(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-08
(45)【発行日】2024-11-18
(54)【発明の名称】端末およびその制御方法、並びにソフトウェア
(51)【国際特許分類】
G06Q 20/40 20120101AFI20241111BHJP
G06Q 20/38 20120101ALI20241111BHJP
G06Q 20/10 20120101ALI20241111BHJP
【FI】
G06Q20/40
G06Q20/38 310
G06Q20/10
【請求項の数】
36
(21)【出願番号】P 2023134154
(22)【出願日】2023-08-21
(62)【分割の表示】P 2021176823の分割
【原出願日】2017-11-09
(65)【公開番号】P2023144140
(43)【公開日】2023-10-06
【審査請求日】2023-09-14
(73)【特許権者】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】池内 雄馬
【審査官】関 博文
(56)【参考文献】
【文献】特開2010-238102(JP,A)
【文献】国際公開第2008/035413(WO,A1)
【文献】特許第6132326(JP,B1)
【文献】国際公開第2017/100409(WO,A1)
【文献】国際公開第2017/170384(WO,A1)
【文献】国際公開第2016/144364(WO,A1)
【文献】国際公開第2007/094165(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
オペレーティングシステムがインストールされ、さらに、ユーザーによる、送金にかかる指示を受け付ける表示を提供する第1ソフトウェア、および前記第1ソフトウェアとは異なる第2ソフトウェアがインストールされる端末を、
署名データの検証を行う管理システムに当該検証のための公開鍵が登録される処理において、前記端末が備える生体情報を読み取る手段を介して得られた前記ユーザーの生体情報を用いて実行される認証処理であって、前記生体情報に関連づけられて前記端末に保持される秘密鍵のペアとなる公開鍵が当該認証処理が成功した場合に前記管理システムに送信される当該認証処理を制御し、
前記第1ソフトウェアにより提供された前記表示を介して受け付けた送金にかかる指示のためのユーザーの操作に起因して、かつ、前記公開鍵が登録される処理が実行されたことが前提となって、前記読み取る手段を介して得られた前記ユーザーの生体情報を用いて実行される認証処理であって、前記生体情報に関連づけられて保持されている前記秘密鍵を用いた前記署名データが当該認証処理が成功した場合に作成される当該認証処理を制御するように、機能させることを特徴とする第2ソフトウェア。
【請求項2】
前記第1ソフトウェアは、送金にかかる指示を受け付ける際に、送金先の設定に関する表示をさらに提供することを特徴とする請求項1に記載の第2ソフトウェア。
【請求項3】
前記管理システムでは、前記送金のための処理が完了した場合に、前記ユーザーのために、当該送金が行われたことを示すメッセージが生成されることを特徴とする請求項1に記載の第2ソフトウェア。
【請求項4】
前記メッセージの表示が、ソーシャルネットワークサービスにおける前記ユーザーの投稿したメッセージが表示される画面において提供されることを特徴とする請求項3に記載の第2ソフトウェア。
【請求項5】
前記端末では、前記ユーザーの生体情報を用いた認証処理とは異なる第2の認証処理により認証が可能であることを特徴とする請求項1に記載の第2ソフトウェア。
【請求項6】
前記第2の認証処理は、パスワードを用いた認証処理であることを特徴とする請求項5に記載の第2ソフトウェア。
【請求項7】
前記秘密鍵と前記ユーザーの生体情報とが前記端末内の耐タンパー性を有する記憶手段で対応付けて保持されることを特徴とする請求項1に記載の第2ソフトウェア。
【請求項8】
前記管理システムでは、前記公開鍵が、前記ユーザーの前記管理システムのアカウント情報に関連付けて管理されることを特徴とする請求項1に記載の第2ソフトウェア。
【請求項9】
前記署名データは、前記秘密鍵と前記管理システムが作成したチャレンジとを用いて作成されることを特徴とする請求項1に記載の第2ソフトウェア。
【請求項10】
前記署名データの前記管理システムに対する送信は、前記第1ソフトウェアにより実現されることを特徴とする請求項1に記載の第2ソフトウェア。
【請求項11】
前記認証処理の制御として、前記端末内のオーセンティケーターに該認証処理を開始させる要求を送信することを特徴とする請求項1に記載の第2ソフトウェア。
【請求項12】
前記端末は、前記オペレーティングシステムと独立して機能し、前記秘密鍵を管理するセキュリティチップを備えることを特徴とする請求項1に記載の第2ソフトウェア。
【請求項13】
オペレーティングシステムがインストールされ、さらに、ユーザーによる、送金にかかる指示を受け付ける表示を提供する第1ソフトウェア、および前記第1ソフトウェアとは異なる第2ソフトウェアがインストールされる端末であって、署名データの検証を行う管理システムに当該検証のための公開鍵が登録される処理において、前記端末が備える生体情報を読み取る手段を介して得られた前記ユーザーの生体情報を用いて実行される認証処理であって、前記生体情報に関連づけられて前記端末に保持される秘密鍵のペアとなる公開鍵が当該認証処理が成功した場合に前記管理システムに送信される当該認証処理を制御し、
前記第1ソフトウェアにより提供された前記表示を介して受け付けた送金にかかる指示のためのユーザーの操作に起因して、かつ、前記公開鍵が登録される処理が実行されたことが前提となって、前記読み取る手段を介して得られた前記ユーザーの生体情報を用いて実行される認証処理であって、前記生体情報に関連づけられて保持されている前記秘密鍵を用いた前記署名データが当該認証処理が成功した場合に作成される当該認証処理を制御する、前記第2ソフトウェアによる制御手段を有することを特徴とする端末。
【請求項14】
前記第1ソフトウェアは、送金にかかる指示を受け付ける際に、送金先の設定に関する表示をさらに提供することを特徴とする請求項13に記載の端末。
【請求項15】
前記管理システムでは、前記送金のための処理が完了した場合に、前記ユーザーのために、当該送金が行われたことを示すメッセージが生成されることを特徴とする請求項13に記載の端末。
【請求項16】
前記メッセージの表示が、ソーシャルネットワークサービスにおける前記ユーザーの投稿したメッセージが表示される画面において提供されることを特徴とする請求項15に記載の端末。
【請求項17】
前記端末では、前記ユーザーの生体情報を用いた認証処理とは異なる第2の認証処理により認証が可能であることを特徴とする請求項13に記載の端末。
【請求項18】
前記第2の認証処理は、パスワードを用いた認証処理であることを特徴とする請求項17に記載の端末。
【請求項19】
前記秘密鍵と前記ユーザーの生体情報とが前記端末内の耐タンパー性を有する記憶手段で対応付けて保持されることを特徴とする請求項13に記載の端末。
【請求項20】
前記管理システムでは、前記公開鍵が、前記ユーザーの前記管理システムのアカウント情報に関連付けて管理されることを特徴とする請求項13に記載の端末。
【請求項21】
前記署名データは、前記秘密鍵と前記管理システムが作成したチャレンジとを用いて作成されることを特徴とする請求項13に記載の端末。
【請求項22】
前記署名データの前記管理システムに対する送信は、前記第1ソフトウェアにより実現されることを特徴とする請求項13に記載の端末。
【請求項23】
前記認証処理の制御として、前記端末内のオーセンティケーターに該認証処理を開始させる要求を送信することを特徴とする請求項13に記載の端末。
【請求項24】
前記端末は、前記オペレーティングシステムと独立して機能し、前記秘密鍵を管理するセキュリティチップを備えることを特徴とする請求項13に記載の端末。
【請求項25】
オペレーティングシステムがインストールされ、さらに、ユーザーによる、送金にかかる指示を受け付ける表示を提供する第1ソフトウェア、および前記第1ソフトウェアとは異なる第2ソフトウェアがインストールされる端末における制御方法であって、前記第2ソフトウェアが、署名データの検証を行う管理システムに当該検証のための公開鍵が登録される処理において、前記端末が備える生体情報を読み取る手段を介して得られた前記ユーザーの生体情報を用いて実行される認証処理であって、前記生体情報に関連づけられて前記端末に保持される秘密鍵のペアとなる公開鍵が当該認証処理が成功した場合に前記管理システムに送信される当該認証処理を制御する工程と、
前記第2ソフトウェアが、前記第1ソフトウェアにより提供された前記表示を介して受け付けた送金にかかる指示のためのユーザーの操作に起因して、かつ、前記公開鍵が登録される処理が実行されたことが前提となって、前記読み取る手段を介して得られた前記ユーザーの生体情報を用いて実行される認証処理であって、前記生体情報に関連づけられて保持されている前記秘密鍵を用いた前記署名データが当該認証処理が成功した場合に作成される当該認証処理を制御する工程と、を有することを特徴とする制御方法。
【請求項26】
前記第1ソフトウェアは、送金にかかる指示を受け付ける際に、送金先の設定に関する表示をさらに提供することを特徴とする請求項25に記載の制御方法。
【請求項27】
前記管理システムでは、前記送金のための処理が完了した場合に、前記ユーザーのために、当該送金が行われたことを示すメッセージが生成されることを特徴とする請求項25に記載の制御方法。
【請求項28】
前記メッセージの表示が、ソーシャルネットワークサービスにおける前記ユーザーの投稿したメッセージが表示される画面において提供されることを特徴とする請求項27に記載の制御方法。
【請求項29】
前記端末では、前記ユーザーの生体情報を用いた認証処理とは異なる第2の認証処理により認証が可能であることを特徴とする請求項25に記載の制御方法。
【請求項30】
前記第2の認証処理は、パスワードを用いた認証処理であることを特徴とする請求項29に記載の制御方法。
【請求項31】
前記秘密鍵と前記ユーザーの生体情報とが前記端末内の耐タンパー性を有する記憶手段で対応付けて保持されることを特徴とする請求項25に記載の制御方法。
【請求項32】
前記管理システムでは、前記公開鍵が、前記ユーザーの前記管理システムのアカウント情報に関連付けて管理されることを特徴とする請求項25に記載の制御方法。
【請求項33】
前記署名データは、前記秘密鍵と前記管理システムが作成したチャレンジとを用いて作成されることを特徴とする請求項25に記載の制御方法。
【請求項34】
前記署名データの前記管理システムに対する送信は、前記第1ソフトウェアにより実現されることを特徴とする請求項25に記載の制御方法。
【請求項35】
前記認証処理の制御として、前記端末内のオーセンティケーターに該認証処理を開始させる要求を送信することを特徴とする請求項25に記載の制御方法。
【請求項36】
前記端末は、前記オペレーティングシステムと独立して機能し、前記秘密鍵を管理するセキュリティチップを備えることを特徴とする請求項25に記載の制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末およびその制御方法、並びにソフトウェアに関する。
【背景技術】
【0002】
近年、生体認証を含む新たな認証システムとして、FIDO(Fast Identity Online)が注目されている。生体認証で用いられる指紋や静脈といった生体情報は、外部に情報が流出してしまった場合に、ID/パスワード認証におけるパスワードと異なり情報を書き換えることができないため、情報漏洩が致命的になる。これに対して、FIDOでは、認証作業が、インターネットを経由してサーバー上で行われるのではなく、ユーザーの手元にある端末上で行われる。そのため、生体情報がネットワーク上に流れることがなく、情報漏洩のリスクが少ない。
【0003】
一方、近年、スマートフォンなどの携帯端末から通貨の送金および受け取りを行うことのできる送金システムが多く運用されている。こうしたシステムにおいては、なりすましによる不正送金依頼を行う詐欺事件や、一方的な送金を行った上で貸付金の恐喝を行う恐喝事件などの悪用事例も発生している。こうした事件が横行することで、送金システムを利用しているユーザーが、なりすましによる詐欺や恐喝を警戒し、オンライン上の送金機能の使用を忌避することがある。特許文献1は、送金元のユーザーと送金先のユーザーが互いに共通の受付コードを管理することで、互いに本人確認を行った上での送金を実現している。これにより、誤送金やなりすましによる詐欺を防止することを可能としている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2011-013959号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1では、送金元ユーザーが送金先ユーザーに、電話や直接の対話などの任意の方法で受付コードを共有する必要があるため、ユーザビリティ面での課題がある。
【0006】
本願発明では、送金元ユーザーと送金先ユーザー双方の利便性を向上しつつ、オンライン上の送金機能の利用の際のユーザーの懸念を払拭することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、オペレーティングシステムがインストールされ、さらに、ユーザーによる、送金にかかる指示を受け付ける表示を提供する第1ソフトウェア、および前記第1ソフトウェアとは異なる第2ソフトウェアがインストールされる端末を、署名データの検証を行う管理システムに当該検証のための公開鍵が登録される処理において、前記端末が備える生体情報を読み取る手段を介して得られた前記ユーザーの生体情報を用いて実行される認証処理であって、前記生体情報に関連づけられて前記端末に保持される秘密鍵のペアとなる公開鍵が当該認証処理が成功した場合に前記管理システムに送信される当該認証処理を制御し、前記第1ソフトウェアにより提供された前記表示を介して受け付けた送金にかかる指示のためのユーザーの操作に起因して、かつ、前記公開鍵が登録される処理が実行されたことが前提となって、前記読み取る手段を介して得られた前記ユーザーの生体情報を用いて実行される認証処理であって、前記生体情報に関連づけられて保持されている前記秘密鍵を用いた前記署名データが当該認証処理が成功した場合に作成される当該認証処理を制御するように、機能させることを特徴とする第2ソフトウェアが提供される。
【発明の効果】
【0008】
本願発明によれば、送金元ユーザーと送金先ユーザー双方の利便性を向上しつつ、オンライン上の送金機能の利用の際のユーザーの懸念を払拭することができる。
【図面の簡単な説明】
【0009】
【図1】本発明に係るシステムの全体構成の例を示す図。
【図2】本発明に係る送金元端末、及び送金先端末のハードウェア構成の例を示す図。
【図3】本発明に係る送金管理サーバーのハードウェア構成の例を示す図。
【図4】本発明に係るソフトウェア構成の例を示す図。
【図5】第1の実施形態に係る送金元端末、及び送金先端末のUIの例を示す図。
【図6】本発明に係る生体情報の登録シーケンスを示す図。
【図7】本発明に係る生体情報の認証シーケンスを示す図。
【図8】第1の実施形態に係る送金処理から受取処理までのシーケンスを示す図。
【図9】第1の実施形態に係る送金依頼から送金処理までのシーケンスを示す図。
【図10】本発明に係る送金管理サーバーによる送金関連メッセージ生成処理を示すフローチャート。
【図11】第2の実施形態に係る送金元端末、及び送金先端末のUIの例を示す図。
【図12】第2の実施形態に係る送金依頼から送金処理までのシーケンスを示す図。
【図13】第3の実施形態に係る送金元端末、及び送金先端末のUIの例を示す図。
【発明を実施するための形態】
【0010】
以下、発明を実施するための形態について、図面を用いて説明する。
【0011】
【0012】
本実施形態に係るシステムにおいて、送金元端末100、送金先端末110、及び送金管理サーバー120は、ネットワーク130を介して接続されている。ネットワーク130は、例えば、インターネット等のLAN、WAN、もしくは専用デジタル回線等であり、またこれらの組み合わせにより実現される通信ネットワークである。
【0013】
送金元端末100、及び送金先端末110は携帯端末であり、送金管理サーバー120と通信して送金処理を行う。また、送金元端末100、及び送金先端末110は、個人を認証するための生体情報を取得するためのセンサーを備え、生体情報を検証し、認証するためのプログラムも動作する。また、送金元端末100および送金先端末110はそれぞれ、複数台存在してもよい。なお、本実施形態において、送金元端末100は、送金先端末110への送金要求を送金管理サーバー120に対して行う。一方、送金先端末110は、送金元端末100への送金依頼要求や受け取り要求を送金管理サーバー120に対して行う。なお、送金先端末、送信元端末とは、説明を行うために便宜上付与している名称であり、各端末が送金および受領の一方のみを行うことが可能であるとの限定を意味するものではない。また、送金元端末100、送金先端末110は、各種サーバーと連携して接続することで、ソーシャルネットワークサービス(SNS)を利用可能である。
【0014】
送金管理サーバー120は、送金機能や送金依頼機能等の送金機能を提供するサーバーコンピュータである。なお、図1では送金管理サーバー120は、1つのみが示されているが、これの構成に限定するものではなく、複数の筐体により分散されて構成された管理システムであってもよい。
【0015】
[ハードウェア構成]
図2は、本実施形態に係る送金元端末100、及び送金先端末110のハードウェア構成の例を示す図である。
図2は、本実施形態に係る送金元端末100、及び送金先端末110のハードウェア構成の例を示す図である。
【0016】
システムバス201は、装置内におけるデータの流れを司るものである。装置に設けられた各部位は、システムバス201を介して通信可能に接続される。CPU(Central Processing Unit)202は、装置全体の制御を行う。CPU202は、HDD(Hard Disc Drive)205に格納されているアプリケーションプログラムやOS(Operating System)等を実行する。また、CPU202は、RAM(Randam Access Memory)203にプログラムの実行に必要な情報、ファイル等を一時的に格納する制御を行う。
【0017】
RAM203は、一時記憶手段であり、CPU202の主メモリ、ワークエリア等として機能する。ROM(Read Only Memory)204は、不揮発性の記憶手段であり、内部には基本I/Oプログラム等の各種データを記憶する。HDD(Hard Disc Drive)205は、外部記憶手段の一つであり、大容量メモリとして機能し、Webブラウザ等のアプリケーションプログラム、サービスサーバー群のプログラム、OS、関連プログラム等を格納している。
【0018】
TPM(Trusted Platform Module)206は、機密情報を処理したり格納したりする目的で、格納したデータを外部から読み取られることを防ぐ耐タンパー性を備えた記憶手段(チップ)である。本実施形態では、後述のオーセンティケーター(Authenticator)420、450が、認証に用いる生体情報の特徴量や秘密鍵を格納するために用いる。
【0019】
TPM206は、Operating System(OS)や他のハードウェアから独立して機能するセキュリティチップで、機密情報を処理・格納するための耐タンパー性を備えた記憶手段となる。本発明ではTPM221に、生体認証に利用するユーザーの生体情報(またはその特徴量)や、後述される認証処理に必要となる秘密鍵が格納される。なお、TPMの代替の耐タンパー性を備えた記憶手段として、耐タンパー性を実現するために1チップ上で他から隔離して動作するセキュアなメモリ空間を端末内に確保して、そのメモリ空間でユーザーの生体情報(またはその特徴量)や、秘密鍵などを管理する方法も採用することができる。
【0020】
NIC(Network Interface Card)207は、装置がネットワーク130を介して外部装置とのデータのやり取りを行う際に用いられる。
【0021】
生体情報センサー208は、ユーザーの生体情報を読み取るセンサーであり、例えば、ユーザーの指紋、虹彩、静脈等の情報を読み取り、信号に変換する。本実施形態では、生体情報センサー208として指紋読み取りセンサーおよびカメラを例に挙げて説明するが、これに限定するものではなく、他の生体情報センサーであってもよい。また、ユーザーがタッチパネル209に触れたり、入力を行ったりすると同時に指紋情報や顔情報を読み取って、電気信号に変換するといった構成であってもよい。また、生体情報の種類は特に上記の情報に限定するものではなく、例えば、ユーザーが選択可能に構成されていてもよい。
【0022】
タッチパネル209は、表示と入力の2つの機能を備えており、アプリケーションの画面やキーボードなどを表示したりすると共に、ユーザーが画面に手や専用のペンで圧力を加えることにより、触れられた画面位置情報を情報信号として出力する。出力された信号情報をアプリケーションが利用することで、ユーザーはタッチパネル209を通じてアプリケーションを操作することができる。
【0023】
なお、上記の構成は一例であり、図2の構成例に限定されるものではない。例えば、データやプログラムの格納先は、その特徴に応じてRAM203、ROM204、HDD205などで変更することも可能である。また、装置は、USBインターフェースを備えることもできる。生体情報センサー208は、USB接続された外付けハードウェアで実現することもできる。また、装置が、携帯電話などであった場合には、通話機能のためのハードウェアなど、不図示の他の構成を備えることも可能である。CPU202がHDD205に記憶されているプログラムに基づき処理を実行することにより、図4に示されるようなソフトウェア構成が実現される。
【0024】
図3は、本実施形態に係る送金管理サーバー120のハードウェア構成の例を示す図である。
【0025】
システムバス301は、装置内におけるデータの流れを司るものである。送金管理サーバー120に設けられた各部位は、システムバス301を介して通信可能に接続される。CPU302は、装置全体の制御を行う。CPU302は、HDD305に格納されているアプリケーションプログラムやOS等を実行する。また、CPU302は、RAM303にプログラムの実行に必要な情報、ファイル等を一時的に格納する制御を行う。
【0026】
RAM303は、一時記憶手段であり、CPU302の主メモリ、ワークエリア等として機能する。ROM304は、不揮発性の記憶手段であり、内部には、基本I/Oプログラム等の各種データを記憶する。HDD305は、外部記憶手段の一つであり、大容量メモリとして機能し、Webブラウザ等のアプリケーションプログラム、サービスサーバー群のプログラム、OS、関連プログラム等を格納している。
【0027】
TPM306は、機密情報を処理したり格納したりする目的で、格納したデータを外部から読み取られることを防ぐ耐タンパー性を備えた記憶手段(チップ)である。本実施形態では、ネットワーク130を介して接続される送金元端末100や送金先端末110と連携して登録される情報が保持される。NIC307は、送金管理サーバー120がネットワーク130を介して外部装置とのデータのやり取りを行う際に用いられる。
【0028】
なお、上記の構成は一例であり、図3の構成例に限定されるものではない。例えば、データやプログラムの格納先は、その特徴に応じてRAM303、ROM304、HDD305などで変更することも可能である。また、送金管理サーバー120は、USBインターフェースを備えることもできる。CPU302がHDD305に記憶されているプログラムに基づき処理を実行することにより、図4に示されるようなソフトウェア構成が実現される。
【0029】
[ソフトウェア構成]
図4は、本実施形態に係るソフトウェア構成の例を示す図である。ここでは、送金元端末100と送金先端末110が、送金管理サーバー120を介して、データの送受信が可能な様に接続されている構成を示している。
図4は、本実施形態に係るソフトウェア構成の例を示す図である。ここでは、送金元端末100と送金先端末110が、送金管理サーバー120を介して、データの送受信が可能な様に接続されている構成を示している。
【0030】
まず、送金元端末100の構成について説明する。送金元端末100は、送金端末アプリケーション400、認証クライアント410、及び、オーセンティケーター420を含んで構成される。送金端末アプリケーション400は、送金元端末100のHDD205に格納され、CPU202によって実行される。送金端末アプリケーション400は、通信部401、及びメッセージ制御部402を含んで構成される。通信部401は、NIC207を介して、送金管理サーバー120と通信を行う。メッセージ制御部402は、通信部401が受信した送金管理サーバー120の送金関連メッセージをタッチパネル209上に表示する。送金関連メッセージの詳細については後述する。
【0031】
認証クライアント410は、送金元端末100のHDD205に格納され、CPU202によって実行される。認証クライアント410は、登録制御部411、及びオーセンティケーター管理部412を含んで構成される。なお、FIDOが、適用されたシステムにおいては、認証クライアント410はFIDOクライアントに対応する。FIDOクライアントは周知の構成を利用するものとし、詳細については説明を省略する。登録制御部411は、送金管理サーバー120との認証に必要な情報の管理を行う。オーセンティケーター管理部412は、1以上のオーセンティケーターの管理を行う。本実施形態においては、オーセンティケーター管理部412は、オーセンティケーター420の管理を行うものとする。
【0032】
オーセンティケーター420は、送金元端末100のHDD205に格納され、CPU202によって実行される。オーセンティケーター420は、生体情報登録処理部421、生体認証処理部422、及び認証情報格納部423を含んで構成される。生体情報登録処理部421は、生体情報登録処理を実行する。生体情報登録処理は、ユーザーにより入力された生体情報を登録する処理であり、詳細については後述する。生体認証処理部422は、生体認証処理を実行する。生体認証処理は、用いる生体情報に応じて、その生体情報が正当なものであるか否かを判定する処理であり、詳細については後述する。また、認証情報格納部423は、認証に必要な情報として、送金管理サーバー120に対して登録する公開鍵のペアとなる秘密鍵などの情報をTPM206に格納する。
【0033】
次に、送金先端末110の構成について説明する。送金先端末110は、送金端末アプリケーション430、認証クライアント440、及びオーセンティケーター450を含んで構成される。送金端末アプリケーション430、認証クライアント440、及びオーセンティケーター450は、送金先端末110のHDD205に格納され、CPU202によって実行される。送金端末アプリケーション430、認証クライアント440、オーセンティケーター450はそれぞれ、送金元端末100が備える送金端末アプリケーション400、認証クライアント410、及びオーセンティケーター420の構成と同様である。したがって、これらの詳細な説明は割愛する。
【0034】
次に、送金管理サーバー120の構成について説明する。送金管理サーバー120は、送金管理サービス460、送金情報DB470、及びユーザー情報DB480を含んで構成される。送金管理サービス460は、送金管理サーバー120のHDD305に格納され、CPU302によって実行される。送金管理サービス460は、通信部461、認証処理部462、送金情報制御部463、ユーザー情報制御部464、及びメッセージ生成部465を含んで構成される。
【0035】
通信部461は、送金元端末100、及び送金先端末110と通信を行う。認証処理部462は、送金管理サーバー120が提供する送金関連機能を利用するために必要な認証機能や認証に関する情報を登録する機能を提供する。送金情報制御部463は、送金情報DB470を管理し、送金元ユーザー、及び送金先ユーザーの送金処理に関する情報を制御する。ユーザー情報制御部464は、ユーザー情報DB480を管理し、送金管理サービス460の利用ユーザー情報を制御する。メッセージ生成部465は、送金元端末100に対する送金完了メッセージや、送金先端末110に対する送金依頼メッセージを生成する。なお、これらのメッセージをまとめて送金関連メッセージと称する。
【0036】
送金情報DB470は、端末間の送金に関する情報を管理するデータベースである。ユーザー情報DB480は、送金サービスを利用するユーザーの情報を管理するデータベースである。送金情報DB470やユーザー情報DB480は、例えば、送金管理サーバー120が備えるHDD305等に構成される。なお、各データベースは、送金管理サーバー120の外部に設けられた記憶領域に構成されるようにしてもよい。
【0037】
[ユーザーインターフェース]
図5は、本実施形態に係る送金元端末100、及び送金先端末110のUI(ユーザインターフェース)の構成例を示す図である。動作の流れに沿って画面の遷移を説明する。図5に示す各メッセージ画面において、左側からの吹き出しは相手端末からのメッセージを示し、右側からの吹き出しは自端末からのメッセージを示す。また、各メッセージ画面において、上部に示す文字列は、相手端末のユーザー(ユーザーアカウント)を示す。
図5は、本実施形態に係る送金元端末100、及び送金先端末110のUI(ユーザインターフェース)の構成例を示す図である。動作の流れに沿って画面の遷移を説明する。図5に示す各メッセージ画面において、左側からの吹き出しは相手端末からのメッセージを示し、右側からの吹き出しは自端末からのメッセージを示す。また、各メッセージ画面において、上部に示す文字列は、相手端末のユーザー(ユーザーアカウント)を示す。
【0038】
図5(a)は、メニュー選択画面の構成例を示す。メニュー選択画面は、送金端末アプリケーション400、430が起動された時にタッチパネル209上に描画される画面である。送金ボタン500がタップされると、図5(d)に示す送金額入力画面に画面遷移する。送金依頼ボタン501がタップされると、図5(g)に示す送金依頼額入力画面に画面遷移する。生体情報登録ボタン502がタップされると、図5(b)に示す生体認証画面に画面遷移する。
【0039】
図5(b)の生体認証画面において、既に登録済みの生体情報による認証、もしくは、パスワードによる認証が正常に完了した場合、図5(c)に示す生体登録画面に画面遷移する。図5(b)に示す生体認証画面は、送金端末アプリケーション400、430が各種送金機能を使用するために認証情報を取得するための画面であり、タッチパネル209上に描画される。生体情報入力指示領域510は、ユーザーに対して生体情報の入力を促す。この際、ユーザーは生体情報センサー208に生体情報を提示することで、生体情報の取得が行われる。キャンセルボタン511がタップされると、認証処理が中断され、図5(a)に示すメニュー選択画面に画面遷移する。パスワード認証ボタン512がタップされると、生体情報ではなく、パスワードによる認証が行われる。
【0040】
図5(c)に示す生体登録画面は、生体認証を行う際に用いられる生体情報を登録するための画面であり、タッチパネル209上に描画される。生体情報入力指示領域520は、ユーザーに対して生体情報の入力を促す。この際、ユーザーは生体情報センサー208に生体情報を提示することで、生体情報の取得が行われる。キャンセルボタン521がタップされると、認証処理が中断され、図5(a)に示すメニュー選択画面に画面遷移する。
【0041】
図5(d)に示す送金額入力画面は、送金元ユーザーが送金先ユーザーに対して送金する金額を入力するための画面であり、タッチパネル209上に描画される。送金額入力領域530は、送金する額を入力するための領域である。送金先選択領域531は、送金する宛先を選択するための領域である。本実施形態においては、送金先選択領域531は、プルダウン形式でユーザーを選択することを想定しているが、選択方式に関しては特に限定しないものとする。例えば、ユーザーが新たな送金先を指定できるようにしてもよい。ここでは、送金先ユーザーとして「receive-user」が指定されているものとする。なお、ここでの送金元ユーザーは「send-user」として説明する。次へボタン532がタップされると、図5(b)に示す生体認証画面に画面遷移する。そして、生体認証画面で生体認証が正常に完了した場合、図5(e)に示す送金メッセージ画面に画面遷移する。
【0042】
図5(e)に示す送金メッセージ画面は、送金元ユーザーの送金に関する処理がタイムラインメッセージ形式で表示される画面であり、送金元端末100のタッチパネル209上に描画される。なお、タイムラインメッセージ形式は、時系列にメッセージを表示していく方式である。送金元メッセージ540は、送金先ユーザー(ここでは、「receive-user」)の送金先端末110に対して送金通知が行われたことを示すメッセージである。この際、「本人確認済み」という文言は、送金元端末100に表示された図5(b)に示す生体認証画面において、送金元ユーザー(ここでは、送金元端末100を操作している「send-user」)が生体認証を行った場合は表示される。一方、パスワードによる認証を行った場合は、この文言は表示されない。なお、生体認証が正常に行われた際に表示される「本人確認済み」との文言は一例であり、他の文言であってもよい。また、フォントや文字サイズなどの表示形式についても他の方法であってもよい。受け取り通知メッセージ541は、送金先ユーザー(ここでは、送金先端末110を操作している「receive-user」)が受け取りを完了したことを示すメッセージである。この際、「本人確認済み」という文言は、送金先端末110に表示された図5(b)に示す生体認証画面において、送金先ユーザーが生体認証を行った場合は表示され、パスワードによる認証を行った場合は表示されない。
【0043】
図5(f)に示す受け取りメッセージ画面は、送金先ユーザーの送金に関する処理がタイムラインメッセージ形式で表示される画面であり、送金元端末100から送金が行われた際に、送金先端末110のタッチパネル209上に描画される。送金先メッセージ550は、送金元ユーザー(ここでは「send-user」)から送金が行われたことを示すメッセージである。この際、「本人確認済み」という文言は、送金元端末100に表示された図5(b)に示す生体認証画面において、送金元ユーザー(ここでは、送金元端末100を操作している「send-user」)が生体認証を行った場合は表示される。一方、パスワードによる認証を行った場合は、この文言は表示されない。送金先メッセージ550がタップされると、受け取りを行うために図5(b)に示す生体認証画面に画面遷移する。受け取り元メッセージ551は、受け取りが完了したことを示すメッセージである。この際、「本人確認済み」という文言は、上述した送金先端末110に表示された図5(b)の生体認証画面において、送金先ユーザー(ここでは、送金先端末110を操作している「receive-user」)が生体認証を行った場合は表示される。一方、パスワードによる認証を行った場合は、この文言は表示されない。
【0044】
図5(g)に示す送金依頼額入力画面は、送金先ユーザーが送金元ユーザーに対して送金依頼する金額を入力するための画面であり、タッチパネル209上に描画される。送金依頼額入力領域560は、送金依頼する額を入力するための領域である。送金依頼先選択領域561は、送金依頼を行う宛先を選択するための領域である。なお、本実施形態においては、送金依頼先選択領域561は、プルダウン形式でユーザーを選択することを想定しているが、選択方式に関しては特に限定しないものとする。例えば、ユーザーが新たな送金依頼先を指定できるようにしてもよい。ここでは、送金依頼先として「send-user」が指定されているものとする。なお、ここでの送金依頼元ユーザーは「receive-user」として説明する。次へボタン562がタップされると、図5(b)に示す生体認証画面に画面遷移する。そして、生体認証画面で生体認証が正常に完了した場合、図5(h)の送金依頼メッセージ画面に画面遷移する。
【0045】
図5(h)に示す送金依頼メッセージ画面は、送金先ユーザーの送金依頼に関する処理がタイムラインメッセージ形式で表示される画面であり、送金先端末110のタッチパネル209上に描画される。依頼元メッセージ570は、送金元ユーザー(ここでは、「send-user」)の送金元端末100に対して送金依頼通知が行われたことを示すメッセージである。この際、「本人確認済み」という文言は、送金先端末110に表示された図5(b)に示す生体認証画面において、送金先ユーザー(ここでは、送金先端末110を操作している「receive-user」)が生体認証を行った場合は表示される。一方、パスワードによる認証を行った場合は、この文言は表示されない。依頼先メッセージ571の内容、及びタップ時の動作は、図5(f)の受け取りメッセージ画面の送金先メッセージ550と同様のため、詳細は割愛する。
【0046】
図5(i)に示す送金応答メッセージ画面は、送金元ユーザーの送金依頼に関する処理がタイムラインメッセージ形式で表示される画面であり、送金先端末110から送金依頼が行われた際に、送金元端末100のタッチパネル209上に描画される。依頼元メッセージ580は、送金先ユーザー(ここでは「receive-user」)から送金依頼が行われたことを示すメッセージである。この際、「本人確認済み」という文言は、送金先端末110に表示されている図5(b)の生体認証画面において、送金先ユーザー(ここでは「receive-user」)が生体認証を行った場合は表示され、パスワードによる認証を行った場合は表示されない。依頼元メッセージ580がタップされると、送金を行うために図5(b)に示す生体認証画面に画面遷移する。依頼先メッセージ581は、図5(e)の送金メッセージ画面の送金元メッセージ540と同様なため、説明は割愛する。
【0047】
[生体情報登録処理]
図6は、本実施形態に係る生体情報の登録シーケンスを示す図である。生体情報の登録とは、送金管理サーバー120を介して利用する送金管理サービス460で生体認証する際に必要となる生体情報を登録する処理である。なお、本実施形態においては、送金元端末100の利用ユーザーである送金元ユーザーの生体情報登録処理を説明するが、送金先端末110の利用ユーザーである送金先ユーザーの生体情報登録処理も同様の手順で行うことが可能なものとする。前提として、送金元ユーザーが図5(a)に示すメニュー選択画面において、生体情報登録ボタン502をタップし、図5(b)に示す生体認証画面においてパスワードによる認証を行った後であるものとする。
図6は、本実施形態に係る生体情報の登録シーケンスを示す図である。生体情報の登録とは、送金管理サーバー120を介して利用する送金管理サービス460で生体認証する際に必要となる生体情報を登録する処理である。なお、本実施形態においては、送金元端末100の利用ユーザーである送金元ユーザーの生体情報登録処理を説明するが、送金先端末110の利用ユーザーである送金先ユーザーの生体情報登録処理も同様の手順で行うことが可能なものとする。前提として、送金元ユーザーが図5(a)に示すメニュー選択画面において、生体情報登録ボタン502をタップし、図5(b)に示す生体認証画面においてパスワードによる認証を行った後であるものとする。
【0048】
また、各処理は、送金元端末100及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
【0049】
S600にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120に生体情報の登録を要求する。
【0050】
S601にて、送金管理サービス460の通信部461は、送金端末アプリケーション400からの生体情報の登録要求を受信し、認証処理部462がAttestation Challengeを作成する。Attestation Challengeは、チャレンジレスポンス認証を行うための検証用のデータとして使用される。Attestation Challengeとしては、乱数などが用いられるが、その作成方法は特に限定するものではない。
【0051】
S602にて、送金管理サービス460の通信部461は、S601で作成したAttestation Challengeを含む情報を送金元端末100に返却する。
【0052】
S603にて、送金端末アプリケーション400の通信部401は、Attestation Challengeを含む情報を受信する。また、認証クライアント410のオーセンティケーター管理部412は、クレデンシャル作成要求をオーセンティケーター420に送信する。同時に、認証クライアント410の登録制御部411は、図5(c)に示す生体登録画面をタッチパネル209上に表示する。
【0053】
S604にて、送金元ユーザーは、生体登録画面(図5(c))において、生体情報センサー208に対して生体情報を提示する。この際、オーセンティケーター420の生体情報登録処理部421は、送金元ユーザーの生体情報の特徴量を取得する。生体情報の特徴量とは、指紋のパターンなど個人でユニークであるものを、ユニーク性を損なわないような値に変換したものである。この個人でユニークな特徴量を用いて個人を特定するのが生体認証である。上述したように、生体認証に用いられる情報は特に限定するものではない。
【0054】
S605にて、オーセンティケーター420の生体情報登録処理部421は、生体情報を一意に識別するための生体情報IDを生成する。その後、オーセンティケーター420の認証情報格納部423は、生体情報IDと生体情報の組み合わせをTPM206に格納する。
【0055】
S606にて、オーセンティケーター420の生体情報登録処理部421は、公開鍵と秘密鍵のペアを作成する。オーセンティケーター420の生体情報登録処理部421は、S605にて生成した生体情報IDと作成した秘密鍵との組み合わせを一意に識別するための認証情報IDを作成し、認証情報格納部423がTPM206に格納する。ここで、表1は、TPM206が保持し、秘密鍵を登録するテーブルの一例を示す。
【0056】
【表1】
【0057】
表1において、認証情報ID列は、各認証情報に対して一意なID(識別情報)である。サービスID列は、送金管理サービス460のトップレベルドメイン、セカンドレベルドメインの情報が格納される。この情報は、S602においてAttestation Challengeと共に送金管理サーバー120から受信してもよい。生体情報ID列は、生体情報の特徴量に対応するIDが格納される。秘密鍵列は、前述のように作成された秘密鍵が格納される。
【0058】
S607にて、オーセンティケーター420の生体情報登録処理部421は、クレデンシャルを作成する。クレデンシャルには、認証情報ID、S606で作成した公開鍵、および署名を含む。署名は、S606で作成した秘密鍵を使用して、S602にて受信したAttestation Challengeから生成する。
【0059】
S608にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120にクレデンシャル登録要求を送信する。ここで、クレデンシャル登録要求のパラメータには、S607で作成したクレデンシャルを含める。
【0060】
S609にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金元端末100からクレデンシャルを受信し、認証処理部462がクレデンシャルの登録処理を実行する。クレデンシャルの登録処理では、受信したクレデンシャルに含まれる署名データを、同じくクレデンシャルに含まれる公開鍵で復号化することで、クレデンシャル登録要求が正しいことを検証する。そして、クレデンシャル登録要求が正しいことが検証できた場合、認証処理部462は、クレデンシャルに含まれる認証情報ID、公開鍵、およびユーザーIDの組み合わせをユーザー情報DB480のテーブルに登録する。ユーザーIDは、例えば、処理シーケンスが開始される前に行われたパスワードによる認証時に用いられたものが該当する。ここで、表2にクレデンシャルを登録するテーブルの一例を示す。
【0061】
【表2】
【0062】
表2において、ユーザーID列は、送金管理サービス460を利用するユーザーを一意に識別するためのIDが格納される。なお、本実施形態においては、送金先ユーザーのユーザーIDは、「receive-user」、送金元ユーザーのユーザーIDは「send-user」として説明する。
【0063】
S610にて、送金管理サービス460の通信部401は、S609で実行したクレデンシャル登録処理の結果を送金元端末100に返却する。以上、図6のシーケンスにより、生体情報の登録処理が完了する。
【0064】
なお、ここでは詳細な説明は省略するが、パスワードによる認証処理は、サーバー側でアカウント情報(ユーザーIDなど)とパスワードとを対応付けて保持し、端末に対するユーザーの入力を用いて、サーバー側で認証を行うようにしてもよい。また、その他のパスワードによる認証処理の構成として、端末とサーバーは、表1、表2に示したテーブルと同様のテーブルを保持し、生体情報を用いた認証と同様の流れで構成されてもよい。この場合、例えば、端末側では、認証情報ID、サービスID、ユーザーID、パスワード、及び秘密鍵を対応付けて保持するようにしてもよい。また、サーバー側では、認証情報ID、ユーザーID、及び公開鍵を対応づけて保持するようにしてもよい。このテーブルを用いて、図5(b)に示した生体認証画面のパスワード認証ボタン512の押下時の認証処理を行うようにしてよい。
【0065】
[生体認証処理]
図7は、本実施形態に係る生体情報による認証シーケンスを示す図である。なお、本実施形態においては、送金元端末100の利用ユーザーである送金元ユーザーの生体認証処理を説明するが、送金先端末110の利用ユーザーである送金先ユーザーの生体認証処理も同様の手順で行うことが可能なものとする。前提として、送金元ユーザーは本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
図7は、本実施形態に係る生体情報による認証シーケンスを示す図である。なお、本実施形態においては、送金元端末100の利用ユーザーである送金元ユーザーの生体認証処理を説明するが、送金先端末110の利用ユーザーである送金先ユーザーの生体認証処理も同様の手順で行うことが可能なものとする。前提として、送金元ユーザーは本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
【0066】
各処理は、送金元端末100及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
【0067】
S700にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120に生体認証を要求する。
【0068】
S701にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金端末アプリケーション400からの生体認証要求を受信し、認証処理部462がAssertion Challengeを作成する。Assertion Challengeは、チャレンジレスポンス認証を行うために使用するデータである。Assertion Challengeとしては、乱数などが用いられるが、その作成方法は特に限定するものではない。ここでのAssertion Challengeは、図6のS601で作成されたものとは異なる。
【0069】
S702にて、送金管理サービス460の通信部461は、S701で作成したAssertion Challengeを含む情報を送金元端末100に返却する。
【0070】
S703にて、送金端末アプリケーション400の通信部401が、Assertion Challengeを含む情報を受信する。更に、認証クライアント410のオーセンティケーター管理部412は、アサーション作成要求をオーセンティケーター420に送信する。同時に、認証クライアント410の登録制御部411は、図5(b)に示す生体認証画面を送金元端末100のタッチパネル209上に表示する。
【0071】
S704にて、送金元ユーザーは、生体認証画面(図5(b))において、生体情報センサー208に対して生体情報を提示する。この際、オーセンティケーター420の生体認証処理部422は、送金元ユーザーの生体情報の特徴量を取得する。
【0072】
S705にて、オーセンティケーター420の生体認証処理部422は、生体情報の検証処理を実行する。生体情報の検証処理では、S704で取得した生体情報と一致する生体情報を、TPM206に登録済みの生体情報から検索し、一致する生体情報の生体情報IDを取得する。続いて、取得した生体情報IDとサービスIDの組み合わせが一致する情報を、TPM206に格納しているテーブル(表1)から検索し、一致する情報の認証情報IDおよび秘密鍵を取得する。ここで、認証情報が一意に特定できた場合は、生体認証成功と判定し、S706に進む。一方、認証情報を一意に特定できなかった場合は、生体認証が失敗と判定し、本シーケンスを終了する。この場合、送信元ユーザーにその旨を通知するようにしてもよい。
【0073】
S706にて、オーセンティケーター420の生体認証処理部422は、アサーションを作成する。ここで、アサーションには、S705で取得した認証情報IDおよび署名データを含む。署名データは、S705で取得した秘密鍵を使用して、S702にて受信したAssertion Challengeから作成する。
【0074】
S707にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120にアサーション検証要求を送信する。ここで、アサーション検証要求のパラメータには、S706で作成したアサーションを含める。
【0075】
S708にて、送金管理サービス460の送金管理サービス460の通信部461は、送金元端末100からアサーションを受信し、認証処理部462がアサーションの検証処理を実行する。アサーションの検証処理では、受信したアサーションに含まれる認証情報IDと一致するクレデンシャルを、表2に示したテーブルから検索し、一致するクレデンシャルの公開鍵を取得する。続いて、受信したアサーションに含まれる署名データを公開鍵で復号化することで、アサーションが正しいことを検証する。ここで、アサーションが正しいことを検証できた場合は、S709に進む。一方、認証情報を一意に特定できなかった場合は、送金管理サービス460の通信部461が、送金元端末100にエラーを返却し、本シーケンスを終了する。
【0076】
S709にて、送金管理サービス460の認証処理部462は、S708でアサーションが正しいことを検証できたユーザーのトークンを発行する。トークンは、ユーザーが送金機能や送金依頼機能などの各種機能を利用するために使用される。
【0077】
S710にて、送金管理サービス460の通信部461は、S709で作成したトークンを送金元端末100に返却する。以上、図7のシーケンスにより、生体認証処理が完了する。
【0078】
[送金処理および受取処理]
図8は、本実施形態に係る送金元端末100による送金処理から、送金先端末110による受取処理までのシーケンスを示す図である。前提として、送金元ユーザーおよび送金先ユーザーは、本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
図8は、本実施形態に係る送金元端末100による送金処理から、送金先端末110による受取処理までのシーケンスを示す図である。前提として、送金元ユーザーおよび送金先ユーザーは、本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
【0079】
また、各処理は、送金元端末100、送金先端末110、及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
【0080】
【0081】
S801にて、送金元ユーザーは、送金額入力画面(図5(d))において、送金額入力領域530に送金額を入力し、送金先選択領域531に送金先ユーザーを選択する。続いて、送金元ユーザーが次へボタン532をタップすることで、生体認証画面(図5(b))が送金元端末100のタッチパネル209上に表示される。なお、本実施形態においては、送金元ユーザーは、送金額入力領域530に「12,000円」を入力し、送金先選択領域531に「送金先ユーザー(receive-user)」を選択したものとして説明する。このユーザー操作に起因して、図7にて説明した生体認証シーケンスが実行される。
【0082】
生体認証シーケンスが正常に完了した後、S802にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120に送金要求を行う。この際、送金要求のパラメータには、S801で入力された送金額、送金先ユーザーID、および図7のシーケンスで取得したトークンを含める。
【0083】
S803にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金元端末100から送信された送金要求を受信する。続いて、送金情報制御部463は、送金情報DB470の送金情報テーブルの情報を更新する。ここで、表3にS803完了時点の送金情報テーブルの状態を示す。
【0084】
【表3】
【0085】
表3において、送金情報ID列は、各送金情報に対して一意なIDである。送金元ユーザーID列は、送金を行うユーザーのIDが格納されている。本実施形態においては、送金要求に含まれるトークンのユーザーである送金元ユーザーのIDである「send-user」が格納される。送金先ユーザーID列は、送金を受け取るユーザーのIDが格納されている。本実施形態においては、送金要求に含まれる送金先ユーザーIDである「receive-user」が格納される。金額は、送金処理における送金額が格納される。本実施形態においては、送金要求に含まれる送金額である「12,000」が格納される。ここでの通貨の単位は円として説明する。ステータス列は、一連の送金処理における現在の状況を示す。本実施形態においては、送金依頼が行われた時点で「送金依頼中」、送金が行われた時点で「送金中」、送金元および送金先の相互確認が行われた時点で「受け取り済み」のステータスが格納される。S803完了時点では、送金が行われたため、「送金中」が格納される。なお、本実施形態では、通貨の単位を円として説明しているが、例えば、複数の通貨に対応する場合には、表3にて単位を更に対応付けて管理してもよい。この場合には、図5(d)に示す送金額入力画面では、通貨の単位を入力させるようにする。また、ステータス等が更新された日時情報を併せて管理してもよい。
【0086】
続いて、送金が行われたことを送金元端末100、及び送金先端末110に通知するためのメッセージを生成する処理が行われる。本処理に関して図10を用いて説明する。
【0087】
図10は、本発明における送金管理サーバー120による送金関連メッセージ生成処理を示すフローチャートである。本処理フローは、送金管理サーバー120のCPU302が、ROM304等に格納されたプログラムを読み出して実行することにより実現される。
【0088】
S1000にて、送金管理サービス460の送金情報制御部463は、送金元端末100または送金先端末110から要求された送金処理の種別を判定する。要求された送金処理の種別が「送金要求」である場合は、S1001に進む。要求された送金処理の種別が「受け取り要求」である場合は、S1003に進む。要求された送金処理の種別が「送金依頼要求」である場合は、S1005に進む。
【0089】
S1001にて、送金管理サービス460の送金情報制御部463は、送金要求を行った送金元端末100に送金処理を受け付けたことを通知するためのメッセージを生成する。ここで生成されるメッセージは、図5(e)の送金元メッセージ540や、図5(i)の依頼先メッセージ581に対応するが、この時点では、「本人確認済み」の文言は付与されていない。
【0090】
S1002にて、送金管理サービス460の送金情報制御部463は、送金先端末110に送金が行われたことを通知するためのメッセージを生成する。ここで生成されるメッセージは、図5(f)の送金先メッセージ550や、図5(h)の依頼先メッセージ571に対応するが、この時点では、「本人確認済み」の文言は付与されていない。その後、S1007へ進む。
【0091】
S1003にて、送金管理サービス460の送金情報制御部463は、受け取り要求を行った送金先端末110に受け取りが完了したことを通知するためのメッセージを生成する。ここで生成されるメッセージは、図5(f)の受け取り元メッセージ551に対応するが、この時点では、「本人確認済み」の文言は付与されていない。
【0092】
S1004にて、送金管理サービス460の送金情報制御部463は、送金元端末100に受け取りが行われたことを通知するためのメッセージを生成する。図5(e)の受け取り通知メッセージ541に対応するが、この時点では、「本人確認済み」の文言は付与されていない。その後、S1007へ進む。
【0093】
S1005にて、送金管理サービス460の送金情報制御部463は、送金依頼を行った送金先端末110に送金依頼処理を受け付けたことを通知するためのメッセージを生成する。図5(h)の依頼元メッセージ570に対応するが、この時点では、「本人確認済み」の文言は付与されていない。
【0094】
S1006にて、送金管理サービス460の送金情報制御部463は、送金元端末100に送金依頼が行われたことを通知するためのメッセージを生成する。図5(i)の依頼元メッセージ580に対応するが、この時点では、「本人確認済み」の文言は付与されていない。その後、S1007へ進む。
【0095】
S1007にて、送金管理サービス460の送金情報制御部463は、生体情報を用いた認証処理により発行されたトークンを参照する。そして、送金情報制御部463は、送金元端末100または送金先端末110のユーザーが、生体認証による本人確認を行った上で送金関連処理を要求しているか否かを判定する。本人確認が行われていると判定された場合は(S1007にてYES)S1008に進む。本人確認が行われていないと判定された場合は(S1007にてNO)本処理フローを終了する。
【0096】
S1008にて、送金管理サービス460の送金情報制御部463は、S1001~S1006のそれぞれで生成したメッセージに「本人確認済み」の文言を付与する。そして、本処理フローを終了する。
【0097】
図8のシーケンスの説明に戻る。なお、S803の処理の後、図10のS1000において送金処理の種別が「送金要求」であると判定され、S1007において本人確認が行われていると判定されたものとして、以下の説明を行う。
【0098】
S804にて、送金管理サービス460の通信部461は、送金元端末100に、送金受付完了通知を返却する。ここで、送金受付完了通知には図10で生成された「本人確認済み」の文言が付与された送金元メッセージ、及び、S803で生成された送金情報IDを含む。
【0099】
S805にて、送金端末アプリケーション400の通信部401は、送金管理サーバー120からの送金受付完了通知を受信する。更に、メッセージ制御部402は、図5(e)に示す送金メッセージ画面の送金元メッセージ540を、送金元端末100のタッチパネル209上に表示する。
【0100】
S806にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金先端末110に送金通知を送信する。ここで、送金通知には図10で生成された「本人確認済み」の文言が付与された送金先メッセージ、及び、S803で生成された送金情報IDを含む。
【0101】
S807にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120からの送金通知を受信する。更に、メッセージ制御部432は、図5(f)に示す受け取りメッセージ画面の送金先メッセージ550を、送金先端末110のタッチパネル209上に表示する。ここで、送金先ユーザーは、送金先メッセージ550の「本人確認済み」の文言を確認することで、確かに送金元ユーザー本人が生体認証を行った上で通貨の送金を行ったことを確信できる。続いて、送金先ユーザーが図5(f)に示す受け取りメッセージ画面の送金先メッセージ550をタップすることで、図5(b)に示す生体認証画面が送金先端末110のタッチパネル209上に表示される。その後、ユーザー操作に基づき、図7を用いて説明した生体認証シーケンスが実行される。
【0102】
S808にて、送金端末アプリケーション430の通信部431は、送金管理サーバー120に受け取り要求を行う。この際、受け取り要求のパラメータには、S807で受信した送金情報ID、及び、図7のシーケンスで取得したトークンを含める。
【0103】
S809にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金先端末110から送信された受け取り要求を受信する。続いて、送金情報制御部463は、送金情報DB470の送金情報テーブルの情報を更新する。ここで、表4にS809完了時点の送金情報テーブルの状態を示す。
【0104】
【表4】
【0105】
表4において、送金管理サービス460の送金情報制御部463は、受け取り要求に含まれる送金情報IDと一致する情報を送金情報ID列から検索し、合致する送金情報のステータス列を「受け取り済み」に更新する。
【0106】
その後、受け取りが行われたことを送金元端末100、及び、送金先端末110に通知するためのメッセージを生成するため、図10の処理が行われる。なお、本実施形態においては、S809の処理の後、図10のS1000において、送金処理の種別が「受け取り要求」であると判定され、S1007において、本人確認が行われていると判定されたものとして、以下の説明を行う。
【0107】
S810にて、送金管理サービス460の通信部461は、受け取り完了通知を送金先端末110に送信する。ここで、受け取り完了通知には図10で生成された「本人確認済み」の文言が付与された受け取り元メッセージを含む。
【0108】
S811にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120からの受け取り完了通知を受信する。更に、メッセージ制御部432は、図5(f)に示す受け取りメッセージ画面の受け取り元メッセージ551を送金先端末110のタッチパネル209上に表示する。
【0109】
S812にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金完了通知を送金元端末100に送信する。ここで、送金完了通知には、図10で生成された「本人確認済み」の文言が付与された受け取り通知メッセージを含む。
【0110】
S813にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの受け取り完了通知を受信する。更に、メッセージ制御部402は、図5(e)に示す送金メッセージ画面の受け取り通知メッセージ541を送金元端末100のタッチパネル209上に表示する。ここで、送金元ユーザーは、受け取り通知メッセージ541の「本人確認済み」の文言を確認することで、確かに送金先ユーザー本人が生体認証を行った上で通貨の受け取りを行ったことを確信できる。
【0111】
以上、図8のシーケンスにより、送金元端末100による送金処理から、送金先端末110による受取処理が完了する。また、送金元ユーザー、及び送金先ユーザー双方が、端末上の操作のみで、相互の本人確認を行った上で通貨の送金および受け取りを行うことができる。そのため、高いユーザビリティを実現しつつ、オンライン上の送金機能の利用の際の安全性を向上させることができる。更に、オンライン上の送金機能に対する抵抗感を軽減することができる。
【0112】
[送金依頼処理および送金処理]
図9は、本実施形態に係る送金先端末110による送金依頼処理から、送金元端末100による送金処理までのシーケンスを示す図である。前提として、送金元ユーザーおよび送金先ユーザーは、本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
図9は、本実施形態に係る送金先端末110による送金依頼処理から、送金元端末100による送金処理までのシーケンスを示す図である。前提として、送金元ユーザーおよび送金先ユーザーは、本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
【0113】
また、各処理は、送金元端末100、送金先端末110、及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
【0114】
【0115】
S901にて、送金先ユーザーが、送金依頼額入力画面(図5(g))において、送金依頼額入力領域560に送金依頼額を入力し、送金依頼先選択領域561に依頼先ユーザーを選択する。続いて、送信先ユーザーが次へボタン562をタップすることで、生体認証画面(図5(b))が、送金先端末110のタッチパネル209上に表示される。なお、本実施形態においては、送金元ユーザーは、送金依頼額入力領域560に「12,000円」を入力し、送金依頼先選択領域561に「送金元ユーザー(send-user)」を選択したものとして説明する。これにより、図7にて説明した生体認証シーケンスが実行される。
【0116】
生体認証シーケンスが正常に完了した場合、S902にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120に送金依頼要求を行う。この際、送金依頼要求のパラメータには、S901で入力された送金依頼額、送金元ユーザーID、および図7のシーケンスで取得したトークンを含める。
【0117】
S903にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金先端末110から送信された送金依頼要求を受信する。続いて、送金情報制御部463は、送金情報DB470の送金情報テーブルの情報を更新する。ここで、表5にS903完了時点の送金情報テーブルの状態を示す。
【0118】
【表5】
【0119】
表5において、送金元ユーザーID列は、送金依頼要求に含まれる送金元ユーザーIDである「send-user」が格納される。送金先ユーザーID列は、送金依頼要求に含まれるトークンのユーザーである送金先ユーザーのIDである「receive-user」が格納される。金額は、送金依頼処理における送金依頼額が格納される。なお、本実施形態においては、送金依頼要求に含まれる送金依頼額である「12,000」が格納される。ステータス列は、S903完了時点では、送金依頼が行われたため、「送金依頼中」が格納される。
【0120】
その後、送金依頼が行われたことを送金元端末100、及び、送金先端末110に通知するためのメッセージを生成するため、図10の処理が行われる。なお、本実施形態においては、S903の処理の後、図10のS1000において、送金処理の種別が「送金依頼要求」であると判定され、S1007において、本人確認が行われていると判定されたものとして、以下の説明を行う。
【0121】
S904にて、送金管理サービス460の通信部461は、送金依頼受付完了通知を送金先端末110に返却する。ここで、送金依頼受付完了通知には図10で生成された「本人確認済み」の文言が付与された依頼元メッセージ、及びS903で生成された送金情報IDを含む。
【0122】
S905にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120からの送金依頼受付完了通知を受信する。更に、メッセージ制御部432は、図5(h)に示す送金依頼メッセージ画面の依頼元メッセージ570を送金先端末110のタッチパネル209上に表示する。
【0123】
S906にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金依頼通知を送金元端末100に送信する。ここで、送金依頼通知には、図10で生成された「本人確認済み」の文言が付与された依頼先メッセージ、及びS903で生成された送金制御IDを含む。
【0124】
S907にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの送金依頼通知を受信する。更に、メッセージ制御部402は、図5(i)に示す送金応答メッセージ画面の依頼元メッセージ580を送金元端末100のタッチパネル209上に表示する。ここで、送金先ユーザーは、依頼元メッセージ580の「本人確認済み」の文言を確認することで、確かに送金先ユーザー本人が生体認証を行った上で、通貨の送金依頼を行ったことを確信できる。続いて、送金元ユーザーは、依頼元メッセージ580をタップすることで、図5(b)に示す生体認証画面が送金元端末100のタッチパネル209上に表示される。その後、図7の生体認証シーケンスが実行される。
【0125】
S908にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120に送金要求を行う。この際、送金要求のパラメータには、S907で受信した送金制御ID、及び図7のシーケンスで取得したトークンを含める。
【0126】
S909にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金元端末100から送信された送金要求を受信する。続いて、送金情報制御部463は、送金情報DB470の送金情報テーブルの情報を更新する。ここで、表6にS909完了時点の送金情報テーブルの状態を示す。
【0127】
【表6】
【0128】
表6において、送金管理サービス460の送金情報制御部463は、送金要求に含まれる送金制御IDと一致する情報を送金情報ID列から検索し、合致する送金情報のステータス列を「受け取り済み」に更新する。
【0129】
その後、送金が行われたことを送金元端末100、及び送金先端末110に通知するためのメッセージを生成するため、図10の処理が行われる。なお、本実施形態においては、S909の処理の後、図10のS1001において、送金処理の種別が「送金要求」であると判定され、S1007において、「本人確認が行われている」と判定されたものとして、以下の説明を行う。
【0130】
S910にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金完了通知を送金元端末100に送信する。ここで、送金完了通知には図10で生成された「本人確認済み」の文言が付与された送金元メッセージを含む。
【0131】
S911にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの送金完了通知を受信する。更に、メッセージ制御部402は、図5(i)に示す送金応答メッセージ画面の依頼先メッセージ581を送金元端末100のタッチパネル209上に表示する。
【0132】
S912にて、送金管理サーバー120の送金管理サービス460の通信部461は、受け取り完了通知を送金先端末110に送信する。ここで、受け取り完了通知には図10で生成された「本人確認済み」の文言が付与された送金先メッセージを含む。
【0133】
S913にて、送金先端末110の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの受け取り完了通知を受信する。更に、メッセージ制御部402は、図5(h)の送金依頼メッセージ画面の依頼先メッセージ571を送金先端末110のタッチパネル209上に表示する。ここで、送金先ユーザーは、依頼先メッセージ571の「本人確認済み」の文言を確認することで、確かに送金元ユーザー本人が生体認証を行った上で通貨の送金を行ったことを確信できる。そして、本処理シーケンスを終了する。
【0134】
なお、上記の例では、送金依頼の送信元と、送金先とが同じユーザーである例を説明したが、これに限定するものではない。例えば、送金依頼において第3者へ送金するように依頼するような構成に適用してもよい。
【0135】
以上、図9のシーケンスにより、送金先端末110による送金依頼処理から、送金元端末100による送金処理が完了する。また、送金元ユーザー、及び送金先ユーザー双方が、端末上の操作のみで、相互の本人確認を行った上で通貨の送金依頼および送金を行うことができるため、高いユーザビリティを実現しつつ、オンライン上の送金依頼機能に対する抵抗感を軽減することができる。
【0136】
以上、本実施形態により、送金元ユーザーと送金先ユーザー双方の利便性を向上しつつ、互いに本人確認を行った上で送金関連操作が完了する。これにより、オンライン上の送金機能および送金依頼機能の利用の際のユーザーの懸念を払拭でき、これらの機能に対する抵抗感を軽減することができる。
【0137】
<第2の実施形態>
本願発明の第2の実施形態として、送金依頼時に、送金先ユーザーの顔写真を撮影した上で依頼を行う形態について説明する。第1の実施形態では、送金元ユーザーと送金先ユーザー双方が「本人確認済み」メッセージを確認することで、互いに本人確認を行った上で、送金関連作業を行う形態を提供した。しかし、例えば、送金依頼を行った送金先ユーザーと送金を行う送金元ユーザーが互いに長い間連絡を取っていないケースなどは、送金依頼が行われても、送金元ユーザーが送金先ユーザーを覚えていないことが考えられる。こうしたケースにおいては、本人確認が行われていても、そもそも誰であるかを認識することができないため、送金関連機能の抵抗感が低減されることはない。本実施形態では、上記課題を鑑みて、送金依頼時に送金先ユーザーの顔写真を撮影し、その撮影した顔写真(顔画像)を付与して送金依頼を行う形態を提供する。
本願発明の第2の実施形態として、送金依頼時に、送金先ユーザーの顔写真を撮影した上で依頼を行う形態について説明する。第1の実施形態では、送金元ユーザーと送金先ユーザー双方が「本人確認済み」メッセージを確認することで、互いに本人確認を行った上で、送金関連作業を行う形態を提供した。しかし、例えば、送金依頼を行った送金先ユーザーと送金を行う送金元ユーザーが互いに長い間連絡を取っていないケースなどは、送金依頼が行われても、送金元ユーザーが送金先ユーザーを覚えていないことが考えられる。こうしたケースにおいては、本人確認が行われていても、そもそも誰であるかを認識することができないため、送金関連機能の抵抗感が低減されることはない。本実施形態では、上記課題を鑑みて、送金依頼時に送金先ユーザーの顔写真を撮影し、その撮影した顔写真(顔画像)を付与して送金依頼を行う形態を提供する。
【0138】
[ユーザーインターフェース]
図11は、本実施形態に係る送金元端末100、及び送金先端末110のUIの構成例を示す図である。なお、第1の実施形態と共通する画面構成については説明を省略する。
図11は、本実施形態に係る送金元端末100、及び送金先端末110のUIの構成例を示す図である。なお、第1の実施形態と共通する画面構成については説明を省略する。
【0139】
図11(a)に示す送金依頼情報入力画面は、送金先ユーザーが送金元ユーザーに対して送金依頼関連情報を入力するための画面であり、送金先端末110のタッチパネル209上に描画される。送金依頼額入力領域1100、及び、送金依頼先選択領域1101に関しては、図5(g)の送金依頼額入力領域560、及び、送金依頼先選択領域561と同様なため、説明は割愛する。顔写真撮影ボタン1102がタップされると、図11(c)に示す顔写真撮影画面に画面遷移する。メッセージ入力ボタン1103がタップされると、図11(b)に示す送金依頼メッセージ入力画面に画面遷移する。次へボタン1104に関しては、図5(g)の次へボタン562と同様なため、説明は割愛する。
【0140】
図11(b)に示す送金依頼メッセージ入力画面は、送金依頼に添えるメッセージを入力するための画面であり、送金先端末110のタッチパネル209上に描画される。送金依頼メッセージ入力領域1110は、送金依頼メッセージを入力するための領域である。確定ボタン1111がタップされると、送金依頼メッセージ入力領域1110に入力されたメッセージが確定し、図11(a)に示す送金依頼情報入力画面に戻る。
【0141】
図11(e)に示す顔写真撮影画面は、送金依頼に付与する顔写真を撮影するための画面であり、送金先端末110のタッチパネル209上に描画される。撮影結果表示領域1120は、撮影結果を示す画面である。撮影ボタン1121がタップされると、端末に付属するカメラ(不図示)により撮影が行われ、撮影結果が撮影結果表示領域1120に表示される。確定ボタン1122がタップされると、撮影結果表示領域1120に表示されている顔写真データが確定され、図11(a)に示す送金依頼情報入力画面に戻る。
【0142】
図11(d)に示す送金応答メッセージ画面は、送金元ユーザーの送金依頼に関する処理がタイムラインメッセージ形式で表示される画面であり、送金先端末110から送金依頼が行われた際に、送金元端末100のタッチパネル209上に描画される。依頼元メッセージ1130がタップされると、図11(e)に示す送金依頼情報確認画面に画面遷移する。
【0143】
図11(e)に示す送金依頼情報確認画面は、送金依頼元ユーザーが入力した情報を確認するための画面であり、送金元端末100のタッチパネル209上に描画される。送金依頼情報表示領域1140は、送金依頼元ユーザーが入力した送金依頼メッセージと、撮影された顔写真が表示される。送金ボタン1141がタップされると、送金を行うために、図5(b)に示す生体認証画面に画面遷移する。キャンセルボタン1142がタップされると、送金は行われずに、図11(d)に示す送金応答メッセージ画面に戻る。
【0144】
[送金依頼処理および受取処理]
図12は、本実施形態における送金先端末110による送金依頼処理から、送金元端末100による送金処理までのシーケンスを示す図である。前提として、送金元ユーザーおよび送金先ユーザーは、本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
図12は、本実施形態における送金先端末110による送金依頼処理から、送金元端末100による送金処理までのシーケンスを示す図である。前提として、送金元ユーザーおよび送金先ユーザーは、本処理を実行する前に、図6の生体情報登録処理シーケンスを実行しているものとする。
【0145】
また、各処理は、送金元端末100、送金先端末110、及び送金管理サーバー120のCPUがROM等に格納されたプログラムを読み出して実行されることで、実現されるものとする。
【0146】
【0147】
S1201にて、送金先ユーザーは、図11(a)に示す送金依頼情報入力画面において、送金依頼額入力領域1100に送金依頼額を入力し、送金依頼先選択領域1101に依頼先ユーザーを選択する。ここでは、送金依頼額に「12,000円」を入力し、送信依頼先として「send-user」を指定したものとして説明する。
【0148】
S1202にて、送金先ユーザーは、図11(a)に示す送金依頼情報入力画面の顔写真撮影ボタン1102をタップし、図11(c)に示す顔写真撮影画面へ遷移させる。更に、送金先ユーザーは、図11(c)に示す顔写真撮影画面の撮影ボタン1121をタップすることで顔写真の撮影を行った上で、確定ボタン1122をタップする。
【0149】
S1203にて、送金先ユーザーは、図11(a)に示す送金依頼情報入力画面のメッセージ入力ボタン1103をタップし、図11(k)に示す送金依頼メッセージ入力画面へ遷移させる。更に、図11(k)に示す送金依頼メッセージ入力画面の送金依頼メッセージ入力領域1110に送金依頼メッセージを入力した上で、確定ボタン1111をタップする。これにより、図11(a)に示す送金依頼情報入力画面に戻る。なお、S1201~S1203の処理の流れはこれに限定するものでは無く、入れ替わってよい。また、修正のために各処理を再度実行してもよい。続いて、図11(a)の次へボタン1104をタップすることで、図5(b)に示す生体認証画面が送金先端末110のタッチパネル209上に表示される。その後、ユーザー操作に基づき、図7の生体認証シーケンスが実行される。
【0150】
S1204にて、送金先端末110の送金端末アプリケーション430の通信部431は、送金管理サーバー120に送金依頼要求を行う。この際、送金依頼要求のパラメータには、S1201で入力された送金依頼額、S1202で入力された送金依頼メッセージ、S1203で撮影された顔写真データ、送金元ユーザーID、および図7のシーケンスで取得したトークンを含める。
【0151】
S1205~S1207の処理は、第1の実施形態にて述べた図9のS903~S905と同様なため、説明は割愛する。
【0152】
S1208にて、送金管理サーバー120の送金管理サービス460の通信部461は、送金元端末100に、送金依頼通知を送信する。ここで、送金依頼通知は、図10で生成された「本人確認済み」の文言が付与された依頼先メッセージ、S1203で生成された送金制御ID、S1204で送信された送金依頼メッセージ、及び顔写真データを含む。
【0153】
S1209にて、送金元端末100の送金端末アプリケーション400の通信部401は、送金管理サーバー120からの送金依頼通知を受信する。更に、メッセージ制御部402は、図11(d)に示す送金応答メッセージ画面の依頼元メッセージ1130を送金元端末100のタッチパネル209上に表示する。ここで、送金先ユーザーは、依頼元メッセージ1130の「本人確認済み」の文言を確認することで、確かに送金先ユーザー本人が生体認証を行った上で、通貨の送金依頼を行ったことを確信できる。
【0154】
続いて、送金元ユーザーは、依頼元メッセージ1130をタップすることにより、図11(e)に示す送金依頼情報確認画面へ画面を遷移させる。送金元ユーザーは、図11(e)に示す送金依頼情報確認画面を確認した上で、送金ボタン1141をタップすることにより、図5(b)に示す生体認証画面が送金元端末100のタッチパネル209上に表示される。これにより、送金元ユーザーは、図11(e)に示す送金依頼情報確認画面において、送金先ユーザーの顔写真と送金依頼メッセージを確認することができる。そのため、送金元ユーザーが、送金先ユーザーを覚えていない状態であっても、思い出すことができる可能性がある。
【0155】
S1210~S1215の処理は、第1の実施形態にて述べた図9のS908~S913と同様なため、説明は割愛する。
【0156】
以上、本実施形態により、送金先端末110による送金依頼処理から、送金元端末100による送金処理が完了する。
【0157】
以上、本実施形態により、送金依頼時に、送金先ユーザーの送金先ユーザーの顔写真を撮影した上で依頼を行う形態を提供することができる。第1の実施形態よりも更に、オンライン上の送金機能および送金依頼機能の利用の際のユーザーの懸念を払拭でき、これらの機能に対する抵抗感を軽減することができる。
【0158】
<第3の実施形態>
本願発明の第3の実施形態として、送金時および送金依頼時に、金額が閾値を超える場合は、生体認証以外の認証を行うことができなくする形態について説明する。
本願発明の第3の実施形態として、送金時および送金依頼時に、金額が閾値を超える場合は、生体認証以外の認証を行うことができなくする形態について説明する。
【0159】
第1の実施形態では、送金元ユーザーと送金先ユーザー双方が「本人確認済み」のメッセージを確認することで、互いに本人確認を行った上で、送金関連作業を行う形態について説明した。一方、生体認証自体に抵抗を覚えるユーザーが扱うことを考慮し、パスワードによる認証を行うことも考えられる。しかし、生体認証による認証を行わないため、送金元端末100、もしくは送金先端末110が悪意のあるユーザーの手に渡ってしまい、パスワードが解明されてしまった場合は、大きな被害が懸念されるという課題がある。本実施形態では、上記課題を鑑みて、送金時および送金依頼時に特定金額を超える場合には、生体認証以外の認証を行うことができなくする形態を提供することで、被害を最小限に食い止めることを目的とする。
【0160】
[ユーザーインターフェース]
図13は、本実施形態に係る送金元端末100、及び送金先端末110のUIの構成例を示す図である。図13に示す制限付き生体認証画面は、送金元端末100および送金先端末110それぞれの送金端末アプリケーション400、430が各種送金機能を使用するために認証情報を取得するための画面であり、各端末のタッチパネル209上に描画される。生体情報入力指示領域1310、キャンセルボタン1311はそれぞれ、図5(b)の生体情報入力指示領域510、キャンセルボタン511と同様なため、説明は割愛する。パスワード認証ボタン1312は、タップ不可の状態が示されている。つまり、パスワードによる認証処理が禁止された状態となる。この状態においては、パスワード認証ボタン1312は、タップされても特に処理は行われない。
図13は、本実施形態に係る送金元端末100、及び送金先端末110のUIの構成例を示す図である。図13に示す制限付き生体認証画面は、送金元端末100および送金先端末110それぞれの送金端末アプリケーション400、430が各種送金機能を使用するために認証情報を取得するための画面であり、各端末のタッチパネル209上に描画される。生体情報入力指示領域1310、キャンセルボタン1311はそれぞれ、図5(b)の生体情報入力指示領域510、キャンセルボタン511と同様なため、説明は割愛する。パスワード認証ボタン1312は、タップ不可の状態が示されている。つまり、パスワードによる認証処理が禁止された状態となる。この状態においては、パスワード認証ボタン1312は、タップされても特に処理は行われない。
【0161】
本実施形態では、図5(d)に示す送金額入力画面の送金額入力領域530において、特定の閾値(上限値)より大きい値が入力された上で、次へボタン532がタップされると、図13に示す制限付き生体認証画面に画面遷移する。一方、送金額入力領域530において、特定の閾値以下の値が入力された上で、次へボタン532がタップされると、図5(b)に示す生体認証画面に画面遷移する。上記動作は、図5(g)に示す送金依頼額入力画面においても同様であり、送金依頼額入力領域560の金額によって、画面遷移先が切り替わる。なお、特定の閾値としては、例えば、100000円を設定することができ、この閾値は、ユーザーが任意に設定できるようにしてもよい。
【0162】
また、パスワード認証ボタン1312がタップ不可の状態にて示すと共に、ユーザーに対し、入力された金額が特定の閾値を超えた旨のメッセージを表示するようにしてもよい。また、図5(a)の送金依頼情報入力画面などに、送金金額に応じて認証方法が変更されることや、特定の閾値に関する情報を併せて表示するようにしてもよい。
【0163】
以上、本実施形態では、送金時および送金依頼時に特定金額を超える場合には、生体認証以外の認証を行うことができないように制御する。この構成により、本実施形態では、ユーザーの送金機能および送金依頼機能に対する利便性を維持しつつ、オンライン上の送金機能および送金依頼機能の利用の際の安全性を向上させることができる。
【0164】
<その他の実施形態>
本発明は上述の実施形態の1以上の機能を実現するプログラムをネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピューターにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は上述の実施形態の1以上の機能を実現するプログラムをネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピューターにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
【符号の説明】
【0165】
100…送金元端末、110…送金先端末、120…送金管理サーバー、130…ネットワーク、208…生体情報センサー、209…タッチパネル、400…送金端末アプリケーション、410…認証クライアント、420…オーセンティケーター、460…送金管理サービス、470…送金情報DB、480…ユーザー情報DB
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】