JP7247416B1 - Information processing device, information processing method, and program - Google Patents

Information processing device, information processing method, and program Download PDF

Info

Publication number
JP7247416B1
JP7247416B1 JP2022205656A JP2022205656A JP7247416B1 JP 7247416 B1 JP7247416 B1 JP 7247416B1 JP 2022205656 A JP2022205656 A JP 2022205656A JP 2022205656 A JP2022205656 A JP 2022205656A JP 7247416 B1 JP7247416 B1 JP 7247416B1
Authority
JP
Japan
Prior art keywords
terminal device
information
user
authentication
web service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022205656A
Other languages
Japanese (ja)
Other versions
JP2024035016A (en
Inventor
朋史 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PayPay Corp
Original Assignee
PayPay Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2022136645A external-priority patent/JP7202500B1/en
Application filed by PayPay Corp filed Critical PayPay Corp
Priority to JP2022205656A priority Critical patent/JP7247416B1/en
Application granted granted Critical
Publication of JP7247416B1 publication Critical patent/JP7247416B1/en
Publication of JP2024035016A publication Critical patent/JP2024035016A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】利用者が端末装置の機種変更を行った際に、当該利用者にとって本人認証の利便性を向上させること。【解決手段】利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリ又はWebサービスへのログイン要求を受信する受信部と、受信した前記ログイン要求に含まれる前記第1識別情報と、記憶部に事前に記憶された、前記アプリ又は前記Webサービスに過去にログインした端末装置を一意に識別可能な識別情報とが一致しない場合、前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信し、受信した前記情報に応じて、前記第1端末装置に対する前記アプリ又は前記Webサービスへのログイン認証方法を切り替える認証部と、を備える、情報処理装置。【選択図】図3An object of the present invention is to improve the convenience of personal authentication for a user when the user changes the model of a terminal device. A receiving unit that receives, from a first terminal device of a user, a login request to an application or a web service that includes at least first identification information that can uniquely identify the first terminal device; If the first identification information included in the login request does not match the identification information stored in the storage unit in advance and capable of uniquely identifying a terminal device that has logged in to the application or the Web service in the past, the first identification information 1 receiving from the terminal device information indicating whether or not the user possesses a terminal device with a telephone number linked in the past to the usage registration of the application or the web service; An information processing apparatus comprising: an authentication unit that switches a login authentication method for the application or the web service for a terminal device. [Selection drawing] Fig. 3

Description

本発明は、情報処理装置、情報処理方法、およびプログラムに関する。 The present invention relates to an information processing device, an information processing method, and a program.

従来、利用者が端末装置を用いてWebサービスやアプリケーションプログラムを利用する際に、当該利用者の本人認証を行う技術が知られている。例えば、特許文献1には、情報処理装置が予め端末識別情報を登録している場合には端末識別情報のみで本人認証を行い、端末識別情報を登録していない場合にはパスワード認証を行った後に端末識別情報を登録する技術が開示されている。 2. Description of the Related Art Conventionally, there has been known a technique of authenticating a user when the user uses a terminal device to use a web service or an application program. For example, in Patent Document 1, when the terminal identification information is registered in advance in the information processing apparatus, personal authentication is performed only by the terminal identification information, and when the terminal identification information is not registered, password authentication is performed. Techniques for registering terminal identification information later are disclosed.

特表2019-517087号公報Japanese Patent Publication No. 2019-517087

しかしながら、従来技術では、利用者が端末装置の機種変更を行った際に、当該利用者にとって本人認証の利便性が低い場合があった。 However, in the conventional technology, when the user changes the model of the terminal device, there are cases where the convenience of personal authentication is low for the user.

本発明は、このような事情を考慮してなされたものであり、利用者が端末装置の機種変更を行った際に、当該利用者にとって本人認証の利便性を向上させることができる情報処理装置、情報処理方法、およびプログラムを提供することを目的の一つとする。 The present invention has been made in consideration of such circumstances, and is an information processing apparatus capable of improving the convenience of identity authentication for the user when the user changes the model of the terminal device. , an information processing method, and a program.

本発明の一態様は、利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリ又はWebサービスへのログイン要求を受信する受信部と、受信した前記ログイン要求に含まれる前記第1識別情報と、記憶部に事前に記憶された、前記アプリ又は前記Webサービスに過去にログインした端末装置を一意に識別可能な識別情報とが一致しない場合、前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信し、受信した前記情報に応じて、前記第1端末装置に対する前記アプリ又は前記Webサービスへのログイン認証方法を切り替える認証部と、を備える、情報処理装置である。 One aspect of the present invention is a receiving unit that receives a login request to an application or a web service that includes at least first identification information that can uniquely identify the first terminal device from a user's first terminal device; When the first identification information included in the received login request does not match the identification information stored in the storage unit in advance and capable of uniquely identifying a terminal device that has logged in to the application or the web service in the past , from the first terminal device, receiving information indicating whether or not the user possesses a terminal device with a telephone number that has been linked to the registration for use of the application or the web service in the past, and according to the received information, and an authentication unit that switches a login authentication method for the application or the web service for the first terminal device.

本発明の一態様によれば、利用者が端末装置の機種変更を行った際に、当該利用者にとって本人認証の利便性を向上させることができる。 According to one aspect of the present invention, when a user changes the model of a terminal device, it is possible to improve the convenience of personal authentication for the user.

電子決済サービスが実現されるための構成の一例を示す図である。1 is a diagram showing an example of a configuration for realizing an electronic payment service; FIG. 決済アプリ20を用いた電子決済の大まかな流れを例示した図である。2 is a diagram exemplifying a rough flow of electronic payment using the payment application 20. FIG. 決済サーバ100の構成図である。2 is a configuration diagram of a settlement server 100; FIG. 利用者情報172の内容の一例を示す図である。4 is a diagram showing an example of contents of user information 172. FIG. ログイン認証処理の一例を示すフローチャートである。8 is a flowchart illustrating an example of login authentication processing; 利用者端末装置10への問い合わせ処理の一例を示す図である。4 is a diagram showing an example of inquiry processing to the user terminal device 10. FIG. SMS認証処理の一例を示すフローチャートである。6 is a flowchart showing an example of SMS authentication processing; QR認証処理の一例を示すシーケンス図である。FIG. 5 is a sequence diagram showing an example of QR authentication processing; QRコードが表示された第2利用者端末装置10Bの表示画面の一例を示す図である。FIG. 10 is a diagram showing an example of a display screen of the second user terminal device 10B displaying a QR code;

以下、図面を参照し、本発明の情報処理装置、情報処理方法、およびプログラムについて説明する。情報処理装置は、一以上のプロセッサにより実現される。以下の説明では、情報処理装置は、電子決済サービスを提供するものとし、「決済サーバ」と称して説明するが、情報処理装置は、ショッピング、オークション、チャット、ミニブログ、その他の、ログインを伴う任意のサービスを提供するものであってもよい。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)である。 Hereinafter, an information processing apparatus, an information processing method, and a program according to the present invention will be described with reference to the drawings. An information processing device is realized by one or more processors. In the following explanation, the information processing device provides an electronic payment service, and is referred to as a "payment server". Any service may be provided. An electronic payment service is a service that supports payment related to purchase of goods and services at a store. A store is, for example, a physical store (actual store) that exists in real space.

<第1実施形態>
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、および一以上の店舗端末装置50のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。 <First Embodiment>
[Electronic payment service]
FIG. 1 is a diagram showing an example of a configuration for realizing an electronic payment service. An electronic payment service is implemented centering on the payment server 100 . The settlement server 100 communicates with each of one or more user terminal devices 10 and one or more shop terminal devices 50 via the network NW, for example. The network NW includes, for example, the Internet, a LAN (Local Area Network), wireless base stations, provider devices, and the like.

利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置を含む。可搬型端末装置である利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有する。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、カメラ、通信装置、タッチパネルなどを制御する。 The user terminal device 10 includes, for example, a portable terminal device such as a smart phone or a tablet terminal. The user terminal device 10, which is a portable terminal device, has at least an optical reading function, a communication function, a display function, an input reception function, and a program execution function. In the following description, configurations for realizing these functions are respectively referred to as a camera, a communication device, a touch panel, a CPU (Central Processing Unit), and the like. In the user terminal device 10, the payment application 20 is executed by a processor such as a CPU, and operates in cooperation with the payment server 100 to provide electronic payment services to the user. The payment application 20 controls a camera, a communication device, a touch panel, and the like.

利用者端末装置10では、さらに、CPU等のプロセッサによりWebブラウザ30が実行されることで、決済サーバ100が提供するWeb決済サービスにアクセスするように動作する。決済アプリ20による電子決済と、Webブラウザ30による電子決済とは、後述するチャージ残高を共通に用いて実行することができる。 In the user terminal device 10 , the web browser 30 is executed by a processor such as a CPU to access the web payment service provided by the payment server 100 . The electronic payment by the payment application 20 and the electronic payment by the web browser 30 can be performed using a common charge balance, which will be described later.

利用者端末装置10では、さらに、例えば、デスクトップパソコンなどの非可搬型端末装置をも含む。非可搬型端末装置である利用者端末装置10は、少なくとも、通信機能、表示機能、入力受付機能、プログラム実行機能を有する。非可搬型端末装置である利用者端末装置10は、光学読取機能を必ずしも有さないため(換言すると、決済アプリ20を必ずしも実行可能とは限らないため)、少なくともWebブラウザ30を含み、Webブラウザ30を介した電子決済を少なくとも実行する。これら可搬型端末装置と非可搬型端末装置とを含む利用者端末装置10は、「第1端末装置」および「第2端末装置」の一例である。 The user terminal device 10 further includes, for example, a non-portable terminal device such as a desktop personal computer. The user terminal device 10, which is a non-portable terminal device, has at least a communication function, a display function, an input reception function, and a program execution function. Since the user terminal device 10, which is a non-portable terminal device, does not necessarily have an optical reading function (in other words, the payment application 20 cannot necessarily be executed), the user terminal device 10 includes at least the web browser 30, and the web browser 30 to at least perform electronic payments. The user terminal device 10 including the portable terminal device and the non-portable terminal device is an example of the "first terminal device" and the "second terminal device".

店舗端末装置50は、例えば、店舗に設置される。店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイによって表示されてもよい。 The store terminal device 50 is installed, for example, in a store. The store terminal device 50 is a computer device having at least a product price acquisition function, an optical reading function, a program execution function, and a communication function. The store terminal device 50 includes a so-called POS (Point of Sale) device, and the POS device may realize the product price acquisition function and the optical reading function. The store code image 60 is placed in a store and is a code image such as a QR code (registered trademark) printed on a medium such as paper or plastic. Note that the store code image 60 may be displayed on a display placed at the store.

決済サーバ100は、利用者端末装置10または店舗端末装置50から受信した決済情報に基づいて、決済アプリ20を用いた電子決済を実現する。決済サーバ100は、例えば、利用者IDに対応付けて管理しているチャージ残高を増減させる(換言すると、電子マネーを入出金する)ことで、電子決済を行う。電子決済は、リボ払いやクレジット払い等の方法によって、購買時点のチャージ残高よりも多額の購買を可能にするものが含まれてよい。 The payment server 100 realizes electronic payment using the payment application 20 based on the payment information received from the user terminal device 10 or the store terminal device 50 . The settlement server 100 performs electronic settlement, for example, by increasing or decreasing the charge balance managed in association with the user ID (in other words, depositing and withdrawing electronic money). Electronic payment may include those that enable purchase of a larger amount than the charge balance at the time of purchase by methods such as revolving payment and credit payment.

決済サーバ100は、さらに、上述した通り、Webブラウザ30を用いて利用可能なWeb決済サービスを提供する。Web決済サービスにおいても、利用者IDに対応付けて管理しているチャージ残高を増減させることで電子決済が行われ、さらに、Web決済サービスにおける電子決済は、リボ払いやクレジット払い等の方法によって、購買時点のチャージ残高よりも多額の購買を可能にするものが含まれてよい。なお、本実施形態では、説明の簡潔性のため、決済アプリ20を介した電子決済サービスを提供する決済サーバ100と、Webブラウザ30を介したWeb決済サービスを提供する決済サーバ100とを共通のサーバとして説明しているが、これら2つのサービスを提供するサーバは別個のものであってもよい。 The settlement server 100 further provides a web settlement service that can be used using the web browser 30, as described above. In the web payment service as well, electronic payment is performed by increasing or decreasing the charge balance managed in association with the user ID. It may include the ability to purchase more than the charge balance at the time of purchase. In the present embodiment, for simplicity of explanation, the payment server 100 that provides the electronic payment service via the payment application 20 and the payment server 100 that provides the web payment service via the web browser 30 are used in common. Although described as servers, the servers providing these two services may be separate.

図2は、決済アプリ20を用いた電子決済の大まかな流れを例示した図である。決済アプリ20を用いた電子決済には、パターン1とパターン2の二つが存在してよい。パターン1の場合、まず利用者端末装置10において決済アプリ20が起動し、QRコードやバーコード等のコード画像を表示する。利用者は利用者端末装置10の表示面を店舗端末装置50に翳す(提示する)。店舗端末装置50は、光学読取機能によってコード画像をデコードし、アカウントID等の情報を取得する。そして、店舗端末装置50は、アカウントID、決済金額、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて、ユーザの電子決済口座から店舗の電子決済口座に決済金額を移動させて決済処理を完了させる。 FIG. 2 is a diagram illustrating a general flow of electronic payment using the payment application 20. As shown in FIG. There may be two patterns, pattern 1 and pattern 2, for electronic payment using the payment application 20 . In the case of pattern 1, first, the payment application 20 is activated on the user terminal device 10, and a code image such as a QR code or barcode is displayed. The user holds up (presents) the display surface of the user terminal device 10 to the shop terminal device 50 . The shop terminal device 50 decodes the code image with an optical reading function and acquires information such as an account ID. The shop terminal device 50 then generates payment information including the account ID, payment amount, shop ID, etc., and transmits the payment information to the payment server 100 . The information on the payment amount is acquired in advance by reading a bar code, manually inputting it, or the like. Based on the received information, the settlement server 100 transfers the settlement amount from the user's electronic settlement account to the store's electronic settlement account, thereby completing the settlement process.

パターン2の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする。店舗コード画像60には、店舗名等の情報が含まれている。利用者は、店舗名等が表示された画面において、決済金額を利用者端末装置10に入力する。そして、利用者端末装置10は、アカウントID、決済金額、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する。決済サーバ100は、受信した情報に基づいて決済処理を行う。なお、上記のいずれかのパターンでのみ電子決済が行われてもよい。また、図2で説明する「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。 In the case of pattern 2, the user terminal device 10 with the payment application 20 activated decodes the store code image 60 by the optical reading function. The store code image 60 includes information such as the store name. The user inputs the settlement amount into the user terminal device 10 on the screen on which the store name and the like are displayed. Then, the user terminal device 10 generates payment information including the account ID, payment amount, store ID, etc., and transmits the payment information to the payment server 100 . The payment server 100 performs payment processing based on the received information. It should be noted that electronic payment may be performed only in one of the above patterns. Also, the "account ID" described in FIG. 2 may be other information (such as a telephone number) that can be used as user identification information.

一方、Webブラウザ30を介したWeb決済サービスの場合、例えば、利用者は、Webブラウザ30を用いてオンラインショッピングサイトにアクセスして購入商品を選択した後に、Web決済サービスにログインし、ログイン後に表示された支払い画面において支払い金額を入力することによって電子決済を実行する。決済サーバ100は、入力された支払い金額に基づいて決済処理を行う。 On the other hand, in the case of the web payment service via the web browser 30, for example, after the user accesses the online shopping site using the web browser 30 and selects an item to purchase, the user logs in to the web payment service, and after logging in, the displayed Execute electronic payment by entering the payment amount on the displayed payment screen. The settlement server 100 performs settlement processing based on the input payment amount.

[決済サーバ]
図3は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部122と、通知部124と、認証部126と、情報管理部128と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。 [Settlement server]
FIG. 3 is a configuration diagram of the settlement server 100. As shown in FIG. The payment server 100 includes, for example, a communication unit 110, a payment content providing unit 120, a payment processing unit 122, a notification unit 124, an authentication unit 126, an information management unit 128, and a storage unit 170. Components other than communication unit 110 and storage unit 170 are implemented by, for example, a hardware processor such as a CPU executing a program (software). Some or all of these components are hardware (circuit part; circuitry) or by cooperation of software and hardware. The program may be stored in advance in a storage device (a storage device with a non-transitory storage medium) such as a HDD (Hard Disk Drive) or flash memory, or may be stored in a removable storage such as a DVD or CD-ROM. It may be stored in a medium (non-transitory storage medium) and installed in the storage device by loading the storage medium into the drive device.

記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、決済コンテンツ情報174などの情報が格納される。 The storage unit 170 is an HDD, flash memory, RAM (Random Access Memory), or the like. The storage unit 170 may be a NAS (Network Attached Storage) device that can be accessed by the settlement server 100 via a network. Information such as user information 172 and payment content information 174 is stored in the storage unit 170 .

通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークインターフェースカードである。通信部110は、ネットワークNWを介して情報を送信する送信部としての機能と、ネットワークNWを介して情報を受信する受信部としての機能を備える。 The communication unit 110 is a communication interface for connecting to the network NW. The communication unit 110 is, for example, a network interface card. The communication unit 110 has a function as a transmission unit that transmits information via the network NW and a function as a reception unit that receives information via the network NW.

決済コンテンツ提供部120は、例えば、Webサーバの機能を有し、決済アプリ20を介した電子決済サービス、又はWebブラウザ30を介したWeb決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。決済コンテンツ提供部120は、決済コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20又はWebブラウザ30によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した電子決済サービスの決済情報や、Web決済サービスの決済情報などを決済サーバ100に送信する。 The payment content providing unit 120 has, for example, a function of a web server, and provides information (contents) for displaying various screens of the electronic payment service via the payment application 20 or the web payment service via the web browser 30. Provided to the user terminal device 10 . The payment content providing unit 120 appropriately reads necessary content from the payment content information 174 and provides it to the user terminal device 10 . The user terminal device 10 accepts various inputs from the user while the content is being reproduced by the payment application 20 or the web browser 30, and sends the payment information for the electronic payment service and the payment information for the web payment service to the payment server. Send to 100.

決済処理部122は、利用者端末装置10または店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部122は、利用者情報172を参照しながら決済処理を行う。 The payment processing unit 122 performs payment processing based on the payment information transmitted from the user terminal device 10 or the shop terminal device 50 . The payment processing unit 122 performs payment processing while referring to the user information 172 .

[利用者情報]
図4は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、アカウントID(省略されてもよい)に対して、新規登録時に最低限必要な電話番号およびパスワードの他、メールアドレス、利用者ID、デバイスID、チャージ残高、銀行口座、クレジットカード番号、チャージ履歴情報、および決済履歴情報などの情報が対応付けられたものである。電話番号、パスワード、デバイスID、チャージ残高、チャージ履歴情報、決済履歴情報以外の情報は任意設定情報である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。電話番号は、電子決済サービスのログインIDとして使用されてもよい。 [User information]
FIG. 4 is a diagram showing an example of the contents of the user information 172. As shown in FIG. The user information 172 is an example of user registration information. The user information 172 includes, for example, an account ID (which may be omitted), a minimum necessary telephone number and password for new registration, an e-mail address, a user ID, a device ID, a charge balance, a bank account , credit card number, charge history information, and settlement history information. Information other than the phone number, password, device ID, charge balance, charge history information, and settlement history information is optional setting information. Hereinafter, a user instance (electronic settlement account) associated with these pieces of information will be referred to as an account. A phone number may be used as a login ID for an electronic payment service.

利用者IDは、決済サーバ100が利用者を識別するための利用者識別情報の一例であり、利用者のニックネームなど、利用者が任意に設定できる情報である。デバイスIDは、決済サーバ100が利用者端末装置10を識別するための情報である。デバイスIDは、例えば、利用者端末装置10上で動作するOS(Operating System)が、利用者端末装置10を一意に識別可能に割り当てるID情報である。また、例えば、デバイスIDは、IMEI(International Mobile Equipment Identifier)、利用者端末装置10の製造業者に関する情報、OSのIDなどの情報を組み合わせて生成された情報であってよい。デバイスIDは、「第1識別情報」および「第2識別情報」の一例である。また、取得できるデバイスIDは利用者が利用する利用者端末装置10のアプリによって異なる場合がある。例えば、決済アプリ20を介して電子決済サービスを利用する場合と、Webブラウザ30を介してWeb決済サービスを利用する場合とでは、決済サービスを提供する決済サーバ100が取得するデバイスIDは、利用者端末装置10が同じであっても異なる場合がある。後述する通り、本発明は、単一の利用者端末装置10が決済サービスへのアクセス経路ごとに異なるデバイスIDを付与される場合であっても、利用者端末装置10の認証を可能にするものである。 The user ID is an example of user identification information for the settlement server 100 to identify the user, and is information such as the user's nickname that can be arbitrarily set by the user. The device ID is information for the payment server 100 to identify the user terminal device 10 . The device ID is, for example, ID information assigned by an OS (Operating System) operating on the user terminal device 10 so as to uniquely identify the user terminal device 10 . Further, for example, the device ID may be information generated by combining information such as IMEI (International Mobile Equipment Identifier), information on the manufacturer of the user terminal device 10, and OS ID. The device ID is an example of "first identification information" and "second identification information". Also, the device ID that can be acquired may differ depending on the application of the user terminal device 10 used by the user. For example, in the case of using the electronic payment service via the payment application 20 and the case of using the web payment service via the web browser 30, the device ID acquired by the payment server 100 that provides the payment service is the user's ID. Even if the terminal device 10 is the same, it may be different. As will be described later, the present invention makes it possible to authenticate a single user terminal device 10 even if a single user terminal device 10 is given a different device ID for each access route to a payment service. is.

チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額等)を、決済ごとに示す情報である。 The charge balance is information indicating the balance of electronic money set by the user transferring money to the account in advance. Methods of remittance include remittance from an ATM (Automatic Teller Machine) of a designated trader (bank), remittance from a registered bank account, and the like. Each of the bank account and credit card number is information (account number, card number) of a bank account or credit card number that can deposit money into the electronic payment service. The charge history information is a history of the user's advance remittance to the electronic payment service to increase the charge balance. The payment history information is information indicating details of payments made by the user (date and time, shop ID of the shop where the purchase was made, payment amount, etc.) for each payment.

[フィッシングの手口]
利用者は、スマートフォンの機種変更を行った場合等、利用者によって使用される端末装置であるとして既に認証されている端末装置以外の端末装置を用いて電子決済サービスにログインしようとする場合がある。この場合、一般的に、利用者は、既存の端末装置又は新規の端末装置から認証情報を入力することで、当該新規の端末装置の認証処理が行われる。しかしながら、他人によって認証情報が不正に取得されてしまうと、他人の端末装置から電子決済サービスに不正ログインされてしまう可能性がある。このため、本実施形態は、他人(例えば、フィッシング犯)によって不正ログインが行われることを防止することを目的としている。そこで、本実施形態の処理の詳細を説明する前に、フィッシングの手口について説明する。 [Phishing method]
The user may attempt to log in to the electronic payment service using a terminal device other than the terminal device that has already been authenticated as the terminal device used by the user, such as when changing the model of the smartphone. . In this case, generally, the user inputs the authentication information from the existing terminal device or the new terminal device, and the authentication processing of the new terminal device is performed. However, if the authentication information is illegally acquired by another person, there is a possibility that the user illegally logs into the electronic payment service from the other person's terminal device. Therefore, the present embodiment aims to prevent unauthorized login by others (for example, phishing criminals). Therefore, before describing the details of the processing of the present embodiment, the method of phishing will be described.

フィッシングとは、利用者のログインID、パスワード、および認証コード等の情報を、インターネットを介して取得するために行われる詐欺行為である。近年、フィッシングサイトの数が急増し、ログインID、パスワード、および認証コード等の情報を奪われる被害者が後を絶たない。本実施形態は、ログイン強度を高めることで、フィッシング犯のログイン試行自体を削減させるとともに、フィッシング犯に対してフィッシングサイトの立ち上げ意欲自体を失わせることを目的とする。 Phishing is a fraudulent act to obtain information such as a user's login ID, password, and authentication code via the Internet. In recent years, the number of phishing sites has increased rapidly, and there is no end to the number of victims who are deprived of information such as login IDs, passwords, and authentication codes. This embodiment aims to reduce the number of login attempts by phishing criminals and to discourage phishing criminals from setting up a phishing site by increasing the login strength.

フィッシング犯は、以下の流れで利用者のログインID(電話番号など)およびパスワードを取得する。
(1)フィッシング犯は、利用者に対して偽のログインサイトにアクセスさせ、ログインIDおよびパスワードを入力させる。
(2)フィッシング犯は、入力されたログインIDおよびパスワードを利用して、フィッシング犯の端末装置から正規のログインサイトへのログインを試みる。このとき、利用者の端末装置以外からのアクセスであるため、不正アクセスを防止するべく、認証コードを記載したメッセージがSMS(Short Message Service)等で利用者の端末装置に送信される。
(3)フィッシング犯は、偽のログインサイトにおいてSMSで通知された認証コードを入力させる画面を表示させる。
(4)フィッシング犯は、利用者によって偽のログインサイトに入力された認証コードを、フィッシング犯の端末装置を用いて正規のログインサイトに入力してログインを完了する。 Phishers acquire the user's login ID (telephone number, etc.) and password in the following flow.
(1) A phishing criminal makes a user access a fake login site and enter a login ID and password.
(2) The phisher uses the input login ID and password to attempt to log in to the authorized login site from the terminal device of the phisher. At this time, since the access is from other than the user's terminal device, a message containing the authentication code is sent to the user's terminal device by SMS (Short Message Service) or the like in order to prevent unauthorized access.
(3) The phishing criminal displays a screen prompting the user to enter the authentication code notified by SMS on the fake login site.
(4) The phisher inputs the authentication code entered by the user into the fake login site into the legitimate login site using the terminal device of the phisher, and completes the login.

上記のフィッシング犯の手口においては、利用者が偽のログインサイトにおいて認証コードを誤って入力し、フィッシング犯が、利用者端末装置10とは異なる自身の端末装置と、窃取した認証コードとを用いてログインを完了してしまうことが問題である。そこで、本実施形態では、利用者端末装置10が、決済アプリ20又はWeb決済サービスのログイン画面にアクセスした際に決済サーバ100に送信したデバイスIDと、SMS(Short Message Service)通知に記載されたURL(Uniform Resource Locator)をクリックした際に決済サーバ100に送信したデバイスIDとを照合することによって、利用者端末装置10の認証を行う。これにより、フィッシング犯の端末装置がログイン画面にアクセスした際に送信するデバイスIDと、利用者端末装置10がSMS通知に記載されたURLをクリックした際に送信するデバイスIDとは異なることとなり、フィッシングを防ぐことができる。さらに、本実施形態の認証は、一台の端末装置のみを用いて実行可能なため、例えば、機種変更等によって、端末装置を新環境の一台のみしか保有していない利用者にとっての利便性を向上させることもできる。以下、本実施形態の詳細を説明する。 In the above phishing method, the user incorrectly entered the authentication code on the fake login site, and the phishing user used his/her own terminal device different from the user terminal device 10 and the stolen authentication code. The problem is that the login is completed by Therefore, in the present embodiment, the device ID transmitted to the payment server 100 when the user terminal device 10 accesses the payment application 20 or the login screen of the web payment service, and the device ID described in the SMS (Short Message Service) notification The user terminal device 10 is authenticated by collating it with the device ID sent to the settlement server 100 when the URL (Uniform Resource Locator) is clicked. As a result, the device ID sent when the phishing terminal device accesses the login screen differs from the device ID sent when the user terminal device 10 clicks on the URL described in the SMS notification. Phishing can be prevented. Furthermore, since the authentication of this embodiment can be executed using only one terminal device, for example, it is convenient for users who have only one terminal device in the new environment due to model change or the like. can also be improved. Details of the present embodiment will be described below.

[ログイン認証処理]
図5は、ログイン認証処理の一例を示すフローチャートである。本フローチャートによる処理は、決済サーバ100によって実行される。まず、決済サーバ100の通信部110は、利用者端末装置10から決済アプリ20又はWeb決済サービスへのログイン要求を受信する(S11)。ログイン要求には、ログインID(電話番号など)、パスワード、およびデバイスIDなどの情報が含まれている。以下、ログイン要求を送信した利用者端末装置10を、「第1利用者端末装置10A」と称する。 [Login authentication process]
FIG. 5 is a flowchart illustrating an example of login authentication processing. The processing according to this flowchart is executed by the settlement server 100 . First, the communication unit 110 of the payment server 100 receives a login request to the payment application 20 or the web payment service from the user terminal device 10 (S11). The login request includes information such as login ID (telephone number, etc.), password, and device ID. Hereinafter, the user terminal device 10 that has sent the login request will be referred to as the "first user terminal device 10A".

次に、認証部126は、ログイン要求に含まれるログインID(電話番号など)およびパスワードと、利用者情報172とを比較して、ログイン認証が成功したか否かを判定する(S12)。具体的に、認証部126は、ログイン要求に含まれるログインID(電話番号など)が利用者情報172に登録されており、ログイン要求に含まれるパスワードが、利用者情報172に含まれるパスワードと一致する場合には、ログイン認証が成功したと判定する。一方、認証部126は、ログイン要求に含まれるログインID(電話番号など)が利用者情報172に登録されていない、またはログイン要求に含まれるパスワードが、利用者情報172に含まれるパスワードと一致しない場合には、ログイン認証が失敗したと判定する。 Next, the authentication unit 126 compares the login ID (telephone number, etc.) and password included in the login request with the user information 172 to determine whether or not login authentication has succeeded (S12). Specifically, the authentication unit 126 determines that the login ID (telephone number, etc.) included in the login request is registered in the user information 172 and the password included in the login request matches the password included in the user information 172. If so, it is determined that the login authentication has succeeded. On the other hand, the authentication unit 126 determines that the login ID (telephone number, etc.) included in the login request is not registered in the user information 172, or the password included in the login request does not match the password included in the user information 172. In this case, it is determined that login authentication has failed.

認証部126は、ログイン認証が失敗したと判定した場合、ログイン失敗通知を第1利用者端末装置10Aに送信し(S13)、本フローチャートによる処理を終了する。 If the authentication unit 126 determines that the login authentication has failed, the authentication unit 126 transmits a login failure notification to the first user terminal device 10A (S13), and ends the processing according to this flowchart.

一方、認証部126は、ログイン認証が成功したと判定した場合、ログイン要求に含まれるデバイスIDと、利用者情報172とを比較して、新環境からのログインであるか否かを判定する(S14)。ここで、新環境とは、利用者によって使用される端末装置であるとして認証されていない端末装置を意味する。また、既存環境とは、利用者によって使用される端末装置であるとして既に認証されている端末装置を意味する。 On the other hand, when the authentication unit 126 determines that the login authentication has succeeded, the authentication unit 126 compares the device ID included in the login request with the user information 172 to determine whether the login is from the new environment ( S14). Here, the new environment means a terminal device that has not been authenticated as a terminal device used by the user. Also, the existing environment means a terminal device that has already been authenticated as a terminal device used by the user.

具体的に、認証部126は、ログイン要求に含まれるデバイスIDと、利用者情報172に含まれるデバイスIDとが一致しない場合には、新環境からのログインであると判定する。一方、認証部126は、ログイン要求に含まれるデバイスIDと、利用者情報172に含まれるデバイスIDとが一致する場合には、既存環境からのログインであると判定する。 Specifically, when the device ID included in the login request and the device ID included in the user information 172 do not match, the authentication unit 126 determines that the login is from the new environment. On the other hand, if the device ID included in the login request matches the device ID included in the user information 172, the authentication unit 126 determines that the login is from the existing environment.

認証部126は、新環境からのログインではないと判定した場合(すなわち、既存環境からのログインであると判定した場合)、ログイン成功通知を第1利用者端末装置10Aに送信し(S15)、本フローチャートによる処理を終了する。 If the authentication unit 126 determines that the login is not from the new environment (that is, if it is determined that the login is from the existing environment), it transmits a login success notification to the first user terminal device 10A (S15), The processing according to this flowchart ends.

一方、認証部126が新環境からのログインであると判定した場合、認証部126は、第1利用者端末装置10Aに、決済アプリ20又はWeb決済サービスを利用する利用端末の台数が1台のみであるか否かを問い合わせる(S16)。ステップS16において、決済アプリ20又はWeb決済サービスを利用する利用端末の台数が1台のみであるとする情報を第1利用者端末装置10Aから受信した場合、認証部126は、後述するSMS認証処理を実行する(S17)。一方、ステップS16において、決済アプリ20又はWeb決済サービスを利用する利用端末の台数が1台のみではないと判定された場合、認証部126は、後述するQR認証処理を実行する(S18)。これにより、本フローチャートの処理が終了する。 On the other hand, when the authentication unit 126 determines that the login is from the new environment, the authentication unit 126 determines that the first user terminal device 10A has only one user terminal that uses the payment application 20 or the web payment service. (S16). In step S16, when receiving information from the first user terminal device 10A that the number of terminals using the payment application 20 or the web payment service is only one, the authentication unit 126 performs SMS authentication processing described later. (S17). On the other hand, when it is determined in step S16 that the number of terminals using the payment application 20 or the web payment service is not only one, the authentication unit 126 executes QR authentication processing, which will be described later (S18). This completes the processing of this flowchart.

なお、上記のステップS16において、認証部126は、第1利用者端末装置10Aに、決済アプリ20又はWeb決済サービスを利用する利用端末の台数が1台のみであるか否かを問い合わせている。これは、利用者が電子決済サービスの利用登録(利用者情報172)に紐づけている電話番号の端末を保有しているか確認するための処理である(すなわち、1台のみである場合、これは利用者が、利用登録に紐づけている電話番号の端末を保有していないことを意味する)。そのため、より直接的に、認証部126は、電子決済サービスを過去に利用した古い端末が利用者の手元にあるか否かを問い合わせてもよい。 In step S16 above, the authentication unit 126 inquires of the first user terminal device 10A whether or not the number of terminals using the payment application 20 or the web payment service is only one. This is a process for confirming whether the user has a terminal with the telephone number linked to the user registration for the electronic payment service (user information 172) (i.e., if there is only one terminal, this means that the user does not have a terminal with the phone number linked to the user registration). Therefore, the authentication unit 126 may more directly inquire whether the user has an old terminal that used the electronic payment service in the past.

図6は、第1利用者端末装置10Aへの問い合わせ処理の一例を示す図である。図6に示す通り、認証部126は、新環境からのログインであると判定した場合、例えば、第1利用者端末装置10Aに、利用端末の台数が一台のみであるか否かを選択するための問い合わせ画面を送信する。図6において、ボタンB1は、利用端末の台数が一台のみであることを選択するためのボタンを表し、ボタンB2は、利用端末の台数が複数台存在することを選択するためのボタンを表す。第1利用者端末装置10Aは、例えば、利用者が、第1利用者端末装置10A上でボタンB1をクリックすることによって、利用端末の台数が一台のみであることを示す情報を決済サーバ100に送信する一方、利用者が、第1利用者端末装置10A上でボタンB2をクリックすることによって、利用端末の台数が複数台存在することを示す情報を決済サーバ100に送信する。これにより、認証部126は、図5のフローチャートのステップS16において、利用端末の台数が一台のみであるか否かを判定することができる。 FIG. 6 is a diagram showing an example of inquiry processing to the first user terminal device 10A. As shown in FIG. 6, when the authentication unit 126 determines that the login is from the new environment, for example, the first user terminal device 10A selects whether or not the number of terminals to be used is only one. Send an inquiry screen for In FIG. 6, button B1 represents a button for selecting only one terminal, and button B2 represents a button for selecting multiple terminals. . The first user terminal device 10A, for example, when the user clicks the button B1 on the first user terminal device 10A, the settlement server 100 sends information indicating that the number of terminals used is only one. At the same time, the user clicks the button B2 on the first user terminal device 10A to transmit information indicating that there are multiple terminals to be used to the settlement server 100. FIG. As a result, the authentication unit 126 can determine whether or not the number of used terminals is only one in step S16 of the flowchart of FIG.

[SMS認証処理]
図7は、SMS認証処理の一例を示すフローチャートである。本フローチャートによる処理は、図5のフローチャートのステップS16において利用端末の台数が一台のみであると判定された場合に決済サーバ100によって実行される。 [SMS authentication process]
FIG. 7 is a flowchart showing an example of SMS authentication processing. The processing according to this flowchart is executed by the settlement server 100 when it is determined in step S16 of the flowchart of FIG. 5 that the number of terminals used is only one.

まず、認証部126は、図5のフローチャートのステップS11において受信したログイン要求が決済アプリ20を介して受信したものであるか、Webブラウザ30を介して受信したものであるかを判定する(S21)。受信したログイン要求が決済アプリ20を介して受信したものであると判定された場合、通知部124は、決済アプリ20にアクセスするためのURL、すなわち決済アプリ20を介して決済サーバにアクセスまたは情報送信するためのURLが記載されたSMS通知を、利用者情報172に登録された電話番号に紐づく利用者端末装置10に送信する(S22)。一方、受信したログイン要求が、Webブラウザ30を介して受信したものであると判定された場合、通知部124は、Web決済サービスにアクセスするためのURL、すなわちWebブラウザを介して決済サーバにアクセスまたは情報送信するためのURLが記載されたSMS通知を、利用者情報172に登録された電話番号に紐づく利用者端末装置10に送信する(S23)。以下、利用者情報172に登録された電話番号に紐づく利用者端末装置10を「第2利用者端末装置10B」と称する。このような構成とすることで、利用者がステップS11においてログイン要求を送信した際のアプリと同じアプリで決済サービスにアクセスさせることができる。換言すると、単一の利用者端末装置10が決済サービスへのアクセス経路ごとに異なるデバイスIDを付与される場合であっても、利用者端末装置10の認証を可能にすることができる。 First, the authentication unit 126 determines whether the login request received in step S11 of the flowchart of FIG. 5 was received via the payment application 20 or via the web browser 30 (S21 ). If the received login request is determined to have been received via the payment application 20, the notification unit 124 sends the URL for accessing the payment application 20, that is, accesses the payment server via the payment application 20 or provides information An SMS notification describing a URL for transmission is transmitted to the user terminal device 10 associated with the telephone number registered in the user information 172 (S22). On the other hand, if the received login request is determined to have been received via the Web browser 30, the notification unit 124 accesses the URL for accessing the Web payment service, that is, accesses the payment server via the Web browser. Alternatively, an SMS notification describing a URL for information transmission is transmitted to the user terminal device 10 associated with the telephone number registered in the user information 172 (S23). Hereinafter, the user terminal device 10 associated with the telephone number registered in the user information 172 will be referred to as "second user terminal device 10B". With such a configuration, the payment service can be accessed with the same application as the application when the user sent the login request in step S11. In other words, even if a single user terminal device 10 is assigned a different device ID for each access route to the payment service, the user terminal device 10 can be authenticated.

次に、認証部126は、利用者が、第2利用者端末装置10Bに送信されたSMS通知に記載されたURLをクリックすると、当該クリックに応じて、第2利用者端末装置10BからデバイスIDを受信する(S24)。次に、認証部126は、第1利用者端末装置10AのデバイスIDと第2利用者端末装置10BのデバイスIDが一致するか否かを判定する(S25)。第1利用者端末装置10AのデバイスIDと第2利用者端末装置10BのデバイスIDが一致すると判定された場合、認証部126は、第1利用者端末装置10Aに、決済アプリ20又はWeb決済サービスへのログインを許可する(S26)。次に、情報管理部128は、利用者情報172の更新処理を行う(S27)。具体的に、情報管理部128は、第1利用者端末装置10Aから送信されたログイン要求に含まれるデバイスID(すなわち、第1利用者端末装置10AのデバイスID)を、ログイン要求に含まれるログインID(電話番号など)に関連付けて利用者情報172に書き込む。一方、第1利用者端末装置10AのデバイスIDと第2利用者端末装置10BのデバイスIDが一致しないと判定された場合、認証部126は、後述するQR認証処理を実行する(S27)。これにより、本フローチャートの処理が終了する。 Next, when the user clicks on the URL described in the SMS notification sent to the second user terminal device 10B, the authentication unit 126 receives the device ID from the second user terminal device 10B in response to the click. is received (S24). Next, the authentication unit 126 determines whether or not the device ID of the first user terminal device 10A and the device ID of the second user terminal device 10B match (S25). When it is determined that the device ID of the first user terminal device 10A and the device ID of the second user terminal device 10B match, the authentication unit 126 instructs the first user terminal device 10A to use the payment application 20 or the web payment service. is permitted (S26). Next, the information management unit 128 updates the user information 172 (S27). Specifically, the information management unit 128 converts the device ID included in the login request transmitted from the first user terminal device 10A (that is, the device ID of the first user terminal device 10A) into the login request included in the login request. It is written in the user information 172 in association with an ID (telephone number, etc.). On the other hand, when it is determined that the device ID of the first user terminal device 10A and the device ID of the second user terminal device 10B do not match, the authentication unit 126 executes QR authentication processing, which will be described later (S27). This completes the processing of this flowchart.

なお、ステップS25において、認証部126は、ログイン要求時に取得されるデバイスIDと、SMS通知に記載されたURLをクリックした際に取得されるデバイスIDとが一致しているか否かを判定している。このとき、認証部126は、ログイン要求時には決済アプリ20からデバイスIDを受信する一方、SMS通知に記載されたURLのクリック時には、Webブラウザ30からデバイスIDを受信することがあり得る。これは、換言すると、第1利用者端末装置10Aには決済アプリ20がインストールされている一方、第2利用者端末装置10Bには決済アプリ20がインストールされておらず、URLのクリックに応じてWebブラウザ30が立ち上がったことを意味する。すなわち、これは第1利用者端末装置10Aと第2利用者端末装置10Bとが異なることを意味するため、認証部126は、このとき、デバイスIDを照合することなく、第1利用者端末装置10Aと第2利用者端末装置10Bとの間のQR認証処理に移行しても良い。 In step S25, the authentication unit 126 determines whether or not the device ID acquired when requesting login matches the device ID acquired when the URL described in the SMS notification is clicked. there is At this time, the authentication unit 126 may receive the device ID from the payment application 20 when requesting login, and may receive the device ID from the web browser 30 when the URL described in the SMS notification is clicked. In other words, while the payment application 20 is installed in the first user terminal device 10A, the payment application 20 is not installed in the second user terminal device 10B. It means that the web browser 30 has started up. In other words, this means that the first user terminal device 10A and the second user terminal device 10B are different. 10A and the second user terminal device 10B may proceed to the QR authentication process.

[QR認証処理]
図8は、QR認証処理の一例を示すシーケンス図である。図8に示すシーケンス図の処理は、図5のフローチャートのステップS16において利用者端末装置が複数台存在すると判定されたか、又は、図7のフローチャートのステップS25においてデバイスIDが一致しないと判定された場合に実行されるものである。 [QR authentication process]
FIG. 8 is a sequence diagram showing an example of QR authentication processing. The process of the sequence diagram shown in FIG. 8 is performed when it is determined that there are a plurality of user terminal devices in step S16 of the flowchart of FIG. is executed when

まず、決済サーバ100の通信部110は、第2利用者端末装置10BにSMS通知を送信する(S31)。SMS通知は、利用者の電話番号を利用したショートメッセージによる通知である。SMS通知には、決済アプリ20又はWeb決済サービスにアクセスするためのURL(Uniform Resource Locator)が含まれている。代替的に、決済サーバ100の通信部110は、第2利用者端末装置10Bの決済アプリ20に、当該URLが記載されたプッシュ通知を送信してもよい。 First, the communication unit 110 of the settlement server 100 transmits an SMS notification to the second user terminal device 10B (S31). SMS notification is notification by a short message using the user's phone number. The SMS notification includes a URL (Uniform Resource Locator) for accessing the payment application 20 or web payment service. Alternatively, the communication unit 110 of the payment server 100 may send a push notification describing the URL to the payment application 20 of the second user terminal device 10B.

第2利用者端末装置10Bは、決済サーバ100からSMS通知を受信すると、利用者がSMS通知に記載されたURLをクリックしたことを示す情報を決済サーバ100に送信する(S32)。次に、決済サーバ100の認証部126は、認証情報がコード化されたQRコードを生成する(S33)。例えば、認証情報は、ワンタイムパスワード等の時限的な情報であってよい。また、認証部126は、生成されたQRコードを通信部110から第2利用者端末装置10Bに送信する(S34)。第2利用者端末装置10Bは、決済サーバ100からQRコードを受信すると、決済アプリ20の画面にQRコードを表示する(S35)。 Upon receiving the SMS notification from the settlement server 100, the second user terminal device 10B transmits information indicating that the user has clicked on the URL described in the SMS notification to the settlement server 100 (S32). Next, the authentication unit 126 of the settlement server 100 generates a QR code in which the authentication information is coded (S33). For example, the authentication information may be time-limited information such as a one-time password. Also, the authentication unit 126 transmits the generated QR code from the communication unit 110 to the second user terminal device 10B (S34). When receiving the QR code from the payment server 100, the second user terminal device 10B displays the QR code on the screen of the payment application 20 (S35).

図9は、QRコードが表示された第2利用者端末装置10Bの表示画面の一例を示す図である。図9に示されるように、第2利用者端末装置10Bの表示画面には、QRコードCと、「新しい端末でQRコードを読み取ってください」というメッセージ等が表示される。 FIG. 9 is a diagram showing an example of the display screen of the second user terminal device 10B on which the QR code is displayed. As shown in FIG. 9, on the display screen of the second user terminal device 10B, a QR code C and a message such as "Please read the QR code with the new terminal" are displayed.

次に、新環境である第1利用者端末装置10Aは、第2利用者端末装置10Bに表示されたQRコードを撮影する(S36)。具体的に、利用者は、第1利用者端末装置10Aのカメラを用いて、第2利用者端末装置10Bに表示されたQRコードを撮影する。 Next, the first user terminal device 10A in the new environment captures the QR code displayed on the second user terminal device 10B (S36). Specifically, the user uses the camera of the first user terminal device 10A to photograph the QR code displayed on the second user terminal device 10B.

また、第1利用者端末装置10Aは、撮影したQRコードをデコードすることにより、認証情報を取得する(S37)。そして、第1利用者端末装置10Aは、取得した認証情報を決済サーバ100に送信する(S38)。 Also, the first user terminal device 10A acquires authentication information by decoding the captured QR code (S37). Then, the first user terminal device 10A transmits the acquired authentication information to the settlement server 100 (S38).

決済サーバ100の通信部110が第1利用者端末装置10Aから認証情報を受信すると、決済サーバ100の認証部126は、認証情報の照合処理を行う(S39)。具体的に、認証部126は、第2利用者端末装置10Bに送信したQRコードに含まれる認証情報と、第1利用者端末装置10Aから受信した認証情報とが一致するか否かを判定する。認証部126は、第2利用者端末装置10Bに送信したQRコードに含まれる認証情報と、第1利用者端末装置10Aから受信した認証情報とが一致しない場合、ログイン不許可通知を通信部110から第1利用者端末装置10Aに送信する。 When the communication unit 110 of the settlement server 100 receives the authentication information from the first user terminal device 10A, the authentication unit 126 of the settlement server 100 performs verification processing of the authentication information (S39). Specifically, the authentication unit 126 determines whether or not the authentication information included in the QR code sent to the second user terminal device 10B matches the authentication information received from the first user terminal device 10A. . If the authentication information included in the QR code sent to the second user terminal device 10B does not match the authentication information received from the first user terminal device 10A, the authentication unit 126 sends a login disapproval notice to the communication unit 110. to the first user terminal device 10A.

一方、認証部126は、第2利用者端末装置10Bに送信したQRコードに含まれる認証情報と、第1利用者端末装置10Aから受信した認証情報とが一致する場合、ログイン許可通知を通信部110から第1利用者端末装置10Aに送信する(S110)。これによって、新環境である第1利用者端末装置10Aからのログインが許可されることとなる。 On the other hand, if the authentication information included in the QR code transmitted to the second user terminal device 10B matches the authentication information received from the first user terminal device 10A, the authentication unit 126 sends a login permission notice to the communication unit. 110 to the first user terminal device 10A (S110). As a result, login from the first user terminal device 10A in the new environment is permitted.

その後、情報管理部128は、利用者情報172の更新処理を行う(S111)。具体的に、情報管理部128は、第1利用者端末装置10Aから送信されたログイン要求に含まれるデバイスID(すなわち、第1利用者端末装置10AのデバイスID)を、ログイン要求に含まれるログインID(電話番号など)に関連付けて利用者情報172に書き込む。これにより、本フローチャートの処理が終了する。 After that, the information management unit 128 updates the user information 172 (S111). Specifically, the information management unit 128 converts the device ID included in the login request transmitted from the first user terminal device 10A (that is, the device ID of the first user terminal device 10A) into the login request included in the login request. It is written in the user information 172 in association with an ID (telephone number, etc.). This completes the processing of this flowchart.

なお、本実施形態において、利用端末の台数が複数台存在する場合や、SMS認証に失敗した場合、認証部126はQR認証処理を実行している。しかし、本発明はそのような構成に限定されず、利用端末の台数が複数台存在する場合や、SMS認証に失敗した場合、認証コード(例えば、4桁PINコード)を記載したSMS通知を第2利用者端末装置10Bに送信し、利用者は、第1利用者端末装置10A上で当該認証コードを入力して決済サーバ100に送信することによって、認証を行ってもよい。これにより、第1利用者端末装置10Aがカメラ撮影機能を有しない場合であっても、認証処理を実行することができる。QR認証処理が失敗した場合に、上述の認証コードでの認証処理を実行しても良い。例えば、図9のQRコードが表示された画面に、QRコードを別の端末で読み取れない場合の遷移ボタンを表示し、認証コードを表示する構成にしても良い。 Note that in the present embodiment, the authentication unit 126 executes QR authentication processing when there are multiple terminals to be used or when SMS authentication fails. However, the present invention is not limited to such a configuration, and when there are a plurality of terminals to be used, or when SMS authentication fails, an SMS notification describing an authentication code (for example, a 4-digit PIN code) is sent first. 2 may be transmitted to the user terminal device 10B, and the user may enter the authentication code on the first user terminal device 10A and transmit it to the settlement server 100 for authentication. Thereby, even if the first user terminal device 10A does not have a camera photographing function, the authentication process can be executed. If the QR authentication process fails, the authentication process using the authentication code described above may be executed. For example, the screen on which the QR code of FIG. 9 is displayed may be configured to display a transition button when the QR code cannot be read by another terminal, and to display the authentication code.

さらに、図5のステップS14において新環境からのログインであると判定された場合には、決済サーバ100は、ステップS16の処理を省略してそのままステップS18に進み、図8のシーケンス図の処理に移行しても良い。その場合、図8のシーケンス図のステップS32にて、決済サーバ100の認証部126は、第2利用者端末装置10BのデバイスIDを取得し、図5のステップS11にて取得したデバイスIDと照合する。認証部126は、これら2つのデバイスIDが一致する場合、第1利用者端末装置10Aからのログインを許可しても良い。このような構成により、利用者がステップS16の問い合わせに対応する手間を省くことができる。 Furthermore, if it is determined in step S14 of FIG. 5 that the login is from the new environment, the settlement server 100 omits the processing of step S16 and directly proceeds to step S18 to proceed to the processing of the sequence diagram of FIG. You can move. In that case, in step S32 of the sequence diagram of FIG. 8, the authentication unit 126 of the settlement server 100 acquires the device ID of the second user terminal device 10B, and compares it with the device ID acquired in step S11 of FIG. do. If these two device IDs match, the authentication unit 126 may permit login from the first user terminal device 10A. Such a configuration saves the user the trouble of responding to the inquiry in step S16.

以上説明した本実施形態によれば、機種変更等によって、利用者が端末装置を新環境の一台のみしか保有していない場合であっても、ログイン要求時に取得されるデバイスIDと、SMS通知に記載されたURLをクリックした際に取得されるデバイスIDとが一致する場合には、当該利用者の本人認証を完了させる。これにより、利用者が端末装置の機種変更を行った際に、当該利用者にとって本人認証の利便性を向上させることができる。 According to the present embodiment described above, even if the user has only one terminal device in the new environment due to a model change or the like, the device ID acquired at the time of login request and the SMS notification If the device ID obtained when clicking the URL described in the above matches the device ID, the authentication of the user is completed. As a result, when the user changes the model of the terminal device, it is possible to improve the convenience of personal authentication for the user.

以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。 As described above, the mode for carrying out the present invention has been described using the embodiments, but the present invention is not limited to such embodiments at all, and various modifications and replacements can be made without departing from the scope of the present invention. can be added.

10 利用者端末装置
20 決済アプリ
30 Webブラウザ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
110 通信部
120 決済コンテンツ提供部
122 決済処理部
124 通知部
126 認証部
128 情報管理部
170 記憶部 10 User terminal device 20 Payment application 30 Web browser 50 Store terminal device 60 Store code image 100 Payment server 110 Communication unit 120 Payment content providing unit 122 Payment processing unit 124 Notification unit 126 Authentication unit 128 Information management unit 170 Storage unit

Claims (13)

利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリ又はWebサービスへのログイン要求を受信する受信部と、
受信した前記ログイン要求に含まれる前記第1識別情報と、記憶部に事前に記憶された、前記アプリ又は前記Webサービスに過去にログインした端末装置を一意に識別可能な識別情報とが一致しない場合、前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信し、受信した前記情報に応じて、前記第1端末装置に対する前記アプリ又は前記Webサービスへのログイン認証方法を切り替える認証部と、を備える、
情報処理装置。 a receiving unit that receives, from a user's first terminal device, a login request to an application or a web service that includes at least first identification information that can uniquely identify the first terminal device;
When the first identification information included in the received login request does not match the identification information stored in the storage unit in advance and capable of uniquely identifying a terminal device that has logged in to the application or the web service in the past , from the first terminal device, receiving information indicating whether or not the user possesses a terminal device with a telephone number that has been linked to the registration for use of the application or the web service in the past, and according to the received information, an authentication unit that switches a login authentication method for the application or the web service for the first terminal device,
Information processing equipment. 前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報は、前記利用者が現在利用する利用端末の台数が1台のみでないか否かを示す情報である、
請求項1に記載の情報処理装置。 The information indicating whether or not the user owns a terminal device with a telephone number that has been linked to the usage registration of the application or the web service in the past is whether or not the number of terminals currently used by the user is more than one. is information indicating whether
The information processing device according to claim 1 . 前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報は、前記利用者が前記アプリ又は前記Webサービスを過去に利用した端末装置を保有しているか否かを示す情報である、
請求項1に記載の情報処理装置。 The information indicating whether or not the user owns a terminal device with a telephone number that has been linked to the usage registration of the application or the Web service in the past is the terminal device with which the user has used the application or the Web service in the past. It is information indicating whether or not it is held,
The information processing device according to claim 1 . 前記認証部は、前記第1識別情報と前記識別情報とが一致しない場合、前記第1端末装置に、前記利用者が利用する前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを問い合わせ、前記問いあわせの結果として、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信する、
請求項2又は3に記載の情報処理装置。 When the first identification information and the identification information do not match, the authentication unit provides the first terminal device with a phone number associated with the application or web service used by the user in the past. and, as a result of the inquiry, information indicating whether or not the user owns a terminal device with a telephone number that has been linked to the usage registration of the said application or said web service in the past. receive,
The information processing apparatus according to claim 2 or 3. 前記アプリ又は前記Webサービスは、前記利用者の端末装置を用いた電子決済を実現するアプリはWebサービスである、
請求項1に記載の情報処理装置。 wherein the application or the web service is a web service for realizing electronic payment using the terminal device of the user;
The information processing device according to claim 1 . 前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有していないことを示す情報を受信した場合、前記アプリ又は前記Webサービスにアクセスするためのアドレスが記載されたSMS(Short Message Service)通知を、前記記憶部に事前に記憶された前記識別情報に紐づく前記利用者の第2端末装置に通知する通知部を更に備える、
請求項1に記載の情報処理装置。 Accessing the app or the web service when receiving from the first terminal device information indicating that the user does not have a terminal device with a phone number that has been linked to the registration for use of the app or the web service in the past A notification unit that notifies the second terminal device of the user linked to the identification information stored in advance in the storage unit,
The information processing device according to claim 1 . 前記認証部は、前記第2端末装置が前記アドレスを介して前記アプリ又は前記Webサービスへのアクセスを試みた際に、前記第2端末装置を一意に識別可能な第2識別情報を前記第2端末装置から受信して、前記第1識別情報と前記第2識別情報とが一致するか否かを判定し、前記第1識別情報と前記第2識別情報とが一致すると判定された場合、前記第1端末装置に前記アプリ又は前記Webサービスへのログインを許可する、
請求項6に記載の情報処理装置。 When the second terminal device attempts to access the application or the web service via the address, the authentication unit transmits second identification information that can uniquely identify the second terminal device to the second terminal device. received from the terminal device, determines whether the first identification information and the second identification information match, and if it is determined that the first identification information and the second identification information match, the allowing the first terminal device to log in to the app or the web service;
The information processing device according to claim 6 . 前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有していることを示す情報を受信した場合、前記認証部は、前記第1端末装置と、前記記憶部に事前に記憶された前記識別情報に紐づく前記利用者の第2端末装置との間での情報授受を必要とする認証処理を実行する、
請求項1に記載の情報処理装置。 When receiving, from the first terminal device, information indicating that the user possesses a terminal device with a telephone number that has been previously linked to the application or the Web service usage registration, the authentication unit receives from the first terminal device Execute authentication processing that requires information exchange between the device and the second terminal device of the user linked to the identification information stored in advance in the storage unit,
The information processing device according to claim 1 . 前記認証部は、前記情報授受を必要とする認証処理として、認証情報がコード化されたコード情報を生成して、前記第2端末装置に送信し、前記第1端末装置が前記コード情報を撮影してデコードすることによって得られた前記認証情報を、前記第1端末装置から受信し、受信した前記認証情報と送信した前記認証情報とが一致する場合、前記第1端末装置に前記アプリ又は前記Webサービスへのログインを許可する、
請求項8に記載の情報処理装置。 The authentication unit generates code information in which authentication information is coded as authentication processing that requires the exchange of information, and transmits the code information to the second terminal device, and the first terminal device captures the code information. and decode the authentication information from the first terminal device, and when the received authentication information matches the transmitted authentication information, the first terminal device receives the application or the allow login to web services,
The information processing apparatus according to claim 8 . 前記認証部は、前記情報授受を必要とする認証処理として、認証情報を前記第2端末装置に送信し、前記利用者が前記第1端末装置に入力した前記認証情報を、前記第1端末装置から受信し、受信した前記認証情報と送信した前記認証情報とが一致する場合、前記第1端末装置に前記アプリ又は前記Webサービスへのログインを許可する、
請求項8に記載の情報処理装置。 The authentication unit transmits authentication information to the second terminal device as an authentication process requiring the exchange of information, and authenticates the authentication information input to the first terminal device by the user to the first terminal device. and if the received authentication information and the transmitted authentication information match, the first terminal device is permitted to log in to the application or the web service,
The information processing apparatus according to claim 8 . 前記認証部は、前記第1識別情報と前記第2識別情報とが一致しないと判定された場合、前記第1端末装置と、前記記憶部に事前に記憶された前記識別情報に紐づく前記利用者の第2端末装置との間での情報授受を必要とする認証処理を実行する、
請求項7に記載の情報処理装置。 When it is determined that the first identification information and the second identification information do not match, the authentication unit performs the usage associated with the identification information stored in advance in the storage unit and the first terminal device. perform authentication processing that requires information exchange with the second terminal device of the person,
The information processing apparatus according to claim 7. コンピュータが、
利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリ又はWebサービスへのログイン要求を受信し、
受信した前記ログイン要求に含まれる前記第1識別情報と、記憶部に事前に記憶された、前記アプリ又は前記Webサービスに過去にログインした端末装置を一意に識別可能な識別情報とが一致しない場合、前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信し、受信した前記情報に応じて、前記第1端末装置に対する前記アプリ又は前記Webサービスへのログイン認証方法を切り替える、
情報処理方法。 the computer
receiving, from a first terminal device of a user, a login request to an application or a web service that includes at least first identification information that can uniquely identify the first terminal device;
When the first identification information included in the received login request does not match the identification information stored in the storage unit in advance and capable of uniquely identifying a terminal device that has logged in to the application or the web service in the past , from the first terminal device, receiving information indicating whether or not the user possesses a terminal device with a telephone number that has been linked to the registration for use of the application or the web service in the past, and according to the received information, switching the login authentication method for the application or the web service for the first terminal device;
Information processing methods. コンピュータに、
利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリ又はWebサービスへのログイン要求を受信させ、
受信した前記ログイン要求に含まれる前記第1識別情報と、記憶部に事前に記憶された、前記アプリ又は前記Webサービスに過去にログインした端末装置を一意に識別可能な識別情報とが一致しない場合、前記第1端末装置から、前記アプリ又は前記Webサービスの利用登録に過去に紐づけた電話番号の端末装置を保有しているか否かを示す情報を受信し、受信した前記情報に応じて、前記第1端末装置に対する前記アプリ又は前記Webサービスへのログイン認証方法を切り替えさせる、
プログラム。 to the computer,
receiving from a user's first terminal device a request to log in to an app or web service that includes at least first identification information that can uniquely identify the first terminal device;
When the first identification information included in the received login request does not match the identification information stored in the storage unit in advance and capable of uniquely identifying a terminal device that has logged in to the application or the web service in the past , from the first terminal device, receiving information indicating whether or not the user possesses a terminal device with a telephone number that has been linked to the registration for use of the application or the web service in the past, and according to the received information, switching the login authentication method for the application or the web service for the first terminal device;
program.
JP2022205656A 2022-08-30 2022-12-22 Information processing device, information processing method, and program Active JP7247416B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022205656A JP7247416B1 (en) 2022-08-30 2022-12-22 Information processing device, information processing method, and program

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2022136645A JP7202500B1 (en) 2022-08-30 2022-08-30 Information processing device, information processing method, and program
JP2022205656A JP7247416B1 (en) 2022-08-30 2022-12-22 Information processing device, information processing method, and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2022136645A Division JP7202500B1 (en) 2022-08-30 2022-08-30 Information processing device, information processing method, and program

Publications (2)

Publication Number Publication Date
JP7247416B1 true JP7247416B1 (en) 2023-03-28
JP2024035016A JP2024035016A (en) 2024-03-13

Family

ID=90193741

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022205656A Active JP7247416B1 (en) 2022-08-30 2022-12-22 Information processing device, information processing method, and program

Country Status (1)

Country Link
JP (1) JP7247416B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7523067B1 (en) 2000-08-02 2009-04-21 Softbankbb Corporation Electronic settlement system, settlement apparatus, and terminal
WO2016143027A1 (en) 2015-03-09 2016-09-15 富士通株式会社 Information processing device, cooperative device authentication program, and cooperative device authentication method
JP2018121099A (en) 2017-01-23 2018-08-02 Emtg株式会社 Authentication system, authentication method, and program
JP2021111106A (en) 2020-01-09 2021-08-02 株式会社ギフティ Electronic gift selling device
JP7072111B1 (en) 2021-10-21 2022-05-19 PayPay株式会社 Service providers, service delivery methods, and programs

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7523067B1 (en) 2000-08-02 2009-04-21 Softbankbb Corporation Electronic settlement system, settlement apparatus, and terminal
WO2016143027A1 (en) 2015-03-09 2016-09-15 富士通株式会社 Information processing device, cooperative device authentication program, and cooperative device authentication method
JP2018121099A (en) 2017-01-23 2018-08-02 Emtg株式会社 Authentication system, authentication method, and program
JP2021111106A (en) 2020-01-09 2021-08-02 株式会社ギフティ Electronic gift selling device
JP7072111B1 (en) 2021-10-21 2022-05-19 PayPay株式会社 Service providers, service delivery methods, and programs

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Part_2 LINE HOW TO これさえ読めば使い方はバッチリ!! LINEの使い方&設定方法,5000万人のためのLINE便利帳,日本,株式会社▲▼出版社,2014年03月10日,第16頁-第55頁

Also Published As

Publication number Publication date
JP2024035016A (en) 2024-03-13

Similar Documents

Publication Publication Date Title
KR100858144B1 (en) User authentication method in internet site using mobile and device thereof
CN108804906B (en) System and method for application login
JP5279379B2 (en) Authentication system and authentication method
US20160219039A1 (en) Mobile Authentication Method and System for Providing Authenticated Access to Internet-Sukpported Services and Applications
JP4413774B2 (en) User authentication method and system using e-mail address and hardware information
JP2011141785A (en) Member registration system using portable terminal and authentication system
KR20130107188A (en) Server and method for authentication using sound code
US20140223520A1 (en) Guardian control over electronic actions
JP7104259B1 (en) Information processing equipment, information processing methods, and programs
JP4960738B2 (en) Authentication system, authentication method, and authentication program
JP2014531070A (en) Method and system for authorizing actions at a site
JP4824986B2 (en) Authentication system, authentication method, and authentication program
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
JP7202500B1 (en) Information processing device, information processing method, and program
KR100563544B1 (en) Method for authenticating a user with one-time password
JP7247416B1 (en) Information processing device, information processing method, and program
JP7271779B1 (en) Information processing device, information processing method, and program
JP2010237741A (en) Authentication system and authentication method
JP7223196B1 (en) Information processing device, information processing method, and program
JP7311721B1 (en) Information processing device, information processing method, and program
JP7403705B1 (en) Authentication device, authentication method, and program
KR101232581B1 (en) Payment processing system and control method thereof
KR100702867B1 (en) Small-amount settlement method and system using mobile phone
KR20070076575A (en) Method for processing user authentication
KR20070076576A (en) Processing method for approving payment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221222

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20221222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230315

R150 Certificate of patent or registration of utility model

Ref document number: 7247416

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150