ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024027315
(43)【公開日】2024-03-01
(54)【発明の名称】情報処理プログラム、情報処理装置、情報処理方法
(51)【国際特許分類】
G06Q 20/08 20120101AFI20240222BHJP
G06Q 50/10 20120101ALI20240222BHJP
【FI】
G06Q20/08
G06Q50/10
【審査請求】有
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022130022
(22)【出願日】2022-08-17
(71)【出願人】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
(72)【発明者】
【氏名】中川 祐
【テーマコード(参考)】
5L049
5L055
【Fターム(参考)】
5L049CC11
5L055AA22
(57)【要約】
【課題】一定のセキュリティレベルを担保しながら、サービスアプリを利用するユーザの満足度を向上すること。
【解決手段】情報処理装置(40)は、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、を備える。
【選択図】図2
【解決手段】情報処理装置(40)は、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、を備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
コンピュータを、
第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、
前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、
として機能させるための情報処理プログラム。
第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、
前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、
として機能させるための情報処理プログラム。
【請求項2】
前記発行要求に応じて、前記第1アプリケーションのユーザに関する第1確認情報を前記第1事業者から取得するとともに、前記第2アプリケーションのユーザに関する第2確認情報を前記第2事業者から取得するユーザ確認部を更に備え、
前記検証部は、前記第1確認情報及び前記第2確認情報に基づいて、前記同一性を検証する、
請求項1記載の情報処理プログラム。
前記検証部は、前記第1確認情報及び前記第2確認情報に基づいて、前記同一性を検証する、
請求項1記載の情報処理プログラム。
【請求項3】
前記提供部は、前記検証部によって前記同一性が検証された場合、前記第1事業者に対して前記トークン及び/又は前記電子証明書の発行を要求し、該要求に応じて前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を、前記第2アプリケーションに対して提供する、
請求項2記載の情報処理プログラム。
請求項2記載の情報処理プログラム。
【請求項4】
前記取得部は、前記発行要求を、前記第1アプリケーション又は前記第2アプリケーションから取得する、
請求項1から請求項3のいずれか記載の情報処理プログラム。
請求項1から請求項3のいずれか記載の情報処理プログラム。
【請求項5】
第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、
前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、
を備える情報処理装置。
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、
前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、
を備える情報処理装置。
【請求項6】
第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する工程と、
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する工程と、
前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する工程と、
を有する情報処理装置の情報処理方法。
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する工程と、
前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する工程と、
を有する情報処理装置の情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理プログラム、情報処理装置、情報処理方法に関する。
【背景技術】
【0002】
従来、デバイスにインストールされた決済用のアプリケーション(以下、「決済アプリ」という)に対してトークンを発行することにより、当該トークンを用いて決済アプリにおける決済を行う技術が知られている。例えば、特許文献1には、ユーザのデバイスにインストールされた決済アプリに対してトークンが発行され、当該トークンに基づいて生成される決済用コードを店舗端末が読み取ることにより、当該決済アプリに基づく決済が行われることが記載されている。
【0003】
また、デバイスにインストールされた認証用のアプリケーション(以下、「認証アプリ」)を用いて、デバイス又はユーザを認証する技術も知られている。このような、決済アプリ及び/又は認証アプリ(以下、「決済/認証アプリ」という)は、一定のセキュリティレベルを担保するため、専用の用途で使用することが一般的である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第6986176号
【発明の概要】
【発明が解決しようとする課題】
【0005】
ユーザのデバイスには、決済/認証アプリに限られず、種々のアプリケーションがインストールされる。例えば、仮想現実(Virtual Reality:VR)空間やメタバース空間を提供するオンラインサービス等、種々のサービスに最適化されたアプリケーション(以下、「サービスアプリ」という)の活用が広がっている。このようなサービスアプリを利用するユーザの満足度の向上(例えば、VR空間やメタバース空間の体験構築)のためには、当該サービスアプリによるサービスの提供時に、決済機能及び/又は認証機能の利用が必要となることも想定される。
【0006】
しかしながら、サービスアプリを利用するユーザの満足度を向上させるために、サービスアプリと決済/認証アプリとを連携させようとすると、決済/認証アプリに要求される一定のセキュリティレベルを担保できなくなる恐れがある。
【0007】
本開示は、このような状況に鑑みてなされたものであって、一定のセキュリティレベルを担保しながら、サービスアプリを利用するユーザの満足度を向上可能な情報処理プログラム、情報処理システム、情報処理方法を提供することを目的の一つとする。
【課題を解決するための手段】
【0008】
本開示の一態様に係る情報処理プログラムは、コンピュータを、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、として機能させる。
【0009】
本開示の他の態様に係る情報処理装置は、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、を備える。
【0010】
本開示の他の態様に係る情報処理装置の情報処理方法は、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する工程と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する工程と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する工程と、を有する。
【発明の効果】
【0011】
本開示の一態様によれば、一定のセキュリティレベルを担保しながら、サービスアプリを利用するユーザの満足度を向上できる。
【図面の簡単な説明】
【0012】
【図1】本実施形態に係る情報処理システム1の概略構成を示す図である。
【図2】本実施形態に係る連携モデルの一例を示す図である。
【図3】本実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。
【図4】本実施形態に係る情報処理システム1の機能構成の一例を示す図である。
【図5】本実施形態に係る情報処理システム1の動作の一例を示す図である。
【図6】本実施形態に係る情報処理システム1の動作の他の例を示す図である。
【発明を実施するための形態】
【0013】
以下に、本発明の一実施形態における情報処理システムについて、図面を参照して詳細に説明する。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。
【0014】
また、以下では、第1アプリケーション及び第2アプリケーションが、それぞれ、決済/認証アプリ及びサービスアプリであるものとするが、一例にすぎず、これらに限られない。また、第1事業者が決済事業者及び/又は認証事業者であり、第2事業者がサービス事業者であるものとするが、一例にすぎず、これらに限られない。また、第1アプリケーションのユーザに関する第1確認情報の一例として、決済/認証アプリのユーザに関する確認情報を示すが、これに限られない。また、第2アプリケーションのユーザに関する第2確認情報の一例として、サービスアプリのユーザに関する確認情報を示すが、これに限られない。
【0015】
(概要)
図1は、本実施形態に係る情報処理システムの概要を示す図である。図1に示すように、情報処理システム1は、端末10と、決済/認証事業者装置20と、サービス事業者装置30と、アプリ間連携装置40と、ネットワーク50と、を備える。
図1は、本実施形態に係る情報処理システムの概要を示す図である。図1に示すように、情報処理システム1は、端末10と、決済/認証事業者装置20と、サービス事業者装置30と、アプリ間連携装置40と、ネットワーク50と、を備える。
【0016】
端末10は、決済/認証アプリ及び/又はサービスアプリがインストールされ、ユーザによって利用される端末である。端末10は、例えば、スマートフォン、タブレット、パーソナルコンピュータ、ゲーム機、VR(Virtual reality)ゴーグル、VRヘッドセット等である。端末10には、決済/認証アプリ、及び/又は、サービスアプリがインストールされる。なお、決済/認証アプリ及びサービスアプリはそれぞれ異なる端末10にインストールされてもよいし、同一の端末10にインストールされてもよい。
【0017】
決済/認証事業者装置20は、決済事業者及び/又は認証事業者の情報処理装置であり、決済/認証アプリを提供する。決済事業者は、例えば、クレジットカード会社、金融機関等である。認証事業者は、例えば、クレジットカード会社、金融機関、認証機関等である。決済/認証事業者装置20は、一つの情報処理装置に限られず、複数の情報処理装置で構成されてもよい。
【0018】
決済/認証アプリは、決済機能及び/又はユーザの認証機能を備えたアプリケーションである。例えば、決済/認証アプリに対して決済/認証事業者装置20が発行するトークンに基づいて、決済事業者による決済が実行される。また、決済/認証アプリに対して決済/認証事業者装置20が発行する電子証明書に基づいて、認証事業者による認証が実行されてもよい。
【0019】
サービス事業者装置30は、サービス事業者の情報処理装置であり、サービスアプリを提供する。サービス事業者は、例えば、ゲーム会社、VR空間の提供会社、メタバース空間の提供会社等である。サービス事業者装置30は、一つの情報処理装置に限られず、複数の情報処理装置で構成されてもよい。
【0020】
サービスアプリは、VR空間やメタバース空間を提供するオンラインサービス等、種々のサービスに最適化されたアプリケーションである。
【0021】
アプリ間連携装置40は、決済/認証アプリ及びサービスアプリ間の連携に用いられる情報処理装置である。アプリ間連携装置40は、決済/認証事業者が発行するトークン及び/又は電子証明書(以下、「トークン/証明書」という)を、サービスアプリに対して提供する。アプリ間連携装置40は、一つの情報処理装置に限られず、複数の情報処理装置で構成されてもよい。
【0022】
アプリ間連携装置40は、端末10にインストールされた決済/認証アプリとのインターフェース(以下、「決済/認証アプリI/F」という)、端末10にインストールされたサービスアプリとのインターフェース(以下、「サービスアプリI/F」という)を有する。決済/認証アプリI/F及びサービスアプリI/Fは、例えば、API(Application Programming Interface)であり、機能の呼び出しやSDK(Software development Kit)の提供等に利用されてもよい。
【0023】
ネットワーク50は、無線及び/又は有線のネットワークであり、端末10、決済/認証事業者装置20、サービス事業者装置30及びアプリ間連携装置40の少なくとも二つを接続する。
【0024】
また、アプリ間連携装置40は、決済/認証事業者装置20との接続インターフェース(以下、「決済/認証事業者I/F」という)、及び、サービス事業者装置30との接続インターフェース(以下、「サービス事業者I/F」という)を有する。アプリ間連携装置40は、決済/認証事業者I/Fを介して決済/認証事業者装置20とデータを送受信し、サービス事業者I/Fを介してサービス事業者装置30とデータを送受信する。決済/認証事業者I/F及びサービス事業者I/Fは、例えば、APIであってもよい。
【0025】
図2は、本実施形態に係る連携モデルの一例を示す図である。なお、図2では、決済/認証アプリ及びサービスアプリが同一の端末10にインストールされるものとするが、これに限られず、異なる端末10にインストールされてもよい。なお、ステップS101及びS102の順番は入れ替えられてもよい。
【0026】
図2に示す連携モデルでは、サービスアプリがユーザに提供するサービスにおいて決済及び/又は認証が必要となる場合、アプリ間連携装置40は、決済/認証アプリ又はサービスアプリのいずれかからのトークン/証明書の発行要求に応じて、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性を検証し、当該同一性の検証結果に基づいて、決済/認証事業者によって発行されるトークン/証明書をサービスアプリに対して提供する。
【0027】
具体的には、図2のステップS101において、決済/認証アプリ又はサービスアプリのいずれかからのサービスアプリに対するトークン/証明書の発行要求に応じて、アプリ間連携装置40を介して、決済/認証事業者装置20と決済/認証アプリとユーザとの間におけるユーザの確認処理が行われる。アプリ間連携装置40は、当該確認処理において、決済/認証アプリのユーザに関する確認情報(以下、「決済/認証ユーザ確認情報」という)を取得する。
【0028】
ステップS102において、上記発行要求に応じて、アプリ間連携装置40を介して、サービス事業者装置30とサービスアプリとユーザとの間におけるユーザの確認処理が行われる。アプリ間連携装置40は、当該確認処理において、サービス事業者装置30から、サービスアプリのユーザに関する確認情報(以下、「サービスユーザ確認情報」という)を取得する。
【0029】
ここで、ステップS101におけるユーザの確認処理とは、決済/認証アプリの正当なユーザであることを確認する処理である。また、ステップS102におけるユーザの確認処理とは、サービスアプリの正当なユーザであることを確認する処理である。ステップS101及びS102におけるユーザの確認処理は、(1)犯罪収益移転防止法によって求められるような高いレベル(以下、「高レベル」という)の本人確認、及び/又は、(2)高レベルの本人確認よりも低レベルの本人確認であってもよい。(1)高レベルの本人確認では、例えば、知識情報(例えば、パスワード、PINコード又は秘密の質問等)、所持情報(例えば、SIMカード情報、ハードトークン又はICカード等)及び生体情報(例えば、顔、指紋、静脈、声紋等)の少なくとも二つを用いた本人確認が行われてもよい。なお、高レベルの本人確認は、本人認証と呼ばれてもよい。(2)低レベルの本人確認では、例えば、知識情報を用いた本人確認が行われてもよい。また、サービス事業者、金融機関、決済事業者、公的機関その他の事業者等が保有する顧客データベースに存するユーザ情報と、ユーザ本人が提供する情報を突合し、一致した場合に本人であることを簡易的に確認する方法であってもよい。例えば、決済/認証事業者装置20と決済/認証アプリとの間では低レベルの本人確認が行われ、決済/認証アプリとユーザとの間では高レベルの本人確認(本人認証)が行われてもよい。同様に、サービス事業者装置30とサービスアプリとの間では低レベルの本人確認が行われ、サービスアプリとユーザとの間では高レベルの本人確認(本人認証)が行われてもよい。
【0030】
ステップS103において、アプリ間連携装置40は、ステップS101で取得された決済/認証ユーザ確認情報と、ステップS102で取得されたサービスユーザ確認情報と、に基づいて、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性を検証する。決済/認証アプリのユーザ及びサービスアプリのユーザの同一性が検証された場合、ステップS104において、アプリ間連携装置40は、決済/認証事業者装置20によって発行されるトークン/証明書をサービスアプリに対して提供する。
【0031】
ステップS105において、決済/認証事業者装置20によって発行されたトークン/証明書を獲得したサービスアプリによって、ユーザに対するサービスが提供される。サービスアプリは、ユーザに対してサービスを提供するために、獲得されたトークンを用いて、決済/認証事業者装置20との間で決済に関する処理を行ってもよい。また、サービスアプリは、獲得された電子証明書を用いて、決済/認証事業者装置20との間で認証に関する処理を行ってもよい。
【0032】
このように、本実施形態に係る情報処理システム1では、サービスアプリによるサービスの提供時に決済機能及び/又は認証機能の利用が必要となる場合、決済/認証アプリのユーザとサービスアプリのユーザとの同一性を検証した上で、決済/認証アプリ用のトークン/証明書が決済/認証事業者装置20からサービスアプリに対して発行される。このため、一定のセキュリティレベルを担保しながら、決済/認証アプリとサービスアプリとの間でトークン/証明書を連携させることができ、サービスアプリを利用するユーザの満足度を向上できる。
【0033】
(構成)
次に、本実施形態に係る情報処理システム1の物理構成及び機能構成を説明する。
<物理構成>
図3は、本実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。情報処理システム1内の各装置(例えば、端末10、決済/認証事業者装置20、サービス事業者装置30及びアプリ間連携装置40等)は、プロセッサ101、記憶部102、送受信部103、入出力部104を含む。
次に、本実施形態に係る情報処理システム1の物理構成及び機能構成を説明する。
<物理構成>
図3は、本実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。情報処理システム1内の各装置(例えば、端末10、決済/認証事業者装置20、サービス事業者装置30及びアプリ間連携装置40等)は、プロセッサ101、記憶部102、送受信部103、入出力部104を含む。
【0034】
プロセッサ101は、例えば、CPU(Central Processing Unit)であり、情報処理システム1内の各装置を制御する。プロセッサ101は、プログラムを記憶部102から読み出して実行することで、本実施形態で説明する各種の処理を実行してもよい。情報処理システム1内の各装置は、1又は複数のプロセッサ101により構成されていてもよい。また、当該各装置は、コンピュータと呼ばれてもよい。
【0035】
記憶部102は、例えば、メモリ、HDD(Hard Disk Drive)及び/又はSSD(Solid State Drive)等のストレージから構成される。記憶部102は、プロセッサ101による処理の実行に必要な各種情報(例えば、プロセッサ101によって実行されるプログラム等)を記憶してもよい。
【0036】
送受信部103は、ネットワーク50を介して通信を行う装置であり、例えば、ネットワークカード、通信モジュール、チップ、アンテナ等を含んでもよい。送受信部103は、ネットワーク50を介して各種情報を送信する送信部、及び/又は、ネットワーク50を介して各種情報を受信する受信部を含んでもよい。
【0037】
入出力部104は、例えば、キーボード、タッチパネル、マウス及び/又はマイク等の入力部と、例えば、ディスプレイ及び/又はスピーカ等の出力部と、例えば、カメラ等の撮像部と、を含む。入力部は、ユーザからの各種情報の入力を受け付ける。また、出力部は、ユーザに対する各種情報を表示する表示部を含んでもよい。
【0038】
以上説明した物理構成は一例に過ぎない。情報処理システム1内の各装置は、図3に記載したハードウェアの一部が省略されていてもよいし、図3に記載されていないハードウェアを備えていてもよい。また、図3に示すハードウェアが1又は複数のチップにより構成されていてもよい。
【0039】
<機能構成>
図4は、本実施形態に係る端末10及びアプリ間連携装置40の機能構成の一例を示す図である。
≪端末≫
図4に示すように、端末10は、決済/認証アプリが提供する種々の処理を行う決済/認証アプリ部11及びサービスアプリが提供する種々の処理を行うサービスアプリ部12を備える。端末10のプロセッサ101が端末10の記憶部102に記憶された決済/認証アプリのプログラムを実行することにより、決済/認証アプリ部11の機能が実現される。また、端末10のプロセッサ101が端末10の記憶部102に記憶されたサービスアプリのプログラムを実行することにより、サービスアプリ部12の機能が実現される。なお、決済/認証アプリ及びサービスアプリが異なる端末10にインストールされる場合、各端末10は、決済/認証アプリ部11又はサービスアプリ部12のいずれかを備えればよい。
図4は、本実施形態に係る端末10及びアプリ間連携装置40の機能構成の一例を示す図である。
≪端末≫
図4に示すように、端末10は、決済/認証アプリが提供する種々の処理を行う決済/認証アプリ部11及びサービスアプリが提供する種々の処理を行うサービスアプリ部12を備える。端末10のプロセッサ101が端末10の記憶部102に記憶された決済/認証アプリのプログラムを実行することにより、決済/認証アプリ部11の機能が実現される。また、端末10のプロセッサ101が端末10の記憶部102に記憶されたサービスアプリのプログラムを実行することにより、サービスアプリ部12の機能が実現される。なお、決済/認証アプリ及びサービスアプリが異なる端末10にインストールされる場合、各端末10は、決済/認証アプリ部11又はサービスアプリ部12のいずれかを備えればよい。
【0040】
図4に示すように、決済/認証アプリ部11は、発行要求部111と、ユーザ確認部112と、を備える。なお、発行要求部111は、後述するサービスアプリ部12に発行要求部121が設けられる場合、省略されてもよい。
【0041】
発行要求部111は、決済/認証アプリ部11で用いられるトークン/証明書を、サービスアプリ部12に対して発行することをアプリ間連携装置40に対して要求してもよい。例えば、発行要求部111は、入出力部104によるユーザからの入力の受付に応じて、当該トークン/証明書の発行要求を、送受信部103からアプリ間連携装置40に送信させてもよい。
【0042】
ここで、当該発行要求は、決済/認証アプリに関する情報(以下、「決済/認証アプリ情報」という)、トークン/証明書の発行先のサービスアプリに関する情報(以下、「サービスアプリ情報」という)、当該トークン/証明書に関する情報(以下、「トークン/証明書情報」という)の少なくとも一つを含んでもよい。また、上記発行要求は、決済/認証アプリのユーザの識別情報(以下、「決済/認証ユーザID」という)を含んでもよい。
【0043】
上記決済/認証アプリ情報は、例えば、決済/認証アプリの識別情報(以下、「決済/認証アプリID」という)、及び、当該決済/認証アプリを提供する決済/認証事業者の識別情報(以下、「決済/認証事業者ID」という)の少なくとも一つを含んでもよい。
【0044】
また、上記サービスアプリ情報は、例えば、サービスアプリの識別情報(以下、「サービスアプリID」という)、当該サービスアプリを提供するサービス事業者の識別情報(以下、「サービス事業者ID」という)の少なくとも一つを含んでもよい。
【0045】
また、上記トークン/証明書情報は、例えば、トークンの識別情報(以下、「トークンID」という)、電子証明書の識別情報(以下、「証明書ID」という)、及び、種別情報の少なくとも一つを含んでもよい。当該種別情報は、トークン又は電子証明書のどちらの発行を要求するかを示してもよいし、トークン及び電子証明書の双方の発行を要求することを示してもよい。
【0046】
ユーザ確認部112は、決済/認証アプリのユーザの確認処理を行う。具体的には、ユーザ確認部112は、アプリ間連携装置40からの確認要求に応じて、決済/認証事業者装置20との間で決済/認証アプリのユーザの確認処理を行う。例えば、ユーザ確認部112は、当該確認処理において、当該決済/認証アプリのユーザの確認処理を決済/認証事業者装置20との間で行ってもよい。
【0047】
一方、サービスアプリ部12は、発行要求部121と、ユーザ確認部122と、取得部123と、サービス部124と、を備える。なお、発行要求部121は、決済/認証アプリ部11に発行要求部111が設けられる場合、省略されてもよい。
【0048】
発行要求部121は、決済/認証アプリ部11で用いられるトークン/証明書を、サービスアプリ部12に対して発行することをアプリ間連携装置40に対して要求してもよい。例えば、発行要求部121は、入出力部104によるユーザからの入力の受付に応じて、当該トークン/証明書の発行要求を、送受信部103からアプリ間連携装置40に送信させてもよい。なお、発行要求については、発行要求部111で説明した通りである。なお、発行要求部121による発行要求は、サービスアプリのユーザの識別情報(以下、「サービスユーザID」という)を含んでもよい。
【0049】
ユーザ確認部122は、サービスアプリのユーザの確認処理を行う。具体的には、ユーザ確認部122は、アプリ間連携装置40からの確認要求に応じて、サービス事業者装置30との間でサービスアプリのユーザの確認処理を行う。例えば、ユーザ確認部122は、当該確認処理において、当該サービスアプリのユーザの確認処理をサービス事業者装置30との間で行ってもよい。
【0050】
取得部123は、上記発行要求部111又は発行要求部121からの発行要求に応じて、決済/認証事業者装置20によって発行されたトークン/証明書を取得する。具体的には、取得部123は、送受信部103によってアプリ間連携装置40から受信された上記トークン/証明書を取得してもよい。
【0051】
サービス部124は、ユーザに対してサービスを提供する。具体的には、サービス部124は、取得部123によって取得されたトークン/証明書を用いて、ユーザに対してサービスを提供する。例えば、サービス部124は、当該サービスを提供するために、取得部123によって取得されたトークンを用いて、決済/認証事業者装置20との間で決済に関する処理を行ってもよい。また、サービス部124は、当該サービスを提供するために、取得部123によって取得された電子証明書を用いて、決済/認証事業者装置20との間で認証に関する処理を行ってもよい。
【0052】
≪アプリ間連携装置≫
図4に示すように、アプリ間連携装置40は、取得部41、ユーザ確認部42、検証部43及び提供部44を備える。なお、アプリ間連携装置40のプロセッサ101がアプリ間連携装置40の記憶部102に記憶されたプログラムを実行することにより、後述する取得部41、ユーザ確認部42、検証部43及び提供部44の少なくとも一部の機能が実現される。
図4に示すように、アプリ間連携装置40は、取得部41、ユーザ確認部42、検証部43及び提供部44を備える。なお、アプリ間連携装置40のプロセッサ101がアプリ間連携装置40の記憶部102に記憶されたプログラムを実行することにより、後述する取得部41、ユーザ確認部42、検証部43及び提供部44の少なくとも一部の機能が実現される。
【0053】
取得部41は、決済/認証事業者装置20が提供する決済/認証アプリで用いられるトークン/証明書を、サービス事業者装置30が提供するサービスアプリに対して発行することを要求する発行要求を取得する。具体的には、取得部41は、アプリ間連携装置40の送受信部103によって受信された端末10からの発行要求を取得する。当該発行要求は、発行要求部111又は発行要求部121からのどちらから要求されたものであってもよい。
【0054】
ユーザ確認部42は、取得部41によって取得された発行要求に応じて、端末10にインストールされた決済/認証アプリのユーザ及びサービスアプリのユーザの確認処理を行う。具体的には、ユーザ確認部42は、決済/認証アプリのユーザの確認処理において決済/認証事業者装置20から決済/認証ユーザ確認情報を取得してもよい。また、ユーザ確認部42は、サービスアプリのユーザの確認処理においてサービス事業者装置30からサービスユーザ確認情報を取得してもよい。
【0055】
ここで、決済/認証ユーザ確認情報は、決済/認証アプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つを含んでよい。ユーザの属性情報は、例えば、ユーザの氏名、電話番号、メールアドレス、生年月日、郵便番号、性別、年齢、当該ユーザが法人の場合には、会社名、屋号、及び、代表者氏名等の少なくとも一つを含んでもよい。また、サービスユーザ確認情報は、サービスアプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つを含んでよい。
【0056】
ユーザ確認部42は、上記発行要求に含まれる決済/認証アプリ情報(例えば、決済/認証アプリID又は決済/認証事業者ID)に基づいて、接続先の決済/認証事業者装置20を決定する。ユーザ確認部42は、決済/認証アプリのユーザの確認処理の要求(以下、「決済/認証ユーザ確認要求」という)を、決済/認証事業者装置20に送受信部103を介して送信し、当該決済/認証ユーザ確認要求に応じて決済/認証事業者装置20から送受信部103を介して決済/認証ユーザ確認情報を受信してもよい。
【0057】
取得部41によって取得された発行要求に上記決済/認証ユーザIDが含まれる場合(すなわち、決済/認証ユーザIDが連携される場合)、ユーザ確認部42は、上記決済/認証ユーザIDを決済/認証事業者に対する決済/認証ユーザ確認要求に含めてもよい。当該決済/認証ユーザIDに基づいて、決済/認証事業者装置20によって決済/認証アプリのユーザの確認処理が行われてもよい。
【0058】
一方、取得部41によって取得された発行要求に上記決済/認証ユーザIDが含まれない場合(すなわち、決済/認証ユーザIDが連携されない場合)、ユーザ確認部42は、端末10の決済/認証アプリ部11から当該決済/認証ユーザIDを取得し、当該決済/認証ユーザIDを決済/認証事業者装置20に対する決済/認証ユーザ確認要求に含めてもよい。当該決済/認証ユーザIDに基づいて、決済/認証事業者装置20によって決済/認証アプリのユーザの確認処理が行われてもよい。
【0059】
また、ユーザ確認部42は、上記発行要求に含まれるサービスアプリ情報(例えば、サービスアプリID又はサービス事業者ID)に基づいて、接続先のサービス事業者装置30を決定する。ユーザ確認部42は、サービスアプリのユーザの確認処理の要求(以下、「サービスユーザ確認要求」という)を、サービス事業者装置30に送受信部103を介して送信し、サービスユーザ確認要求に応じてサービス事業者装置30から送受信部103を介してサービスユーザ確認情報を受信してもよい。
【0060】
取得部41によって取得された発行要求に上記サービスユーザIDが含まれる場合(すなわち、サービスユーザIDが連携される場合)、ユーザ確認部42は、上記サービスユーザIDをサービス事業者に対するサービスユーザ確認要求に含めてもよい。当該サービスユーザIDに基づいて、サービス事業者装置30によってサービスアプリのユーザの確認処理が行われてもよい。
【0061】
一方、取得部41によって取得された発行要求に上記サービスユーザIDが含まれない場合(すなわち、サービスユーザIDが連携されない場合)、ユーザ確認部42は、端末10のサービスアプリ部12からサービスユーザIDを取得し、当該サービスユーザIDをサービス事業者装置30に対するサービスユーザ確認要求に含めてもよい。当該サービスユーザIDに基づいて、サービス事業者装置30によってサービスアプリのユーザの確認処理が行われてもよい。
【0062】
検証部43は、取得部41によって取得された発行要求に応じて、決済/認証アプリのユーザとサービスアプリのユーザの同一性を検証する。具体的には、検証部43は、ユーザ確認部42によって取得された決済/認証ユーザ確認情報(例えば、決済/認証アプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つ)と、サービスユーザ確認情報(例えば、サービスアプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つ)に基づいて、当該同一性を検証してもよい。
【0063】
例えば、検証部43は、上記決済/認証アプリのユーザの確認結果及び上記サービスアプリのユーザの確認結果を突合して、上記決済/認証アプリのユーザと上記サービスアプリのユーザとの同一性を検証してもよい。決済/認証事業者装置20によって確認されたユーザ及びサービス事業者装置によって確認されたユーザが一致する場合、検証部43は、上記決済/認証アプリのユーザ及び上記サービスアプリのユーザが同一であると判断してもよい。
【0064】
また、検証部43は、上記決済/認証アプリのユーザの属性情報及び上記サービスアプリのユーザの属性情報を突合して、上記決済/認証アプリのユーザと上記サービスアプリのユーザとの同一性を検証してもよい。決済/認証事業者装置20から取得された属性情報が示すユーザ及びサービス事業者装置から取得された属性情報が示すユーザが一致する場合、検証部43は、上記決済/認証アプリのユーザ及び上記サービスアプリのユーザが同一であると判断してもよい。
【0065】
検証部43は、決済/認証アプリのユーザとサービスアプリのユーザとが同一ではない場合、トークン/証明書の発行要求元のアプリ(決済/認証アプリ部11又はサービスアプリ部12)に対して、送受信部103を介してエラー情報を送信してもよい。端末10は、当該エラー情報に基づいて、トークン/証明書の発行要求元のアプリのユーザに対して、トークン/証明書の発行処理の中止を通知してもよい。例えば、端末10は、当該発行処理の中止を示す情報を入出力部104に出力(例えば、表示部に表示)させてもよい。また、当該エラー情報は、決済/認証事業者装置20及び/又はサービス事業者装置30に対して送信されてもよい。
【0066】
検証部43は、決済/認証アプリのユーザとサービスアプリのユーザとが同一である場合、トークン/証明書をサービスアプリに提供するよう提供部44に指示してもよい。
【0067】
提供部44は、検証部43による決済/認証アプリのユーザとサービスアプリのユーザの同一性の検証結果に基づいて、決済/認証事業者によって発行されるトークン/証明書をサービスアプリに対して提供する。
【0068】
具体的には、提供部44は、検証部43によって、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性が検証された場合、決済/認証事業者装置20に対してトークン/証明書の発行要求を、送受信部103を介して送信する。決済/認証事業者に対して送信する発行要求は、決済/認証アプリ部11又はサービスアプリ部12からの発行要求に含まれる決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つに基づけばよい(当該決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つを含んでもよい)。
【0069】
例えば、提供部44は、決済/認証アプリ部11又はサービスアプリ部12からの発行要求に含まれる種別情報に基づいて、トークン又は電子証明書のどちらかの発行要求、又は、トークン及び電子証明書の双方の発行要求を決済/認証事業者装置20に対して送信してもよい。
【0070】
(動作)
図5及び6を参照し、本実施形態に係る情報処理システム1における動作を説明する。なお、図5及び6では、決済/認証アプリ及びサービスアプリが同一の端末10にインストールされるものとするが、これに限られず、異なる端末10にインストールされてもよい。すなわち、図5及び6では、同一の端末10が決済/認証アプリ部11及びサービスアプリ部12の双方を備えるものとするが、これに限られず、一方の端末10が決済/認証アプリ部11を備え、他方の端末10がサービスアプリ部12を備える場合にも同様に動作できることは勿論である。
図5及び6を参照し、本実施形態に係る情報処理システム1における動作を説明する。なお、図5及び6では、決済/認証アプリ及びサービスアプリが同一の端末10にインストールされるものとするが、これに限られず、異なる端末10にインストールされてもよい。すなわち、図5及び6では、同一の端末10が決済/認証アプリ部11及びサービスアプリ部12の双方を備えるものとするが、これに限られず、一方の端末10が決済/認証アプリ部11を備え、他方の端末10がサービスアプリ部12を備える場合にも同様に動作できることは勿論である。
【0071】
図5は、本実施形態に係る情報処理システム1の動作の一例を示す図である。図5では、端末10の決済/認証アプリ部11によって、端末10のサービスアプリ部12に対するトークン/証明書の発行要求が受け付けられる場合を説明する。
【0072】
なお、図5の一部のステップは省略されてもよいし、不図示のステップが追加されてもよいし、少なくとも二つのステップの順番が入れ替え及び/又は並行して実施されてもよい。例えば、図5のステップS203~S205及びステップS206~S208は並行して実施されてもよいし、ステップS206~S208がステップS203~S205よりも先に実施されてもよい。
【0073】
ステップS201において、決済/認証アプリ部11は、入出力部104を介してユーザから入力された、サービスアプリ部12に対するトークン/証明書の発行要求を受け付ける。
【0074】
ステップS202において、決済/認証アプリ部11は、ステップS201で取得された発行要求を、送受信部103を介してアプリ間連携装置40に対して送信する。
【0075】
ステップS203において、アプリ間連携装置40は、ステップS202で受信された発行要求に応じて、決済/認証事業者装置20に対して、上記決済/認証ユーザ確認要求を送信する。上記の通り、決済/認証ユーザ確認要求は、決済/認証ユーザIDを含んでもよく、当該決済/認証ユーザIDは、ステップS202の発行要求に含まれてもよいし、又は、アプリ間連携装置40からの要求(不図示)に応じて決済/認証アプリ部11から取得されたものであってもよい。
【0076】
ステップS204において、決済/認証事業者装置20は、アプリ間連携装置40からの決済/認証ユーザ確認要求に応じて、決済/認証アプリ部11との間で、決済/認証アプリのユーザの確認処理を行う。具体的には、決済/認証事業者装置20は、認証/決済ユーザ確認要求に含まれる決済/認証ユーザIDに基づいて、決済/認証アプリ部11との間でユーザの確認処理を行ってもよい。例えば、決済/認証事業者装置20は、決済/認証ユーザIDによって識別されるユーザの属性情報を取得し、当該属性情報を端末10に送信してもよい。決済/認証アプリ部11は、当該属性情報と決済/認証アプリ部11に入力された当該ユーザに関する情報(以下、「ユーザ情報」という)とを突合する。ユーザ情報は、例えば、決済/認証アプリに入力される知識情報(例えば、ユーザID、パスワード)、生体情報(例えば、ユーザの撮像画像、指紋等)、及び、所持情報(例えば、端末10に格納されたSIMカード番号等)の少なくとも一つであってもよい。当該ユーザ情報は、決済/認証アプリ部11が表示部に表示させる入力画面で入力されてもよいし、決済/認証アプリ部11によって起動される撮像部によって撮像されてもよいし、決済/認証アプリ部11を通じて取得されるものであればよい。決済/認証アプリ部11は、当該属性情報とユーザ情報との突合結果が一致する場合、本動作は、ステップS205に進み、当該突合結果が一致しない場合、本動作は終了してもよい。
【0077】
ステップS205において、アプリ間連携装置40は、ステップS204における確認処理の結果に基づく決済/認証ユーザ確認情報を、決済/認証事業者装置20から受信する。当該決済/認証ユーザ確認情報は、ステップS204におけるユーザの確認結果、及び、当該ユーザの属性情報の少なくとも一つを含んでもよい。
【0078】
ステップS206において、アプリ間連携装置40は、ステップS202で受信された発行要求に応じて、サービス事業者装置30に対して、上記サービスユーザ確認要求を送信する。上記の通り、サービスユーザ確認要求は、サービスユーザIDを含んでもよく、当該サービスユーザIDは、ステップS202の発行要求に含まれてもよいし、又は、アプリ間連携装置40からの要求(不図示)に応じてサービスアプリ部12から取得されたものであってもよい。
【0079】
ステップS207において、サービス事業者装置30は、アプリ間連携装置40からのサービスユーザ確認要求に応じて、サービスアプリ部12との間で、サービスアプリのユーザの確認処理を行う。具体的には、サービス事業者装置30は、サービスユーザ確認要求に含まれるサービスユーザIDに基づいて、サービスアプリ部12との間でユーザの確認処理を行ってもよい。例えば、サービス事業者装置30は、サービスユーザIDによって識別されるユーザの属性情報を取得し、当該属性情報を端末10に送信してもよい。サービスアプリ部12は、当該属性情報とサービスアプリ部12に入力されたユーザ情報とを突合する。ユーザ情報は、例えば、サービスアプリに入力される知識情報(例えば、ユーザID、パスワード)、生体情報(例えば、ユーザの撮像画像、指紋等)、及び、所持情報(例えば、端末10に格納されたSIMカード番号等)の少なくとも一つであってもよい。当該ユーザ情報は、サービスアプリ部12が表示部に表示させる入力画面で入力されてもよいし、サービスアプリ部12によって起動される撮像部によって撮像されてもよいし、サービスアプリ部12を通じて取得されるものであればよい。サービスアプリ部12は、当該属性情報とユーザ情報との突合結果が一致する場合、本動作は、ステップS208に進み、当該突合結果が一致しない場合、本動作は終了してもよい。
【0080】
ステップS208において、アプリ間連携装置40は、ステップS207における確認処理の結果に基づくサービスユーザ確認情報を、サービス事業者装置30から受信する。当該サービスユーザ確認情報は、ステップS207におけるユーザの確認結果、及び、当該ユーザの属性情報の少なくとも一つを含んでもよい。
【0081】
ステップS209において、アプリ間連携装置40は、ステップS205で受信された決済/認証ユーザ確認情報と、ステップS208で受信されたサービスユーザ確認情報と、に基づいて、決済/認証アプリのユーザと、サービスアプリのユーザと、の同一性を検証する。例えば、ステップS204及びステップS207で肯定的な確認結果がユーザから入力され、当該ユーザが一致する場合、アプリ間連携装置40は、上記決済/認証アプリのユーザ及び上記サービスアプリのユーザが同一であると判断してもよい。
【0082】
ステップS210において、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性が検証された場合、アプリ間連携装置40は、決済/認証事業者装置20に対して、トークン/証明書の発行要求を送信する。ステップS210の発行要求は、ステップS202における発行要求に含まれる決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つに基づけばよい(当該決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つを含んでもよい)。例えば、ステップS210の発行要求は、ステップS202における発行要求に含まれる種別情報に基づいて、トークン又は電子証明書のどちらか、又は、トークン及び電子証明書の双方の発行を要求してもよい。
【0083】
ステップS211において、アプリ間連携装置40は、ステップS210における発行要求に応じて、決済/認証事業者装置20によって送信されたトークン/証明書を受信する。
【0084】
ステップS212において、アプリ間連携装置40は、ステップS211において決済/認証事業者装置20から受信されたトークン/証明書を、サービスアプリ部12に対して提供する。サービスアプリ部12は、送受信部103を介して、当該トークン/証明書を受信する。
【0085】
ステップS213において、サービスアプリ部12は、ステップS212でアプリ間連携装置40から提供されたトークン/証明書を用いて、ユーザに対するサービスを提供する。例えば、サービスアプリ部12は、提供されたトークンを用いて、決済/認証事業者装置20との間で決済に関する処理を行うことにより、決済が必要なサービスをユーザに提供してもよい。また、サービスアプリ部12は、提供された電子証明書を用いて、決済/認証事業者装置20との間で認証に関する処理を行うことにより、認証が必要なサービスをユーザに提供してもよい。
【0086】
図6は、本実施形態に係る情報処理システム1の動作の他の例を示す図である。図6では、端末10のサービスアプリ部12によって、自身に対する決済/認証アプリ用のトークン/証明書の発行要求が受け付けられる場合を説明する。なお、図6では、図5との相違点を中心に説明し、同様の点についての説明は繰り返さない。
【0087】
図6に示すように、ステップS301において、サービスアプリ部12は、入出力部104を介してユーザから入力された、サービスアプリ部12に対する、決済/認証アプリ用のトークン/証明書の発行要求を受け付ける。
【0088】
ステップS302において、サービスアプリ部12は、ステップS301で取得された発行要求を、送受信部103を介してアプリ間連携装置40に対して送信する。ステップS303~S313は、図5のステップS203~S213と同様である。
【0089】
以上のように、本実施形態に係る情報処理システム1では、サービスアプリによるサービスの提供時に決済機能及び/又は認証機能の利用が必要となる場合、決済/認証アプリのユーザとサービスアプリのユーザとの同一性を検証した上で、決済/認証アプリ用のトークン/証明書が決済/認証事業者装置20からサービスアプリに対して発行される。このため、一定のセキュリティレベルを担保しながら、決済/認証アプリとサービスアプリとの間でトークン/証明書を連携させることができ、サービスアプリを利用するユーザの満足度を寄与できる。
【0090】
(その他の実施形態)
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。
【符号の説明】
【0091】
1…情報処理システム、10…端末、20…決済/認証事業者装置、30…サービス事業者装置、40…アプリ間連携装置、50…ネットワーク、11…認証アプリ部、12…サービスアプリ部、41…取得部、42…ユーザ確認部、43…検証部、44…提供部、111…発行要求部、112…ユーザ確認部、121…発行要求部、122…ユーザ確認部、123…取得部、124…サービス部、101…プロセッサ、102…記憶部、103…送受信部、104…入出力部、
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】