知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2022-03-16
(45)【発行日】2022-03-25
(54)【発明の名称】プログラム、情報端末及び本人確認システム
(51)【国際特許分類】
G06Q 20/08 20120101AFI20220317BHJP
【FI】
G06Q20/08 300
【請求項の数】
9
(21)【出願番号】P 2021161171
(22)【出願日】2021-09-30
【審査請求日】2021-11-02
【早期審査対象出願】
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】池田 和史
(72)【発明者】
【氏名】永井 有希
(72)【発明者】
【氏名】小頭 秀行
(72)【発明者】
【氏名】小澤 敏道
【審査官】田中 寛人
(56)【参考文献】
【文献】特開2003-333221(JP,A)
【文献】特開2020-154453(JP,A)
【文献】特開2012-208856(JP,A)
【文献】特開2015-179501(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q10/00-99/00
(57)【特許請求の範囲】
【請求項1】
情報端末に、前記情報端末のユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するステップと、
通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得するステップと、
前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得するステップと、
前記キャリア識別子と、前記ユーザの本人確認情報と、を前記ユーザの本人確認を行う装置である本人確認装置に送信するステップと、
前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知するステップと、
を実行させるプログラム。
【請求項2】
前記通知するステップにおいては、前記本人確認装置に送信した本人確認情報の種類を示す情報をさらに通知する、請求項1に記載のプログラム。
【請求項3】
前記送信するステップにおいては、前記企業識別子をさらに送信する、請求項1又は2に記載するプログラム。
【請求項4】
前記企業のサーバである企業サーバから前記本人確認装置が発行したトークンを取得するステップをさらに実行し、前記企業識別子を取得するステップにおいては、取得した前記トークンに含まれる前記企業識別子を取得する、
請求項1から3のいずれか1項に記載するプログラム。
【請求項5】
記憶部に記憶された設定情報を読み出すステップをさらに実行し、前記キャリア識別子を取得するステップにおいては、読み出した前記設定情報に含まれる前記キャリア識別子を取得する、
請求項1から4のいずれか1項に記載するプログラム。
【請求項6】
前記キャリア識別子を取得するステップにおいては、前記情報端末に搭載された加入者識別モジュールに記憶された前記キャリア識別子を取得する、請求項1から4のいずれか1項に記載するプログラム。
【請求項7】
前記カードから前記本人確認情報を読み取るための画面を表示するステップをさらに実行する、請求項1から6のいずれか1項に記載するプログラム。
【請求項8】
情報端末のユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部と、通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部と、
前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得する本人確認情報取得部と、
前記キャリア識別子と、前記ユーザの本人確認情報と、を前記ユーザの本人確認を行う装置である本人確認装置に送信する送信部と、
前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知する通知部と、
を有する情報端末。
【請求項9】
本人確認情報を検証する本人確認装置と、前記本人確認情報の検証を依頼する企業サーバと、取得した前記本人確認情報を前記本人確認装置に送信する情報端末と、監視装置と、を有する本人確認システムであって、前記企業サーバは、
ユーザの本人確認情報の検証依頼を前記本人確認装置に送信し、前記検証依頼に応じて前記本人確認装置が発行したトークンであって、セッションを識別するためのトークンを受信する、検証依頼部と、
受信した前記トークンを前記情報端末に送信するトークン中継部と、
を有し、
前記本人確認装置は、
前記トークンを発行する発行部と、
発行した前記トークンを前記企業サーバに送信するトークン送信部と、
を有し、
前記情報端末は、
前記ユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部と、
通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部と、
前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得する本人確認情報取得部と、
前記キャリア識別子と、前記ユーザの本人確認情報と、を前記本人確認装置に送信する送信部と、
前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知する通知部と、
を有する、本人確認システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、情報端末及び本人確認システムに関する。
【背景技術】
【0002】
オンラインで本人確認を行う方法が知られている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020―087438号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
サービスの提供に際してユーザの本人確認が必要となる場合がある。サービスの提供者と本人確認機能を提供するプラットフォーム事業者が異なる場合、本人確認機能を提供するプラットフォーム事業者は、サービスの提供者に本人確認機能の利用量に応じて適切に課金する必要がある。しかし、本人確認機能に課金機能を具備することは、本人確認機能を提供するプラットフォーム事業者にとってシステム開発の負担が大きいという問題が生じる。そのため、本人確認機能の提供に伴う課金におけるプラットフォーム事業者の負担を抑制することが求められている。
【0005】
本発明はこれらの点に鑑みてなされたものであり、本人確認機能を提供するプラットフォーム事業者が、本人確認機能の利用量に応じてサービスの提供者に課金するための課金情報を収集できるようにすること目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様のプログラムにおいては、情報端末に、前記情報端末のユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するステップと、通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得するステップと、前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得するステップと、前記キャリア識別子と、前記ユーザの本人確認情報と、を前記ユーザの本人確認を行う装置である本人確認装置に送信するステップと、前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知するステップと、を実行させる。
【0007】
前記通知するステップにおいては、前記本人確認装置に送信した本人確認情報の種類を示す情報をさらに通知してもよい。
【0008】
前記送信するステップにおいては、前記企業識別子をさらに送信してもよい。
【0009】
前記企業のサーバである企業サーバから前記本人確認装置が発行したトークンを取得するステップをさらに実行し、前記企業識別子を取得するステップにおいては、取得した前記トークンに含まれる前記企業識別子を取得してもよい。
【0010】
記憶部に記憶された設定情報を読み出すステップをさらに実行し、前記企業識別子を取得するステップにおいては、読み出した前記設定情報に含まれる前記キャリア識別子を取得してもよい。
【0011】
前記企業識別子を取得するステップにおいては、前記情報端末に搭載された加入者識別モジュールに記憶された前記キャリア識別子を取得してもよい。
【0012】
前記カードから前記本人確認情報を読み取るための画面を表示するステップをさらに実行してもよい。
【0013】
本発明の第2の態様の情報端末においては、情報端末のユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部と、通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部と、前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得する本人確認情報取得部と、前記キャリア識別子と、前記ユーザの本人確認情報と、を前記ユーザの本人確認を行う装置である本人確認装置に送信する送信部と、前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知する通知部と、を有する。
【0014】
本発明の第3の態様の本人確認システムにおいては、本人確認情報を検証する本人確認装置と、前記本人確認情報の検証を依頼する企業サーバと、取得した前記本人確認情報を前記本人確認装置に送信する情報端末と、監視装置と、を有する本人確認システムであって、前記企業サーバは、ユーザの本人確認情報の検証依頼を前記本人確認装置に送信し、前記検証依頼に応じて前記本人確認装置が発行したトークンであって、セッションを識別するためのトークンを受信する、検証依頼部と、受信した前記トークンを前記情報端末に送信するトークン中継部と、を有し、前記本人確認装置は、前記トークンを発行する発行部と、発行した前記トークンを前記企業サーバに送信するトークン送信部と、を有し、前記情報端末は、前記ユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部と、通信サービスと異なるサービスを提供する企業であって、前記ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部と、前記ユーザが所有するカードに格納された前記ユーザの本人確認情報を取得する本人確認情報取得部と、前記キャリア識別子と、前記ユーザの本人確認情報と、を前記本人確認装置に送信する送信部と、前記ユーザの本人確認が完了したことを示す完了情報と、前記ユーザを識別するユーザ識別情報と、前記企業識別子と、を前記本人確認装置とは異なる監視装置に通知する通知部と、を有する。
【発明の効果】
【0015】
本発明によれば、本人確認機能を提供するプラットフォーム事業者が、本人確認機能の利用量に応じてサービスの提供者に課金するための課金情報を収集することができるという効果を奏する。
【図面の簡単な説明】
【0016】
【図1】本人確認システムSの概要を説明する図である。
【図2】第1の実施形態にかかる情報端末1Aの構成を示すブロック図である。
【図3】本人確認情報取得部153が表示する本人確認情報の読み取りを促す画面の一例を示す図である。
【図4】本人確認情報取得部153が表示する利用規約への同意を促す画面の一例を示す図である。
【図5】企業サーバ2の構成を示すブロック図である。
【図6】本人確認装置3の構成を示すブロック図である。
【図7】第1の実施形態にかかる本人確認システムSの処理の流れを示すシーケンス図である。
【図8】第2の実施形態にかかる情報端末1Bの構成を示すブロック図である。
【図9】第2の実施形態にかかる本人確認システムSの処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0017】
[本人確認システムSの概要]
図1は、本人確認システムSの概要を説明する図である。本人確認システムSは、サービスの申し込みを行ったユーザの本人確認情報を検証するシステムである。本人確認システムSは、情報端末1、企業サーバ2、本人確認装置3及び監視装置4を有する。
図1は、本人確認システムSの概要を説明する図である。本人確認システムSは、サービスの申し込みを行ったユーザの本人確認情報を検証するシステムである。本人確認システムSは、情報端末1、企業サーバ2、本人確認装置3及び監視装置4を有する。
【0018】
情報端末1は、ユーザが利用する端末であり、例えばスマートフォン又はタブレットである。情報端末1は、企業サーバ2とメッセージを送受信する。情報端末1は、ユーザが所有するカードに記憶されたユーザの本人確認情報を取得し、本人確認装置3に送信する。本人確認情報は例えばユーザの電子証明書である。
【0019】
企業サーバ2は、通信事業者(以下キャリアと言う)が提供するメッセージ交換サービスにおいて、メッセージを送受信するサーバである。企業は、企業サーバ2においてユーザが利用する情報端末1との間でメッセージの送受信を行うためのアカウントを有している。なお、企業は申込に際して申し込みをする者の本人確認が必要なサービスを提供している。企業が提供するサービスは、例えば様々なサービスに対する住所変更の手続きを一括で実施するサービスである。
【0020】
本人確認装置3は、情報端末1から受信した本人確認情報の正当性を検証する装置である。本人確認装置3は、例えばサーバである。
【0021】
ところで、本人確認装置3により本人確認機能を提供するプラットフォーム事業者は、企業が本人確認機能を利用した利用量に応じて、企業に利用料金の請求を行いたい。ここで、プラットフォーム事業者が企業に対して請求を行うための課金機能を具備することはプラットフォーム事業者の負担が大きい。
【0022】
そこで、プラットフォーム事業者の負担を軽減するため、プラットフォーム事業者は企業サーバ2を運用するキャリアに利用料金を請求することが考えられる。キャリアは、企業が企業サーバ2を介してユーザに送信したメッセージの利用料金とともに、プラットフォーム事業者が提供する本人確認機能の利用料金をプラットフォーム事業者の代理で企業に請求する。
【0023】
実施の形態に係る本人確認システムSにおいては、このようにプラットフォーム事業者が本人確認機能の利用料金を、キャリアを介して企業に請求するために、情報端末1は、企業を識別する情報とキャリアを識別する情報を本人確認装置3に送信する。より具体的には、情報端末1は、キャリアを識別するキャリア識別子と、本人確認機能を利用した企業を識別する企業識別子と、を本人確認情報とともに本人確認装置3に送信する。以下では、情報端末1が、企業識別子とキャリア識別子とを本人確認装置3に送信する流れについて説明する。
【0024】
ユーザはサービスの申込操作を行う。申込操作が行われると、情報端末1は、申込操作が行われたことを示す申込通知を企業サーバ2に送信する(図1における(1))。企業サーバ2はサービスの提供に際して本人確認が必要なサービスの申込を受け付けた場合、本人確認装置3に本人確認情報の検証を依頼する(図1における(2))。
【0025】
本人確認装置3は、本人確認情報の検証依頼を受信すると、トークンを発行する(図1における(3))。トークンは、本人確認情報の授受を行うためのセッションを一意に識別するための情報である。トークンは本人確認情報の検証を依頼した企業を一意に識別する企業識別子を含む。
【0026】
【0027】
情報端末1は、本人確認情報を記憶したICカードから本人確認情報を取得する(図1における(6))。ICカードは、例えばマイナンバーカードである。ここで、本人確認情報は、例えば、ユーザが本人であることを証明する電子証明書である。本人確認情報は、住所、氏名、生年月日及び性別を示す情報を含んでいてもよい。
【0028】
情報端末1は、キャリアを識別するキャリア識別子を取得する(図1における(7))。情報端末1は、取得した本人確認情報を本人確認装置3に送信する(図1における(8))。情報端末1は、本人確認情報とともに、キャリア識別子及び企業識別子を含むトークンを本人確認装置3に送信する。
【0029】
本人確認装置3は、取得した本人確認情報を検証する(図1における(9))。本人確認装置3は、例えば取得した電子証明書のシリアル番号の有効性を外部の判定装置(不図示)に問い合わせることで本人確認情報を検証してもよい。本人確認装置3は、住所、氏名、生年月日及び性別を含む本人情報と、本人確認情報の検証結果を企業サーバ2に送信する(図1における(10))。情報端末1は、本人確認が完了したことを示す完了情報を監視装置4に送信する(図1における(11))。
【0030】
本発明によれば、本人確認機能を提供するプラットフォーム事業者が、本人確認機能の利用量に応じてサービスの提供者に課金するための課金情報を収集することができる。すなわち、本人確認装置3は、キャリアを識別するキャリア識別子と、本人確認機能を利用した企業を識別する企業識別子とを情報端末1から取得する。そして、プラットフォーム事業者は、取得したキャリア識別子に対応するキャリアに、取得した企業識別子に対応する企業の利用料金を請求することができる。
<第1の実施形態>
<第1の実施形態>
【0031】
[情報端末1Aの構成]
図2は、第1の実施形態にかかる情報端末1Aの構成を示すブロック図である。情報端末1Aは、通信部11、読取部12、表示部13、記憶部14及び制御部15を有する。通信部11は、企業サーバ2及び本人確認装置3とデータを送受信するための通信インターフェースである。読取部12は、本人確認情報を記憶したICカードから本人確認情報を取得するモジュールであり、例えば、NFC(Near Field Communication)リーダである。表示部13は、入力された信号に対応する画像を表示する。表示部13は、例えばディスプレイである。
図2は、第1の実施形態にかかる情報端末1Aの構成を示すブロック図である。情報端末1Aは、通信部11、読取部12、表示部13、記憶部14及び制御部15を有する。通信部11は、企業サーバ2及び本人確認装置3とデータを送受信するための通信インターフェースである。読取部12は、本人確認情報を記憶したICカードから本人確認情報を取得するモジュールであり、例えば、NFC(Near Field Communication)リーダである。表示部13は、入力された信号に対応する画像を表示する。表示部13は、例えばディスプレイである。
【0032】
記憶部14は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、SSD(Solid State Drive)及びハードディスク等の記憶媒体である。記憶部14は、制御部15が実行する各種のプログラムを記憶する。記憶部14は、設定情報を記憶する。設定情報は、情報端末1Aで動作するアプリケーションプログラムの設定内容を示す情報である。設定情報は、例えば情報端末1Aが接続するモバイルネットワークを提供する通信キャリアのキャリア識別子を有する。
【0033】
制御部15は、例えばCPU(Central Processing Unit)である。制御部15は、記憶部14に記憶されている制御プログラムを実行することによりキャリア情報取得部151、企業情報取得部152、本人確認情報取得部153及び送信部154として機能する。
【0034】
キャリア情報取得部151は、情報端末1Aのユーザが利用する通信サービスを提供する通信事業者を識別するキャリア識別子を取得する。キャリア識別子は、例えばPLMN(Public Land Mobile Network)番号である。キャリア情報取得部151は、例えば、企業サーバ2から本人確認情報の取得依頼を受信したタイミングでキャリア識別子を取得する。キャリア情報取得部151は、プログラム起動時に予めキャリア識別子を取得しておいてもよい。
【0035】
企業情報取得部152は、通信サービスと異なるサービスを提供する企業であって、ユーザの本人確認を依頼する企業を識別する企業識別子を取得する。企業識別子は、本人確認装置3が提供する本人確認機能を利用する企業を一意に識別するID(Identification)である。企業識別子は、例えば、企業サーバ2を管理する管理装置(不図示)が企業サーバ2の利用者に対して発行するIDである。
【0036】
本人確認情報取得部153は、ユーザが所有するカードに格納されたユーザの本人確認情報を取得する。本人確認情報の取得については後述する。
【0037】
送信部154は、取得したキャリア識別子と、企業識別子と、ユーザの本人確認情報と、をユーザの本人確認情報を検証する装置である本人確認装置3に送信する。情報端末1Aがこのように構成されることで、プラットフォーム事業者が本人確認機能の利用量に応じてサービスの提供者に課金するための課金情報を収集することができる。
【0038】
なお、送信部154は、取得した本人確認情報の種類を示す情報を本人確認装置3に送信してもよい。本人確認装置3は、取得した本人確認情報の種類を識別できることで、取得した本人確認情報の種類に応じて課金する金額を変更することができる。第1の実施形態にかかる本人確認システムS1がこのように構成されることで、本人確認機能を提供するプラットフォーム事業者が提供した機能に応じたコストを回収することが可能となる。
【0039】
企業情報取得部152は、企業がメッセージを送信するためのサーバである企業サーバ2から本人確認装置3が発行したトークンを取得し、取得したトークンに含まれる企業識別子を取得してもよい。トークンは本人確認装置3と情報端末1Aとのセッションを識別するための情報であり、例えばAPIトークンである。企業情報取得部152がトークンに含まれる企業識別子を取得するように構成されることで、企業サーバ2から取得する情報を増やさずに企業識別子を取得することができる。
【0040】
キャリア情報の取得方法は様々な方法が想定される。例えば、キャリア情報取得部151は、記憶部14に記憶された設定情報を読み出し、読み出した設定情報に含まれるキャリア識別子を取得してもよい。設定情報はアプリケーションプログラムの設定内容を記憶した情報である。また、キャリア情報取得部151は、情報端末1Aに搭載された加入者識別モジュールに記憶されたキャリア識別子を取得してもよい。なお、キャリア情報取得部151は、情報端末1AのOSにキャリア識別子を問い合わせることで取得してもよい。
【0041】
本人確認情報の取得を促す画面を表示することで、ユーザがどのような操作を行えばよいかわかりやすくなる。そこで、本人確認情報取得部153は、カードから本人確認情報を読み取るための画面を表示してもよい。
【0042】
本人確認情報取得部153は、企業サーバ2から本人確認情報の取得依頼を受信すると、PIN(Personal Identification Number)コードの入力画面を表示部13に表示する。本人確認情報取得部153は、PINコードを取得すると、ユーザにカードの読み取りを促す画面を表示部13に表示する。
【0043】
図3は、本人確認情報取得部153が表示する本人確認情報の読み取りを促す画面の一例を示す図である。ユーザがカードを読取部12にかざし、読取開始ボタンを押下すると、本人確認情報取得部153は、カードに記憶された本人確認情報を取得する。そして、本人確認情報取得部153は、取得したPINとトークンをカードに送信する。入力されたPINが正当な場合、本人確認情報取得部153は、本人確認情報をカードから取得する。
【0044】
本人確認情報取得部153が本人確認情報の取得の前に利用規約への同意の有無を判定することで、サービスの利用前に確実にユーザの同意を得ることができる。そこで、本人確認情報取得部153は、ユーザのサービスの利用規約への同意の有無を示す情報を取得する。サービスの利用規約への同意の有無を示す情報が、ユーザが利用規約に同意していないことを示す場合、本人確認情報取得部153は、サービスの利用規約を表示部13に表示させる。
【0045】
図4は、本人確認情報取得部153が表示する利用規約への同意を促す画面の一例を示す図である。図4に示す画面では、利用規約の内容が表示されており、ユーザが同意ボタンを押下すると、ユーザが利用規約に同意したことを示す情報が企業サーバ2又は本人確認装置3に送信される。
【0046】
一例として、本人確認情報取得部153は、プラットフォーム事業者が提供する本人確認機能への同意の有無を判定する。なお、本人確認情報取得部153が判定する同意の有無は、キャリアが提供するメッセージ交換サービスへの同意の有無であってもよいし、ユーザが申し込んだサービスへの同意の有無であってもよい。なお、本人確認情報取得部153は、サービスの利用規約への同意の有無を示す情報を企業サーバ2に問い合わせることにより取得してもよい。
【0047】
[企業サーバ2の構成]
図5は、企業サーバ2の構成を示すブロック図である。企業サーバ2は、通信部21、記憶部22及び制御部23を有する。制御部23は、受付部231、検証依頼部232及びトークン中継部233を有する。
図5は、企業サーバ2の構成を示すブロック図である。企業サーバ2は、通信部21、記憶部22及び制御部23を有する。制御部23は、受付部231、検証依頼部232及びトークン中継部233を有する。
【0048】
通信部21は、情報端末1A及び本人確認装置3とデータを送受信するための通信インターフェースである。記憶部22は、例えば、ROM、RAM、SSD及びハードディスク等の記憶媒体である。記憶部22は、制御部23が実行する各種のプログラムを記憶する。
【0049】
制御部23は、例えばCPUである。制御部23は、記憶部22に記憶されている制御プログラムを実行することにより、受付部231、検証依頼部232及びトークン中継部233として機能する。
【0050】
受付部231は、情報端末1Aからサービスの申込を受け付ける。具体的には、受付部231は、情報端末1Aにサービスの申込を受け付けるための画面を表示し、ユーザからの申込操作に応じて送信される申込通知を取得する。
【0051】
検証依頼部232は、ユーザの本人確認情報の検証依頼を本人確認装置3に送信する。検証依頼部232は、情報端末1Aから申込通知を受信すると、ユーザが申し込んだサービスが、本人確認が必要なサービスである場合、本人確認装置3にユーザの本人確認の検証を依頼する。検証依頼部232は、企業識別子を含む検証依頼を本人確認装置3に送信してもよい。
【0052】
トークン中継部233は、検証依頼に応じて本人確認装置3が発行したトークンであって、セッションを識別するためのトークンを受信し、受信したトークンを情報端末1Aに送信する。トークン中継部233は、本人確認装置3からトークンを受信すると、受信したトークンを含む本人確認情報の取得依頼を情報端末1Aに送信する。
【0053】
[本人確認装置3の構成]
図6は、本人確認装置3の構成を示すブロック図である。本人確認装置3は、通信部31、記憶部32及び制御部33を有する。制御部33は、受付部331、発行部332、トークン送信部333及び検証部334を有する。
図6は、本人確認装置3の構成を示すブロック図である。本人確認装置3は、通信部31、記憶部32及び制御部33を有する。制御部33は、受付部331、発行部332、トークン送信部333及び検証部334を有する。
【0054】
通信部31は、情報端末1A及び企業サーバ2とデータを送受信するための通信インターフェースである。記憶部32は、例えば、ROM、RAM、SSD及びハードディスク等の記憶媒体である。記憶部32は、制御部33が実行する各種のプログラムを記憶する。
【0055】
制御部33は、例えばCPUである。制御部33は、記憶部32に記憶されている制御プログラムを実行することにより、受付部331、発行部332、トークン送信部333及び検証部334として機能する。
【0056】
受付部331は、本人確認情報の検証依頼を企業サーバ2から取得する。一例として、受付部331は、本人確認情報に含まれる企業識別子を取得する。
【0057】
発行部332は、通信サービスと異なるサービスを提供する企業であって、ユーザの本人確認を依頼する企業を識別する企業識別子を含むトークンを発行する。そして、トークン送信部333は、発行したトークンを企業サーバ2に送信する。
【0058】
検証部334は、情報端末1Aから取得した本人確認情報の正当性を検証する。検証部334は、本人確認情報が正当であることが検証できた場合、本人確認情報が正当であることを示す検証結果を情報端末1Aに送信する。検証部334は、本人確認情報の有効性の検証を他の装置に依頼し、有効性の検証結果を取得してもよい。
【0059】
[本人確認システムS1の処理の流れ]
図7は、本人確認システムS1の処理の流れを示すシーケンス図である。図7におけるシーケンス図はユーザが企業のwebページからサービスの申込操作をするタイミングから開始している。ユーザは情報端末1Aにおいてサービス申込操作を行う(S01)。情報端末1Aは、申込通知を企業サーバ2に送信する(S02)。
図7は、本人確認システムS1の処理の流れを示すシーケンス図である。図7におけるシーケンス図はユーザが企業のwebページからサービスの申込操作をするタイミングから開始している。ユーザは情報端末1Aにおいてサービス申込操作を行う(S01)。情報端末1Aは、申込通知を企業サーバ2に送信する(S02)。
【0060】
企業サーバ2は、入力された内容を取得する(S03)。企業サーバ2は、ユーザの本人確認情報の検証依頼を本人確認装置3に送信する(S04)。検証依頼にはサービスの申込を受け付けた企業を識別する情報が含まれる。
【0061】
本人確認装置3は、セッションを管理するためのトークンを発行する(S05)。ここで、トークンにはサービスの申込を受け付けた企業を識別する企業識別子が含まれる。本人確認装置3は、発行したトークンを企業サーバ2に送信する(S06)。企業サーバ2は、受信したトークンを情報端末1Aに送信する(S07)。
【0062】
情報端末1Aは、PINコードの入力画面を表示する。ユーザはPINコードを表示された画面に入力する(S08)。情報端末1AはICカードに記憶された本人確認情報を取得する(S09)。
【0063】
情報端末1Aは取得した本人確認情報を本人確認装置3に送信する(S10)。本人確認装置3は、取得した本人確認情報を検証する(S11)。ここで、本人確認装置3は、取得した本人確認情報の有効性の検証を他の装置に依頼して、検証結果を取得してもよい。
【0064】
本人確認装置3は、情報端末1Aに本人確認情報の検証結果を送信する(S12)。情報端末1Aは、企業サーバ2に受信した検証結果を送信する(S13)。企業サーバ2は、検証結果を受信すると、本人確認装置3に本人確認情報の送信を要求する(S14)。本人確認装置3は、本人情報を企業サーバ2に送信する(S15)。
<第2の実施形態>
<第2の実施形態>
【0065】
第2の実施形態にかかる情報端末1Bは、本人確認が完了したことを本人確認装置3以外の装置に通知するように構成されてもよい。以下では第2の実施形態にかかる情報端末1Bについて、既に説明した内容と異なる箇所を中心に説明する。
【0066】
図8は第2の実施形態にかかる情報端末1Bの構成を示すブロック図である。情報端末1Bは通知部155をさらに有する。通知部155は、本人確認情報を本人確認装置3に送信した後、ユーザの本人確認が完了したことを示す完了情報と、ユーザを識別するユーザ識別情報と、企業識別子と、を本人確認装置3とは異なる監視装置4に通知する。
【0067】
ユーザ識別情報は、例えばユーザの電話番号又は、メッセージ交換サービスにおけるユーザのIDである。監視装置4は、キャリアによって提供されるメッセージ交換サービスにおいて発生するイベントを監視するためのサーバである。なお、監視装置4は、メッセージ交換サービスを提供するネットワークにおけるゲートウェイ装置であってもよい。
【0068】
通知部155が完了情報を監視装置4に通知することにより、キャリアはプラットフォーム事業者から企業識別子を特定した請求を受けなくても本人確認機能の利用料金を、本人確認機能を利用した企業に請求することができる。この結果、送信部154は、取得した企業識別子を本人確認装置3に送信する本人確認情報に含めずに送信してもよい。すなわち、送信部154は、キャリア識別子と、ユーザの本人確認情報と、をユーザの本人確認を行う装置である本人確認装置3に送信する。
【0069】
また、通知部155が完了情報を監視装置4に通知することにより、キャリアはプラットフォーム事業者が請求した金額及びその根拠となる利用量が正しいことを確認するためのデータを取得することができる。
【0070】
通知部155は、本人確認装置3に送信した本人確認情報の種類を示す情報をさらに通知してもよい。監視装置4が、本人確認情報の種類を識別できる情報を取得することで、キャリアは、本人確認装置が取得した本人確認情報の種類に応じて課金する金額を変更することができる。第2の実施形態にかかる本人確認システムS2がこのように構成されることで、本人確認機能を提供するプラットフォーム事業者が提供した機能に応じたコストを回収することが可能となる。
【0071】
[本人確認システムS2の処理の流れ]
図9は第2の実施形態にかかる本人確認システムS2の処理の流れを示すシーケンス図である。図9におけるシーケンス図はユーザが企業のwebページからサービスの申込操作をするタイミングから開始している。ユーザは情報端末1Bにおいてサービス申込操作を行う(S101)。情報端末1Bは、申込通知を企業サーバ2に送信する(S102)。
図9は第2の実施形態にかかる本人確認システムS2の処理の流れを示すシーケンス図である。図9におけるシーケンス図はユーザが企業のwebページからサービスの申込操作をするタイミングから開始している。ユーザは情報端末1Bにおいてサービス申込操作を行う(S101)。情報端末1Bは、申込通知を企業サーバ2に送信する(S102)。
【0072】
企業サーバ2は、入力された内容を取得する(S103)。企業サーバ2は、ユーザの本人確認情報の検証依頼を本人確認装置3に送信する(S104)。検証依頼にはサービスの申込を受け付けた企業を識別する情報が含まれる。
【0073】
本人確認装置3は、セッションを管理するためのトークンを発行する(S105)。ここで、トークンにはサービスの申込を受け付けた企業を識別する企業識別子が含まれる。本人確認装置3は、発行したトークンを企業サーバ2に送信する(S106)。企業サーバ2は、受信したトークンを情報端末1Bに送信する(S107)。
【0074】
情報端末1Bは、PINコードの入力画面を表示する。ユーザはPINコードを表示された画面に入力する(S108)。情報端末1BはICカードに記憶された本人確認情報を取得する(S109)。
【0075】
情報端末1Bは取得した本人確認情報を本人確認装置3に送信する(S110)。本人確認装置3は、取得した本人確認情報を検証する(S111)。ここで、本人確認装置3は、取得した本人確認情報の有効性の検証を他の装置に依頼して、検証結果を取得してもよい。
【0076】
本人確認装置3は、情報端末1Bに本人確認情報の検証結果を送信する(S112)。情報端末1Bは、企業サーバ2に受信した検証結果を送信する(S113)。企業サーバ2は、検証結果を受信すると、本人確認装置3に本人確認情報の送信を要求する(S114)。本人確認装置3は、本人情報を企業サーバ2に送信する(S115)。情報端末1Bは、完了情報を監視装置4に通知する(S116)。
【0077】
なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。
【0078】
以上、本発明を第1の実施形態と第2の実施形態とを用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施形態の任意の組み合わせによって生じる新たな実施形態も、本発明の実施形態に含まれる。組み合わせによって生じる新たな実施形態の効果は、もとの実施形態の効果を併せ持つ。
【符号の説明】
【0079】
1 情報端末
2 企業サーバ
3 本人確認装置
4 監視装置
11 通信部
12 読取部
13 表示部
14 記憶部
15 制御部
151 キャリア情報取得部
152 企業情報取得部
153 本人確認情報取得部
154 送信部
155 通知部
21 通信部
22 記憶部
23 制御部
231 受付部
232 検証依頼部
233 トークン中継部
31 通信部
32 記憶部
33 制御部
331 受付部
332 発行部
333 トークン送信部
334 検証部
2 企業サーバ
3 本人確認装置
4 監視装置
11 通信部
12 読取部
13 表示部
14 記憶部
15 制御部
151 キャリア情報取得部
152 企業情報取得部
153 本人確認情報取得部
154 送信部
155 通知部
21 通信部
22 記憶部
23 制御部
231 受付部
232 検証依頼部
233 トークン中継部
31 通信部
32 記憶部
33 制御部
331 受付部
332 発行部
333 トークン送信部
334 検証部
【要約】 (修正有)
【課題】本人確認機能を提供するベンダが、当該機能の利用量に応じてサービスの提供者に課金するための課金情報を収集できる本人確認システム、情報端末及びプログラムを提供する。
【解決手段】本人確認システムにおいて、情報端末1Aは、通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部151、通信サービスと異なるサービスを提供する、ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部152、ユーザが所有するカードが格納するユーザの本人確認情報を取得する本人確認情報取得部153、キャリア識別子と、ユーザの本人確認情報と、をユーザの本人確認を行う装置である本人確認装置3に送信する送信部154及びユーザの本人確認が完了したことを示す完了情報と、ユーザを識別するユーザ識別情報と、企業識別子と、を本人確認装置とは異なる監視装置に通知する送信部154を備える。
【選択図】図2
【解決手段】本人確認システムにおいて、情報端末1Aは、通信サービスを提供する通信事業者を識別するキャリア識別子を取得するキャリア情報取得部151、通信サービスと異なるサービスを提供する、ユーザの本人確認を依頼する企業を識別する企業識別子を取得する企業情報取得部152、ユーザが所有するカードが格納するユーザの本人確認情報を取得する本人確認情報取得部153、キャリア識別子と、ユーザの本人確認情報と、をユーザの本人確認を行う装置である本人確認装置3に送信する送信部154及びユーザの本人確認が完了したことを示す完了情報と、ユーザを識別するユーザ識別情報と、企業識別子と、を本人確認装置とは異なる監視装置に通知する送信部154を備える。
【選択図】図2
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】