JP7663538B2 - Information processing program, information processing device, and information processing method - Google Patents
Information processing program, information processing device, and information processing method Download PDFInfo
- Publication number
- JP7663538B2 JP7663538B2 JP2022130022A JP2022130022A JP7663538B2 JP 7663538 B2 JP7663538 B2 JP 7663538B2 JP 2022130022 A JP2022130022 A JP 2022130022A JP 2022130022 A JP2022130022 A JP 2022130022A JP 7663538 B2 JP7663538 B2 JP 7663538B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- payment
- authentication
- application
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、情報処理プログラム、情報処理装置、情報処理方法に関する。 The present invention relates to an information processing program, an information processing device, and an information processing method.
従来、デバイスにインストールされた決済用のアプリケーション(以下、「決済アプリ」という)に対してトークンを発行することにより、当該トークンを用いて決済アプリにおける決済を行う技術が知られている。例えば、特許文献1には、ユーザのデバイスにインストールされた決済アプリに対してトークンが発行され、当該トークンに基づいて生成される決済用コードを店舗端末が読み取ることにより、当該決済アプリに基づく決済が行われることが記載されている。
Conventionally, there is known a technique for issuing a token to a payment application (hereinafter referred to as a "payment app") installed on a device, and using the token to make a payment in the payment app. For example,
また、デバイスにインストールされた認証用のアプリケーション(以下、「認証アプリ」)を用いて、デバイス又はユーザを認証する技術も知られている。このような、決済アプリ及び/又は認証アプリ(以下、「決済/認証アプリ」という)は、一定のセキュリティレベルを担保するため、専用の用途で使用することが一般的である。 There is also known a technique for authenticating a device or a user using an authentication application (hereinafter referred to as an "authentication app") installed on the device. Such payment apps and/or authentication apps (hereinafter referred to as "payment/authentication apps") are generally used for dedicated purposes in order to ensure a certain level of security.
ユーザのデバイスには、決済/認証アプリに限られず、種々のアプリケーションがインストールされる。例えば、仮想現実(Virtual Reality:VR)空間やメタバース空間を提供するオンラインサービス等、種々のサービスに最適化されたアプリケーション(以下、「サービスアプリ」という)の活用が広がっている。このようなサービスアプリを利用するユーザの満足度の向上(例えば、VR空間やメタバース空間の体験構築)のためには、当該サービスアプリによるサービスの提供時に、決済機能及び/又は認証機能の利用が必要となることも想定される。 Various applications, including but not limited to payment/authentication apps, are installed on user devices. For example, applications optimized for various services (hereinafter referred to as "service apps"), such as online services that provide virtual reality (VR) spaces or metaverse spaces, are becoming more widely used. In order to improve the satisfaction of users who use such service apps (e.g., building experiences in VR spaces or metaverse spaces), it is expected that the use of a payment function and/or authentication function will be required when the service app provides a service.
しかしながら、サービスアプリを利用するユーザの満足度を向上させるために、サービスアプリと決済/認証アプリとを連携させようとすると、決済/認証アプリに要求される一定のセキュリティレベルを担保できなくなる恐れがある。 However, if an attempt is made to link a service app with a payment/authentication app in order to improve the satisfaction of users who use the service app, there is a risk that a certain level of security required of the payment/authentication app cannot be guaranteed.
本開示は、このような状況に鑑みてなされたものであって、一定のセキュリティレベルを担保しながら、サービスアプリを利用するユーザの満足度を向上可能な情報処理プログラム、情報処理システム、情報処理方法を提供することを目的の一つとする。 This disclosure has been made in light of these circumstances, and one of its objectives is to provide an information processing program, an information processing system, and an information processing method that can improve the satisfaction of users who use service apps while ensuring a certain level of security.
本開示の一態様に係る情報処理プログラムは、コンピュータを、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、として機能させる。
An information processing program according to one aspect of the present disclosure causes a computer to function as an acquisition unit that acquires an issuance request requesting that a token and/or electronic certificate used in a first application provided by a first operator be issued to a second application provided by a second operator, a verification unit that verifies the identity of a user of the first application and a user of the second application in response to the issuance request, and a provision unit that provides the token and/or the electronic certificate issued by the first operator to the second application based on a result of the verification of identity.
本開示の他の態様に係る情報処理装置は、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、を備える。 An information processing device according to another aspect of the present disclosure includes an acquisition unit that acquires an issuance request requesting that a token and/or an electronic certificate used in a first application provided by a first business be issued to a second application provided by a second business, a verification unit that verifies the identity of a user of the first application and a user of the second application in response to the issuance request, and a provision unit that provides the token and/or the electronic certificate issued by the first business to the second application based on a result of the verification of the identity.
本開示の他の態様に係る情報処理装置の情報処理方法は、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する工程と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する工程と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する工程と、を有する。 An information processing method of an information processing device according to another aspect of the present disclosure includes the steps of: acquiring an issuance request for issuing a token and/or an electronic certificate used in a first application provided by a first business operator to a second application provided by a second business operator; verifying the identity of a user of the first application and a user of the second application in response to the issuance request; and providing the token and/or the electronic certificate issued by the first business operator to the second application based on the result of the verification of the identity.
本開示の一態様によれば、一定のセキュリティレベルを担保しながら、サービスアプリを利用するユーザの満足度を向上できる。 According to one aspect of the present disclosure, it is possible to improve the satisfaction of users who use service apps while ensuring a certain level of security.
以下に、本発明の一実施形態における情報処理システムについて、図面を参照して詳細に説明する。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。 Below, an information processing system according to one embodiment of the present invention will be described in detail with reference to the drawings. In addition, in the following description of the drawings, identical or similar parts are denoted by identical or similar reference numerals.
また、以下では、第1アプリケーション及び第2アプリケーションが、それぞれ、決済/認証アプリ及びサービスアプリであるものとするが、一例にすぎず、これらに限られない。また、第1事業者が決済事業者及び/又は認証事業者であり、第2事業者がサービス事業者であるものとするが、一例にすぎず、これらに限られない。また、第1アプリケーションのユーザに関する第1確認情報の一例として、決済/認証アプリのユーザに関する確認情報を示すが、これに限られない。また、第2アプリケーションのユーザに関する第2確認情報の一例として、サービスアプリのユーザに関する確認情報を示すが、これに限られない。 Furthermore, in the following, the first application and the second application are respectively a payment/authentication app and a service app, but this is merely an example and is not limited thereto. Furthermore, the first business is a payment business and/or authentication business, and the second business is a service business, but this is merely an example and is not limited thereto. Furthermore, confirmation information regarding a user of the payment/authentication app is shown as an example of first confirmation information regarding a user of the first application, but is not limited thereto. Furthermore, confirmation information regarding a user of the service app is shown as an example of second confirmation information regarding a user of the second application, but is not limited thereto.
(概要)
図1は、本実施形態に係る情報処理システムの概要を示す図である。図1に示すように、情報処理システム1は、端末10と、決済/認証事業者装置20と、サービス事業者装置30と、アプリ間連携装置40と、ネットワーク50と、を備える。
(overview)
1 is a diagram showing an overview of an information processing system according to the present embodiment. As shown in FIG. 1, the
端末10は、決済/認証アプリ及び/又はサービスアプリがインストールされ、ユーザによって利用される端末である。端末10は、例えば、スマートフォン、タブレット、パーソナルコンピュータ、ゲーム機、VR(Virtual reality)ゴーグル、VRヘッドセット等である。端末10には、決済/認証アプリ、及び/又は、サービスアプリがインストールされる。なお、決済/認証アプリ及びサービスアプリはそれぞれ異なる端末10にインストールされてもよいし、同一の端末10にインストールされてもよい。
The
決済/認証事業者装置20は、決済事業者及び/又は認証事業者の情報処理装置であり、決済/認証アプリを提供する。決済事業者は、例えば、クレジットカード会社、金融機関等である。認証事業者は、例えば、クレジットカード会社、金融機関、認証機関等である。決済/認証事業者装置20は、一つの情報処理装置に限られず、複数の情報処理装置で構成されてもよい。
The payment/
決済/認証アプリは、決済機能及び/又はユーザの認証機能を備えたアプリケーションである。例えば、決済/認証アプリに対して決済/認証事業者装置20が発行するトークンに基づいて、決済事業者による決済が実行される。また、決済/認証アプリに対して決済/認証事業者装置20が発行する電子証明書に基づいて、認証事業者による認証が実行されてもよい。
The payment/authentication app is an application that has a payment function and/or a user authentication function. For example, a payment is performed by the payment business operator based on a token issued by the payment/authentication
サービス事業者装置30は、サービス事業者の情報処理装置であり、サービスアプリを提供する。サービス事業者は、例えば、ゲーム会社、VR空間の提供会社、メタバース空間の提供会社等である。サービス事業者装置30は、一つの情報処理装置に限られず、複数の情報処理装置で構成されてもよい。
The
サービスアプリは、VR空間やメタバース空間を提供するオンラインサービス等、種々のサービスに最適化されたアプリケーションである。 Service apps are applications optimized for various services, such as online services that provide VR and metaverse spaces.
アプリ間連携装置40は、決済/認証アプリ及びサービスアプリ間の連携に用いられる情報処理装置である。アプリ間連携装置40は、決済/認証事業者が発行するトークン及び/又は電子証明書(以下、「トークン/証明書」という)を、サービスアプリに対して提供する。アプリ間連携装置40は、一つの情報処理装置に限られず、複数の情報処理装置で構成されてもよい。
The
アプリ間連携装置40は、端末10にインストールされた決済/認証アプリとのインターフェース(以下、「決済/認証アプリI/F」という)、端末10にインストールされたサービスアプリとのインターフェース(以下、「サービスアプリI/F」という)を有する。決済/認証アプリI/F及びサービスアプリI/Fは、例えば、API(Application Programming Interface)であり、機能の呼び出しやSDK(Software development Kit)の提供等に利用されてもよい。
The
ネットワーク50は、無線及び/又は有線のネットワークであり、端末10、決済/認証事業者装置20、サービス事業者装置30及びアプリ間連携装置40の少なくとも二つを接続する。
The
また、アプリ間連携装置40は、決済/認証事業者装置20との接続インターフェース(以下、「決済/認証事業者I/F」という)、及び、サービス事業者装置30との接続インターフェース(以下、「サービス事業者I/F」という)を有する。アプリ間連携装置40は、決済/認証事業者I/Fを介して決済/認証事業者装置20とデータを送受信し、サービス事業者I/Fを介してサービス事業者装置30とデータを送受信する。決済/認証事業者I/F及びサービス事業者I/Fは、例えば、APIであってもよい。
The
図2は、本実施形態に係る連携モデルの一例を示す図である。なお、図2では、決済/認証アプリ及びサービスアプリが同一の端末10にインストールされるものとするが、これに限られず、異なる端末10にインストールされてもよい。なお、ステップS101及びS102の順番は入れ替えられてもよい。
Figure 2 is a diagram showing an example of a collaboration model according to this embodiment. Note that in Figure 2, the payment/authentication app and the service app are installed on the
図2に示す連携モデルでは、サービスアプリがユーザに提供するサービスにおいて決済及び/又は認証が必要となる場合、アプリ間連携装置40は、決済/認証アプリ又はサービスアプリのいずれかからのトークン/証明書の発行要求に応じて、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性を検証し、当該同一性の検証結果に基づいて、決済/認証事業者によって発行されるトークン/証明書をサービスアプリに対して提供する。
In the collaboration model shown in FIG. 2, when a service provided to a user by a service app requires payment and/or authentication, the
具体的には、図2のステップS101において、決済/認証アプリ又はサービスアプリのいずれかからのサービスアプリに対するトークン/証明書の発行要求に応じて、アプリ間連携装置40を介して、決済/認証事業者装置20と決済/認証アプリとユーザとの間におけるユーザの確認処理が行われる。アプリ間連携装置40は、当該確認処理において、決済/認証アプリのユーザに関する確認情報(以下、「決済/認証ユーザ確認情報」という)を取得する。
Specifically, in step S101 of FIG. 2, in response to a token/certificate issuance request from either the payment/authentication app or the service app to the service app, a user verification process is performed between the payment/
ステップS102において、上記発行要求に応じて、アプリ間連携装置40を介して、サービス事業者装置30とサービスアプリとユーザとの間におけるユーザの確認処理が行われる。アプリ間連携装置40は、当該確認処理において、サービス事業者装置30から、サービスアプリのユーザに関する確認情報(以下、「サービスユーザ確認情報」という)を取得する。
In step S102, in response to the issuance request, a user verification process is performed between the
ここで、ステップS101におけるユーザの確認処理とは、決済/認証アプリの正当なユーザであることを確認する処理である。また、ステップS102におけるユーザの確認処理とは、サービスアプリの正当なユーザであることを確認する処理である。ステップS101及びS102におけるユーザの確認処理は、(1)犯罪収益移転防止法によって求められるような高いレベル(以下、「高レベル」という)の本人確認、及び/又は、(2)高レベルの本人確認よりも低レベルの本人確認であってもよい。(1)高レベルの本人確認では、例えば、知識情報(例えば、パスワード、PINコード又は秘密の質問等)、所持情報(例えば、SIMカード情報、ハードトークン又はICカード等)及び生体情報(例えば、顔、指紋、静脈、声紋等)の少なくとも二つを用いた本人確認が行われてもよい。なお、高レベルの本人確認は、本人認証と呼ばれてもよい。(2)低レベルの本人確認では、例えば、知識情報を用いた本人確認が行われてもよい。また、サービス事業者、金融機関、決済事業者、公的機関その他の事業者等が保有する顧客データベースに存するユーザ情報と、ユーザ本人が提供する情報を突合し、一致した場合に本人であることを簡易的に確認する方法であってもよい。例えば、決済/認証事業者装置20と決済/認証アプリとの間では低レベルの本人確認が行われ、決済/認証アプリとユーザとの間では高レベルの本人確認(本人認証)が行われてもよい。同様に、サービス事業者装置30とサービスアプリとの間では低レベルの本人確認が行われ、サービスアプリとユーザとの間では高レベルの本人確認(本人認証)が行われてもよい。
Here, the user verification process in step S101 is a process for verifying that the user is a legitimate user of the payment/authentication app. Also, the user verification process in step S102 is a process for verifying that the user is a legitimate user of the service app. The user verification process in steps S101 and S102 may be (1) a high level (hereinafter referred to as "high level") identity verification as required by the Criminal Proceeds Transfer Prevention Act, and/or (2) a lower level identity verification than the high level identity verification. (1) In the high level identity verification, for example, identity verification may be performed using at least two of knowledge information (for example, a password, a PIN code, or a secret question, etc.), possession information (for example, SIM card information, a hard token, or an IC card, etc.), and biometric information (for example, a face, a fingerprint, a vein, a voiceprint, etc.). Note that the high level identity verification may be called identity authentication. (2) In the low level identity verification, for example, identity verification using knowledge information may be performed. Alternatively, the method may be a method of simply verifying the identity of a user by comparing user information stored in a customer database held by a service provider, financial institution, payment provider, public institution, or other provider with information provided by the user, and if they match, verifying the identity of the user. For example, a low level of identity verification may be performed between the payment/
ステップS103において、アプリ間連携装置40は、ステップS101で取得された決済/認証ユーザ確認情報と、ステップS102で取得されたサービスユーザ確認情報と、に基づいて、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性を検証する。決済/認証アプリのユーザ及びサービスアプリのユーザの同一性が検証された場合、ステップS104において、アプリ間連携装置40は、決済/認証事業者装置20によって発行されるトークン/証明書をサービスアプリに対して提供する。
In step S103, the
ステップS105において、決済/認証事業者装置20によって発行されたトークン/証明書を獲得したサービスアプリによって、ユーザに対するサービスが提供される。サービスアプリは、ユーザに対してサービスを提供するために、獲得されたトークンを用いて、決済/認証事業者装置20との間で決済に関する処理を行ってもよい。また、サービスアプリは、獲得された電子証明書を用いて、決済/認証事業者装置20との間で認証に関する処理を行ってもよい。
In step S105, a service is provided to the user by the service app that has acquired the token/certificate issued by the payment/
このように、本実施形態に係る情報処理システム1では、サービスアプリによるサービスの提供時に決済機能及び/又は認証機能の利用が必要となる場合、決済/認証アプリのユーザとサービスアプリのユーザとの同一性を検証した上で、決済/認証アプリ用のトークン/証明書が決済/認証事業者装置20からサービスアプリに対して発行される。このため、一定のセキュリティレベルを担保しながら、決済/認証アプリとサービスアプリとの間でトークン/証明書を連携させることができ、サービスアプリを利用するユーザの満足度を向上できる。
In this way, in the
(構成)
次に、本実施形態に係る情報処理システム1の物理構成及び機能構成を説明する。
<物理構成>
図3は、本実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。情報処理システム1内の各装置(例えば、端末10、決済/認証事業者装置20、サービス事業者装置30及びアプリ間連携装置40等)は、プロセッサ101、記憶部102、送受信部103、入出力部104を含む。
(composition)
Next, the physical configuration and the functional configuration of the
<Physical configuration>
3 is a diagram showing an example of a physical configuration of each device in the
プロセッサ101は、例えば、CPU(Central Processing Unit)であり、情報処理システム1内の各装置を制御する。プロセッサ101は、プログラムを記憶部102から読み出して実行することで、本実施形態で説明する各種の処理を実行してもよい。情報処理システム1内の各装置は、1又は複数のプロセッサ101により構成されていてもよい。また、当該各装置は、コンピュータと呼ばれてもよい。
The
記憶部102は、例えば、メモリ、HDD(Hard Disk Drive)及び/又はSSD(Solid State Drive)等のストレージから構成される。記憶部102は、プロセッサ101による処理の実行に必要な各種情報(例えば、プロセッサ101によって実行されるプログラム等)を記憶してもよい。
The
送受信部103は、ネットワーク50を介して通信を行う装置であり、例えば、ネットワークカード、通信モジュール、チップ、アンテナ等を含んでもよい。送受信部103は、ネットワーク50を介して各種情報を送信する送信部、及び/又は、ネットワーク50を介して各種情報を受信する受信部を含んでもよい。
The transmitting/receiving
入出力部104は、例えば、キーボード、タッチパネル、マウス及び/又はマイク等の入力部と、例えば、ディスプレイ及び/又はスピーカ等の出力部と、例えば、カメラ等の撮像部と、を含む。入力部は、ユーザからの各種情報の入力を受け付ける。また、出力部は、ユーザに対する各種情報を表示する表示部を含んでもよい。
The input/
以上説明した物理構成は一例に過ぎない。情報処理システム1内の各装置は、図3に記載したハードウェアの一部が省略されていてもよいし、図3に記載されていないハードウェアを備えていてもよい。また、図3に示すハードウェアが1又は複数のチップにより構成されていてもよい。
The physical configuration described above is merely one example. Each device in the
<機能構成>
図4は、本実施形態に係る端末10及びアプリ間連携装置40の機能構成の一例を示す図である。
≪端末≫
図4に示すように、端末10は、決済/認証アプリが提供する種々の処理を行う決済/認証アプリ部11及びサービスアプリが提供する種々の処理を行うサービスアプリ部12を備える。端末10のプロセッサ101が端末10の記憶部102に記憶された決済/認証アプリのプログラムを実行することにより、決済/認証アプリ部11の機能が実現される。また、端末10のプロセッサ101が端末10の記憶部102に記憶されたサービスアプリのプログラムを実行することにより、サービスアプリ部12の機能が実現される。なお、決済/認証アプリ及びサービスアプリが異なる端末10にインストールされる場合、各端末10は、決済/認証アプリ部11又はサービスアプリ部12のいずれかを備えればよい。
<Functional configuration>
FIG. 4 is a diagram showing an example of a functional configuration of the terminal 10 and the
<Device>
As shown in Fig. 4,
図4に示すように、決済/認証アプリ部11は、発行要求部111と、ユーザ確認部112と、を備える。なお、発行要求部111は、後述するサービスアプリ部12に発行要求部121が設けられる場合、省略されてもよい。
As shown in FIG. 4, the payment/
発行要求部111は、決済/認証アプリ部11で用いられるトークン/証明書を、サービスアプリ部12に対して発行することをアプリ間連携装置40に対して要求してもよい。例えば、発行要求部111は、入出力部104によるユーザからの入力の受付に応じて、当該トークン/証明書の発行要求を、送受信部103からアプリ間連携装置40に送信させてもよい。
The issuance request unit 111 may request the
ここで、当該発行要求は、決済/認証アプリに関する情報(以下、「決済/認証アプリ情報」という)、トークン/証明書の発行先のサービスアプリに関する情報(以下、「サービスアプリ情報」という)、当該トークン/証明書に関する情報(以下、「トークン/証明書情報」という)の少なくとも一つを含んでもよい。また、上記発行要求は、決済/認証アプリのユーザの識別情報(以下、「決済/認証ユーザID」という)を含んでもよい。 The issuance request may include at least one of information related to the payment/authentication app (hereinafter referred to as "payment/authentication app information"), information related to the service app to which the token/certificate is to be issued (hereinafter referred to as "service app information"), and information related to the token/certificate (hereinafter referred to as "token/certificate information"). The issuance request may also include identification information of the user of the payment/authentication app (hereinafter referred to as "payment/authentication user ID").
上記決済/認証アプリ情報は、例えば、決済/認証アプリの識別情報(以下、「決済/認証アプリID」という)、及び、当該決済/認証アプリを提供する決済/認証事業者の識別情報(以下、「決済/認証事業者ID」という)の少なくとも一つを含んでもよい。 The payment/authentication app information may include, for example, at least one of identification information of the payment/authentication app (hereinafter referred to as the "payment/authentication app ID") and identification information of the payment/authentication business that provides the payment/authentication app (hereinafter referred to as the "payment/authentication business ID").
また、上記サービスアプリ情報は、例えば、サービスアプリの識別情報(以下、「サービスアプリID」という)、当該サービスアプリを提供するサービス事業者の識別情報(以下、「サービス事業者ID」という)の少なくとも一つを含んでもよい。 The service app information may also include, for example, at least one of identification information of the service app (hereinafter referred to as the "service app ID") and identification information of the service provider that provides the service app (hereinafter referred to as the "service provider ID").
また、上記トークン/証明書情報は、例えば、トークンの識別情報(以下、「トークンID」という)、電子証明書の識別情報(以下、「証明書ID」という)、及び、種別情報の少なくとも一つを含んでもよい。当該種別情報は、トークン又は電子証明書のどちらの発行を要求するかを示してもよいし、トークン及び電子証明書の双方の発行を要求することを示してもよい。 The token/certificate information may include, for example, at least one of token identification information (hereinafter referred to as "token ID"), electronic certificate identification information (hereinafter referred to as "certificate ID"), and type information. The type information may indicate whether issuance of a token or an electronic certificate is requested, or may indicate that issuance of both a token and an electronic certificate is requested.
ユーザ確認部112は、決済/認証アプリのユーザの確認処理を行う。具体的には、ユーザ確認部112は、アプリ間連携装置40からの確認要求に応じて、決済/認証事業者装置20との間で決済/認証アプリのユーザの確認処理を行う。例えば、ユーザ確認部112は、当該確認処理において、当該決済/認証アプリのユーザの確認処理を決済/認証事業者装置20との間で行ってもよい。
The
一方、サービスアプリ部12は、発行要求部121と、ユーザ確認部122と、取得部123と、サービス部124と、を備える。なお、発行要求部121は、決済/認証アプリ部11に発行要求部111が設けられる場合、省略されてもよい。
On the other hand, the
発行要求部121は、決済/認証アプリ部11で用いられるトークン/証明書を、サービスアプリ部12に対して発行することをアプリ間連携装置40に対して要求してもよい。例えば、発行要求部121は、入出力部104によるユーザからの入力の受付に応じて、当該トークン/証明書の発行要求を、送受信部103からアプリ間連携装置40に送信させてもよい。なお、発行要求については、発行要求部111で説明した通りである。なお、発行要求部121による発行要求は、サービスアプリのユーザの識別情報(以下、「サービスユーザID」という)を含んでもよい。
The
ユーザ確認部122は、サービスアプリのユーザの確認処理を行う。具体的には、ユーザ確認部122は、アプリ間連携装置40からの確認要求に応じて、サービス事業者装置30との間でサービスアプリのユーザの確認処理を行う。例えば、ユーザ確認部122は、当該確認処理において、当該サービスアプリのユーザの確認処理をサービス事業者装置30との間で行ってもよい。
The
取得部123は、上記発行要求部111又は発行要求部121からの発行要求に応じて、決済/認証事業者装置20によって発行されたトークン/証明書を取得する。具体的には、取得部123は、送受信部103によってアプリ間連携装置40から受信された上記トークン/証明書を取得してもよい。
The
サービス部124は、ユーザに対してサービスを提供する。具体的には、サービス部124は、取得部123によって取得されたトークン/証明書を用いて、ユーザに対してサービスを提供する。例えば、サービス部124は、当該サービスを提供するために、取得部123によって取得されたトークンを用いて、決済/認証事業者装置20との間で決済に関する処理を行ってもよい。また、サービス部124は、当該サービスを提供するために、取得部123によって取得された電子証明書を用いて、決済/認証事業者装置20との間で認証に関する処理を行ってもよい。
The
≪アプリ間連携装置≫
図4に示すように、アプリ間連携装置40は、取得部41、ユーザ確認部42、検証部43及び提供部44を備える。なお、アプリ間連携装置40のプロセッサ101がアプリ間連携装置40の記憶部102に記憶されたプログラムを実行することにより、後述する取得部41、ユーザ確認部42、検証部43及び提供部44の少なくとも一部の機能が実現される。
<Inter-app linking device>
4, the
取得部41は、決済/認証事業者装置20が提供する決済/認証アプリで用いられるトークン/証明書を、サービス事業者装置30が提供するサービスアプリに対して発行することを要求する発行要求を取得する。具体的には、取得部41は、アプリ間連携装置40の送受信部103によって受信された端末10からの発行要求を取得する。当該発行要求は、発行要求部111又は発行要求部121からのどちらから要求されたものであってもよい。
The
ユーザ確認部42は、取得部41によって取得された発行要求に応じて、端末10にインストールされた決済/認証アプリのユーザ及びサービスアプリのユーザの確認処理を行う。具体的には、ユーザ確認部42は、決済/認証アプリのユーザの確認処理において決済/認証事業者装置20から決済/認証ユーザ確認情報を取得してもよい。また、ユーザ確認部42は、サービスアプリのユーザの確認処理においてサービス事業者装置30からサービスユーザ確認情報を取得してもよい。
The
ここで、決済/認証ユーザ確認情報は、決済/認証アプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つを含んでよい。ユーザの属性情報は、例えば、ユーザの氏名、電話番号、メールアドレス、生年月日、郵便番号、性別、年齢、当該ユーザが法人の場合には、会社名、屋号、及び、代表者氏名等の少なくとも一つを含んでもよい。また、サービスユーザ確認情報は、サービスアプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つを含んでよい。 Here, the payment/authentication user confirmation information may include at least one of the confirmation result of the user of the payment/authentication app and the attribute information of the user. The user attribute information may include, for example, at least one of the user's name, telephone number, email address, date of birth, postal code, gender, age, and, if the user is a corporation, the company name, trade name, and representative name. Furthermore, the service user confirmation information may include at least one of the confirmation result of the user of the service app and the attribute information of the user.
ユーザ確認部42は、上記発行要求に含まれる決済/認証アプリ情報(例えば、決済/認証アプリID又は決済/認証事業者ID)に基づいて、接続先の決済/認証事業者装置20を決定する。ユーザ確認部42は、決済/認証アプリのユーザの確認処理の要求(以下、「決済/認証ユーザ確認要求」という)を、決済/認証事業者装置20に送受信部103を介して送信し、当該決済/認証ユーザ確認要求に応じて決済/認証事業者装置20から送受信部103を介して決済/認証ユーザ確認情報を受信してもよい。
The
取得部41によって取得された発行要求に上記決済/認証ユーザIDが含まれる場合(すなわち、決済/認証ユーザIDが連携される場合)、ユーザ確認部42は、上記決済/認証ユーザIDを決済/認証事業者に対する決済/認証ユーザ確認要求に含めてもよい。当該決済/認証ユーザIDに基づいて、決済/認証事業者装置20によって決済/認証アプリのユーザの確認処理が行われてもよい。
When the issuance request acquired by the
一方、取得部41によって取得された発行要求に上記決済/認証ユーザIDが含まれない場合(すなわち、決済/認証ユーザIDが連携されない場合)、ユーザ確認部42は、端末10の決済/認証アプリ部11から当該決済/認証ユーザIDを取得し、当該決済/認証ユーザIDを決済/認証事業者装置20に対する決済/認証ユーザ確認要求に含めてもよい。当該決済/認証ユーザIDに基づいて、決済/認証事業者装置20によって決済/認証アプリのユーザの確認処理が行われてもよい。
On the other hand, if the issuance request acquired by the
また、ユーザ確認部42は、上記発行要求に含まれるサービスアプリ情報(例えば、サービスアプリID又はサービス事業者ID)に基づいて、接続先のサービス事業者装置30を決定する。ユーザ確認部42は、サービスアプリのユーザの確認処理の要求(以下、「サービスユーザ確認要求」という)を、サービス事業者装置30に送受信部103を介して送信し、サービスユーザ確認要求に応じてサービス事業者装置30から送受信部103を介してサービスユーザ確認情報を受信してもよい。
The
取得部41によって取得された発行要求に上記サービスユーザIDが含まれる場合(すなわち、サービスユーザIDが連携される場合)、ユーザ確認部42は、上記サービスユーザIDをサービス事業者に対するサービスユーザ確認要求に含めてもよい。当該サービスユーザIDに基づいて、サービス事業者装置30によってサービスアプリのユーザの確認処理が行われてもよい。
When the issuance request acquired by the
一方、取得部41によって取得された発行要求に上記サービスユーザIDが含まれない場合(すなわち、サービスユーザIDが連携されない場合)、ユーザ確認部42は、端末10のサービスアプリ部12からサービスユーザIDを取得し、当該サービスユーザIDをサービス事業者装置30に対するサービスユーザ確認要求に含めてもよい。当該サービスユーザIDに基づいて、サービス事業者装置30によってサービスアプリのユーザの確認処理が行われてもよい。
On the other hand, if the issuance request acquired by the
検証部43は、取得部41によって取得された発行要求に応じて、決済/認証アプリのユーザとサービスアプリのユーザの同一性を検証する。具体的には、検証部43は、ユーザ確認部42によって取得された決済/認証ユーザ確認情報(例えば、決済/認証アプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つ)と、サービスユーザ確認情報(例えば、サービスアプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つ)に基づいて、当該同一性を検証してもよい。
The
例えば、検証部43は、上記決済/認証アプリのユーザの確認結果及び上記サービスアプリのユーザの確認結果を突合して、上記決済/認証アプリのユーザと上記サービスアプリのユーザとの同一性を検証してもよい。決済/認証事業者装置20によって確認されたユーザ及びサービス事業者装置によって確認されたユーザが一致する場合、検証部43は、上記決済/認証アプリのユーザ及び上記サービスアプリのユーザが同一であると判断してもよい。
For example, the
また、検証部43は、上記決済/認証アプリのユーザの属性情報及び上記サービスアプリのユーザの属性情報を突合して、上記決済/認証アプリのユーザと上記サービスアプリのユーザとの同一性を検証してもよい。決済/認証事業者装置20から取得された属性情報が示すユーザ及びサービス事業者装置から取得された属性情報が示すユーザが一致する場合、検証部43は、上記決済/認証アプリのユーザ及び上記サービスアプリのユーザが同一であると判断してもよい。
The
検証部43は、決済/認証アプリのユーザとサービスアプリのユーザとが同一ではない場合、トークン/証明書の発行要求元のアプリ(決済/認証アプリ部11又はサービスアプリ部12)に対して、送受信部103を介してエラー情報を送信してもよい。端末10は、当該エラー情報に基づいて、トークン/証明書の発行要求元のアプリのユーザに対して、トークン/証明書の発行処理の中止を通知してもよい。例えば、端末10は、当該発行処理の中止を示す情報を入出力部104に出力(例えば、表示部に表示)させてもよい。また、当該エラー情報は、決済/認証事業者装置20及び/又はサービス事業者装置30に対して送信されてもよい。
If the user of the payment/authentication app and the user of the service app are not the same, the
検証部43は、決済/認証アプリのユーザとサービスアプリのユーザとが同一である場合、トークン/証明書をサービスアプリに提供するよう提供部44に指示してもよい。
If the user of the payment/authentication app and the user of the service app are the same, the
提供部44は、検証部43による決済/認証アプリのユーザとサービスアプリのユーザの同一性の検証結果に基づいて、決済/認証事業者によって発行されるトークン/証明書をサービスアプリに対して提供する。
The providing
具体的には、提供部44は、検証部43によって、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性が検証された場合、決済/認証事業者装置20に対してトークン/証明書の発行要求を、送受信部103を介して送信する。決済/認証事業者に対して送信する発行要求は、決済/認証アプリ部11又はサービスアプリ部12からの発行要求に含まれる決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つに基づけばよい(当該決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つを含んでもよい)。
Specifically, when the
例えば、提供部44は、決済/認証アプリ部11又はサービスアプリ部12からの発行要求に含まれる種別情報に基づいて、トークン又は電子証明書のどちらかの発行要求、又は、トークン及び電子証明書の双方の発行要求を決済/認証事業者装置20に対して送信してもよい。
For example, the providing
(動作)
図5及び6を参照し、本実施形態に係る情報処理システム1における動作を説明する。なお、図5及び6では、決済/認証アプリ及びサービスアプリが同一の端末10にインストールされるものとするが、これに限られず、異なる端末10にインストールされてもよい。すなわち、図5及び6では、同一の端末10が決済/認証アプリ部11及びサービスアプリ部12の双方を備えるものとするが、これに限られず、一方の端末10が決済/認証アプリ部11を備え、他方の端末10がサービスアプリ部12を備える場合にも同様に動作できることは勿論である。
(Operation)
The operation of the
図5は、本実施形態に係る情報処理システム1の動作の一例を示す図である。図5では、端末10の決済/認証アプリ部11によって、端末10のサービスアプリ部12に対するトークン/証明書の発行要求が受け付けられる場合を説明する。
Figure 5 is a diagram showing an example of the operation of the
なお、図5の一部のステップは省略されてもよいし、不図示のステップが追加されてもよいし、少なくとも二つのステップの順番が入れ替え及び/又は並行して実施されてもよい。例えば、図5のステップS203~S205及びステップS206~S208は並行して実施されてもよいし、ステップS206~S208がステップS203~S205よりも先に実施されてもよい。 Note that some steps in FIG. 5 may be omitted, steps not shown may be added, and the order of at least two steps may be changed and/or performed in parallel. For example, steps S203 to S205 and steps S206 to S208 in FIG. 5 may be performed in parallel, or steps S206 to S208 may be performed before steps S203 to S205.
ステップS201において、決済/認証アプリ部11は、入出力部104を介してユーザから入力された、サービスアプリ部12に対するトークン/証明書の発行要求を受け付ける。
In step S201, the payment/
ステップS202において、決済/認証アプリ部11は、ステップS201で取得された発行要求を、送受信部103を介してアプリ間連携装置40に対して送信する。
In step S202, the payment/
ステップS203において、アプリ間連携装置40は、ステップS202で受信された発行要求に応じて、決済/認証事業者装置20に対して、上記決済/認証ユーザ確認要求を送信する。上記の通り、決済/認証ユーザ確認要求は、決済/認証ユーザIDを含んでもよく、当該決済/認証ユーザIDは、ステップS202の発行要求に含まれてもよいし、又は、アプリ間連携装置40からの要求(不図示)に応じて決済/認証アプリ部11から取得されたものであってもよい。
In step S203, the
ステップS204において、決済/認証事業者装置20は、アプリ間連携装置40からの決済/認証ユーザ確認要求に応じて、決済/認証アプリ部11との間で、決済/認証アプリのユーザの確認処理を行う。具体的には、決済/認証事業者装置20は、認証/決済ユーザ確認要求に含まれる決済/認証ユーザIDに基づいて、決済/認証アプリ部11との間でユーザの確認処理を行ってもよい。例えば、決済/認証事業者装置20は、決済/認証ユーザIDによって識別されるユーザの属性情報を取得し、当該属性情報を端末10に送信してもよい。決済/認証アプリ部11は、当該属性情報と決済/認証アプリ部11に入力された当該ユーザに関する情報(以下、「ユーザ情報」という)とを突合する。ユーザ情報は、例えば、決済/認証アプリに入力される知識情報(例えば、ユーザID、パスワード)、生体情報(例えば、ユーザの撮像画像、指紋等)、及び、所持情報(例えば、端末10に格納されたSIMカード番号等)の少なくとも一つであってもよい。当該ユーザ情報は、決済/認証アプリ部11が表示部に表示させる入力画面で入力されてもよいし、決済/認証アプリ部11によって起動される撮像部によって撮像されてもよいし、決済/認証アプリ部11を通じて取得されるものであればよい。決済/認証アプリ部11は、当該属性情報とユーザ情報との突合結果が一致する場合、本動作は、ステップS205に進み、当該突合結果が一致しない場合、本動作は終了してもよい。
In step S204, the payment/
ステップS205において、アプリ間連携装置40は、ステップS204における確認処理の結果に基づく決済/認証ユーザ確認情報を、決済/認証事業者装置20から受信する。当該決済/認証ユーザ確認情報は、ステップS204におけるユーザの確認結果、及び、当該ユーザの属性情報の少なくとも一つを含んでもよい。
In step S205, the
ステップS206において、アプリ間連携装置40は、ステップS202で受信された発行要求に応じて、サービス事業者装置30に対して、上記サービスユーザ確認要求を送信する。上記の通り、サービスユーザ確認要求は、サービスユーザIDを含んでもよく、当該サービスユーザIDは、ステップS202の発行要求に含まれてもよいし、又は、アプリ間連携装置40からの要求(不図示)に応じてサービスアプリ部12から取得されたものであってもよい。
In step S206, the
ステップS207において、サービス事業者装置30は、アプリ間連携装置40からのサービスユーザ確認要求に応じて、サービスアプリ部12との間で、サービスアプリのユーザの確認処理を行う。具体的には、サービス事業者装置30は、サービスユーザ確認要求に含まれるサービスユーザIDに基づいて、サービスアプリ部12との間でユーザの確認処理を行ってもよい。例えば、サービス事業者装置30は、サービスユーザIDによって識別されるユーザの属性情報を取得し、当該属性情報を端末10に送信してもよい。サービスアプリ部12は、当該属性情報とサービスアプリ部12に入力されたユーザ情報とを突合する。ユーザ情報は、例えば、サービスアプリに入力される知識情報(例えば、ユーザID、パスワード)、生体情報(例えば、ユーザの撮像画像、指紋等)、及び、所持情報(例えば、端末10に格納されたSIMカード番号等)の少なくとも一つであってもよい。当該ユーザ情報は、サービスアプリ部12が表示部に表示させる入力画面で入力されてもよいし、サービスアプリ部12によって起動される撮像部によって撮像されてもよいし、サービスアプリ部12を通じて取得されるものであればよい。サービスアプリ部12は、当該属性情報とユーザ情報との突合結果が一致する場合、本動作は、ステップS208に進み、当該突合結果が一致しない場合、本動作は終了してもよい。
In step S207, the
ステップS208において、アプリ間連携装置40は、ステップS207における確認処理の結果に基づくサービスユーザ確認情報を、サービス事業者装置30から受信する。当該サービスユーザ確認情報は、ステップS207におけるユーザの確認結果、及び、当該ユーザの属性情報の少なくとも一つを含んでもよい。
In step S208, the
ステップS209において、アプリ間連携装置40は、ステップS205で受信された決済/認証ユーザ確認情報と、ステップS208で受信されたサービスユーザ確認情報と、に基づいて、決済/認証アプリのユーザと、サービスアプリのユーザと、の同一性を検証する。例えば、ステップS204及びステップS207で肯定的な確認結果がユーザから入力され、当該ユーザが一致する場合、アプリ間連携装置40は、上記決済/認証アプリのユーザ及び上記サービスアプリのユーザが同一であると判断してもよい。
In step S209, the
ステップS210において、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性が検証された場合、アプリ間連携装置40は、決済/認証事業者装置20に対して、トークン/証明書の発行要求を送信する。ステップS210の発行要求は、ステップS202における発行要求に含まれる決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つに基づけばよい(当該決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つを含んでもよい)。例えば、ステップS210の発行要求は、ステップS202における発行要求に含まれる種別情報に基づいて、トークン又は電子証明書のどちらか、又は、トークン及び電子証明書の双方の発行を要求してもよい。
In step S210, if the identity of the payment/authentication app user and the service app user is verified, the
ステップS211において、アプリ間連携装置40は、ステップS210における発行要求に応じて、決済/認証事業者装置20によって送信されたトークン/証明書を受信する。
In step S211, the
ステップS212において、アプリ間連携装置40は、ステップS211において決済/認証事業者装置20から受信されたトークン/証明書を、サービスアプリ部12に対して提供する。サービスアプリ部12は、送受信部103を介して、当該トークン/証明書を受信する。
In step S212, the
ステップS213において、サービスアプリ部12は、ステップS212でアプリ間連携装置40から提供されたトークン/証明書を用いて、ユーザに対するサービスを提供する。例えば、サービスアプリ部12は、提供されたトークンを用いて、決済/認証事業者装置20との間で決済に関する処理を行うことにより、決済が必要なサービスをユーザに提供してもよい。また、サービスアプリ部12は、提供された電子証明書を用いて、決済/認証事業者装置20との間で認証に関する処理を行うことにより、認証が必要なサービスをユーザに提供してもよい。
In step S213, the
図6は、本実施形態に係る情報処理システム1の動作の他の例を示す図である。図6では、端末10のサービスアプリ部12によって、自身に対する決済/認証アプリ用のトークン/証明書の発行要求が受け付けられる場合を説明する。なお、図6では、図5との相違点を中心に説明し、同様の点についての説明は繰り返さない。
Figure 6 is a diagram showing another example of the operation of the
図6に示すように、ステップS301において、サービスアプリ部12は、入出力部104を介してユーザから入力された、サービスアプリ部12に対する、決済/認証アプリ用のトークン/証明書の発行要求を受け付ける。
As shown in FIG. 6, in step S301, the
ステップS302において、サービスアプリ部12は、ステップS301で取得された発行要求を、送受信部103を介してアプリ間連携装置40に対して送信する。ステップS303~S313は、図5のステップS203~S213と同様である。
In step S302, the
以上のように、本実施形態に係る情報処理システム1では、サービスアプリによるサービスの提供時に決済機能及び/又は認証機能の利用が必要となる場合、決済/認証アプリのユーザとサービスアプリのユーザとの同一性を検証した上で、決済/認証アプリ用のトークン/証明書が決済/認証事業者装置20からサービスアプリに対して発行される。このため、一定のセキュリティレベルを担保しながら、決済/認証アプリとサービスアプリとの間でトークン/証明書を連携させることができ、サービスアプリを利用するユーザの満足度を寄与できる。
As described above, in the
(その他の実施形態)
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。
Other Embodiments
The above-described embodiments are intended to facilitate understanding of the present invention, and are not intended to limit the present invention. The elements of the embodiments, as well as their arrangements, materials, conditions, shapes, sizes, etc., are not limited to those shown as examples and can be changed as appropriate. In addition, configurations shown in different embodiments can be partially substituted or combined with each other.
1…情報処理システム、10…端末、20…決済/認証事業者装置、30…サービス事業者装置、40…アプリ間連携装置、50…ネットワーク、11…認証アプリ部、12…サービスアプリ部、41…取得部、42…ユーザ確認部、43…検証部、44…提供部、111…発行要求部、112…ユーザ確認部、121…発行要求部、122…ユーザ確認部、123…取得部、124…サービス部、101…プロセッサ、102…記憶部、103…送受信部、104…入出力部、
1...information processing system, 10...terminal, 20...payment/authentication provider device, 30...service provider device, 40...inter-application linkage device, 50...network, 11...authentication application unit, 12...service application unit, 41...acquisition unit, 42...user confirmation unit, 43...verification unit, 44...provision unit, 111...issuance request unit, 112...user confirmation unit, 121...issuance request unit, 122...user confirmation unit, 123...acquisition unit, 124...service unit, 101...processor, 102...storage unit, 103...transmission/reception unit, 104...input/output unit,
Claims (6)
第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、
前記同一性の検証結果に基づいて、前記第1事業者の情報処理装置である第1事業者装置によって発行される前記トークン及び/又は前記電子証明書を前記第1事業者装置から受信し、前記第2アプリケーションに対して提供する提供部と、
として機能させるための情報処理プログラム。 Computer,
an acquisition unit that acquires an issuance request for requesting that a token and/or a digital certificate used in a first application provided by a first business be issued to a second application provided by a second business;
a verification unit that verifies the identity of the user of the first application and the user of the second application in response to the issuance request;
a providing unit that receives the token and/or the electronic certificate from a first business operator device that is an information processing device of the first business operator based on a result of the verification of the identity, and provides the token and/or the electronic certificate to the second application, the token and/or the electronic certificate being issued by the first business operator device, based on the result of the verification of the identity;
An information processing program that functions as a
前記検証部は、前記第1確認情報及び前記第2確認情報に基づいて、前記同一性を検証する、
請求項1記載の情報処理プログラム。 a user confirmation unit that, in response to the issuance request, acquires first confirmation information related to a user of the first application from the first business operator device , and acquires second confirmation information related to the user of the second application from a second business operator device that is an information processing device of the second business operator;
The verification unit verifies the identity based on the first confirmation information and the second confirmation information.
The information processing program according to claim 1.
請求項2記載の情報処理プログラム。 the providing unit, when the identity is verified by the verifying unit, requests the first business operator device to issue the token and/or the electronic certificate, receives the token and/or the electronic certificate issued by the first business operator device in response to the request from the first business operator device , and provides the token and/or the electronic certificate to the second application.
3. The information processing program according to claim 2.
請求項1から請求項3のいずれか記載の情報処理プログラム。 The acquisition unit acquires the issuance request from the first application or the second application.
4. The information processing program according to claim 1.
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、
前記同一性の検証結果に基づいて、前記第1事業者の情報処理装置である第1事業者装置によって発行される前記トークン及び/又は前記電子証明書を前記第1事業者装置から受信し、前記第2アプリケーションに対して提供する提供部と、
を備える情報処理装置。 an acquisition unit that acquires an issuance request for requesting that a token and/or a digital certificate used in a first application provided by a first business be issued to a second application provided by a second business;
a verification unit that verifies the identity of the user of the first application and the user of the second application in response to the issuance request;
a providing unit that receives the token and/or the electronic certificate from a first business device that is an information processing device of the first business based on a result of the verification of the identity, and provides the token and/or the electronic certificate to the second application, the token and/or the electronic certificate being issued by the first business device ;
An information processing device comprising:
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する工程と、
前記同一性の検証結果に基づいて、前記第1事業者の情報処理装置である第1事業者装置によって発行される前記トークン及び/又は前記電子証明書を前記第1事業者装置から受信し、前記第2アプリケーションに対して提供する工程と、
を有する情報処理装置の情報処理方法。 obtaining an issuance request for issuing a token and/or a digital certificate for use in a first application provided by a first business operator to a second application provided by a second business operator;
In response to the issuance request, verifying the identity of the first application user and the second application user;
receiving , based on a result of the verification of the identity, the token and/or the electronic certificate issued by a first business device, which is an information processing device of the first business device , from the first business device and providing the token and/or the electronic certificate to the second application;
The information processing method of the information processing device having the above configuration.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022130022A JP7663538B2 (en) | 2022-08-17 | 2022-08-17 | Information processing program, information processing device, and information processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022130022A JP7663538B2 (en) | 2022-08-17 | 2022-08-17 | Information processing program, information processing device, and information processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024027315A JP2024027315A (en) | 2024-03-01 |
| JP7663538B2 true JP7663538B2 (en) | 2025-04-16 |
Family
ID=90039831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022130022A Active JP7663538B2 (en) | 2022-08-17 | 2022-08-17 | Information processing program, information processing device, and information processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7663538B2 (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020057392A (en) | 2019-11-06 | 2020-04-09 | 株式会社Origami | Server and communication device |
-
2022
- 2022-08-17 JP JP2022130022A patent/JP7663538B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020057392A (en) | 2019-11-06 | 2020-04-09 | 株式会社Origami | Server and communication device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024027315A (en) | 2024-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12506739B2 (en) | Unified identity verification | |
| CN111819555B (en) | Secure remote token issuance with online authentication | |
| US11461760B2 (en) | Authentication using application authentication element | |
| US10417542B2 (en) | Mobile device with scannable image including dynamic data | |
| CN108293054B (en) | Electronic device and method for biometric authentication using social network | |
| US20200051074A1 (en) | Method for approving use of card by using blockchain-based token id and server using method | |
| US10439813B2 (en) | Authentication and fraud prevention architecture | |
| US20090228370A1 (en) | Systems and methods for identification and authentication of a user | |
| US20080120717A1 (en) | Systems and methods for identification and authentication of a user | |
| US10489565B2 (en) | Compromise alert and reissuance | |
| KR20190014124A (en) | Two factor authentication | |
| CN108140081A (en) | Biometric verification method and system | |
| CN108431843A (en) | A transaction processing method and device | |
| CN117397270A (en) | Systems and methods for transaction card-based authentication | |
| JP7663538B2 (en) | Information processing program, information processing device, and information processing method | |
| KR20110122432A (en) | Authentication system and method using smart card web server | |
| TWI801744B (en) | Financial transaction device, method and system with non-contact authentication function | |
| AU2013370667B2 (en) | Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information | |
| AU2016277629A1 (en) | Authentication using application authentication element | |
| JP7671321B2 (en) | Information processing program, information processing device, information processing system, and information processing method | |
| TWI742849B (en) | System and method for personal information authorization | |
| AU2015200732B2 (en) | Authentication using application authentication element | |
| US20250392449A1 (en) | Elevating trust for user authentication | |
| TWM664169U (en) | Non-fungible token processing system | |
| JP2026052256A (en) | Reception terminal, terminal, method for controlling the reception terminal, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231128 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240830 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241003 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20241129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250129 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250313 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250404 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7663538 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |