知財求人 - 知財ポータルサイト「IP Force」
特開2024-94513サービス利用鍵発行方法、サービス利用鍵利用方法、サーバ、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024094513
(43)【公開日】2024-07-10
(54)【発明の名称】サービス利用鍵発行方法、サービス利用鍵利用方法、サーバ、及びプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20240703BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2022211102
(22)【出願日】2022-12-28
(71)【出願人】
【識別番号】000002897
【氏名又は名称】大日本印刷株式会社
(74)【代理人】
【識別番号】110000958
【氏名又は名称】弁理士法人インテクト国際特許事務所
(74)【代理人】
【識別番号】100120189
【弁理士】
【氏名又は名称】奥 和幸
(72)【発明者】
【氏名】今泉 清
(72)【発明者】
【氏名】平野 晋健
(72)【発明者】
【氏名】高田 憲一
【テーマコード(参考)】
5L049
5L050
【Fターム(参考)】
5L049CC11
5L050CC11
(57)【要約】
【課題】障がい者等の特定の利用者の負担を軽減することに加え、不正利用を防ぎつつ特定のサービスを当該利用者へ提供することを可能とするサービス利用鍵発行方法、サービス利用鍵利用方法、サーバ、及びプログラムを提供する。
【解決手段】携帯端末T、サービス提供サーバPSn、及び個人情報管理サーバMS間の連携を通じて、ICカードCに記憶された本人証明用データ及び個人情報管理サーバMSで管理された属性情報を利用することでサービス提供サーバPSnにより発行されたサービス利用鍵が携帯端末Tに保存されるように構成した。
【選択図】図5
【解決手段】携帯端末T、サービス提供サーバPSn、及び個人情報管理サーバMS間の連携を通じて、ICカードCに記憶された本人証明用データ及び個人情報管理サーバMSで管理された属性情報を利用することでサービス提供サーバPSnにより発行されたサービス利用鍵が携帯端末Tに保存されるように構成した。
【選択図】図5
【特許請求の範囲】
【請求項1】
利用者の本人証明用データを記憶する電子情報記憶媒体と、前記利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記電子情報記憶媒体、前記第1サーバ、及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおいて実施されるサービス利用鍵発行方法であって、
前記携帯端末が、前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行うステップと、
前記第1サーバが、前記携帯端末からの前記利用申請に応じて、前記第2サーバに対して前記属性情報の要求を行うステップと、
前記第2サーバが、前記第1サーバからの前記属性情報の要求に応じて、前記携帯端末に対して前記属性情報の提供確認を行うステップと、
前記携帯端末が、前記第2サーバからの前記提供確認に応じて、前記電子情報記憶媒体から前記本人証明用データを取得し、当該本人証明用データを前記第2サーバへ送信するステップと、
前記第2サーバが、前記携帯端末からの前記本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、当該本人証明用データに対応付けられている前記属性情報を前記第1サーバへ送信するステップと、
前記第1サーバが、前記第2サーバからの前記属性情報に基づいて、前記サービス利用鍵を発行して当該サービス利用鍵を当該属性情報に対応付けて保存し、且つ当該サービス利用鍵を前記携帯端末へ送信するステップと、
前記携帯端末が、前記第1サーバからの前記サービス利用鍵を保存するステップと、
を含むことを特徴とするサービス利用鍵発行方法。
前記携帯端末が、前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行うステップと、
前記第1サーバが、前記携帯端末からの前記利用申請に応じて、前記第2サーバに対して前記属性情報の要求を行うステップと、
前記第2サーバが、前記第1サーバからの前記属性情報の要求に応じて、前記携帯端末に対して前記属性情報の提供確認を行うステップと、
前記携帯端末が、前記第2サーバからの前記提供確認に応じて、前記電子情報記憶媒体から前記本人証明用データを取得し、当該本人証明用データを前記第2サーバへ送信するステップと、
前記第2サーバが、前記携帯端末からの前記本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、当該本人証明用データに対応付けられている前記属性情報を前記第1サーバへ送信するステップと、
前記第1サーバが、前記第2サーバからの前記属性情報に基づいて、前記サービス利用鍵を発行して当該サービス利用鍵を当該属性情報に対応付けて保存し、且つ当該サービス利用鍵を前記携帯端末へ送信するステップと、
前記携帯端末が、前記第1サーバからの前記サービス利用鍵を保存するステップと、
を含むことを特徴とするサービス利用鍵発行方法。
【請求項2】
利用者の本人証明用データを記憶する電子情報記憶媒体と、前記利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記電子情報記憶媒体、前記第1サーバ、及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおいて実施されるサービス利用鍵発行方法であって、
前記携帯端末が、前記利用者からの指示に応じて、前記第2サーバに対して本人認証鍵の発行申請を行うステップと、
前記第2サーバが、前記携帯端末からの前記発行申請に応じて、前記携帯端末に対して前記本人証明用データの要求を行うステップと、
前記携帯端末が、前記第2サーバからの前記本人証明用データの要求に応じて、前記電子情報記憶媒体から前記本人証明用データを取得し、当該本人証明用データを前記第2サーバへ送信するステップと、
前記第2サーバが、前記携帯端末からの前記本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、前記本人認証鍵を発行して当該本人認証鍵を当該本人証明用データ及び前記属性情報に対応付けて保存し、且つ当該本人認証鍵を前記携帯端末へ送信するステップと、
前記携帯端末が、前記第2サーバからの前記本人認証鍵を保存するステップと、
前記携帯端末が、前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行うステップと、
前記第1サーバが、前記携帯端末からの前記利用申請に応じて、前記サービスの提供事業者の識別情報を前記携帯端末へ送信するステップと、
前記携帯端末が、前記第1サーバからの前記識別情報を前記本人認証鍵を用いて暗号化し、当該暗号化された暗号化識別情報を前記第1サーバへ送信するステップと、
前記第1サーバが、前記携帯端末からの前記暗号化識別情報を前記第2サーバへ送信するとともに当該第2サーバに対して前記属性情報の要求を行うステップと、
前記第2サーバが、前記第1サーバからの前記属性情報の要求に応じて、前記本人認証鍵を用いて当該第1サーバからの前記暗号化識別情報の検証を行い、当該検証が成功した場合に、当該本人認証鍵に対応付けられている前記属性情報を前記第1サーバへ送信するステップと、
前記第1サーバが、前記第2サーバからの前記属性情報に基づいて、前記サービス利用鍵を発行して当該サービス利用鍵を当該属性情報に対応付けて保存し、且つ当該サービス利用鍵を前記携帯端末へ送信するステップと、
前記携帯端末が、前記第1サーバからの前記サービス利用鍵を保存するステップと、
を含むことを特徴とするサービス利用鍵発行方法。
前記携帯端末が、前記利用者からの指示に応じて、前記第2サーバに対して本人認証鍵の発行申請を行うステップと、
前記第2サーバが、前記携帯端末からの前記発行申請に応じて、前記携帯端末に対して前記本人証明用データの要求を行うステップと、
前記携帯端末が、前記第2サーバからの前記本人証明用データの要求に応じて、前記電子情報記憶媒体から前記本人証明用データを取得し、当該本人証明用データを前記第2サーバへ送信するステップと、
前記第2サーバが、前記携帯端末からの前記本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、前記本人認証鍵を発行して当該本人認証鍵を当該本人証明用データ及び前記属性情報に対応付けて保存し、且つ当該本人認証鍵を前記携帯端末へ送信するステップと、
前記携帯端末が、前記第2サーバからの前記本人認証鍵を保存するステップと、
前記携帯端末が、前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行うステップと、
前記第1サーバが、前記携帯端末からの前記利用申請に応じて、前記サービスの提供事業者の識別情報を前記携帯端末へ送信するステップと、
前記携帯端末が、前記第1サーバからの前記識別情報を前記本人認証鍵を用いて暗号化し、当該暗号化された暗号化識別情報を前記第1サーバへ送信するステップと、
前記第1サーバが、前記携帯端末からの前記暗号化識別情報を前記第2サーバへ送信するとともに当該第2サーバに対して前記属性情報の要求を行うステップと、
前記第2サーバが、前記第1サーバからの前記属性情報の要求に応じて、前記本人認証鍵を用いて当該第1サーバからの前記暗号化識別情報の検証を行い、当該検証が成功した場合に、当該本人認証鍵に対応付けられている前記属性情報を前記第1サーバへ送信するステップと、
前記第1サーバが、前記第2サーバからの前記属性情報に基づいて、前記サービス利用鍵を発行して当該サービス利用鍵を当該属性情報に対応付けて保存し、且つ当該サービス利用鍵を前記携帯端末へ送信するステップと、
前記携帯端末が、前記第1サーバからの前記サービス利用鍵を保存するステップと、
を含むことを特徴とするサービス利用鍵発行方法。
【請求項3】
前記特定のサービスは、前記利用者の属性に応じて当該利用者が受ける優遇措置であることを特徴とする請求項1または2に記載のサービス利用鍵発行方法。
【請求項4】
前記優遇措置は、所定の交通機関の利用料の免除または減額であることを特徴とする請求項3に記載のサービス利用鍵発行方法。
【請求項5】
前記属性情報は、予め定められた障がい者または高齢者であることを示すことを特徴とする請求項1または2に記載のサービス利用鍵発行方法。
【請求項6】
請求項1または請求項2に記載のサービス利用鍵発行方法により発行されたサービス利用鍵を利用するサービス利用鍵利用方法であって、
前記利用者が特定のサービスを受ける場合において、前記第1サーバが、前記携帯端末により前記サービス利用鍵を用いて当該サービスに関する情報が暗号化された暗号化情報を当該携帯端末から受信するステップと、
前記第1サーバが、前記保存されている前記サービス利用鍵を用いて前記暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている前記属性情報に基づいて、前記特定のサービスを前記利用者に提供するための処理を行うステップと、
を含むことを特徴とするサービス利用鍵利用方法。
前記利用者が特定のサービスを受ける場合において、前記第1サーバが、前記携帯端末により前記サービス利用鍵を用いて当該サービスに関する情報が暗号化された暗号化情報を当該携帯端末から受信するステップと、
前記第1サーバが、前記保存されている前記サービス利用鍵を用いて前記暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている前記属性情報に基づいて、前記特定のサービスを前記利用者に提供するための処理を行うステップと、
を含むことを特徴とするサービス利用鍵利用方法。
【請求項7】
利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記第1サーバ及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記第1サーバであって、
前記利用者からの指示に応じた、前記サービスの利用申請を前記携帯端末から受け付ける利用申請受付手段と、
前記サービスの利用申請に応じて、前記第2サーバに対して前記属性情報の要求を行う属性情報要求手段と、
前記属性情報の要求に応じて、前記利用者の本人証明用データに対応付けられている前記属性情報であって、前記第2サーバから送信された当該属性情報を受信する属性情報受信手段と、
前記属性情報受信手段により受信された前記属性情報に基づいて、前記サービス利用鍵を発行する利用鍵発行手段と、
前記利用鍵発行手段により発行された前記サービス利用鍵を当該属性情報に対応付けて保存する利用鍵保存手段と、
前記利用鍵発行手段により発行された前記サービス利用鍵を前記携帯端末へ送信する利用鍵送信手段と、
を備えることを特徴とするサーバ。
前記利用者からの指示に応じた、前記サービスの利用申請を前記携帯端末から受け付ける利用申請受付手段と、
前記サービスの利用申請に応じて、前記第2サーバに対して前記属性情報の要求を行う属性情報要求手段と、
前記属性情報の要求に応じて、前記利用者の本人証明用データに対応付けられている前記属性情報であって、前記第2サーバから送信された当該属性情報を受信する属性情報受信手段と、
前記属性情報受信手段により受信された前記属性情報に基づいて、前記サービス利用鍵を発行する利用鍵発行手段と、
前記利用鍵発行手段により発行された前記サービス利用鍵を当該属性情報に対応付けて保存する利用鍵保存手段と、
前記利用鍵発行手段により発行された前記サービス利用鍵を前記携帯端末へ送信する利用鍵送信手段と、
を備えることを特徴とするサーバ。
【請求項8】
前記利用者が特定のサービスを受ける場合において、前記携帯端末により前記サービス利用鍵を用いて当該サービスに関する情報が暗号化された暗号化情報を当該携帯端末から受信する暗号化情報受信手段と、
前記保存されている前記サービス利用鍵を用いて前記暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている前記属性情報に基づいて、前記特定のサービスを前記利用者に提供するための処理を行う提供処理手段と、
を更に備えることを特徴とする請求項7に記載のサーバ。
前記保存されている前記サービス利用鍵を用いて前記暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている前記属性情報に基づいて、前記特定のサービスを前記利用者に提供するための処理を行う提供処理手段と、
を更に備えることを特徴とする請求項7に記載のサーバ。
【請求項9】
利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人認証鍵と当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記第1サーバ及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記第1サーバであって、
前記利用者からの指示に応じた、前記サービスの利用申請を前記携帯端末から受け付ける利用申請受付手段と、
前記サービスの利用申請に応じて、前記サービスの提供事業者の識別情報を前記携帯端末へ送信する識別情報送信手段と、
前記携帯端末により前記識別情報が前記本人認証鍵を用いて暗号化された暗号化識別情報を前記携帯端末から受信する暗号化識別情報受信手段と、
前記暗号化識別情報受信手段により受信された前記暗号化識別情報を前記第2サーバへ送信するとともに当該第2サーバに対して前記属性情報の要求を行う属性情報要求手段と、
前記第2サーバにより前記本人認証鍵を用いた当該暗号化識別情報の検証が成功した場合に、前記第2サーバにおいて当該本人認証鍵に対応付けられている前記属性情報を当該第2サーバから受信する属性情報受信手段と、
前記属性情報受信手段により受信された前記属性情報に基づいて、前記サービス利用鍵を発行する利用鍵発行手段と、
前記利用鍵発行手段により発行された前記サービス利用鍵を当該属性情報に対応付けて保存する利用鍵保存手段と、
前記利用鍵発行手段により発行された前記サービス利用鍵を前記携帯端末へ送信する利用鍵送信手段と、
を備えることを特徴とするサーバ。
前記利用者からの指示に応じた、前記サービスの利用申請を前記携帯端末から受け付ける利用申請受付手段と、
前記サービスの利用申請に応じて、前記サービスの提供事業者の識別情報を前記携帯端末へ送信する識別情報送信手段と、
前記携帯端末により前記識別情報が前記本人認証鍵を用いて暗号化された暗号化識別情報を前記携帯端末から受信する暗号化識別情報受信手段と、
前記暗号化識別情報受信手段により受信された前記暗号化識別情報を前記第2サーバへ送信するとともに当該第2サーバに対して前記属性情報の要求を行う属性情報要求手段と、
前記第2サーバにより前記本人認証鍵を用いた当該暗号化識別情報の検証が成功した場合に、前記第2サーバにおいて当該本人認証鍵に対応付けられている前記属性情報を当該第2サーバから受信する属性情報受信手段と、
前記属性情報受信手段により受信された前記属性情報に基づいて、前記サービス利用鍵を発行する利用鍵発行手段と、
前記利用鍵発行手段により発行された前記サービス利用鍵を当該属性情報に対応付けて保存する利用鍵保存手段と、
前記利用鍵発行手段により発行された前記サービス利用鍵を前記携帯端末へ送信する利用鍵送信手段と、
を備えることを特徴とするサーバ。
【請求項10】
前記利用者が特定のサービスを受ける場合において、前記携帯端末により前記サービス利用鍵を用いて当該サービスに関する情報が暗号化された暗号化情報を当該携帯端末から受信する暗号化情報受信手段と、
前記保存されている前記サービス利用鍵を用いて前記暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている前記属性情報に基づいて、前記特定のサービスを前記利用者に提供するための処理を行う提供処理手段と、
を更に備えることを特徴とする請求項9に記載のサーバ。
前記保存されている前記サービス利用鍵を用いて前記暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている前記属性情報に基づいて、前記特定のサービスを前記利用者に提供するための処理を行う提供処理手段と、
を更に備えることを特徴とする請求項9に記載のサーバ。
【請求項11】
利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記第1サーバ及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記第2サーバであって、
前記利用者からの指示に応じた、本人認証鍵の発行申請を前記携帯端末から受け付ける発行申請受付手段と、
前記本人認証鍵の発行申請に応じて、前記携帯端末に対して前記本人証明用データの要求を行う本人証明要求手段と、
前記本人証明用データの要求に応じて、前記携帯端末から送信された当該本人証明用データを受信する本人証明受信手段と、
前記本人証明受信手段により受信された前記本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、前記本人認証鍵を発行する認証鍵発行手段と、
前記認証鍵発行手段により発行された前記本人認証鍵を当該本人証明用データ及び前記属性情報に対応付けて保存する認証鍵保存手段と、
前記認証鍵発行手段により発行された前記本人認証鍵を前記携帯端末へ送信する認証鍵送信手段と、
前記携帯端末により前記本人認証鍵を用いて所定の識別情報が暗号化された暗号化識別情報とともに前記属性情報の要求を前記第1サーバから受け付ける属性情報要求受付手段と、
前記属性情報の要求に応じて、前記本人認証鍵を用いて前記暗号化識別情報の検証を行い、当該検証が成功した場合に、当該本人認証鍵に対応付けられている前記属性情報を前記第1サーバへ送信する属性情報送信手段と、
を備えることを特徴とするサーバ。
前記利用者からの指示に応じた、本人認証鍵の発行申請を前記携帯端末から受け付ける発行申請受付手段と、
前記本人認証鍵の発行申請に応じて、前記携帯端末に対して前記本人証明用データの要求を行う本人証明要求手段と、
前記本人証明用データの要求に応じて、前記携帯端末から送信された当該本人証明用データを受信する本人証明受信手段と、
前記本人証明受信手段により受信された前記本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、前記本人認証鍵を発行する認証鍵発行手段と、
前記認証鍵発行手段により発行された前記本人認証鍵を当該本人証明用データ及び前記属性情報に対応付けて保存する認証鍵保存手段と、
前記認証鍵発行手段により発行された前記本人認証鍵を前記携帯端末へ送信する認証鍵送信手段と、
前記携帯端末により前記本人認証鍵を用いて所定の識別情報が暗号化された暗号化識別情報とともに前記属性情報の要求を前記第1サーバから受け付ける属性情報要求受付手段と、
前記属性情報の要求に応じて、前記本人認証鍵を用いて前記暗号化識別情報の検証を行い、当該検証が成功した場合に、当該本人認証鍵に対応付けられている前記属性情報を前記第1サーバへ送信する属性情報送信手段と、
を備えることを特徴とするサーバ。
【請求項12】
利用者の本人証明用データを記憶する電子情報記憶媒体と、前記利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記電子情報記憶媒体、前記第1サーバ、及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記携帯端末に備えられるコンピュータを、
前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行う利用申請手段と、
前記利用申請を受け付けた前記第1サーバに対する前記属性情報の提供確認であって、前記第2サーバからの前記提供確認に応じて、前記電子情報記憶媒体から前記本人証明用データを取得する本人証明取得手段と、
前記本人証明取得手段により取得された前記本人証明用データを前記第2サーバへ送信する本人証明送信手段と、
前記第2サーバにおいて前記本人証明用データに対応付けられている前記属性情報が当該第2サーバから前記第1サーバへ提供されることで当該第1サーバにより発行された前記サービス利用鍵を当該第1サーバから受信する利用鍵受信手段と、
前記利用鍵受信手段により受信された前記サービス利用鍵を保存する利用鍵保存手段として機能させることを特徴とするプログラム。
前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行う利用申請手段と、
前記利用申請を受け付けた前記第1サーバに対する前記属性情報の提供確認であって、前記第2サーバからの前記提供確認に応じて、前記電子情報記憶媒体から前記本人証明用データを取得する本人証明取得手段と、
前記本人証明取得手段により取得された前記本人証明用データを前記第2サーバへ送信する本人証明送信手段と、
前記第2サーバにおいて前記本人証明用データに対応付けられている前記属性情報が当該第2サーバから前記第1サーバへ提供されることで当該第1サーバにより発行された前記サービス利用鍵を当該第1サーバから受信する利用鍵受信手段と、
前記利用鍵受信手段により受信された前記サービス利用鍵を保存する利用鍵保存手段として機能させることを特徴とするプログラム。
【請求項13】
利用者の本人証明用データを記憶する電子情報記憶媒体と、前記利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記電子情報記憶媒体、前記第1サーバ、及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記携帯端末に備えられるコンピュータを、
前記利用者からの指示に応じて、前記第2サーバに対して本人認証鍵の発行申請を行う発行申請手段と、
前記発行申請を受け付けた前記第2サーバからの前記本人証明用データの要求に応じて、前記電子情報記憶媒体から前記本人証明用データを取得する本人証明取得手段と、
前記本人証明取得手段により取得された前記本人証明用データを前記第2サーバへ送信する本人証明送信手段と、
前記本人証明送信手段により送信された前記本人証明用データを受信した前記第2サーバにより発行され、当該本人証明用データ及び前記属性情報に対応付けられた前記本人認証鍵を当該第2サーバから受信する認証鍵受信手段と、
前記認証鍵受信手段により受信された前記本人認証鍵を保存する認証鍵保存手段と、
前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行う利用申請手段と、
前記利用申請を受け付けた前記第1サーバから前記サービスの提供事業者の識別情報を受信する識別情報受信手段と、
前記識別情報受信手段により受信された前記識別情報を前記保存された本人認証鍵を用いて暗号化する暗号化手段と、
前記暗号化手段により暗号化された暗号化識別情報を前記第1サーバへ送信する暗号化識別情報送信手段と、
前記暗号化識別情報が前記第1サーバから前記第2サーバへ送信されて前記本人認証鍵を用いた当該暗号化識別情報の検証が成功した場合に、前記第2サーバにおいて当該本人認証鍵に対応付けられている前記属性情報が当該第2サーバから前記第1サーバへ提供されることで当該第1サーバにより発行された前記サービス利用鍵を当該第1サーバから受信する利用鍵受信手段と、
前記利用鍵受信手段により受信された前記サービス利用鍵を保存する利用鍵保存手段として機能させることを特徴とするプログラム。
前記利用者からの指示に応じて、前記第2サーバに対して本人認証鍵の発行申請を行う発行申請手段と、
前記発行申請を受け付けた前記第2サーバからの前記本人証明用データの要求に応じて、前記電子情報記憶媒体から前記本人証明用データを取得する本人証明取得手段と、
前記本人証明取得手段により取得された前記本人証明用データを前記第2サーバへ送信する本人証明送信手段と、
前記本人証明送信手段により送信された前記本人証明用データを受信した前記第2サーバにより発行され、当該本人証明用データ及び前記属性情報に対応付けられた前記本人認証鍵を当該第2サーバから受信する認証鍵受信手段と、
前記認証鍵受信手段により受信された前記本人認証鍵を保存する認証鍵保存手段と、
前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行う利用申請手段と、
前記利用申請を受け付けた前記第1サーバから前記サービスの提供事業者の識別情報を受信する識別情報受信手段と、
前記識別情報受信手段により受信された前記識別情報を前記保存された本人認証鍵を用いて暗号化する暗号化手段と、
前記暗号化手段により暗号化された暗号化識別情報を前記第1サーバへ送信する暗号化識別情報送信手段と、
前記暗号化識別情報が前記第1サーバから前記第2サーバへ送信されて前記本人認証鍵を用いた当該暗号化識別情報の検証が成功した場合に、前記第2サーバにおいて当該本人認証鍵に対応付けられている前記属性情報が当該第2サーバから前記第1サーバへ提供されることで当該第1サーバにより発行された前記サービス利用鍵を当該第1サーバから受信する利用鍵受信手段と、
前記利用鍵受信手段により受信された前記サービス利用鍵を保存する利用鍵保存手段として機能させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者が特定のサービスを受けるために必要なサービス利用鍵を発行するシステム等の技術分野に関する。
【背景技術】
【0002】
近年、バスや電車などの交通機関の乗降にあたり、IC(Integrated Circuit)カードによる支払いは一般的になっている。しかし、障がい者の場合はICカードだけでなく障がい者手帳を有人改札や窓口に提示する必要があるため、障がい者の負担を軽減することが望まれている。特許文献1には、上記のような点に鑑み、チケット購入等のインターネットを介した手続きに関して、障がい者支援サービスの利便性をより向上させることが可能なシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第7028419号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、障がい者用のICカードを導入しようとする場合、別途カードの在庫管理や本人以外のなりすまし等の不正使用の懸念がある。このことは、障がい者以外の例えば高齢者や子供の場合も同様である。
【0005】
そこで、本発明は、以上の点等に鑑みてなされたものであり、障がい者等の特定の利用者の負担を軽減することに加え、不正利用を防ぎつつ特定のサービスを当該利用者へ提供することを可能とするサービス利用鍵発行方法、サービス利用鍵利用方法、サーバ、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、請求項1に記載の発明は、利用者の本人証明用データを記憶する電子情報記憶媒体と、前記利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記電子情報記憶媒体、前記第1サーバ、及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおいて実施されるサービス利用鍵発行方法であって、前記携帯端末が、前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行うステップと、前記第1サーバが、前記携帯端末からの前記利用申請に応じて、前記第2サーバに対して前記属性情報の要求を行うステップと、前記第2サーバが、前記第1サーバからの前記属性情報の要求に応じて、前記携帯端末に対して前記属性情報の提供確認を行うステップと、前記携帯端末が、前記第2サーバからの前記提供確認に応じて、前記電子情報記憶媒体から前記本人証明用データを取得し、当該本人証明用データを前記第2サーバへ送信するステップと、前記第2サーバが、前記携帯端末からの前記本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、当該本人証明用データに対応付けられている前記属性情報を前記第1サーバへ送信するステップと、前記第1サーバが、前記第2サーバからの前記属性情報に基づいて、前記サービス利用鍵を発行して当該サービス利用鍵を当該属性情報に対応付けて保存し、且つ当該サービス利用鍵を前記携帯端末へ送信するステップと、前記携帯端末が、前記第1サーバからの前記サービス利用鍵を保存するステップと、を含むことを特徴とする。
【0007】
請求項2に記載の発明は、利用者の本人証明用データを記憶する電子情報記憶媒体と、前記利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記電子情報記憶媒体、前記第1サーバ、及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおいて実施されるサービス利用鍵発行方法であって、前記携帯端末が、前記利用者からの指示に応じて、前記第2サーバに対して本人認証鍵の発行申請を行うステップと、前記第2サーバが、前記携帯端末からの前記発行申請に応じて、前記携帯端末に対して前記本人証明用データの要求を行うステップと、前記携帯端末が、前記第2サーバからの前記本人証明用データの要求に応じて、前記電子情報記憶媒体から前記本人証明用データを取得し、当該本人証明用データを前記第2サーバへ送信するステップと、前記第2サーバが、前記携帯端末からの前記本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、前記本人認証鍵を発行して当該本人認証鍵を当該本人証明用データ及び前記属性情報に対応付けて保存し、且つ当該本人認証鍵を前記携帯端末へ送信するステップと、前記携帯端末が、前記第2サーバからの前記本人認証鍵を保存するステップと、前記携帯端末が、前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行うステップと、前記第1サーバが、前記携帯端末からの前記利用申請に応じて、前記サービスの提供事業者の識別情報を前記携帯端末へ送信するステップと、前記携帯端末が、前記第1サーバからの前記識別情報を前記本人認証鍵を用いて暗号化し、当該暗号化された暗号化識別情報を前記第1サーバへ送信するステップと、前記第1サーバが、前記携帯端末からの前記暗号化識別情報を前記第2サーバへ送信するとともに当該第2サーバに対して前記属性情報の要求を行うステップと、前記第2サーバが、前記第1サーバからの前記属性情報の要求に応じて、前記本人認証鍵を用いて当該第1サーバからの前記暗号化識別情報の検証を行い、当該検証が成功した場合に、当該本人認証鍵に対応付けられている前記属性情報を前記第1サーバへ送信するステップと、前記第1サーバが、前記第2サーバからの前記属性情報に基づいて、前記サービス利用鍵を発行して当該サービス利用鍵を当該属性情報に対応付けて保存し、且つ当該サービス利用鍵を前記携帯端末へ送信するステップと、前記携帯端末が、前記第1サーバからの前記サービス利用鍵を保存するステップと、を含むことを特徴とする。
【0008】
請求項3に記載の発明は、請求項1または2に記載のサービス利用鍵発行方法において、前記特定のサービスは、前記利用者の属性に応じて当該利用者が受ける優遇措置であることを特徴とする。
【0009】
請求項4に記載の発明は、請求項3に記載のサービス利用鍵発行方法において、前記優遇措置は、所定の交通機関の利用料の免除または減額であることを特徴とする。
【0010】
請求項5に記載の発明は、請求項1または2に記載のサービス利用鍵発行方法において、前記属性情報は、予め定められた障がい者または高齢者であることを示すことを特徴とする。
【0011】
請求項6に記載の発明は、請求項1または請求項2に記載のサービス利用鍵発行方法により発行されたサービス利用鍵を利用するサービス利用鍵利用方法であって、前記利用者が特定のサービスを受ける場合において、前記第1サーバが、前記携帯端末により前記サービス利用鍵を用いて当該サービスに関する情報が暗号化された暗号化情報を当該携帯端末から受信するステップと、前記第1サーバが、前記保存されている前記サービス利用鍵を用いて前記暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている前記属性情報に基づいて、前記特定のサービスを前記利用者に提供するための処理を行うステップと、を含むことを特徴とする。
【0012】
請求項7に記載の発明は、利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記第1サーバ及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記第1サーバであって、前記利用者からの指示に応じた、前記サービスの利用申請を前記携帯端末から受け付ける利用申請受付手段と、前記サービスの利用申請に応じて、前記第2サーバに対して前記属性情報の要求を行う属性情報要求手段と、前記属性情報の要求に応じて、前記利用者の本人証明用データに対応付けられている前記属性情報であって、前記第2サーバから送信された当該属性情報を受信する属性情報受信手段と、前記属性情報受信手段により受信された前記属性情報に基づいて、前記サービス利用鍵を発行する利用鍵発行手段と、前記利用鍵発行手段により発行された前記サービス利用鍵を当該属性情報に対応付けて保存する利用鍵保存手段と、前記利用鍵発行手段により発行された前記サービス利用鍵を前記携帯端末へ送信する利用鍵送信手段と、を備えることを特徴とする。
【0013】
請求項8に記載の発明は、請求項7に記載のサーバにおいて、前記利用者が特定のサービスを受ける場合において、前記携帯端末により前記サービス利用鍵を用いて当該サービスに関する情報が暗号化された暗号化情報を当該携帯端末から受信する暗号化情報受信手段と、前記保存されている前記サービス利用鍵を用いて前記暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている前記属性情報に基づいて、前記特定のサービスを前記利用者に提供するための処理を行う提供処理手段と、を更に備えることを特徴とする。
【0014】
請求項9に記載の発明は、利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人認証鍵と当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記第1サーバ及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記第1サーバであって、前記利用者からの指示に応じた、前記サービスの利用申請を前記携帯端末から受け付ける利用申請受付手段と、前記サービスの利用申請に応じて、前記サービスの提供事業者の識別情報を前記携帯端末へ送信する識別情報送信手段と、前記携帯端末により前記識別情報が前記本人認証鍵を用いて暗号化された暗号化識別情報を前記携帯端末から受信する暗号化識別情報受信手段と、前記暗号化識別情報受信手段により受信された前記暗号化識別情報を前記第2サーバへ送信するとともに当該第2サーバに対して前記属性情報の要求を行う属性情報要求手段と、前記第2サーバにより前記本人認証鍵を用いた当該暗号化識別情報の検証が成功した場合に、前記第2サーバにおいて当該本人認証鍵に対応付けられている前記属性情報を当該第2サーバから受信する属性情報受信手段と、前記属性情報受信手段により受信された前記属性情報に基づいて、前記サービス利用鍵を発行する利用鍵発行手段と、前記利用鍵発行手段により発行された前記サービス利用鍵を当該属性情報に対応付けて保存する利用鍵保存手段と、前記利用鍵発行手段により発行された前記サービス利用鍵を前記携帯端末へ送信する利用鍵送信手段と、を備えることを特徴とする。
【0015】
請求項10に記載の発明は、請求項9に記載のサーバにおいて、前記利用者が特定のサービスを受ける場合において、前記携帯端末により前記サービス利用鍵を用いて当該サービスに関する情報が暗号化された暗号化情報を当該携帯端末から受信する暗号化情報受信手段と、前記保存されている前記サービス利用鍵を用いて前記暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている前記属性情報に基づいて、前記特定のサービスを前記利用者に提供するための処理を行う提供処理手段と、を更に備えることを特徴とする。
【0016】
請求項11に記載の発明は、利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記第1サーバ及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記第2サーバであって、前記利用者からの指示に応じた、本人認証鍵の発行申請を前記携帯端末から受け付ける発行申請受付手段と、前記本人認証鍵の発行申請に応じて、前記携帯端末に対して前記本人証明用データの要求を行う本人証明要求手段と、前記本人証明用データの要求に応じて、前記携帯端末から送信された当該本人証明用データを受信する本人証明受信手段と、前記本人証明受信手段により受信された前記本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、前記本人認証鍵を発行する認証鍵発行手段と、前記認証鍵発行手段により発行された前記本人認証鍵を当該本人証明用データ及び前記属性情報に対応付けて保存する認証鍵保存手段と、前記認証鍵発行手段により発行された前記本人認証鍵を前記携帯端末へ送信する認証鍵送信手段と、前記携帯端末により前記本人認証鍵を用いて所定の識別情報が暗号化された暗号化識別情報とともに前記属性情報の要求を前記第1サーバから受け付ける属性情報要求受付手段と、前記属性情報の要求に応じて、前記本人認証鍵を用いて前記暗号化識別情報の検証を行い、当該検証が成功した場合に、当該本人認証鍵に対応付けられている前記属性情報を前記第1サーバへ送信する属性情報送信手段と、を備えることを特徴とする。
【0017】
請求項12に記載の発明は、利用者の本人証明用データを記憶する電子情報記憶媒体と、前記利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記電子情報記憶媒体、前記第1サーバ、及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記携帯端末に備えられるコンピュータを、前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行う利用申請手段と、前記利用申請を受け付けた前記第1サーバに対する前記属性情報の提供確認であって、前記第2サーバからの前記提供確認に応じて、前記電子情報記憶媒体から前記本人証明用データを取得する本人証明取得手段と、前記本人証明取得手段により取得された前記本人証明用データを前記第2サーバへ送信する本人証明送信手段と、前記第2サーバにおいて前記本人証明用データに対応付けられている前記属性情報が当該第2サーバから前記第1サーバへ提供されることで当該第1サーバにより発行された前記サービス利用鍵を当該第1サーバから受信する利用鍵受信手段と、前記利用鍵受信手段により受信された前記サービス利用鍵を保存する利用鍵保存手段として機能させることを特徴とする。
【0018】
請求項13に記載の発明は、利用者の本人証明用データを記憶する電子情報記憶媒体と、前記利用者が特定のサービスを受けるために必要なサービス利用鍵を発行する第1サーバと、前記利用者の本人証明用データと当該利用者の属性を示す属性情報とを対応付けて管理する第2サーバと、前記電子情報記憶媒体、前記第1サーバ、及び前記第2サーバとの間で通信可能な携帯端末と、を備える通信システムにおける前記携帯端末に備えられるコンピュータを、前記利用者からの指示に応じて、前記第2サーバに対して本人認証鍵の発行申請を行う発行申請手段と、前記発行申請を受け付けた前記第2サーバからの前記本人証明用データの要求に応じて、前記電子情報記憶媒体から前記本人証明用データを取得する本人証明取得手段と、前記本人証明取得手段により取得された前記本人証明用データを前記第2サーバへ送信する本人証明送信手段と、前記本人証明送信手段により送信された前記本人証明用データを受信した前記第2サーバにより発行され、当該本人証明用データ及び前記属性情報に対応付けられた前記本人認証鍵を当該第2サーバから受信する認証鍵受信手段と、前記認証鍵受信手段により受信された前記本人認証鍵を保存する認証鍵保存手段と、前記利用者からの指示に応じて、前記第1サーバに対して前記サービスの利用申請を行う利用申請手段と、前記利用申請を受け付けた前記第1サーバから前記サービスの提供事業者の識別情報を受信する識別情報受信手段と、前記識別情報受信手段により受信された前記識別情報を前記保存された本人認証鍵を用いて暗号化する暗号化手段と、前記暗号化手段により暗号化された暗号化識別情報を前記第1サーバへ送信する暗号化識別情報送信手段と、前記暗号化識別情報が前記第1サーバから前記第2サーバへ送信されて前記本人認証鍵を用いた当該暗号化識別情報の検証が成功した場合に、前記第2サーバにおいて当該本人認証鍵に対応付けられている前記属性情報が当該第2サーバから前記第1サーバへ提供されることで当該第1サーバにより発行された前記サービス利用鍵を当該第1サーバから受信する利用鍵受信手段と、前記利用鍵受信手段により受信された前記サービス利用鍵を保存する利用鍵保存手段として機能させることを特徴とする。
【発明の効果】
【0019】
本発明によれば、障がい者等の特定の利用者の負担を軽減することに加え、不正利用を防ぎつつ特定のサービスを当該利用者へ提供することができる。
【図面の簡単な説明】
【0020】
【図1】サービス提供システムSの概要構成例を示す図である。
【図2】携帯端末Tの概要構成例を示す図である。
【図3】サービス提供サーバPSnの概要構成例を示す図である。
【図4】個人情報管理サーバMSの概要構成例を示す図である。
【図5】実施例1におけるサービス提供システムSのサービス利用鍵の発行時において実施される処理手順の一例を示すシーケンス図である。
【図6】実施例2におけるサービス提供システムSのサービス利用鍵の発行時において実施される処理手順の一例を示すシーケンス図である。
【図7】実施例2におけるサービス提供システムSのサービス利用鍵の発行時において実施される処理手順の一例を示すシーケンス図である。
【図8】サービス提供システムSのサービス利用鍵の利用時において実施される処理手順の一例を示すシーケンス図である。な
【発明を実施するための形態】
【0021】
以下、図面を参照して本発明の実施形態について詳細に説明する。なお、以下に説明する実施の形態は、サービス提供システムに対して本発明を適用した場合の実施形態である。
【0022】
[1.サービス提供システムSの概要構成]
先ず、図1を参照して、本実施形態に係るサービス提供システムSの概要構成について説明する。図1は、サービス提供システムSの概要構成例を示す図である。サービス提供システムSは、ICカードC、携帯端末T、サービス提供サーバPSn(n=1,2・・・)、及び個人情報管理サーバMSを備えて構成されている。ここで、ICカードC及び携帯端末Tは、各種サービスにおいて特定のサービスを受ける利用者により所有される。特定のサービスとは、例えば、利用者の属性(属人ともいう)に応じて当該利用者が受ける優遇措置である。利用者の属性の例として、所定の等級の障がい者、所定の歳以上の高齢者などが挙げられる。なお、図1の例では、ICカードC及び携帯端末Tが1つずつ示されているが、実際には、ICカードC及び携帯端末Tは、それぞれ、複数の利用者ごとに存在する。各利用者には、特定のサービスを受けるために必要な利用者IDが付与される。利用者IDは、利用者を識別する識別情報である。
先ず、図1を参照して、本実施形態に係るサービス提供システムSの概要構成について説明する。図1は、サービス提供システムSの概要構成例を示す図である。サービス提供システムSは、ICカードC、携帯端末T、サービス提供サーバPSn(n=1,2・・・)、及び個人情報管理サーバMSを備えて構成されている。ここで、ICカードC及び携帯端末Tは、各種サービスにおいて特定のサービスを受ける利用者により所有される。特定のサービスとは、例えば、利用者の属性(属人ともいう)に応じて当該利用者が受ける優遇措置である。利用者の属性の例として、所定の等級の障がい者、所定の歳以上の高齢者などが挙げられる。なお、図1の例では、ICカードC及び携帯端末Tが1つずつ示されているが、実際には、ICカードC及び携帯端末Tは、それぞれ、複数の利用者ごとに存在する。各利用者には、特定のサービスを受けるために必要な利用者IDが付与される。利用者IDは、利用者を識別する識別情報である。
【0023】
ICカードC(電子情報記憶媒体の一例)は、例えば、個人認証機能を有するICチップが搭載されており、当該ICチップの不揮発性メモリ内に本人証明用データ(例えば、本人証明用電子証明書)を記憶するマイナンバーカード(個人番号カード)である。また、当該ICチップの不揮発性メモリには、予め設定されたPIN(暗証番号)が記憶されるとよい。携帯端末Tは、例えば、スマートフォン等の電子デバイスである。ICカードCと携帯端末Tとは、接触または非接触で通信可能になっている。なお、接触での通信には、例えば、ISO/IEC 7816の接触インターフェースなどが用いられる。一方、非接触での通信には、例えば、NFC(Near field communication)など無線通信技術を用いた非接触インターフェースが用いられる。携帯端末T、サービス提供サーバPSn、及び個人情報管理サーバMSは、ネットワークNWを介して互いに通信可能になっている。ネットワークNWは、例えば、インターネット、移動体通信ネットワーク及びその無線基地局等から構成される。
【0024】
サービス提供サーバPSn(第1サーバの一例)は、例えば、所定の交通機関(バス、鉄道、航空機、船舶、タクシー)を運営し特定のサービスを提供する提供事業者により管理されるサーバである。例えば、サービス提供サーバPS1は、公共の交通機関(バス)を運営するバス会社により運用され、サービス提供サーバPS2は、公共の交通機関(鉄道)を運営する鉄道会社により運用される。この場合の上記優遇措置は、例えば、当該交通機関の利用料(運賃)の免除または減額である。サービス提供サーバPSnは、後述するように、ICカードC及び携帯端末Tを所有する利用者が特定のサービスを受けるために必要なサービス利用鍵を発行するようになっている。なお、サービス提供サーバPSnには、地方公共団体などの地域に特化した機関(例えば、行政機関)により運用されるサーバが含まれてもよい。この場合の上記優遇措置は、例えば、当該地域に設置される公共施設の利用料の免除または減額である。
【0025】
個人情報管理サーバMS(第2サーバの一例)は、例えば、国の行政機関(例えば、総務省)により管理されるサーバである。個人情報管理サーバMSは、上述した利用者を含む個人の本人証明用データ、当該個人の個人情報、当該個人の上記属性を示す属性情報等を個人ごとに管理する。ここで、個人情報には、氏名、住所、生年月日、性別、顔写真、及びマイナンバー等が含まれる。個人情報管理サーバMSは、後述するように、属性共有用鍵(本人認証鍵の一例)を発行するようになっている。属性共有用鍵は、携帯端末Tが複数のサービス提供サーバPSn(例えば、サービス提供サーバPS1とサービス提供サーバPS2)それぞれからサービス利用鍵を取得する場合に利用される。
【0026】
[1-1.携帯端末Tの概要構成]
次に、図2を参照して、携帯端末Tの概要構成について説明する。図2は、携帯端末Tの概要構成例を示す図である。図2に示すように、携帯端末Tは、第1通信部11、第2通信部12、記憶部13、操作部14、表示部15、及び制御部16等を備えて構成される。第1通信部11は、接触インターフェースまたは非接触インターフェースを有し、ICカードCと接触または非接触で通信可能になっている。また、第1通信部11は、提供事業者により運用される設備(例えば、入退場口)に設置された通信機器(例えば、リーダライタ)と非接触で通信可能になっている。第2通信部12は、ネットワークNWにおける無線基地局に接続可能になっている。これにより、携帯端末Tは、ネットワークNWを介してサービス提供サーバPSn及び個人情報管理サーバMSと通信可能になっている。
次に、図2を参照して、携帯端末Tの概要構成について説明する。図2は、携帯端末Tの概要構成例を示す図である。図2に示すように、携帯端末Tは、第1通信部11、第2通信部12、記憶部13、操作部14、表示部15、及び制御部16等を備えて構成される。第1通信部11は、接触インターフェースまたは非接触インターフェースを有し、ICカードCと接触または非接触で通信可能になっている。また、第1通信部11は、提供事業者により運用される設備(例えば、入退場口)に設置された通信機器(例えば、リーダライタ)と非接触で通信可能になっている。第2通信部12は、ネットワークNWにおける無線基地局に接続可能になっている。これにより、携帯端末Tは、ネットワークNWを介してサービス提供サーバPSn及び個人情報管理サーバMSと通信可能になっている。
【0027】
記憶部13には、オペレーティングシステム(OS)及びアプリケーション(本発明のプログラムを含む)等が記憶される。アプリケーションの例として、第1利用申請用アプリケーション、第2利用申請用アプリケーション、属性共有用鍵発行申請用アプリケーション、及び決済処理用アプリケーションなどが挙げられる。なお、決済処理用アプリケーションは、例えば、交通機関等のサービスに係る料金の支払いのために電子マネー決済またはクレジット決済を行うためのプログラムである。また、記憶部13には、ICカードCから取得された本人証明用データが一時的に記憶される。
【0028】
また、記憶部13には、サービス提供サーバPSnから受信されたサービス利用鍵が記憶(例えば、セキュア領域に保存)される。また、記憶部13には、個人情報管理サーバMSから受信された属性共有用鍵が記憶(例えば、セキュア領域に保存)される。なお、サービス利用鍵及び属性共用鍵は、記憶部13とは別に設けられたセキュアエレメントに保存されてもよい。
【0029】
操作部14は、利用者からの指示を受け付ける。かかる指示の例として、サービス提供サーバPSnに対して特定のサービスの利用申請を行うための指示、個人情報管理サーバMSに対して属性共有用鍵の発行申請を行うための指示などが挙げられる。表示部15は、各種情報をディスプレイに表示する。
【0030】
制御部16は、CPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等を備えて構成される。制御部16は、所定の暗号演算方式で暗号演算を行うための暗号演算器を備える。さらに、制御部16は、第1利用申請用アプリケーションを実行することにより、制御部16に含まれるCPU(コンピュータ)を、本発明における利用申請手段、本人証明取得手段、本人証明送信手段、利用鍵受信手段、及び利用鍵保存手段等として機能させる。例えば、制御部16は、利用者からの操作部14を介した指示に応じて、サービス提供サーバPSnに対して特定のサービスの利用申請を行う。かかる利用申請を受け付けたサービス提供サーバPSnに対する属性情報の提供確認(つまり、サービス提供サーバPSnに対して属性情報を提供してよいかの確認)であって、個人情報管理サーバMSからの提供確認に応じて、制御部16は、ICカードCから本人証明用データ(つまり、利用者の本人証明用データ)を取得し、当該取得された本人証明用データを個人情報管理サーバMSへ送信する。
【0031】
そして、制御部16は、サービス提供サーバPSnにより発行された上記サービス利用鍵を当該サービス提供サーバPSnから受信し、当該受信されたサービス利用鍵を記憶部13に保存(例えば、利用者IDに対応付けて保存)する。ここで、サービス利用鍵の発行は、個人情報管理サーバMSにおいて本人証明用データに対応付けられている属性情報が個人情報管理サーバMSからサービス提供サーバPSnへ提供されることで行われる。こうして保存されたサービス利用鍵は、利用者が特定のサービスを受ける場合に利用される。
【0032】
別の例として、制御部16は、属性共有用鍵発行申請用アプリケーションを実行することにより、制御部16に含まれるCPU(コンピュータ)を、本発明における発行申請手段、本人証明取得手段、本人証明送信手段、認証鍵受信手段、及び認証鍵保存手段等として機能させる。例えば、制御部16は、利用者からの操作部14を介した指示に応じて、個人情報管理サーバMSに対して属性共有用鍵の発行申請を行う。かかる発行申請を受け付けた個人情報管理サーバMSからの本人証明用データの要求に応じて、制御部16は、ICカードCから本人証明用データを取得し、当該取得された本人証明用データを個人情報管理サーバMSへ送信する。制御部16は、かかる本人証明用データを受信した個人情報管理サーバMSにより発行された属性共有用鍵であって、当該本人証明用データ及び属性情報に対応付けられた属性共有用鍵を個人情報管理サーバMSから受信し、当該受信された属性共有用鍵を記憶部13に保存(例えば、利用者IDに対応付けて保存)する。
【0033】
そして、制御部16は、第2利用申請用アプリケーションを実行することにより、制御部16に含まれるCPU(コンピュータ)を、本発明における利用申請手段、識別情報受信手段、暗号化手段、暗号化識別情報送信手段、利用鍵受信手段、及び利用鍵保存手段等として機能させる。例えば、制御部16は、利用者からの操作部14を介した指示に応じて、サービス提供サーバPSnに対して特定のサービスの利用申請を行う。制御部16は、かかる利用申請を受け付けたサービス提供サーバPSnから当該サービス提供サーバPSnを管理する提供事業者(特定のサービスの提供事業者)の識別情報(所定の識別情報の一例)である事業者IDを受信する。そして、制御部16は、受信された事業者IDを記憶部13に保存されている属性共有用鍵を用いて暗号化し、当該暗号化された事業者ID(暗号化識別情報の一例であり、以下「暗号化ID」という)をサービス提供サーバPSnへ送信する。
【0034】
こうして送信された暗号化IDは、サービス提供サーバPSnから個人情報管理サーバMSへ送信され、個人情報管理サーバMSにより属性共有用鍵を用いた当該暗号化IDの検証が行われる。かかる検証が成功した場合に、制御部16は、サービス提供サーバPSnにより発行された上記サービス利用鍵を当該サービス提供サーバPSnから受信し、当該受信されたサービス利用鍵を記憶部13に保存(例えば、利用者IDに対応付けて保存)する。ここで、サービス利用鍵の発行は、個人情報管理サーバMSにおいて本人証明用データに対応付けられている属性情報が個人情報管理サーバMSからサービス提供サーバPSnへ提供されることで行われる。こうして保存されたサービス利用鍵は、利用者が特定のサービスを受ける場合に利用される。
【0035】
[1-2.サービス提供サーバPSnの概要構成]
次に、図3を参照して、サービス提供サーバPSnの概要構成について説明する。図3は、サービス提供サーバPSnの概要構成例を示す図である。図3に示すように、サービス提供サーバPSnは、通信部21、記憶部22、及び制御部23等を備える。つまり、これらの構成要素はサービス提供サーバPSnごとに備えられる。通信部21は、ネットワークNWに接続する機能を有する。記憶部22は、例えば、ハードディスクドライブ等からなり、オペレーティングシステム及びアプリケーション等を記憶する。アプリケーションの例として、第1利用鍵発行用アプリケーション、第2利用鍵発行用アプリケーション、及びサービス提供用アプリケーションなどが挙げられる。また、記憶部22には、利用者情報管理データベース(DB)221、及びサービス利用鍵管理データベース(DB)222等が構築される。利用者情報管理データベース221には、アカウント登録手続を経てアカウントが作成された利用者の利用者ID、住所、及び連絡先(例えば、電話番号、電子メールアドレス)等が利用者ごとに対応付けられて保存される。サービス利用鍵管理データベース222には、利用者に対してサービス利用鍵が発行される度に、当該利用者の利用者ID、当該利用者の属性を示す属性情報、及び当該サービス利用鍵が対応付けられて保存される。
次に、図3を参照して、サービス提供サーバPSnの概要構成について説明する。図3は、サービス提供サーバPSnの概要構成例を示す図である。図3に示すように、サービス提供サーバPSnは、通信部21、記憶部22、及び制御部23等を備える。つまり、これらの構成要素はサービス提供サーバPSnごとに備えられる。通信部21は、ネットワークNWに接続する機能を有する。記憶部22は、例えば、ハードディスクドライブ等からなり、オペレーティングシステム及びアプリケーション等を記憶する。アプリケーションの例として、第1利用鍵発行用アプリケーション、第2利用鍵発行用アプリケーション、及びサービス提供用アプリケーションなどが挙げられる。また、記憶部22には、利用者情報管理データベース(DB)221、及びサービス利用鍵管理データベース(DB)222等が構築される。利用者情報管理データベース221には、アカウント登録手続を経てアカウントが作成された利用者の利用者ID、住所、及び連絡先(例えば、電話番号、電子メールアドレス)等が利用者ごとに対応付けられて保存される。サービス利用鍵管理データベース222には、利用者に対してサービス利用鍵が発行される度に、当該利用者の利用者ID、当該利用者の属性を示す属性情報、及び当該サービス利用鍵が対応付けられて保存される。
【0036】
制御部23は、CPU、RAM、及びROM等を備えて構成される。制御部23は、携帯端末Tと共通する暗号演算方式で暗号演算を行うための暗号演算器を備える。さらに、制御部23は、第1利用鍵発行用アプリケーションを実行することにより、制御部23に含まれるCPUを、本発明における利用申請受付手段、属性情報要求手段、属性情報受信手段、利用鍵発行手段、利用鍵保存手段、及び利用鍵送信手段等として機能させる。例えば、制御部23は、特定のサービスの利用申請(利用者からの指示に応じた利用申請)を携帯端末Tから受け付けると、当該サービスの利用申請に応じて、個人情報管理サーバMSに対して属性情報の要求を行う。制御部23は、当該属性情報の要求に応じて、利用者の本人証明用データに対応付けられている属性情報であって、個人情報管理サーバMSから送信された当該属性情報を受信する。そして、制御部23は、受信された属性情報に基づいて、サービス利用鍵を発行して当該サービス利用鍵を当該属性情報に対応付けて保存する。例えば、サービス利用鍵及び属性情報は、利用者IDに対応付けられてサービス利用鍵管理データベース222に保存される。さらに、制御部23は、発行されたサービス利用鍵を携帯端末Tへ送信する。
【0037】
別の例として、制御部23は、第2利用鍵発行用アプリケーションを実行することにより、制御部23に含まれるCPUを、本発明における利用申請受付手段、識別情報送信手段、暗号化識別情報受信手段、属性情報要求手段、属性情報受信手段、利用鍵発行手段、利用鍵保存手段、及び利用鍵送信手段等として機能させる。例えば、制御部23は、特定のサービスの利用申請(利用者からの指示に応じた利用申請)を携帯端末Tから受け付けると、当該サービスの利用申請に応じて、当該サービスの提供事業者の事業者IDを携帯端末Tへ送信する。制御部23は、上述したように携帯端末Tにより事業者IDが属性共有用鍵を用いた暗号化により生成された暗号化IDを携帯端末Tから受信すると、当該暗号化IDを個人情報管理サーバMSへ送信するとともに個人情報管理サーバMSに対して属性情報の要求を行う。個人情報管理サーバMSにより属性共有用鍵を用いた当該暗号化IDの検証が成功した場合に、制御部23は、個人情報管理サーバMSにおいて当該属性共有用鍵に対応付けられている属性情報を個人情報管理サーバMSから受信する。そして、制御部23は、受信された前記属性情報に基づいて、サービス利用鍵を発行して当該サービス利用鍵を当該属性情報に対応付けて保存する。例えば、サービス利用鍵及び属性情報は、利用者IDに対応付けられてサービス利用鍵管理データベース222に保存される。さらに、制御部23は、発行されたサービス利用鍵を携帯端末Tへ送信する。
【0038】
また、制御部23は、サービス提供用アプリケーションを実行することにより、制御部23に含まれるCPUを、本発明における暗号化情報受信手段及び提供処理手段等として機能させる。例えば、制御部23は、利用者が特定のサービスを受ける場合において、携帯端末Tによりサービス利用鍵を用いて当該サービスに関する情報が暗号化された該情報(以下、「暗号化情報」という)を当該携帯端末Tから受信する。そして、制御部23は、保存されているサービス利用鍵を用いて暗号化情報の検証を行い、当該検証が成功した場合に、当該サービス利用鍵に対応付けられている属性情報に基づいて、特定のサービスを利用者に提供するための処理を行う。かかる処理の一例として、制御部23は、利用者の属性に応じて免除または減額された利用料を算出し、当該利用料を携帯端末Tへ提示する処理を行う。
【0039】
[1-3.個人情報管理サーバMSの概要構成]
次に、図4を参照して、個人情報管理サーバMSの概要構成について説明する。図4は、個人情報管理サーバMSの概要構成例を示す図である。図4に示すように、個人情報管理サーバMSは、通信部31、記憶部32、及び制御部33等を備える。通信部31は、ネットワークNWに接続する機能を有する。記憶部32は、例えば、ハードディスクドライブ等からなり、オペレーティングシステム及びアプリケーション等を記憶する。アプリケーションの例として、共有用鍵発行アプリケーション、及び属性情報提供アプリケーションなどが挙げられる。また、記憶部32には、本人証明管理データベース(DB)321等が構築される。本人証明管理データベース321には、例えばマイナンバーが付番された個人(上記利用者を含む)の本人証明用データ、個人情報、及び属性情報が個人ごとに対応付けられて保存される。さらに、上記利用者に対して属性共有用鍵が発行された場合、個人情報管理データベース321には、属性共有用鍵及び利用者IDが本人証明用データ及び属性情報に対応付けられて保存される。
次に、図4を参照して、個人情報管理サーバMSの概要構成について説明する。図4は、個人情報管理サーバMSの概要構成例を示す図である。図4に示すように、個人情報管理サーバMSは、通信部31、記憶部32、及び制御部33等を備える。通信部31は、ネットワークNWに接続する機能を有する。記憶部32は、例えば、ハードディスクドライブ等からなり、オペレーティングシステム及びアプリケーション等を記憶する。アプリケーションの例として、共有用鍵発行アプリケーション、及び属性情報提供アプリケーションなどが挙げられる。また、記憶部32には、本人証明管理データベース(DB)321等が構築される。本人証明管理データベース321には、例えばマイナンバーが付番された個人(上記利用者を含む)の本人証明用データ、個人情報、及び属性情報が個人ごとに対応付けられて保存される。さらに、上記利用者に対して属性共有用鍵が発行された場合、個人情報管理データベース321には、属性共有用鍵及び利用者IDが本人証明用データ及び属性情報に対応付けられて保存される。
【0040】
制御部33は、CPU、RAM、及びROM等を備えて構成される。制御部33は、携帯端末Tと共通する暗号演算方式で暗号演算を行うための暗号演算器を備える。さらに、制御部33は、共有用鍵発行アプリケーションを実行することにより、制御部33に含まれるCPUを、本発明における発行申請受付手段、本人証明要求手段、本人証明受信手段、認証鍵発行手段、認証鍵保存手段、及び認証鍵送信手段等として機能させる。例えば、制御部33は、属性共有用鍵の発行申請(利用者からの指示に応じた発行申請)を携帯端末Tから受け付けると、当該属性共有用鍵の発行申請に応じて、携帯端末Tに対して本人証明用データの要求を行う。制御部33は、本人証明用データの要求に応じて、携帯端末Tから送信された当該本人証明用データを受信する。そして、制御部33は、受信された本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、属性共有用鍵を発行して当該属性共有用鍵を当該本人証明用データ及び属性情報に対応付けて保存する。例えば、属性共有用鍵は、利用者ID、本人証明用データ及び属性情報に対応付けられてサービス利用鍵管理データベース22に保存される。さらに、制御部33は、発行された属性共有用鍵を携帯端末Tへ送信する。
【0041】
そして、制御部33は、共有用鍵発行アプリケーションを実行することにより、制御部33に含まれるCPUを、本発明における属性情報要求受付手段及び属性情報送信手段等として機能させる。例えば、制御部33は、携帯端末Tにより属性共有用鍵を用いた事業者IDの暗号化により生成された暗号化IDとともに属性情報の要求をサービス提供サーバPSnから受け付けると、当該属性情報の要求に応じて、本人証明用データに対応付けられている属性共有用鍵を用いて暗号化IDの検証を行う。そして、制御部33は、当該検証が成功した場合に、当該属性共有用鍵に対応付けられている属性情報をサービス提供サーバPSnへ送信する。なお、属性共有用鍵が利用されない場合、制御部33は、個人情報管理サーバMSからの属性情報の要求に応じて、携帯端末Tに対して属性情報の提供確認を行うことで携帯端末Tから送信された本人証明用データを受信する。そして、制御部33は、受信された本人証明用データを用いて本人認証を行い、当該本人認証が成功した場合に、当該本人証明用データに対応付けられている属性情報を個人情報管理サーバMSへ送信する。
【0042】
[2.サービス提供システムSの動作]
次に、サービス提供システムSの動作について説明する。
次に、サービス提供システムSの動作について説明する。
【0043】
[2-1.サービス利用鍵の発行時の動作]
先ず、サービス利用鍵の発行時の動作について、実施例1と実施例2に分けて説明する。
先ず、サービス利用鍵の発行時の動作について、実施例1と実施例2に分けて説明する。
【0044】
(実施例1)
図5は、実施例1におけるサービス提供システムSのサービス利用鍵の発行時において実施される処理手順の一例を示すシーケンス図である。なお、実施例1におけるサービス利用鍵の発行時の動作の前提として、携帯端末Tは、第1利用申請用アプリケーションを起動してネットワークNWを介してサービス提供サーバPS1へアクセスし、利用者ID等を用いてログインすることでサービス提供サーバPS1から提供された利用申請画面を表示部15に表示しているものとする。かかる利用申請画面には、特定のサービスの利用申請を指示するための利用申請ボタンが表示されている。
図5は、実施例1におけるサービス提供システムSのサービス利用鍵の発行時において実施される処理手順の一例を示すシーケンス図である。なお、実施例1におけるサービス利用鍵の発行時の動作の前提として、携帯端末Tは、第1利用申請用アプリケーションを起動してネットワークNWを介してサービス提供サーバPS1へアクセスし、利用者ID等を用いてログインすることでサービス提供サーバPS1から提供された利用申請画面を表示部15に表示しているものとする。かかる利用申請画面には、特定のサービスの利用申請を指示するための利用申請ボタンが表示されている。
【0045】
先ず、携帯端末Tは、利用者からの操作部14を介した指示(例えば、利用申請画面における利用申請ボタンの指定)に応じて、特定のサービスの利用申請(メッセージ)を、ネットワークNWを介してサービス提供サーバPS1へ送信する(ステップS1)。これにより、サービス提供サーバPS1に対して特定のサービスの利用申請が行われる。
【0046】
次いで、サービス提供サーバPS1は、携帯端末Tからの利用申請を受け付けると、当該利用申請に応じて、携帯端末Tの利用者の属性情報の要求(メッセージ)を、ネットワークNWを介して個人情報管理サーバMSへ送信する(ステップS2)。これにより、サービス提供サーバPS1に対して属性情報の要求が行われる。かかる要求には、例えば、携帯端末Tの利用者の連絡先(例えば、電話番号、電子メールアドレス)が含まれる。
【0047】
次いで、個人情報管理サーバMSは、サービス提供サーバPS1からの属性情報の要求を受け付けると、当該要求に応じて、属性情報の提供確認(メッセージ)を、ネットワークNWを介して携帯端末Tへ送信する(ステップS3)。これにより、携帯端末Tに対して利用者の属性情報の提供確認が行われる。
【0048】
すなわち、個人情報管理サーバMSは、サービス提供サーバPS1からの属性情報の要求に基づき、利用者に対して属性情報を提供して良いか確認する。かかる提供確認は、例えば、利用者の電話番号に基づいて、SMS(Short Message Service)メッセージが携帯端末Tへ送信されることで行われてもよいし、利用者の電子メールアドレス宛に電子メールが送信されて携帯端末Tにより該電子メールが取得されることで行われてもよい。
【0049】
そして、個人情報管理サーバMSからの提供確認に応じて利用者が属性情報の提供を許可する場合に、携帯端末Tは、利用者により操作部14を介して入力されたPINを含むコマンド(例えば、Verifyコマンド)を第1通信部11によりICカードCへ送信する(ステップS4)。
【0050】
次いで、ICカードCは、受信されたコマンドに含まれるPINと不揮発性メモリに記憶されたPINとを照合(PIN認証)し、双方のPINが一致している場合、不揮発性メモリに記憶されている本人証明用データ(つまり、利用者の本人証明用データ)を含むレスポンスを携帯端末Tへ送信する(ステップS5)。
【0051】
次いで、携帯端末Tは、ICカードCからの本人証明用データを含むレスポンスを受信(取得)すると、当該本人証明用データ、及び属性情報の許可を示す許可情報を、ネットワークNWを介して個人情報管理サーバMSへ送信する(ステップS6)。なお、本人証明用データは、携帯端末Tと個人情報管理サーバMSとの間で事前に共有された共通鍵で暗号化されて送信されるとよい。
【0052】
次いで、個人情報管理サーバMSは、携帯端末Tからの本人証明用データ及び許可情報を受信すると、受信された本人証明用データと、個人情報管理データベース321に保存されている本人証明用データとを用いて本人認証を行う(ステップS7)。
【0053】
次いで、個人情報管理サーバMSは、当該本人認証が成功した(つまり、双方の本人証明用データが一致した)場合に、当該本人証明用データに対応付けられている属性情報を、ネットワークNWを介してサービス提供サーバPS1へ送信する(ステップS8)。
【0054】
次いで、サービス提供サーバPS1は、個人情報管理サーバMSからの属性情報を受信すると、当該属性情報に基づいて、携帯端末Tの利用者の属性に応じたサービス利用鍵(つまり、利用申請を行った利用者の固有の鍵)を発行する(ステップS9)。
【0055】
次いで、サービス提供サーバPS1は、ステップS9で発行されたサービス利用鍵及び個人情報管理サーバMSからの属性情報を利用者ID(つまり、利用申請を行った利用者の利用者ID)に対応付けてサービス利用鍵管理データベース222に保存する(ステップS10)。
【0056】
次いで、サービス提供サーバPS1は、ステップS9で発行されたサービス利用鍵及び利用者IDを、ネットワークNWを介して携帯端末Tへ送信する(ステップS11)。なお、サービス利用鍵は、サービス提供サーバPS1と携帯端末Tとの間で事前に共有された共通鍵で暗号化されて送信されるとよい。
【0057】
次いで、携帯端末Tは、サービス提供サーバPS1からのサービス利用鍵及び利用者IDを受信すると、受信されたサービス利用鍵及び利用者IDを対応付けて記憶部13に保存する(ステップS12)。こうして保存されたサービス利用鍵は、利用者が特定のサービスを受ける場合に利用される。
【0058】
(実施例2)
図6及び図7は、実施例2におけるサービス提供システムSのサービス利用鍵の発行時において実施される処理手順の一例を示すシーケンス図である。実施例2では、携帯端末Tがサービス提供サーバPS1とサービス提供サーバPS2とに異なるタイミングでアクセスし、それぞれの提供事業者からの特定のサービスを受けるために必要なサービス利用鍵が発行されるようになっている。
図6及び図7は、実施例2におけるサービス提供システムSのサービス利用鍵の発行時において実施される処理手順の一例を示すシーケンス図である。実施例2では、携帯端末Tがサービス提供サーバPS1とサービス提供サーバPS2とに異なるタイミングでアクセスし、それぞれの提供事業者からの特定のサービスを受けるために必要なサービス利用鍵が発行されるようになっている。
【0059】
なお、実施例2におけるサービス利用鍵の発行時の動作の前提として、携帯端末Tは、属性共有用鍵発行申請用アプリケーションを起動してネットワークNWを介して個人情報管理サーバMSへアクセスすることで個人情報管理サーバMSから提供された発行申請画面を表示部15に表示しているものとする。かかる発行申請画面には、属性共有用鍵の発行申請を指示するための発行申請ボタンが表示されている。
【0060】
先ず、図6において、携帯端末Tは、利用者からの操作部14を介した指示(例えば、発行申請画面における発行申請ボタンの指定)に応じて、属性共有用鍵の発行申請(メッセージ)を、ネットワークNWを介して個人情報管理サーバMSへ送信する(ステップS21)。これにより、個人情報管理サーバMSに対して属性共有用鍵の発行申請が行われる。
【0061】
なお、発行申請には、利用者により操作部14から入力された利用者IDが含まれてもよい。この利用者IDは、上述したアカウント登録手続により利用者情報管理データベース221に既に保存されているものである。或いは、利用者IDは、属性共有用鍵の発行申請に応じて個人情報管理サーバMSにより発行されてもよい。この場合、発行された利用者IDは、上述したアカウント登録手続において利用者により指定されることで利用者情報管理データベース221に保存されることになる。
【0062】
次いで、個人情報管理サーバMSは、携帯端末Tからの属性共有用鍵の発行申請を受け付けると、当該属性共有用鍵の発行申請に応じて、本人証明用データの要求(メッセージ)を、ネットワークNWを介して携帯端末Tへ送信する(ステップS22)。これにより、携帯端末Tに対して本人証明用データの要求が行われる。
【0063】
次いで、携帯端末Tは、個人情報管理サーバMSからの本人証明用データの要求に応じて、利用者により操作部14を介して入力されたPINを含むコマンド(例えば、Verifyコマンド)を第1通信部11によりICカードCへ送信する(ステップS23)。
【0064】
次いで、ICカードCは、コマンドに含まれるPINと不揮発性メモリに記憶されたPINとを照合(PIN認証)し、双方のPINが一致している場合、不揮発性メモリに記憶されている本人証明用データ(つまり、利用者の本人証明用データ)を含むレスポンスを携帯端末Tへ送信する(ステップS24)。
【0065】
次いで、携帯端末Tは、ICカードCからの本人証明用データを含むレスポンスを取得すると、当該本人証明用データを、ネットワークNWを介して個人情報管理サーバMSへ送信する(ステップS25)。なお、本人証明用データは、携帯端末Tと個人情報管理サーバMSとの間で事前に共有された共通鍵で暗号化されて送信されるとよい。
【0066】
次いで、個人情報管理サーバMSは、携帯端末Tからの本人証明用データを受信すると、受信された本人証明用データと、個人情報管理データベース321に保存されている本人証明用データとを用いて本人認証を行う(ステップS26)。
【0067】
次いで、個人情報管理サーバMSは、ステップS26の本人認証が成功した(つまり、双方の本人証明用データが一致した)場合に、複数の提供事業者間で共通に利用可能な属性共有用鍵(つまり、発行申請を行った利用者の固有の鍵)を発行する(ステップS27)。
【0068】
次いで、個人情報管理サーバMSは、ステップS27で発行された属性共有用鍵を、利用者ID(つまり、発行申請を行った利用者の利用者ID)、本人証明用データ及び属性情報に対応付けて個人情報管理データベース321に保存する(ステップS28)。
【0069】
次いで、個人情報管理サーバMSは、ステップS27で発行された属性共有用鍵、及び利用者IDを、ネットワークNWを介して携帯端末Tへ送信する(ステップS29)。なお、属性共有用鍵は、個人情報管理サーバMSと携帯端末Tとの間で事前に共有された共通鍵で暗号化されて送信されるとよい。
【0070】
次いで、携帯端末Tは、個人情報管理サーバMSからの属性共有用鍵及び利用者IDを受信すると、受信された属性共有用鍵と利用者IDとを対応付けて記憶部13に保存する(ステップS30)。
【0071】
こうして属性共有用鍵及び利用者IDが携帯端末Tに保存された後、携帯端末Tにおいて第2利用申請用アプリケーションが起動してサービス提供サーバPS1が選択(例えば、利用者により選択)されることで携帯端末Tがサービス提供サーバPS1へアクセスし、ステップS30で保存された利用者ID等を用いてログインすることでサービス提供サーバPS1から提供された利用申請画面が表示部15に表示される。
【0072】
そして、図7において、携帯端末Tは、利用者からの操作部14を介した指示(例えば、利用申請ボタンの指定)に応じて、特定のサービスの利用申請(メッセージ)を、ネットワークNWを介してサービス提供サーバPS1へ送信する(ステップS31)。これにより、サービス提供サーバPS1に対して特定のサービスの利用申請が行われる。
【0073】
次いで、サービス提供サーバPS1は、携帯端末Tからの利用申請を受け付けると、当該利用申請に応じて、サービス提供サーバPS1を管理する提供事業者の事業者ID(例えば、0001)を携帯端末Tへ送信する(ステップS32)。
【0074】
次いで、携帯端末Tは、サービス提供サーバPS1からの事業者IDを受信すると、受信された事業者IDをステップS30で保存された属性共有用鍵を用いて暗号化する(ステップS33)。これにより、暗号化IDが生成される。なお、事業者IDが暗号化される代わりに、事業者ID及びシーケンス番号が属性共有用鍵により暗号化されることで暗号化IDが生成されてもよい。ここで、シーケンス番号は、例えば、利用者と提供事業者間で予め定められた番号である。
【0075】
次いで、携帯端末Tは、ステップS33の暗号化により生成された暗号化ID、及び利用者IDを、ネットワークNWを介してサービス提供サーバPS1へ送信する(ステップS34)。
【0076】
次いで、サービス提供サーバPS1は、携帯端末Tからの暗号化ID及び利用者IDを受信すると、受信された暗号化ID及び利用者IDとともに当該利用者の属性情報の要求(メッセージ)を、ネットワークNWを介して個人情報管理サーバMSへ送信する(ステップS35)。
【0077】
次いで、個人情報管理サーバMSは、サービス提供サーバPS1からの暗号化ID、利用者ID、及び属性情報の要求を受信すると、当該属性情報の要求に応じて、当該利用者IDに対応付けられて保存されている属性共有用鍵を用いて当該暗号化IDの検証を行う(ステップS36)。
【0078】
次いで、個人情報管理サーバMSは、ステップS36の検証が成功した(例えば、属性共有用鍵により暗号化IDを復号できた)場合に、当該属性共有用鍵に対応付けられている属性情報を、ネットワークNWを介してサービス提供サーバPS1へ送信する(ステップS37)。なお、属性共有用鍵により暗号化IDが復号でき、上述したシーケンス番号が抽出された場合に検証が成功したと判断されてもよい。
【0079】
次いで、サービス提供サーバPS1は、個人情報管理サーバMSからの属性情報を受信すると、当該属性情報に基づいて、携帯端末Tの利用者の属性に応じたサービス利用鍵を発行する(ステップS38)。
【0080】
次いで、サービス提供サーバPS1は、ステップS38で発行されたサービス利用鍵及び個人情報管理サーバMSからの属性情報を利用者IDに対応付けてサービス利用鍵管理データベース222に保存する(ステップS39)。
【0081】
次いで、サービス提供サーバPS1は、ステップS38で発行されたサービス利用鍵及び利用者IDを、ネットワークNWを介して携帯端末Tへ送信する(ステップS40)。なお、サービス利用鍵は、サービス提供サーバPS1と携帯端末Tとの間で事前に共有された共通鍵で暗号化されて送信されるとよい。
【0082】
次いで、携帯端末Tは、サービス提供サーバPS1からのサービス利用鍵及び利用者IDを受信すると、受信されたサービス利用鍵及び利用者IDと、サービス提供サーバPS1からの事業者IDとを対応付けて記憶部13に保存する(ステップS41)。こうして保存されたサービス利用鍵は、事業者ID(例えば、0001)で識別される提供事業者から利用者が特定のサービスを受ける場合に利用される。
【0083】
また、例えば、利用者が別の提供事業者からも特定のサービスを受けたい場合に、携帯端末Tにおいてサービス提供サーバPS2が選択されることで携帯端末Tがサービス提供サーバPS2へアクセスし、ステップS30で保存された利用者ID等を用いてログインすることでサービス提供サーバPS2から提供された利用申請画面が表示部15に表示される。なお、以降の基本的な処理の流れは、サービス提供サーバPS1の場合と同様である。
【0084】
そして、携帯端末Tは、利用者からの操作部14を介した指示に応じて、特定のサービスの利用申請(メッセージ)を、ネットワークNWを介してサービス提供サーバPS2へ送信する(ステップS42)。これにより、サービス提供サーバPS2に対して特定のサービスの利用申請が行われる。
【0085】
次いで、サービス提供サーバPS2は、携帯端末Tからの利用申請を受け付けると、当該利用申請に応じて、サービス提供サーバPS2を管理する提供事業者の事業者ID(例えば、0002)を携帯端末Tへ送信する(ステップS43)。
【0086】
次いで、携帯端末Tは、サービス提供サーバPS2からの事業者IDを受信すると、受信された事業者IDをステップS30で保存された属性共有用鍵を用いて暗号化する(ステップS44)。これにより、暗号化IDが生成される。なお、事業者IDが暗号化される代わりに、事業者ID及びシーケンス番号が属性共有用鍵により暗号化されることで暗号化IDが生成されてもよい。
【0087】
次いで、携帯端末Tは、ステップS44の暗号化により生成された暗号化ID、及び利用者IDを、ネットワークNWを介してサービス提供サーバPS2へ送信する(ステップS45)。
【0088】
次いで、サービス提供サーバPS2は、携帯端末Tからの暗号化ID及び利用者IDを受信すると、受信された暗号化ID及び利用者IDとともに当該利用者の属性情報の要求(メッセージ)を、ネットワークNWを介して個人情報管理サーバMSへ送信する(ステップS46)。
【0089】
次いで、個人情報管理サーバMSは、サービス提供サーバPS2からの暗号化ID、利用者ID、及び属性情報の要求を受信すると、当該属性情報の要求に応じて、当該利用者IDに対応付けられて保存されている属性共有用鍵を用いて当該暗号化IDの検証を行う(ステップS47)。
【0090】
次いで、個人情報管理サーバMSは、ステップS47の検証が成功した(例えば、属性共有用鍵により暗号化IDを復号できた)場合に、当該属性共有用鍵に対応付けられている属性情報を、ネットワークNWを介してサービス提供サーバPS2へ送信する(ステップS48)。なお、属性共有用鍵により暗号化IDが復号でき、予め定められたシーケンス番号が抽出された場合に検証が成功したと判断されてもよい。
【0091】
次いで、サービス提供サーバPS2は、個人情報管理サーバMSからの属性情報を受信すると、当該属性情報に基づいて、携帯端末Tの利用者の属性に応じたサービス利用鍵を発行する(ステップS49)。
【0092】
次いで、サービス提供サーバPS2は、ステップS49で発行されたサービス利用鍵及び個人情報管理サーバMSからの属性情報を利用者IDに対応付けてサービス利用鍵管理データベース222に保存する(ステップS50)。
【0093】
次いで、サービス提供サーバPS2は、ステップS49で発行されたサービス利用鍵及び利用者IDを、ネットワークNWを介して携帯端末Tへ送信する(ステップS51)。
【0094】
次いで、携帯端末Tは、サービス提供サーバPS2からのサービス利用鍵及び利用者IDを受信すると、受信されたサービス利用鍵及び利用者IDと、サービス提供サーバPS2からの事業者IDとを対応付けて記憶部13に保存する(ステップS52)。こうして保存されたサービス利用鍵は、事業者ID(例えば、0002)で識別される提供事業者から利用者が特定のサービスを受ける場合に利用される。
【0095】
[2-2.サービス利用鍵の利用時の動作]
次に、サービス利用鍵の利用時の動作について説明する。
次に、サービス利用鍵の利用時の動作について説明する。
【0096】
図8は、サービス提供システムSのサービス利用鍵の利用時において実施される処理手順の一例を示すシーケンス図である。なお、以下に説明する動作例では、携帯端末Tが公共の交通機関(バス、または鉄道)の入退場口に設置された通信機器と非接触で通信する場合を例にとるものとする。サービス利用鍵の利用時の動作の前提として、携帯端末Tにおいて、決済処理用アプリケーションが起動され、例えば、所望の提供事業者が選択されているものとする。かかる提供事業者は、例えば、サービス提供サーバPS1を管理する提供事業者であるとする。
【0097】
先ず、利用者が公共の交通機関の入退場口から入場(例えば、乗車)する際に、当該入退場口に設置された第1通信機器に携帯端末Tを翳すと、携帯端末Tは第1通信部11により当該第1通信機器の第1位置情報を取得する(ステップS61)。
【0098】
その後、利用者が公共の交通機関の入退場口から退場(例えば、降車)する際に、当該入退場口に設置された第2通信機器に携帯端末Tを翳すと、携帯端末Tは第1通信部11により当該第2通信機器の第2位置情報を取得する(ステップS62)。なお、位置情報は、経度及び緯度であってもよいし、入退場口の所在地の行政区画(例えば、番地)であってもよい。また、位置情報は、携帯端末Tに備えられるGPS受信機により取得されてもよい。
【0099】
次いで、携帯端末Tは、ステップS61で取得された第1位置情報、及びステップS62で取得された第2位置情報を、記憶部13に保存されているサービス利用鍵を用いて暗号化する(ステップS63)。これにより、暗号化情報が生成される。
【0100】
なお、サービスに関する情報の一例としての第1位置情報及び第2位置情報が暗号化される代わりに、第1位置情報、第2位置情報及びシーケンス番号(または日時情報)が属性共有用鍵により暗号化されることで暗号化情報が生成されてもよい。また、暗号化情報には、暗号化情報が改竄されていないことを確認させるためのMAC(Message Authentication Code)値が付与されてもよい。
【0101】
次いで、携帯端末Tは、ステップS63の暗号化により生成された暗号化情報、及び当該暗号化に用いられたサービス利用鍵に対応付けられて保存されている利用者IDを、ネットワークNWを介してサービス提供サーバPS1へ送信する(ステップS64)。なお、複数の異なる事業者IDごとにサービス利用鍵が保存されている場合、利用者により選択された提供事業者の事業者IDに対応付けられて保存されているサービス利用鍵が暗号化に用いられる。
【0102】
次いで、サービス提供サーバPS1は、携帯端末Tからの暗号化情報及び利用者IDを受信すると、当該利用者IDに対応付けられて保存されているサービス利用鍵を用いて暗号化情報の検証を行う(ステップS65)。
【0103】
次いで、サービス提供サーバPS1は、ステップS65の検証が成功した(例えば、サービス利用鍵により暗号化情報を復号できた)場合に、当該サービス利用鍵に対応付けられている属性情報をサービス利用鍵管理データベース222から取得する(ステップS66)。なお、サービス利用鍵により暗号化情報が復号でき、予め定められたシーケンス番号、または日時情報(年月日時)が抽出された場合に検証が成功したと判断されてもよい。
【0104】
次いで、サービス提供サーバPS1は、暗号化情報の復号により抽出された第1位置情報及び第2位置情報、並びにステップS66で取得された属性情報に基づいて利用料を計算する(ステップS67)。かかる計算において、例えば、当該第1位置情報及び第2位置情報に対応する通常利用料(料金)が特定され、当該通常利用料が当該属性情報に示される属性に応じて減額された利用料が算出される。
【0105】
次いで、サービス提供サーバPS1は、ステップS67で算出された利用料を示す決済情報を、ネットワークNWを介して携帯端末Tへ送信する(ステップS68)。
【0106】
次いで、携帯端末Tは、サービス提供サーバPS1からの利用料を示す決済情報を受信すると、当該決済情報に基づいて決済処理を実行する(ステップS69)。かかる決済処理では、当該決済情報に示される利用料の支払いのために電子マネー決済またはクレジット決済が行われる。これにより、利用者はICカードC及び携帯端末Tを活用し当該利用者の属性に則した料金割引サービスの提供を受けることができる。
【0107】
なお、携帯端末Tは、サービス提供サーバPS1からの利用料を示す決済情報を受信すると、当該決済情報に示される利用料及び決済実行ボタンを表示する決済画面を表示部15に表示してもよい。この場合、利用者が決済画面における決済実行ボタンを指定することで、上記決済処理が実行される。
【0108】
以上説明したように、上記実施形態に係るサービス提供システムSによれば、携帯端末T、サービス提供サーバPSn、及び個人情報管理サーバMS間の連携を通じて、ICカードCに記憶された本人証明用データ及び個人情報管理サーバMSで管理された属性情報を利用することでサービス提供サーバPSnにより発行されたサービス利用鍵が携帯端末Tに保存されるように構成したので、障がい者等の特定の利用者の負担を軽減することに加え、サービス提供者側の省人化を図りつつ、不正利用を防ぎつつ特定のサービスを当該利用者へ提供することができる。
【0109】
なお、上記実施形態においては、例えば国の行政機関(例えば、総務省)により管理される個人情報管理サーバMSかた利用者の属性情報が取得されるように構成したが、学校などの組織により管理されるサーバから利用者の属性情報が取得されるように構成してもよい。
【符号の説明】
【0110】
11 第1通信部
12 第2通信部
13 記憶部
14 操作部
15 表示部
16 制御部
21 通信部
22 記憶部
23 制御部
31 通信部
32 記憶部
33 制御部
C ICカード
T 携帯端末
PSn サービス提供サーバ
MS 個人情報管理サーバ
S サービス提供システム
NW ネットワーク
12 第2通信部
13 記憶部
14 操作部
15 表示部
16 制御部
21 通信部
22 記憶部
23 制御部
31 通信部
32 記憶部
33 制御部
C ICカード
T 携帯端末
PSn サービス提供サーバ
MS 個人情報管理サーバ
S サービス提供システム
NW ネットワーク
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】