本人確認書類の真正性を検証してもよい。 The personal identification information obtaining unit 134 verifies the obtained personal identification information. For example, when the acquired identity verification information is document image data and face image data, the identity verification information acquisition unit 134 performs image recognition on the acquired image data to determine whether the identity verification document and the face image data are the same person. judge. The identity verification information acquiring unit 134 may verify the authenticity of the identity verification document by performing image recognition on the acquired identity verification document.

取得した本人確認情報がユーザの電子証明書又は電子署名である場合、本人確認情報取得部134は、ユーザ端末2から取得した電子証明書又は電子署名を検証することで本人確認を行ってもよい。本人確認情報取得部134は、検証機能を有する外部のサーバに上記のような本人確認情報の検証を実行させるように構成されてもよい。 When the acquired identity verification information is the user's electronic certificate or electronic signature, the identity verification information acquisition unit 134 may verify the identity by verifying the electronic certificate or electronic signature acquired from the user terminal 2. . The personal identification information acquisition unit 134 may be configured to cause an external server having a verification function to verify the personal identification information as described above.

[ユーザ端末2の構成]
図9は、ユーザ端末2の装置構成を示すブロック図である。ユーザ端末2は、通信部21、表示部22、入力部23、撮像部24、読取部25、耐タンパ領域26、記憶部27及び制御部28を有する。制御部28は、表示制御部281、操作受付部282及び本人確認情報送信部283を有する。 [Configuration of user terminal 2]
FIG. 9 is a block diagram showing the configuration of the user terminal 2. As shown in FIG. The user terminal 2 has a communication section 21 , a display section 22 , an input section 23 , an imaging section 24 , a reading section 25 , a tamper-resistant area 26 , a storage section 27 and a control section 28 . The control unit 28 has a display control unit 281 , an operation reception unit 282 and an identity verification information transmission unit 283 .

通信部21は、情報処理装置1とデータを送受信するための通信インターフェースである。表示部22は、情報を表示可能な液晶ディスプレイ、有機EL(Electro-Luminescence)ディスプレイ等を含む。入力部23は、タッチパネル、キーボード等を含む。撮像部24はカメラである。読取部25は、本人確認書類に搭載されたICチップから情報を読み取るためのNFCリーダーである。耐タンパ領域26は、電子証明書及び秘密鍵、公開鍵を格納するセキュアエレメントである。 The communication unit 21 is a communication interface for transmitting and receiving data to and from the information processing device 1 . The display unit 22 includes a liquid crystal display capable of displaying information, an organic EL (Electro-Luminescence) display, or the like. The input unit 23 includes a touch panel, keyboard, and the like. The imaging unit 24 is a camera. The reading unit 25 is an NFC reader for reading information from an IC chip mounted on an identification document. The tamper-resistant area 26 is a secure element that stores an electronic certificate, private key, and public key.

記憶部27は、例えば、ROM、RAM、SSD等の記憶媒体である。記憶部27は、ユーザ端末2の種類情報を記憶している。記憶部27は、制御部28が実行する各種のプログラムを記憶する。制御部28は、例えばCPU(Central Processing Unit)である。制御部28は、記憶部27に記憶されている制御プログラムを実行することにより、表示制御部281、操作受付部282及び本人確認情報送信部283として機能する。 The storage unit 27 is, for example, a storage medium such as ROM, RAM, SSD, or the like. The storage unit 27 stores type information of the user terminal 2 . The storage unit 27 stores various programs executed by the control unit 28 . The control unit 28 is, for example, a CPU (Central Processing Unit). The control unit 28 functions as a display control unit 281 , an operation reception unit 282 and an identity verification information transmission unit 283 by executing control programs stored in the storage unit 27 .

表示制御部281は、例えばブラウザである。表示制御部281は、情報処理装置1の表示制御部133から送信された画面を表示部22に表示する。また、表示制御部281は、ユーザの操作内容に対応する応答を情報処理装置1に送信する。表示制御部281は、ユーザ端末2の種類情報を情報処理装置1に送信する。 The display control unit 281 is, for example, a browser. The display control unit 281 displays the screen transmitted from the display control unit 133 of the information processing device 1 on the display unit 22 . Also, the display control unit 281 transmits a response corresponding to the content of the user's operation to the information processing device 1 . The display control unit 281 transmits the type information of the user terminal 2 to the information processing device 1 .

操作受付部282は、入力部23からの入力を受付ける。本人確認情報送信部283は、撮像部24、読取部25及び耐タンパ領域26からユーザの選択した本人確認方法に対応する本人確認情報を取得し、情報処理装置1に送信する。 The operation accepting portion 282 accepts input from the input portion 23 . The identity verification information transmission section 283 acquires identity verification information corresponding to the identity verification method selected by the user from the imaging section 24 , the reading section 25 and the tamper resistant area 26 , and transmits the acquired identity verification information to the information processing apparatus 1 .

[情報処理装置1における処理の流れ]
図10は、情報処理装置1における処理の流れを示すシーケンス図である。図10におけるシーケンス図は、ユーザ端末2が情報処理装置1にWebページの表示リクエストをする時点から始まっている。ユーザ端末2は、種類情報を送信する(S01)。判定部132は、取得した種類情報と記憶部12に記憶された性能情報とを比較し、方法1(第1の本人確認方法)に対応しているかを判定する(S02)。ユーザ端末2が第1の本人確認情報に対応している場合(S02におけるYES)、情報処理装置1は、S06に進み、ユーザ端末2が第1の本人確認情報に対応していない場合(S02におけるNO)、S03に進む。 [Flow of processing in information processing device 1]
FIG. 10 is a sequence diagram showing the flow of processing in the information processing apparatus 1. As shown in FIG. The sequence diagram in FIG. 10 starts when the user terminal 2 requests the information processing apparatus 1 to display a web page. The user terminal 2 transmits type information (S01). The determination unit 132 compares the acquired type information with the performance information stored in the storage unit 12, and determines whether method 1 (first identity verification method) is supported (S02). If the user terminal 2 supports the first identity verification information (YES in S02), the information processing apparatus 1 proceeds to S06, and if the user terminal 2 does not support the first identity verification information (S02 NO in ), go to S03.

ユーザ端末2が第1の本人確認情報に対応していない場合(S02におけるNO)、表示制御部133は、ユーザ端末2が対応する本人確認方法を含む選択画面を表示し、ユーザに本人確認方法の選択を促す(S03)。ユーザはユーザ端末2に表示された画面から利用する本人確認方法を選択し、アプリケーションのダウンロードを承認する(S04)。ユーザ端末2は、選択された本人確認方法に対応するアプリケーションをダウンロードする(S05)。ダウンロードが完了すると、情報処理装置1は、取得画面を表示し、本人確認情報の取得を依頼する(S06)。 When the user terminal 2 does not support the first identity verification information (NO in S02), the display control unit 133 displays a selection screen including identity verification methods supported by the user terminal 2, and prompts the user to select the identity verification method. (S03). The user selects the personal identification method to be used from the screen displayed on the user terminal 2, and approves the download of the application (S04). The user terminal 2 downloads an application corresponding to the selected personal identification method (S05). When the download is completed, the information processing device 1 displays an acquisition screen and requests acquisition of the identity verification information (S06).

ユーザ端末2は、選択した本人確認方法に対応する本人確認情報を取得する(S07)。ユーザ端末2は、取得した本人確認データを情報処理装置1に送信する(S08)。なお、ユーザ端末2が送信するデータにはユーザの名前等の個人データが含まれていてもよい。 The user terminal 2 acquires identity verification information corresponding to the selected identity verification method (S07). The user terminal 2 transmits the acquired personal identification data to the information processing device 1 (S08). The data transmitted by the user terminal 2 may include personal data such as the user's name.

情報処理装置1は、取得した本人確認データを検証する(S09)。本人確認データの検証が完了すると、情報処理装置1は、個人情報の登録画面をユーザ端末2に表示させる(S10)。登録画面には、S08において取得したユーザに関する情報があらかじめ入力されていてもよい。ユーザは登録画面において登録情報を入力して登録操作を行う(S11)。ユーザ端末2は、入力された個人情報を含む登録依頼を情報処理装置1に送信する(S12)。情報処理装置1は、受信した登録依頼に含まれる個人情報を登録する(S13)。
[情報処理装置1による効果] The information processing device 1 verifies the acquired personal identification data (S09). When verification of the personal identification data is completed, the information processing device 1 causes the user terminal 2 to display a personal information registration screen (S10). Information related to the user acquired in S08 may be entered in advance in the registration screen. The user inputs registration information on the registration screen and performs a registration operation (S11). The user terminal 2 transmits a registration request including the input personal information to the information processing device 1 (S12). The information processing device 1 registers personal information included in the received registration request (S13).
[Effect of information processing device 1]

以上説明したように、情報処理装置1は、端末の種類を示す情報である種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち端末の種類それぞれにおいて対応可能な本人確認方法と、を関連付けた性能情報を記憶する記憶部12を有する。取得部131が、ユーザ端末2から当該ユーザ端末2の種類情報を取得する。判定部132が、取得したユーザ端末2の種類情報に基づいて記憶部12を参照してユーザ端末2が第1の本人確認方法に対応しているか否かを判定する。表示制御部133が、ユーザ端末2が第1の本人確認方法に対応していない場合、ユーザ端末2が対応する本人確認方法をユーザ端末2に表示させる。 As described above, in the information processing apparatus 1, the type information indicating the type of the terminal, the personal identification information used for personal identification including the first personal identification method, or the acquisition method of the personal identification information are different. It has a storage unit 12 that stores performance information that associates personal identification methods that can be used for each type of terminal among a plurality of personal identification methods. The acquisition unit 131 acquires the type information of the user terminal 2 from the user terminal 2 . The determination unit 132 refers to the storage unit 12 based on the acquired type information of the user terminal 2 and determines whether the user terminal 2 is compatible with the first personal identification method. If the user terminal 2 does not support the first personal identification method, the display control unit 133 causes the user terminal 2 to display the personal identification method supported by the user terminal 2 .

情報処理装置1がこのように構成されることで、ユーザが所持する端末において利用可能な本人確認方法を提示することができる。 By configuring the information processing apparatus 1 in this manner, it is possible to present an identity verification method that can be used in a terminal owned by the user.

なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。 The present invention makes it possible to contribute to Goal 9 of the Sustainable Development Goals (SDGs) led by the United Nations, "Industry and technological innovation."

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes are possible within the scope of the gist thereof. be. For example, all or part of the device can be functionally or physically distributed and integrated in arbitrary units. In addition, new embodiments resulting from arbitrary combinations of multiple embodiments are also included in the embodiments of the present invention. The effect of the new embodiment caused by the combination has the effect of the original embodiment.

1 情報処理装置
2 ユーザ端末
11 通信部
12 記憶部
13 制御部
21 通信部
22 表示部
23 入力部
24 撮像部
25 読取部
26 耐タンパ領域
27 記憶部
28 制御部
131 取得部
132 判定部
133 表示制御部
134 本人確認情報取得部
281 表示制御部
282 操作受付部
283 本人確認情報送信部 1 information processing device 2 user terminal 11 communication unit 12 storage unit 13 control unit 21 communication unit 22 display unit 23 input unit 24 imaging unit 25 reading unit 26 tamper-resistant area 27 storage unit 28 control unit 131 acquisition unit 132 determination unit 133 display control Unit 134 Identity verification information acquisition unit 281 Display control unit 282 Operation reception unit 283 Identity verification information transmission unit

Claims (11)

端末の種類を示す情報である種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法と、を関連付けた性能情報を記憶する記憶部と、
ユーザ端末から当該ユーザ端末の種類情報を取得する取得部と、
取得した前記ユーザ端末の前記種類情報に基づいて、前記記憶部を参照して前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定する判定部と、
前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させる表示制御部と、
を備える情報処理装置。 Type information that indicates the type of terminal, and identity verification information used for identity verification, including the first identity verification method, or among a plurality of identity verification methods that differ in acquisition method of identity verification information, each type of said terminal a storage unit that stores performance information associated with the identity verification method that can be handled in
an acquisition unit that acquires type information of the user terminal from the user terminal;
a determination unit that refers to the storage unit based on the acquired type information of the user terminal and determines whether or not the user terminal is compatible with the first identity verification method;
a display control unit that causes the user terminal to display the identity verification method supported by the user terminal when the user terminal does not support the first identity verification method;
Information processing device. 前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応している場合、前記第1の本人確認方法に基づいた電子証明書の送付を前記ユーザ端末に要求する、
請求項1に記載の情報処理装置。 When the user terminal supports the first identity verification method, the display control unit requests the user terminal to send an electronic certificate based on the first identity verification method.
The information processing device according to claim 1 . 前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応している場合、前記ユーザ端末に搭載された耐タンパ領域に格納された前記電子証明書の送付を前記ユーザ端末に要求する、
請求項2に記載の情報処理装置。 The display control unit requests the user terminal to send the electronic certificate stored in the tamper-resistant area installed in the user terminal when the user terminal is compatible with the first personal identification method. do,
The information processing apparatus according to claim 2. 前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する1以上の前記本人確認方法を選択可能な態様で前記ユーザ端末に表示させる、
請求項1から3のいずれか1項に記載の情報処理装置。 When the user terminal does not support the first identity verification method, the display control unit causes the user terminal to display one or more identity verification methods supported by the user terminal in a selectable manner.
The information processing apparatus according to any one of claims 1 to 3. 前記表示制御部は、前記ユーザ端末が対応する前記本人確認方法が選択された場合に、ユーザが選択した前記本人確認方法に対応した本人確認情報を取得するためのアプリケーションを前記ユーザ端末にダウンロードさせる、
請求項1から4のいずれか1項に記載の情報処理装置。 The display control unit causes the user terminal to download an application for acquiring identity verification information corresponding to the identity verification method selected by the user when the identity verification method supported by the user terminal is selected. ,
The information processing apparatus according to any one of claims 1 to 4. 前記表示制御部は、前記ユーザ端末が前記アプリケーションのダウンロードを完了すると、前記ユーザが選択した前記本人確認方法に対応する前記本人確認情報の送付を要求する、
請求項1から5のいずれか1項に記載の情報処理装置。 When the user terminal completes downloading the application, the display control unit requests transmission of the identity verification information corresponding to the identity verification method selected by the user.
The information processing apparatus according to any one of claims 1 to 5. 前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザが所持する本人確認書類を撮像した画像データ及び前記ユーザの顔を撮像した画像である顔画像データを取得し本人確認を行う第2の本人確認方法、前記ユーザが所持する前記本人確認書類に搭載された耐タンパ領域に記憶された証明書データ及び前記ユーザの顔画像データを取得し本人確認を行う第3の本人確認方法又は前記ユーザが所持する前記本人確認書類に搭載された耐タンパ領域に記憶された秘密鍵を用いて署名された電子署名を検証することにより本人確認を行う第4の本人確認方法を含む1以上の本人確認方法のうち前記ユーザ端末が対応する1以上の前記本人確認方法を選択可能な態様で前記ユーザ端末に表示させる、
請求項1から6のうちいずれか1項に記載の情報処理装置。 When the user terminal does not support the first identity verification method, the display control unit controls image data obtained by imaging an identity verification document possessed by the user and a face image that is an image obtained by imaging the face of the user. A second identity verification method for acquiring data and verifying identity, acquiring certificate data stored in a tamper-resistant area mounted on the identity verification document possessed by the user and face image data of the user for identity verification or verifying an electronic signature signed using a private key stored in a tamper-resistant area mounted on the identity verification document possessed by the user. Displaying on the user terminal in a selectable manner one or more of the identity verification methods supported by the user terminal among the one or more identity verification methods including the identity verification method of
The information processing apparatus according to any one of claims 1 to 6. 前記記憶部は、前記ユーザが過去に選択した前記本人確認方法の選択結果をさらに記憶し、
前記表示制御部は、前記ユーザが過去に行った前記本人確認方法の前記選択結果に基づいて前記ユーザ端末が対応する1以上の前記本人確認方法の表示態様を決定する、
請求項1から7のうちいずれか1項に記載の情報処理装置。 The storage unit further stores a selection result of the identity verification method selected by the user in the past,
The display control unit determines a display mode of the one or more identity verification methods supported by the user terminal based on the selection results of the identity verification methods performed by the user in the past.
The information processing apparatus according to any one of claims 1 to 7. 前記記憶部は、過去に行われた本人確認の結果をさらに記憶し、
前記表示制御部は、過去に行われた本人確認の結果を利用するかを選択する画面を前記ユーザ端末に表示させる、
請求項1から8のうちいずれか1項に記載の情報処理装置。 The storage unit further stores the results of identity verification performed in the past,
The display control unit causes the user terminal to display a screen for selecting whether to use the result of identity verification performed in the past.
The information processing apparatus according to any one of claims 1 to 8. プロセッサが実行する、
ユーザ端末から当該ユーザ端末の種類を示す情報である種類情報を取得するステップと、
取得した前記ユーザ端末の前記種類情報に基づいて、前記種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法とを関連付けて記憶部に記憶された性能情報を参照して、前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定するステップと、
前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させるステップと、
を有する情報処理方法。 the processor executes
a step of acquiring type information, which is information indicating the type of the user terminal, from the user terminal;
Based on the acquired type information of the user terminal, a plurality of identity verification methods differing in identity verification information used for identity verification, including the type information and the first identity verification method, or acquisition methods of identity verification information. By referring to the performance information stored in the storage unit in association with the personal identification method compatible with each type of the terminal, it is determined whether the user terminal is compatible with the first personal identification method. a step of determining;
if the user terminal does not support the first identity verification method, causing the user terminal to display the identity verification method supported by the user terminal;
An information processing method comprising: プロセッサに、
ユーザ端末から当該ユーザ端末の種類を示す情報である種類情報を取得するステップと、
取得した前記ユーザ端末の前記種類情報に基づいて、前記種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法とを関連付けて記憶部に記憶された性能情報を記憶するデータベースを参照して、前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定するステップと、
前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させるステップと、
を実行させるプログラム。 to the processor,
a step of acquiring type information, which is information indicating the type of the user terminal, from the user terminal;
Based on the acquired type information of the user terminal, a plurality of identity verification methods differing in identity verification information used for identity verification, including the type information and the first identity verification method, or acquisition methods of identity verification information. By referring to a database that stores performance information stored in a storage unit in association with the personal identification method compatible with each type of the terminal, the user terminal is compatible with the first personal identification method. a step of determining whether there is
if the user terminal does not support the first identity verification method, causing the user terminal to display the identity verification method supported by the user terminal;
program to run.
JP2021115219A 2021-07-12 2021-07-12 Information processing equipment, information processing methods and programs Active JP7032598B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021115219A JP7032598B1 (en) 2021-07-12 2021-07-12 Information processing equipment, information processing methods and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021115219A JP7032598B1 (en) 2021-07-12 2021-07-12 Information processing equipment, information processing methods and programs

Publications (2)

Publication Number Publication Date
JP7032598B1 JP7032598B1 (en) 2022-03-08
JP2023011388A true JP2023011388A (en) 2023-01-24

Family

ID=81212833

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021115219A Active JP7032598B1 (en) 2021-07-12 2021-07-12 Information processing equipment, information processing methods and programs

Country Status (1)

Country Link
JP (1) JP7032598B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004021686A (en) * 2002-06-18 2004-01-22 Toshiba Corp Verification processing system, verification processor, program, and verification processing method
JP2012212368A (en) * 2011-03-31 2012-11-01 Nippon Telegraph & Telephone West Corp Authentication support device and method
JP2013073416A (en) * 2011-09-28 2013-04-22 Hitachi Ltd Authentication repeating apparatus, authentication repeating system and authentication repeating method
JP2014021765A (en) * 2012-07-19 2014-02-03 Dainippon Printing Co Ltd Account application system, control program, and portable information terminal
US20190132309A1 (en) * 2017-10-30 2019-05-02 Alibaba Group Holding Limited Digital certificate management
JP2020064541A (en) * 2018-10-19 2020-04-23 富士通株式会社 Identity verification program, identity verification method and information processing apparatus

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004021686A (en) * 2002-06-18 2004-01-22 Toshiba Corp Verification processing system, verification processor, program, and verification processing method
JP2012212368A (en) * 2011-03-31 2012-11-01 Nippon Telegraph & Telephone West Corp Authentication support device and method
JP2013073416A (en) * 2011-09-28 2013-04-22 Hitachi Ltd Authentication repeating apparatus, authentication repeating system and authentication repeating method
JP2014021765A (en) * 2012-07-19 2014-02-03 Dainippon Printing Co Ltd Account application system, control program, and portable information terminal
US20190132309A1 (en) * 2017-10-30 2019-05-02 Alibaba Group Holding Limited Digital certificate management
JP2020064541A (en) * 2018-10-19 2020-04-23 富士通株式会社 Identity verification program, identity verification method and information processing apparatus

Also Published As

Publication number Publication date
JP7032598B1 (en) 2022-03-08

Similar Documents

Publication Publication Date Title
US8689002B2 (en) Peripheral device, network system, communication processing method
CN103716483B (en) Communication system, client device, trunking and method
US9160724B2 (en) Devices, systems, and methods for device provisioning
KR102510706B1 (en) User authentication based on radio frequency identifiable identification documents and gesture request-response protocols
US11023568B2 (en) Image processing apparatus, system related to image processing apparatus, and method
EP1557741A2 (en) Information storage device, security system, access permission method, network access method and security process execution permission method
US10992838B2 (en) System for executing process associated with biometric information, and method in system, information processing apparatus, and method in information processing apparatus for same
JP2018205906A (en) Image processing system and method and program and system
US9189651B2 (en) User information management apparatus and user information management method
US11159314B2 (en) IC card system and information registering method
US10750050B2 (en) IMAGE PROCESSING APPARATUS, METHOD FOR CONTROLLING IMAGE Processing apparatus, program storage medium, system, and method for controlling system for use in biometric authentication
US20190320039A1 (en) Systems and methods for use in providing digital identities
JP6662420B2 (en) Facility use management system, facility use management method, and program
JP5507641B2 (en) Authority management apparatus, authority management method, and authority management program
JPWO2010050406A1 (en) Service provision system
JP2022114535A (en) Person confirmation system and person confirmation method and information processing terminal and program
JP7032598B1 (en) Information processing equipment, information processing methods and programs
JP6635155B1 (en) Facility use management system, facility use management method, and program
JP2002169621A (en) Program download system, terminal device, program download method and storage medium
JP5550175B2 (en) Server apparatus, information processing system, and information processing method
JP2020030774A (en) Payment service cooperation system, cooperation data collation server, payment application terminal, payment service cooperation method, and program
JP2018173798A (en) Identity verification management apparatus, identity verification management method, and program
JP7461241B2 (en) Customer information management server and customer information management method
US20220405357A1 (en) Method, system and computer program for registering a user with a third-party service
KR101266415B1 (en) System for authorizing electronic payment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210712

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220224

R150 Certificate of patent or registration of utility model

Ref document number: 7032598

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150