JP7042382B1 - プログラム、情報端末及び本人確認システム - Google Patents

プログラム、情報端末及び本人確認システム Download PDF

Info

Publication number
JP7042382B1
JP7042382B1 JP2021161171A JP2021161171A JP7042382B1 JP 7042382 B1 JP7042382 B1 JP 7042382B1 JP 2021161171 A JP2021161171 A JP 2021161171A JP 2021161171 A JP2021161171 A JP 2021161171A JP 7042382 B1 JP7042382 B1 JP 7042382B1
Authority
JP
Japan
Prior art keywords
identity verification
information
user
company
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021161171A
Other languages
English (en)
Other versions
JP2023050844A (ja
Inventor
和史 池田
有希 永井
秀行 小頭
敏道 小澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2021161171A priority Critical patent/JP7042382B1/ja
Application granted granted Critical
Publication of JP7042382B1 publication Critical patent/JP7042382B1/ja
Publication of JP2023050844A publication Critical patent/JP2023050844A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】本人確認機能を提供するベンダが、当該機能の利用量に応じてサービスの提供者に課金するための課金情報を収集できる本人確認システム、情報端末及びプログラムを提供する。【解決手段】本人確認システムにおいて、情報端末1Aは、通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部151、通信サービスと異なるサービスを提供する、ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部152、ユーザが所有するカードが格納するユーザの本人確認情報を取得する本人確認情報取得部153、キャリア識別子と、ユーザの本人確認情報と、をユーザの本人確認を行う装置である本人確認装置3に送信する送信部154及びユーザの本人確認が完了したことを示す完了情報と、ユーザを識別するユーザ識別情報と、企業識別子と、を本人確認装置とは異なる監視装置に通知する送信部154を備える。【選択図】図2

Description

本発明は、プログラム、情報端末及び本人確認システムに関する。
オンラインで本人確認を行う方法が知られている(例えば、特許文献1を参照)。
特開2020―087438号公報
サービスの提供に際してユーザの本人確認が必要となる場合がある。サービスの提供者と本人確認機能を提供するプラットフォーム事業者が異なる場合、本人確認機能を提供するプラットフォーム事業者は、サービスの提供者に本人確認機能の利用量に応じて適切に課金する必要がある。しかし、本人確認機能に課金機能を具備することは、本人確認機能を提供するプラットフォーム事業者にとってシステム開発の負担が大きいという問題が生じる。そのため、本人確認機能の提供に伴う課金におけるプラットフォーム事業者の負担を抑制することが求められている。
本発明はこれらの点に鑑みてなされたものであり、本人確認機能を提供するプラットフォーム事業者が、本人確認機能の利用量に応じてサービスの提供者に課金するための課金情報を収集できるようにすること目的とする。
本発明の第1の態様のプログラムにおいては、情報端末に、前記情報端末のユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するステップと、通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得するステップと、前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得するステップと、前記キャリア識別子と、前記ユーザの本人確認情報と、を前記ユーザの本人確認を行う装置である本人確認装置に送信するステップと、前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知するステップと、を実行させる。
前記通知するステップにおいては、前記本人確認装置に送信した本人確認情報の種類を示す情報をさらに通知してもよい。
前記送信するステップにおいては、前記企業識別子をさらに送信してもよい。
前記企業のサーバである企業サーバから前記本人確認装置が発行したトークンを取得するステップをさらに実行し、前記企業識別子を取得するステップにおいては、取得した前記トークンに含まれる前記企業識別子を取得してもよい。
記憶部に記憶された設定情報を読み出すステップをさらに実行し、前記企業識別子を取得するステップにおいては、読み出した前記設定情報に含まれる前記キャリア識別子を取得してもよい。
前記企業識別子を取得するステップにおいては、前記情報端末に搭載された加入者識別モジュールに記憶された前記キャリア識別子を取得してもよい。
前記カードから前記本人確認情報を読み取るための画面を表示するステップをさらに実行してもよい。
本発明の第2の態様の情報端末においては、情報端末のユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部と、通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部と、前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得する本人確認情報取得部と、前記キャリア識別子と、前記ユーザの本人確認情報と、を前記ユーザの本人確認を行う装置である本人確認装置に送信する送信部と、前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知する通知部と、を有する。
本発明の第3の態様の本人確認システムにおいては、本人確認情報を検証する本人確認装置と、前記本人確認情報の検証を依頼する企業サーバと、取得した前記本人確認情報を前記本人確認装置に送信する情報端末と、監視装置と、を有する本人確認システムであって、前記企業サーバは、ユーザの本人確認情報の検証依頼を前記本人確認装置に送信し、前記検証依頼に応じて前記本人確認装置が発行したトークンであって、セッションを識別するためのトークンを受信する、検証依頼部と、受信した前記トークンを前記情報端末に送信するトークン中継部と、を有し、前記本人確認装置は、前記トークンを発行する発行部と、発行した前記トークンを前記企業サーバに送信するトークン送信部と、を有し、前記情報端末は、前記ユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部と、通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部と、前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得する本人確認情報取得部と、前記キャリア識別子と、前記ユーザの本人確認情報と、を前記本人確認装置に送信する送信部と、前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知する通知部と、を有する。
本発明によれば、本人確認機能を提供するプラットフォーム事業者が、本人確認機能の利用量に応じてサービスの提供者に課金するための課金情報を収集することができるという効果を奏する。
本人確認システムSの概要を説明する図である。 第1の実施形態にかかる情報端末1Aの構成を示すブロック図である。 本人確認情報取得部153が表示する本人確認情報の読み取りを促す画面の一例を示す図である。 本人確認情報取得部153が表示する利用規約への同意を促す画面の一例を示す図である。 企業サーバ2の構成を示すブロック図である。 本人確認装置3の構成を示すブロック図である。 第1の実施形態にかかる本人確認システムSの処理の流れを示すシーケンス図である。 第2の実施形態にかかる情報端末1Bの構成を示すブロック図である。 第2の実施形態にかかる本人確認システムSの処理の流れを示すシーケンス図である。
[本人確認システムSの概要]
図1は、本人確認システムSの概要を説明する図である。本人確認システムSは、サービスの申し込みを行ったユーザの本人確認情報を検証するシステムである。本人確認システムSは、情報端末1、企業サーバ2、本人確認装置3及び監視装置4を有する。
情報端末1は、ユーザが利用する端末であり、例えばスマートフォン又はタブレットである。情報端末1は、企業サーバ2とメッセージを送受信する。情報端末1は、ユーザが所有するカードに記憶されたユーザの本人確認情報を取得し、本人確認装置3に送信する。本人確認情報は例えばユーザの電子証明書である。
企業サーバ2は、通信事業者(以下キャリアと言う)が提供するメッセージ交換サービスにおいて、メッセージを送受信するサーバである。企業は、企業サーバ2においてユーザが利用する情報端末1との間でメッセージの送受信を行うためのアカウントを有している。なお、企業は申込に際して申し込みをする者の本人確認が必要なサービスを提供している。企業が提供するサービスは、例えば様々なサービスに対する住所変更の手続きを一括で実施するサービスである。
本人確認装置3は、情報端末1から受信した本人確認情報の正当性を検証する装置である。本人確認装置3は、例えばサーバである。
ところで、本人確認装置3により本人確認機能を提供するプラットフォーム事業者は、企業が本人確認機能を利用した利用量に応じて、企業に利用料金の請求を行いたい。ここで、プラットフォーム事業者が企業に対して請求を行うための課金機能を具備することはプラットフォーム事業者の負担が大きい。
そこで、プラットフォーム事業者の負担を軽減するため、プラットフォーム事業者は企業サーバ2を運用するキャリアに利用料金を請求することが考えられる。キャリアは、企業が企業サーバ2を介してユーザに送信したメッセージの利用料金とともに、プラットフォーム事業者が提供する本人確認機能の利用料金をプラットフォーム事業者の代理で企業に請求する。
実施の形態に係る本人確認システムSにおいては、このようにプラットフォーム事業者が本人確認機能の利用料金を、キャリアを介して企業に請求するために、情報端末1は、企業を識別する情報とキャリアを識別する情報を本人確認装置3に送信する。より具体的には、情報端末1は、キャリアを識別するキャリア識別子と、本人確認機能を利用した企業を識別する企業識別子と、を本人確認情報とともに本人確認装置3に送信する。以下では、情報端末1が、企業識別子とキャリア識別子とを本人確認装置3に送信する流れについて説明する。
ユーザはサービスの申込操作を行う。申込操作が行われると、情報端末1は、申込操作が行われたことを示す申込通知を企業サーバ2に送信する(図1における(1))。企業サーバ2はサービスの提供に際して本人確認が必要なサービスの申込を受け付けた場合、本人確認装置3に本人確認情報の検証を依頼する(図1における(2))。
本人確認装置3は、本人確認情報の検証依頼を受信すると、トークンを発行する(図1における(3))。トークンは、本人確認情報の授受を行うためのセッションを一意に識別するための情報である。トークンは本人確認情報の検証を依頼した企業を一意に識別する企業識別子を含む。
本人確認装置3は、発行したトークンを企業サーバ2に送信する(図1における(4))。企業サーバ2は、受信したトークンを、本人確認情報の取得依頼とともに情報端末1に送信する(図1における(5))。
情報端末1は、本人確認情報を記憶したICカードから本人確認情報を取得する(図1における(6))。ICカードは、例えばマイナンバーカードである。ここで、本人確認情報は、例えば、ユーザが本人であることを証明する電子証明書である。本人確認情報は、住所、氏名、生年月日及び性別を示す情報を含んでいてもよい。
情報端末1は、キャリアを識別するキャリア識別子を取得する(図1における(7))。情報端末1は、取得した本人確認情報を本人確認装置3に送信する(図1における(8))。情報端末1は、本人確認情報とともに、キャリア識別子及び企業識別子を含むトークンを本人確認装置3に送信する。
本人確認装置3は、取得した本人確認情報を検証する(図1における(9))。本人確認装置3は、例えば取得した電子証明書のシリアル番号の有効性を外部の判定装置(不図示)に問い合わせることで本人確認情報を検証してもよい。本人確認装置3は、住所、氏名、生年月日及び性別を含む本人情報と、本人確認情報の検証結果を企業サーバ2に送信する(図1における(10))。情報端末1は、本人確認が完了したことを示す完了情報を監視装置4に送信する(図1における(11))。
本発明によれば、本人確認機能を提供するプラットフォーム事業者が、本人確認機能の利用量に応じてサービスの提供者に課金するための課金情報を収集することができる。すなわち、本人確認装置3は、キャリアを識別するキャリア識別子と、本人確認機能を利用した企業を識別する企業識別子とを情報端末1から取得する。そして、プラットフォーム事業者は、取得したキャリア識別子に対応するキャリアに、取得した企業識別子に対応する企業の利用料金を請求することができる。
<第1の実施形態>
[情報端末1Aの構成]
図2は、第1の実施形態にかかる情報端末1Aの構成を示すブロック図である。情報端末1Aは、通信部11、読取部12、表示部13、記憶部14及び制御部15を有する。通信部11は、企業サーバ2及び本人確認装置3とデータを送受信するための通信インターフェースである。読取部12は、本人確認情報を記憶したICカードから本人確認情報を取得するモジュールであり、例えば、NFC(Near Field Communication)リーダである。表示部13は、入力された信号に対応する画像を表示する。表示部13は、例えばディスプレイである。
記憶部14は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、SSD(Solid State Drive)及びハードディスク等の記憶媒体である。記憶部14は、制御部15が実行する各種のプログラムを記憶する。記憶部14は、設定情報を記憶する。設定情報は、情報端末1Aで動作するアプリケーションプログラムの設定内容を示す情報である。設定情報は、例えば情報端末1Aが接続するモバイルネットワークを提供する通信キャリアのキャリア識別子を有する。
制御部15は、例えばCPU(Central Processing Unit)である。制御部15は、記憶部14に記憶されている制御プログラムを実行することによりキャリア情報取得部151、企業情報取得部152、本人確認情報取得部153及び送信部154として機能する。
キャリア情報取得部151は、情報端末1Aのユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得する。キャリア識別子は、例えばPLMN(Public Land Mobile Network)番号である。キャリア情報取得部151は、例えば、企業サーバ2から本人確認情報の取得依頼を受信したタイミングでキャリア識別子を取得する。キャリア情報取得部151は、プログラム起動時に予めキャリア識別子を取得しておいてもよい。
企業情報取得部152は、通信サービスと異なるサービスを提供する企業であって、ユーザの本人確認を依頼する企業を識別する企業識別子を取得する。企業識別子は、本人確認装置3が提供する本人確認機能を利用する企業を一意に識別するID(Identification)である。企業識別子は、例えば、企業サーバ2を管理する管理装置(不図示)が企業サーバ2の利用者に対して発行するIDである。
本人確認情報取得部153は、ユーザが所有するカードに格納されたユーザの本人確認情報を取得する。本人確認情報の取得については後述する。
送信部154は、取得したキャリア識別子と、企業識別子と、ユーザの本人確認情報と、をユーザの本人確認情報を検証する装置である本人確認装置3に送信する。情報端末1Aがこのように構成されることで、プラットフォーム事業者が本人確認機能の利用量に応じてサービスの提供者に課金するための課金情報を収集することができる。
なお、送信部154は、取得した本人確認情報の種類を示す情報を本人確認装置3に送信してもよい。本人確認装置3は、取得した本人確認情報の種類を識別できることで、取得した本人確認情報の種類に応じて課金する金額を変更することができる。第1の実施形態にかかる本人確認システムS1がこのように構成されることで、本人確認機能を提供するプラットフォーム事業者が提供した機能に応じたコストを回収することが可能となる。
企業情報取得部152は、企業がメッセージを送信するためのサーバである企業サーバ2から本人確認装置3が発行したトークンを取得し、取得したトークンに含まれる企業識別子を取得してもよい。トークンは本人確認装置3と情報端末1Aとのセッションを識別するための情報であり、例えばAPIトークンである。企業情報取得部152がトークンに含まれる企業識別子を取得するように構成されることで、企業サーバ2から取得する情報を増やさずに企業識別子を取得することができる。
キャリア情報の取得方法は様々な方法が想定される。例えば、キャリア情報取得部151は、記憶部14に記憶された設定情報を読み出し、読み出した設定情報に含まれるキャリア識別子を取得してもよい。設定情報はアプリケーションプログラムの設定内容を記憶した情報である。また、キャリア情報取得部151は、情報端末1Aに搭載された加入者識別モジュールに記憶されたキャリア識別子を取得してもよい。なお、キャリア情報取得部151は、情報端末1AのOSにキャリア識別子を問い合わせることで取得してもよい。
本人確認情報の取得を促す画面を表示することで、ユーザがどのような操作を行えばよいかわかりやすくなる。そこで、本人確認情報取得部153は、カードから本人確認情報を読み取るための画面を表示してもよい。
本人確認情報取得部153は、企業サーバ2から本人確認情報の取得依頼を受信すると、PIN(Personal Identification Number)コードの入力画面を表示部13に表示する。本人確認情報取得部153は、PINコードを取得すると、ユーザにカードの読み取りを促す画面を表示部13に表示する。
図3は、本人確認情報取得部153が表示する本人確認情報の読み取りを促す画面の一例を示す図である。ユーザがカードを読取部12にかざし、読取開始ボタンを押下すると、本人確認情報取得部153は、カードに記憶された本人確認情報を取得する。そして、本人確認情報取得部153は、取得したPINとトークンをカードに送信する。入力されたPINが正当な場合、本人確認情報取得部153は、本人確認情報をカードから取得する。
本人確認情報取得部153が本人確認情報の取得の前に利用規約への同意の有無を判定することで、サービスの利用前に確実にユーザの同意を得ることができる。そこで、本人確認情報取得部153は、ユーザのサービスの利用規約への同意の有無を示す情報を取得する。サービスの利用規約への同意の有無を示す情報が、ユーザが利用規約に同意していないことを示す場合、本人確認情報取得部153は、サービスの利用規約を表示部13に表示させる。
図4は、本人確認情報取得部153が表示する利用規約への同意を促す画面の一例を示す図である。図4に示す画面では、利用規約の内容が表示されており、ユーザが同意ボタンを押下すると、ユーザが利用規約に同意したことを示す情報が企業サーバ2又は本人確認装置3に送信される。
一例として、本人確認情報取得部153は、プラットフォーム事業者が提供する本人確認機能への同意の有無を判定する。なお、本人確認情報取得部153が判定する同意の有無は、キャリアが提供するメッセージ交換サービスへの同意の有無であってもよいし、ユーザが申し込んだサービスへの同意の有無であってもよい。なお、本人確認情報取得部153は、サービスの利用規約への同意の有無を示す情報を企業サーバ2に問い合わせることにより取得してもよい。
[企業サーバ2の構成]
図5は、企業サーバ2の構成を示すブロック図である。企業サーバ2は、通信部21、記憶部22及び制御部23を有する。制御部23は、受付部231、検証依頼部232及びトークン中継部233を有する。
通信部21は、情報端末1A及び本人確認装置3とデータを送受信するための通信インターフェースである。記憶部22は、例えば、ROM、RAM、SSD及びハードディスク等の記憶媒体である。記憶部22は、制御部23が実行する各種のプログラムを記憶する。
制御部23は、例えばCPUである。制御部23は、記憶部22に記憶されている制御プログラムを実行することにより、受付部231、検証依頼部232及びトークン中継部233として機能する。
受付部231は、情報端末1Aからサービスの申込を受け付ける。具体的には、受付部231は、情報端末1Aにサービスの申込を受け付けるための画面を表示し、ユーザからの申込操作に応じて送信される申込通知を取得する。
検証依頼部232は、ユーザの本人確認情報の検証依頼を本人確認装置3に送信する。検証依頼部232は、情報端末1Aから申込通知を受信すると、ユーザが申し込んだサービスが、本人確認が必要なサービスである場合、本人確認装置3にユーザの本人確認の検証を依頼する。検証依頼部232は、企業識別子を含む検証依頼を本人確認装置3に送信してもよい。
トークン中継部233は、検証依頼に応じて本人確認装置3が発行したトークンであって、セッションを識別するためのトークンを受信し、受信したトークンを情報端末1Aに送信する。トークン中継部233は、本人確認装置3からトークンを受信すると、受信したトークンを含む本人確認情報の取得依頼を情報端末1Aに送信する。
[本人確認装置3の構成]
図6は、本人確認装置3の構成を示すブロック図である。本人確認装置3は、通信部31、記憶部32及び制御部33を有する。制御部33は、受付部331、発行部332、トークン送信部333及び検証部334を有する。
通信部31は、情報端末1A及び企業サーバ2とデータを送受信するための通信インターフェースである。記憶部32は、例えば、ROM、RAM、SSD及びハードディスク等の記憶媒体である。記憶部32は、制御部33が実行する各種のプログラムを記憶する。
制御部33は、例えばCPUである。制御部33は、記憶部32に記憶されている制御プログラムを実行することにより、受付部331、発行部332、トークン送信部333及び検証部334として機能する。
受付部331は、本人確認情報の検証依頼を企業サーバ2から取得する。一例として、受付部331は、本人確認情報に含まれる企業識別子を取得する。
発行部332は、通信サービスと異なるサービスを提供する企業であって、ユーザの本人確認を依頼する企業を識別する企業識別子を含むトークンを発行する。そして、トークン送信部333は、発行したトークンを企業サーバ2に送信する。
検証部334は、情報端末1Aから取得した本人確認情報の正当性を検証する。検証部334は、本人確認情報が正当であることが検証できた場合、本人確認情報が正当であることを示す検証結果を情報端末1Aに送信する。検証部334は、本人確認情報の有効性の検証を他の装置に依頼し、有効性の検証結果を取得してもよい。
[本人確認システムS1の処理の流れ]
図7は、本人確認システムS1の処理の流れを示すシーケンス図である。図7におけるシーケンス図はユーザが企業のwebページからサービスの申込操作をするタイミングから開始している。ユーザは情報端末1Aにおいてサービス申込操作を行う(S01)。情報端末1Aは、申込通知を企業サーバ2に送信する(S02)。
企業サーバ2は、入力された内容を取得する(S03)。企業サーバ2は、ユーザの本人確認情報の検証依頼を本人確認装置3に送信する(S04)。検証依頼にはサービスの申込を受け付けた企業を識別する情報が含まれる。
本人確認装置3は、セッションを管理するためのトークンを発行する(S05)。ここで、トークンにはサービスの申込を受け付けた企業を識別する企業識別子が含まれる。本人確認装置3は、発行したトークンを企業サーバ2に送信する(S06)。企業サーバ2は、受信したトークンを情報端末1Aに送信する(S07)。
情報端末1Aは、PINコードの入力画面を表示する。ユーザはPINコードを表示された画面に入力する(S08)。情報端末1AはICカードに記憶された本人確認情報を取得する(S09)。
情報端末1Aは取得した本人確認情報を本人確認装置3に送信する(S10)。本人確認装置3は、取得した本人確認情報を検証する(S11)。ここで、本人確認装置3は、取得した本人確認情報の有効性の検証を他の装置に依頼して、検証結果を取得してもよい。
本人確認装置3は、情報端末1Aに本人確認情報の検証結果を送信する(S12)。情報端末1Aは、企業サーバ2に受信した検証結果を送信する(S13)。企業サーバ2は、検証結果を受信すると、本人確認装置3に本人確認情報の送信を要求する(S14)。本人確認装置3は、本人情報を企業サーバ2に送信する(S15)。
<第2の実施形態>
第2の実施形態にかかる情報端末1Bは、本人確認が完了したことを本人確認装置3以外の装置に通知するように構成されてもよい。以下では第2の実施形態にかかる情報端末1Bについて、既に説明した内容と異なる箇所を中心に説明する。
図8は第2の実施形態にかかる情報端末1Bの構成を示すブロック図である。情報端末1Bは通知部155をさらに有する。通知部155は、本人確認情報を本人確認装置3に送信した後、ユーザの本人確認が完了したことを示す完了情報と、ユーザを識別するユーザ識別情報と、企業識別子と、を本人確認装置3とは異なる監視装置4に通知する。
ユーザ識別情報は、例えばユーザの電話番号又は、メッセージ交換サービスにおけるユーザのIDである。監視装置4は、キャリアによって提供されるメッセージ交換サービスにおいて発生するイベントを監視するためのサーバである。なお、監視装置4は、メッセージ交換サービスを提供するネットワークにおけるゲートウェイ装置であってもよい。
通知部155が完了情報を監視装置4に通知することにより、キャリアはプラットフォーム事業者から企業識別子を特定した請求を受けなくても本人確認機能の利用料金を、本人確認機能を利用した企業に請求することができる。この結果、送信部154は、取得した企業識別子を本人確認装置3に送信する本人確認情報に含めずに送信してもよい。すなわち、送信部154は、キャリア識別子と、ユーザの本人確認情報と、をユーザの本人確認を行う装置である本人確認装置3に送信する。
また、通知部155が完了情報を監視装置4に通知することにより、キャリアはプラットフォーム事業者が請求した金額及びその根拠となる利用量が正しいことを確認するためのデータを取得することができる。
通知部155は、本人確認装置3に送信した本人確認情報の種類を示す情報をさらに通知してもよい。監視装置4が、本人確認情報の種類を識別できる情報を取得することで、キャリアは、本人確認装置が取得した本人確認情報の種類に応じて課金する金額を変更することができる。第2の実施形態にかかる本人確認システムS2がこのように構成されることで、本人確認機能を提供するプラットフォーム事業者が提供した機能に応じたコストを回収することが可能となる。
[本人確認システムS2の処理の流れ]
図9は第2の実施形態にかかる本人確認システムS2の処理の流れを示すシーケンス図である。図9におけるシーケンス図はユーザが企業のwebページからサービスの申込操作をするタイミングから開始している。ユーザは情報端末1Bにおいてサービス申込操作を行う(S101)。情報端末1Bは、申込通知を企業サーバ2に送信する(S102)。
企業サーバ2は、入力された内容を取得する(S103)。企業サーバ2は、ユーザの本人確認情報の検証依頼を本人確認装置3に送信する(S104)。検証依頼にはサービスの申込を受け付けた企業を識別する情報が含まれる。
本人確認装置3は、セッションを管理するためのトークンを発行する(S105)。ここで、トークンにはサービスの申込を受け付けた企業を識別する企業識別子が含まれる。本人確認装置3は、発行したトークンを企業サーバ2に送信する(S106)。企業サーバ2は、受信したトークンを情報端末1Bに送信する(S107)。
情報端末1Bは、PINコードの入力画面を表示する。ユーザはPINコードを表示された画面に入力する(S108)。情報端末1BはICカードに記憶された本人確認情報を取得する(S109)。
情報端末1Bは取得した本人確認情報を本人確認装置3に送信する(S110)。本人確認装置3は、取得した本人確認情報を検証する(S111)。ここで、本人確認装置3は、取得した本人確認情報の有効性の検証を他の装置に依頼して、検証結果を取得してもよい。
本人確認装置3は、情報端末1Bに本人確認情報の検証結果を送信する(S112)。情報端末1Bは、企業サーバ2に受信した検証結果を送信する(S113)。企業サーバ2は、検証結果を受信すると、本人確認装置3に本人確認情報の送信を要求する(S114)。本人確認装置3は、本人情報を企業サーバ2に送信する(S115)。情報端末1Bは、完了情報を監視装置4に通知する(S116)。
なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。
以上、本発明を第1の実施形態と第2の実施形態とを用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施形態の任意の組み合わせによって生じる新たな実施形態も、本発明の実施形態に含まれる。組み合わせによって生じる新たな実施形態の効果は、もとの実施形態の効果を併せ持つ。
1 情報端末
2 企業サーバ
3 本人確認装置
4 監視装置
11 通信部
12 読取部
13 表示部
14 記憶部
15 制御部
151 キャリア情報取得部
152 企業情報取得部
153 本人確認情報取得部
154 送信部
155 通知部
21 通信部
22 記憶部
23 制御部
231 受付部
232 検証依頼部
233 トークン中継部
31 通信部
32 記憶部
33 制御部
331 受付部
332 発行部
333 トークン送信部
334 検証部

Claims (9)

  1. 情報端末に、
    前記情報端末のユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するステップと、
    通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得するステップと、
    前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得するステップと、
    前記キャリア識別子と、前記ユーザの本人確認情報と、を前記ユーザの本人確認を行う装置である本人確認装置に送信するステップと、
    前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知するステップと、
    を実行させるプログラム。
  2. 前記通知するステップにおいては、前記本人確認装置に送信した本人確認情報の種類を示す情報をさらに通知する、
    請求項1に記載のプログラム。
  3. 前記送信するステップにおいては、前記企業識別子をさらに送信する、
    請求項1又は2に記載するプログラム。
  4. 前記企業のサーバである企業サーバから前記本人確認装置が発行したトークンを取得するステップをさらに実行し、
    前記企業識別子を取得するステップにおいては、取得した前記トークンに含まれる前記企業識別子を取得する、
    請求項1から3のいずれか1項に記載するプログラム。
  5. 記憶部に記憶された設定情報を読み出すステップをさらに実行し、
    前記キャリア識別子を取得するステップにおいては、読み出した前記設定情報に含まれる前記キャリア識別子を取得する、
    請求項1から4のいずれか1項に記載するプログラム。
  6. 前記キャリア識別子を取得するステップにおいては、前記情報端末に搭載された加入者識別モジュールに記憶された前記キャリア識別子を取得する、
    請求項1から4のいずれか1項に記載するプログラム。
  7. 前記カードから前記本人確認情報を読み取るための画面を表示するステップをさらに実行する、
    請求項1から6のいずれか1項に記載するプログラム。
  8. 情報端末のユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部と、
    通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部と、
    前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得する本人確認情報取得部と、
    前記キャリア識別子と、前記ユーザの本人確認情報と、を前記ユーザの本人確認を行う装置である本人確認装置に送信する送信部と、
    前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知する通知部と、
    を有する情報端末。
  9. 本人確認情報を検証する本人確認装置と、前記本人確認情報の検証を依頼する企業サーバと、取得した前記本人確認情報を前記本人確認装置に送信する情報端末と、監視装置と、を有する本人確認システムであって、
    前記企業サーバは、
    ユーザの本人確認情報の検証依頼を前記本人確認装置に送信し、前記検証依頼に応じて前記本人確認装置が発行したトークンであって、セッションを識別するためのトークンを受信する、検証依頼部と、
    受信した前記トークンを前記情報端末に送信するトークン中継部と、
    を有し、
    前記本人確認装置は、
    前記トークンを発行する発行部と、
    発行した前記トークンを前記企業サーバに送信するトークン送信部と、
    を有し、
    前記情報端末は、
    前記ユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部と、
    通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部と、
    前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得する本人確認情報取得部と、
    前記キャリア識別子と、前記ユーザの本人確認情報と、を前記本人確認装置に送信する送信部と、
    前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知する通知部と、
    を有する、本人確認システム。
JP2021161171A 2021-09-30 2021-09-30 プログラム、情報端末及び本人確認システム Active JP7042382B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021161171A JP7042382B1 (ja) 2021-09-30 2021-09-30 プログラム、情報端末及び本人確認システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021161171A JP7042382B1 (ja) 2021-09-30 2021-09-30 プログラム、情報端末及び本人確認システム

Publications (2)

Publication Number Publication Date
JP7042382B1 true JP7042382B1 (ja) 2022-03-25
JP2023050844A JP2023050844A (ja) 2023-04-11

Family

ID=81214404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021161171A Active JP7042382B1 (ja) 2021-09-30 2021-09-30 プログラム、情報端末及び本人確認システム

Country Status (1)

Country Link
JP (1) JP7042382B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7292767B1 (ja) 2022-09-12 2023-06-19 スラッシュ フィンテック リミテッド 情報処理装置、方法、システム、およびプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003333221A (ja) 2002-05-15 2003-11-21 Uniquemedia Inc 課金情報管理システム及び課金情報管理方法
JP2012208856A (ja) 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2015179501A (ja) 2014-02-28 2015-10-08 株式会社エヌ・ティ・ティ・データ 認証支援装置、本人認証システム、認証支援方法、およびプログラム
JP2020154453A (ja) 2019-03-18 2020-09-24 株式会社日立製作所 企業間情報連携システムおよび企業間情報連携方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003333221A (ja) 2002-05-15 2003-11-21 Uniquemedia Inc 課金情報管理システム及び課金情報管理方法
JP2012208856A (ja) 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2015179501A (ja) 2014-02-28 2015-10-08 株式会社エヌ・ティ・ティ・データ 認証支援装置、本人認証システム、認証支援方法、およびプログラム
JP2020154453A (ja) 2019-03-18 2020-09-24 株式会社日立製作所 企業間情報連携システムおよび企業間情報連携方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7292767B1 (ja) 2022-09-12 2023-06-19 スラッシュ フィンテック リミテッド 情報処理装置、方法、システム、およびプログラム
JP2024039688A (ja) * 2022-09-12 2024-03-25 スラッシュ フィンテック リミテッド 情報処理装置、方法、システム、およびプログラム

Also Published As

Publication number Publication date
JP2023050844A (ja) 2023-04-11

Similar Documents

Publication Publication Date Title
EP3178212B1 (en) Method and system for authenticating a user
US20150156335A1 (en) Graphical user interface and method for mobile device activation
EP1942698A1 (en) Method and system for mobile device activation
US20090164322A1 (en) Methods, systems, and computer readable media for over the air (ota) provisioning of soft cards on devices with wireless communications capabilities
EP3178195B1 (en) Method and system for authenticating a user
KR20150094792A (ko) 모바일 지갑 및 그의 관련 정보 관리 시스템 및 방법
EP2819081A1 (en) Method and apparatus for transmitting wallets between mobile devices
JP7042382B1 (ja) プログラム、情報端末及び本人確認システム
KR101122032B1 (ko) 전자거래를 수행하는 방법
CN111510908A (zh) 开卡方法、装置、设备及介质
WO2010042559A1 (en) Method and system to embed applications in a web platform
WO2023021572A1 (ja) データ処理システム、データ処理方法及びデータ処理装置
KR100625672B1 (ko) 이동 통신망에서 무선 가입처리 방법
JP7042381B1 (ja) プログラム、情報端末及び本人確認システム
JP4979723B2 (ja) 通信方法、通信システム、サービス提供基盤アクセス方法
JP7221369B1 (ja) 管理サーバ、情報処理システム、管理方法、ならびに、プログラム
KR20120082644A (ko) 휴대 단말을 이용한 결제 처리 방법 및 서버
US10257819B2 (en) Assignment of network resource to a device
JP2002044251A (ja) 無線端末手続き方法及び無線端末システム
EP3352120A1 (en) Thing information transmission method, apparatus and system in internet of things
KR101574783B1 (ko) 전자영수증 발행 시스템의 회원 데이터베이스 구축 방법 및 장치
KR20190128778A (ko) 인증비콘을 이용하여 근접거리내 스마트폰 이용자간 거래를 검증하는 방법 및 시스템
JP4770483B2 (ja) 移行元システム、移行先システム、同番移行を支援するシステム・方法・プログラム
EP4123538A1 (en) Method and system for completing a transaction
JP7247411B1 (ja) 情報処理装置及び情報処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211102

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20211102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220314

R150 Certificate of patent or registration of utility model

Ref document number: 7042382

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150