Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7663538B2 - Information processing program, information processing device, and information processing method - Google Patents
[go: Go Back, main page]

JP7663538B2 - Information processing program, information processing device, and information processing method - Google Patents

Information processing program, information processing device, and information processing method Download PDF

Info

Publication number
JP7663538B2
JP7663538B2 JP2022130022A JP2022130022A JP7663538B2 JP 7663538 B2 JP7663538 B2 JP 7663538B2 JP 2022130022 A JP2022130022 A JP 2022130022A JP 2022130022 A JP2022130022 A JP 2022130022A JP 7663538 B2 JP7663538 B2 JP 7663538B2
Authority
JP
Japan
Prior art keywords
user
payment
authentication
application
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022130022A
Other languages
Japanese (ja)
Other versions
JP2024027315A (en
Inventor
公照 間下
享 南井
祐 中川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2022130022A priority Critical patent/JP7663538B2/en
Publication of JP2024027315A publication Critical patent/JP2024027315A/en
Application granted granted Critical
Publication of JP7663538B2 publication Critical patent/JP7663538B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、情報処理プログラム、情報処理装置、情報処理方法に関する。 The present invention relates to an information processing program, an information processing device, and an information processing method.

従来、デバイスにインストールされた決済用のアプリケーション(以下、「決済アプリ」という)に対してトークンを発行することにより、当該トークンを用いて決済アプリにおける決済を行う技術が知られている。例えば、特許文献1には、ユーザのデバイスにインストールされた決済アプリに対してトークンが発行され、当該トークンに基づいて生成される決済用コードを店舗端末が読み取ることにより、当該決済アプリに基づく決済が行われることが記載されている。 Conventionally, there is known a technique for issuing a token to a payment application (hereinafter referred to as a "payment app") installed on a device, and using the token to make a payment in the payment app. For example, Patent Literature 1 describes that a token is issued to a payment app installed on a user's device, and a store terminal reads a payment code generated based on the token, thereby making a payment based on the payment app.

また、デバイスにインストールされた認証用のアプリケーション(以下、「認証アプリ」)を用いて、デバイス又はユーザを認証する技術も知られている。このような、決済アプリ及び/又は認証アプリ(以下、「決済/認証アプリ」という)は、一定のセキュリティレベルを担保するため、専用の用途で使用することが一般的である。 There is also known a technique for authenticating a device or a user using an authentication application (hereinafter referred to as an "authentication app") installed on the device. Such payment apps and/or authentication apps (hereinafter referred to as "payment/authentication apps") are generally used for dedicated purposes in order to ensure a certain level of security.

特許第6986176号Patent No. 6986176

ユーザのデバイスには、決済/認証アプリに限られず、種々のアプリケーションがインストールされる。例えば、仮想現実(Virtual Reality:VR)空間やメタバース空間を提供するオンラインサービス等、種々のサービスに最適化されたアプリケーション(以下、「サービスアプリ」という)の活用が広がっている。このようなサービスアプリを利用するユーザの満足度の向上(例えば、VR空間やメタバース空間の体験構築)のためには、当該サービスアプリによるサービスの提供時に、決済機能及び/又は認証機能の利用が必要となることも想定される。 Various applications, including but not limited to payment/authentication apps, are installed on user devices. For example, applications optimized for various services (hereinafter referred to as "service apps"), such as online services that provide virtual reality (VR) spaces or metaverse spaces, are becoming more widely used. In order to improve the satisfaction of users who use such service apps (e.g., building experiences in VR spaces or metaverse spaces), it is expected that the use of a payment function and/or authentication function will be required when the service app provides a service.

しかしながら、サービスアプリを利用するユーザの満足度を向上させるために、サービスアプリと決済/認証アプリとを連携させようとすると、決済/認証アプリに要求される一定のセキュリティレベルを担保できなくなる恐れがある。 However, if an attempt is made to link a service app with a payment/authentication app in order to improve the satisfaction of users who use the service app, there is a risk that a certain level of security required of the payment/authentication app cannot be guaranteed.

本開示は、このような状況に鑑みてなされたものであって、一定のセキュリティレベルを担保しながら、サービスアプリを利用するユーザの満足度を向上可能な情報処理プログラム、情報処理システム、情報処理方法を提供することを目的の一つとする。 This disclosure has been made in light of these circumstances, and one of its objectives is to provide an information processing program, an information processing system, and an information processing method that can improve the satisfaction of users who use service apps while ensuring a certain level of security.

本開示の一態様に係る情報処理プログラムは、コンピュータを、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、として機能させる。
An information processing program according to one aspect of the present disclosure causes a computer to function as an acquisition unit that acquires an issuance request requesting that a token and/or electronic certificate used in a first application provided by a first operator be issued to a second application provided by a second operator, a verification unit that verifies the identity of a user of the first application and a user of the second application in response to the issuance request, and a provision unit that provides the token and/or the electronic certificate issued by the first operator to the second application based on a result of the verification of identity.

本開示の他の態様に係る情報処理装置は、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する提供部と、を備える。 An information processing device according to another aspect of the present disclosure includes an acquisition unit that acquires an issuance request requesting that a token and/or an electronic certificate used in a first application provided by a first business be issued to a second application provided by a second business, a verification unit that verifies the identity of a user of the first application and a user of the second application in response to the issuance request, and a provision unit that provides the token and/or the electronic certificate issued by the first business to the second application based on a result of the verification of the identity.

本開示の他の態様に係る情報処理装置の情報処理方法は、第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する工程と、前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する工程と、前記同一性の検証結果に基づいて、前記第1事業者によって発行される前記トークン及び/又は前記電子証明書を前記第2アプリケーションに対して提供する工程と、を有する。 An information processing method of an information processing device according to another aspect of the present disclosure includes the steps of: acquiring an issuance request for issuing a token and/or an electronic certificate used in a first application provided by a first business operator to a second application provided by a second business operator; verifying the identity of a user of the first application and a user of the second application in response to the issuance request; and providing the token and/or the electronic certificate issued by the first business operator to the second application based on the result of the verification of the identity.

本開示の一態様によれば、一定のセキュリティレベルを担保しながら、サービスアプリを利用するユーザの満足度を向上できる。 According to one aspect of the present disclosure, it is possible to improve the satisfaction of users who use service apps while ensuring a certain level of security.

本実施形態に係る情報処理システム1の概略構成を示す図である。1 is a diagram showing a schematic configuration of an information processing system 1 according to an embodiment of the present invention. 本実施形態に係る連携モデルの一例を示す図である。FIG. 2 is a diagram illustrating an example of a collaboration model according to the embodiment. 本実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。1 is a diagram illustrating an example of a physical configuration of each device in an information processing system 1 according to an embodiment of the present invention. 本実施形態に係る情報処理システム1の機能構成の一例を示す図である。FIG. 1 is a diagram illustrating an example of a functional configuration of an information processing system 1 according to an embodiment of the present invention. 本実施形態に係る情報処理システム1の動作の一例を示す図である。FIG. 2 is a diagram illustrating an example of an operation of the information processing system 1 according to the present embodiment. 本実施形態に係る情報処理システム1の動作の他の例を示す図である。FIG. 11 is a diagram illustrating another example of the operation of the information processing system 1 according to the present embodiment.

以下に、本発明の一実施形態における情報処理システムについて、図面を参照して詳細に説明する。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。 Below, an information processing system according to one embodiment of the present invention will be described in detail with reference to the drawings. In addition, in the following description of the drawings, identical or similar parts are denoted by identical or similar reference numerals.

また、以下では、第1アプリケーション及び第2アプリケーションが、それぞれ、決済/認証アプリ及びサービスアプリであるものとするが、一例にすぎず、これらに限られない。また、第1事業者が決済事業者及び/又は認証事業者であり、第2事業者がサービス事業者であるものとするが、一例にすぎず、これらに限られない。また、第1アプリケーションのユーザに関する第1確認情報の一例として、決済/認証アプリのユーザに関する確認情報を示すが、これに限られない。また、第2アプリケーションのユーザに関する第2確認情報の一例として、サービスアプリのユーザに関する確認情報を示すが、これに限られない。 Furthermore, in the following, the first application and the second application are respectively a payment/authentication app and a service app, but this is merely an example and is not limited thereto. Furthermore, the first business is a payment business and/or authentication business, and the second business is a service business, but this is merely an example and is not limited thereto. Furthermore, confirmation information regarding a user of the payment/authentication app is shown as an example of first confirmation information regarding a user of the first application, but is not limited thereto. Furthermore, confirmation information regarding a user of the service app is shown as an example of second confirmation information regarding a user of the second application, but is not limited thereto.

(概要)
図1は、本実施形態に係る情報処理システムの概要を示す図である。図1に示すように、情報処理システム1は、端末10と、決済/認証事業者装置20と、サービス事業者装置30と、アプリ間連携装置40と、ネットワーク50と、を備える。
(overview)
1 is a diagram showing an overview of an information processing system according to the present embodiment. As shown in FIG. 1, the information processing system 1 includes a terminal 10, a payment/authentication provider device 20, a service provider device 30, an inter-application cooperation device 40, and a network 50.

端末10は、決済/認証アプリ及び/又はサービスアプリがインストールされ、ユーザによって利用される端末である。端末10は、例えば、スマートフォン、タブレット、パーソナルコンピュータ、ゲーム機、VR(Virtual reality)ゴーグル、VRヘッドセット等である。端末10には、決済/認証アプリ、及び/又は、サービスアプリがインストールされる。なお、決済/認証アプリ及びサービスアプリはそれぞれ異なる端末10にインストールされてもよいし、同一の端末10にインストールされてもよい。 The terminal 10 is a terminal on which a payment/authentication app and/or a service app is installed and used by a user. The terminal 10 is, for example, a smartphone, a tablet, a personal computer, a game console, VR (Virtual Reality) goggles, a VR headset, etc. The payment/authentication app and/or a service app is installed on the terminal 10. Note that the payment/authentication app and the service app may be installed on different terminals 10, or may be installed on the same terminal 10.

決済/認証事業者装置20は、決済事業者及び/又は認証事業者の情報処理装置であり、決済/認証アプリを提供する。決済事業者は、例えば、クレジットカード会社、金融機関等である。認証事業者は、例えば、クレジットカード会社、金融機関、認証機関等である。決済/認証事業者装置20は、一つの情報処理装置に限られず、複数の情報処理装置で構成されてもよい。 The payment/authentication business device 20 is an information processing device of a payment business and/or authentication business, and provides a payment/authentication app. The payment business is, for example, a credit card company, a financial institution, etc. The authentication business is, for example, a credit card company, a financial institution, a certification body, etc. The payment/authentication business device 20 is not limited to one information processing device, and may be composed of multiple information processing devices.

決済/認証アプリは、決済機能及び/又はユーザの認証機能を備えたアプリケーションである。例えば、決済/認証アプリに対して決済/認証事業者装置20が発行するトークンに基づいて、決済事業者による決済が実行される。また、決済/認証アプリに対して決済/認証事業者装置20が発行する電子証明書に基づいて、認証事業者による認証が実行されてもよい。 The payment/authentication app is an application that has a payment function and/or a user authentication function. For example, a payment is performed by the payment business operator based on a token issued by the payment/authentication business operator device 20 to the payment/authentication app. Also, authentication by the authentication business operator may be performed based on a digital certificate issued by the payment/authentication business operator device 20 to the payment/authentication app.

サービス事業者装置30は、サービス事業者の情報処理装置であり、サービスアプリを提供する。サービス事業者は、例えば、ゲーム会社、VR空間の提供会社、メタバース空間の提供会社等である。サービス事業者装置30は、一つの情報処理装置に限られず、複数の情報処理装置で構成されてもよい。 The service provider device 30 is an information processing device of a service provider, and provides a service app. The service provider is, for example, a game company, a company providing a VR space, a company providing a metaverse space, etc. The service provider device 30 is not limited to one information processing device, and may be composed of multiple information processing devices.

サービスアプリは、VR空間やメタバース空間を提供するオンラインサービス等、種々のサービスに最適化されたアプリケーションである。 Service apps are applications optimized for various services, such as online services that provide VR and metaverse spaces.

アプリ間連携装置40は、決済/認証アプリ及びサービスアプリ間の連携に用いられる情報処理装置である。アプリ間連携装置40は、決済/認証事業者が発行するトークン及び/又は電子証明書(以下、「トークン/証明書」という)を、サービスアプリに対して提供する。アプリ間連携装置40は、一つの情報処理装置に限られず、複数の情報処理装置で構成されてもよい。 The inter-application cooperation device 40 is an information processing device used for cooperation between a payment/authentication application and a service application. The inter-application cooperation device 40 provides a token and/or an electronic certificate (hereinafter referred to as "token/certificate") issued by a payment/authentication business operator to the service application. The inter-application cooperation device 40 is not limited to one information processing device, and may be composed of multiple information processing devices.

アプリ間連携装置40は、端末10にインストールされた決済/認証アプリとのインターフェース(以下、「決済/認証アプリI/F」という)、端末10にインストールされたサービスアプリとのインターフェース(以下、「サービスアプリI/F」という)を有する。決済/認証アプリI/F及びサービスアプリI/Fは、例えば、API(Application Programming Interface)であり、機能の呼び出しやSDK(Software development Kit)の提供等に利用されてもよい。 The inter-application linkage device 40 has an interface with a payment/authentication application installed on the terminal 10 (hereinafter referred to as the "payment/authentication application I/F") and an interface with a service application installed on the terminal 10 (hereinafter referred to as the "service application I/F"). The payment/authentication application I/F and the service application I/F are, for example, APIs (Application Programming Interfaces) and may be used for calling functions, providing SDKs (Software Development Kits), etc.

ネットワーク50は、無線及び/又は有線のネットワークであり、端末10、決済/認証事業者装置20、サービス事業者装置30及びアプリ間連携装置40の少なくとも二つを接続する。 The network 50 is a wireless and/or wired network that connects at least two of the terminal 10, the payment/authentication provider device 20, the service provider device 30, and the inter-application linkage device 40.

また、アプリ間連携装置40は、決済/認証事業者装置20との接続インターフェース(以下、「決済/認証事業者I/F」という)、及び、サービス事業者装置30との接続インターフェース(以下、「サービス事業者I/F」という)を有する。アプリ間連携装置40は、決済/認証事業者I/Fを介して決済/認証事業者装置20とデータを送受信し、サービス事業者I/Fを介してサービス事業者装置30とデータを送受信する。決済/認証事業者I/F及びサービス事業者I/Fは、例えば、APIであってもよい。 The inter-application cooperation device 40 also has a connection interface with the payment/authentication provider device 20 (hereinafter referred to as the "payment/authentication provider I/F") and a connection interface with the service provider device 30 (hereinafter referred to as the "service provider I/F"). The inter-application cooperation device 40 transmits and receives data to and from the payment/authentication provider device 20 via the payment/authentication provider I/F, and transmits and receives data to and from the service provider device 30 via the service provider I/F. The payment/authentication provider I/F and the service provider I/F may be, for example, an API.

図2は、本実施形態に係る連携モデルの一例を示す図である。なお、図2では、決済/認証アプリ及びサービスアプリが同一の端末10にインストールされるものとするが、これに限られず、異なる端末10にインストールされてもよい。なお、ステップS101及びS102の順番は入れ替えられてもよい。 Figure 2 is a diagram showing an example of a collaboration model according to this embodiment. Note that in Figure 2, the payment/authentication app and the service app are installed on the same terminal 10, but this is not limited thereto, and they may be installed on different terminals 10. Note that the order of steps S101 and S102 may be reversed.

図2に示す連携モデルでは、サービスアプリがユーザに提供するサービスにおいて決済及び/又は認証が必要となる場合、アプリ間連携装置40は、決済/認証アプリ又はサービスアプリのいずれかからのトークン/証明書の発行要求に応じて、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性を検証し、当該同一性の検証結果に基づいて、決済/認証事業者によって発行されるトークン/証明書をサービスアプリに対して提供する。 In the collaboration model shown in FIG. 2, when a service provided to a user by a service app requires payment and/or authentication, the inter-app collaboration device 40 verifies the identity of the user of the payment/authentication app and the user of the service app in response to a token/certificate issuance request from either the payment/authentication app or the service app, and provides the service app with a token/certificate issued by the payment/authentication business based on the result of the identity verification.

具体的には、図2のステップS101において、決済/認証アプリ又はサービスアプリのいずれかからのサービスアプリに対するトークン/証明書の発行要求に応じて、アプリ間連携装置40を介して、決済/認証事業者装置20と決済/認証アプリとユーザとの間におけるユーザの確認処理が行われる。アプリ間連携装置40は、当該確認処理において、決済/認証アプリのユーザに関する確認情報(以下、「決済/認証ユーザ確認情報」という)を取得する。 Specifically, in step S101 of FIG. 2, in response to a token/certificate issuance request from either the payment/authentication app or the service app to the service app, a user verification process is performed between the payment/authentication business device 20, the payment/authentication app, and the user via the inter-application linkage device 40. In the verification process, the inter-application linkage device 40 obtains verification information related to the user of the payment/authentication app (hereinafter referred to as "payment/authentication user verification information").

ステップS102において、上記発行要求に応じて、アプリ間連携装置40を介して、サービス事業者装置30とサービスアプリとユーザとの間におけるユーザの確認処理が行われる。アプリ間連携装置40は、当該確認処理において、サービス事業者装置30から、サービスアプリのユーザに関する確認情報(以下、「サービスユーザ確認情報」という)を取得する。 In step S102, in response to the issuance request, a user verification process is performed between the service provider device 30, the service app, and the user via the inter-app linkage device 40. In the verification process, the inter-app linkage device 40 obtains verification information regarding the user of the service app (hereinafter referred to as "service user verification information") from the service provider device 30.

ここで、ステップS101におけるユーザの確認処理とは、決済/認証アプリの正当なユーザであることを確認する処理である。また、ステップS102におけるユーザの確認処理とは、サービスアプリの正当なユーザであることを確認する処理である。ステップS101及びS102におけるユーザの確認処理は、(1)犯罪収益移転防止法によって求められるような高いレベル(以下、「高レベル」という)の本人確認、及び/又は、(2)高レベルの本人確認よりも低レベルの本人確認であってもよい。(1)高レベルの本人確認では、例えば、知識情報(例えば、パスワード、PINコード又は秘密の質問等)、所持情報(例えば、SIMカード情報、ハードトークン又はICカード等)及び生体情報(例えば、顔、指紋、静脈、声紋等)の少なくとも二つを用いた本人確認が行われてもよい。なお、高レベルの本人確認は、本人認証と呼ばれてもよい。(2)低レベルの本人確認では、例えば、知識情報を用いた本人確認が行われてもよい。また、サービス事業者、金融機関、決済事業者、公的機関その他の事業者等が保有する顧客データベースに存するユーザ情報と、ユーザ本人が提供する情報を突合し、一致した場合に本人であることを簡易的に確認する方法であってもよい。例えば、決済/認証事業者装置20と決済/認証アプリとの間では低レベルの本人確認が行われ、決済/認証アプリとユーザとの間では高レベルの本人確認(本人認証)が行われてもよい。同様に、サービス事業者装置30とサービスアプリとの間では低レベルの本人確認が行われ、サービスアプリとユーザとの間では高レベルの本人確認(本人認証)が行われてもよい。 Here, the user verification process in step S101 is a process for verifying that the user is a legitimate user of the payment/authentication app. Also, the user verification process in step S102 is a process for verifying that the user is a legitimate user of the service app. The user verification process in steps S101 and S102 may be (1) a high level (hereinafter referred to as "high level") identity verification as required by the Criminal Proceeds Transfer Prevention Act, and/or (2) a lower level identity verification than the high level identity verification. (1) In the high level identity verification, for example, identity verification may be performed using at least two of knowledge information (for example, a password, a PIN code, or a secret question, etc.), possession information (for example, SIM card information, a hard token, or an IC card, etc.), and biometric information (for example, a face, a fingerprint, a vein, a voiceprint, etc.). Note that the high level identity verification may be called identity authentication. (2) In the low level identity verification, for example, identity verification using knowledge information may be performed. Alternatively, the method may be a method of simply verifying the identity of a user by comparing user information stored in a customer database held by a service provider, financial institution, payment provider, public institution, or other provider with information provided by the user, and if they match, verifying the identity of the user. For example, a low level of identity verification may be performed between the payment/authentication provider device 20 and the payment/authentication app, and a high level of identity verification (identity authentication) may be performed between the payment/authentication app and the user. Similarly, a low level of identity verification may be performed between the service provider device 30 and the service app, and a high level of identity verification (identity authentication) may be performed between the service app and the user.

ステップS103において、アプリ間連携装置40は、ステップS101で取得された決済/認証ユーザ確認情報と、ステップS102で取得されたサービスユーザ確認情報と、に基づいて、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性を検証する。決済/認証アプリのユーザ及びサービスアプリのユーザの同一性が検証された場合、ステップS104において、アプリ間連携装置40は、決済/認証事業者装置20によって発行されるトークン/証明書をサービスアプリに対して提供する。 In step S103, the inter-application cooperation device 40 verifies the identity of the user of the payment/authentication application and the user of the service application based on the payment/authentication user confirmation information acquired in step S101 and the service user confirmation information acquired in step S102. If the identity of the user of the payment/authentication application and the user of the service application is verified, in step S104, the inter-application cooperation device 40 provides the token/certificate issued by the payment/authentication business device 20 to the service application.

ステップS105において、決済/認証事業者装置20によって発行されたトークン/証明書を獲得したサービスアプリによって、ユーザに対するサービスが提供される。サービスアプリは、ユーザに対してサービスを提供するために、獲得されたトークンを用いて、決済/認証事業者装置20との間で決済に関する処理を行ってもよい。また、サービスアプリは、獲得された電子証明書を用いて、決済/認証事業者装置20との間で認証に関する処理を行ってもよい。 In step S105, a service is provided to the user by the service app that has acquired the token/certificate issued by the payment/authentication provider device 20. In order to provide the service to the user, the service app may use the acquired token to perform payment-related processing with the payment/authentication provider device 20. In addition, the service app may use the acquired digital certificate to perform authentication-related processing with the payment/authentication provider device 20.

このように、本実施形態に係る情報処理システム1では、サービスアプリによるサービスの提供時に決済機能及び/又は認証機能の利用が必要となる場合、決済/認証アプリのユーザとサービスアプリのユーザとの同一性を検証した上で、決済/認証アプリ用のトークン/証明書が決済/認証事業者装置20からサービスアプリに対して発行される。このため、一定のセキュリティレベルを担保しながら、決済/認証アプリとサービスアプリとの間でトークン/証明書を連携させることができ、サービスアプリを利用するユーザの満足度を向上できる。 In this way, in the information processing system 1 according to this embodiment, when the use of a payment function and/or authentication function is required when a service is provided by a service app, the identity of the user of the payment/authentication app and the user of the service app is verified, and then a token/certificate for the payment/authentication app is issued to the service app from the payment/authentication business device 20. This makes it possible to link tokens/certificates between the payment/authentication app and the service app while ensuring a certain level of security, thereby improving the satisfaction of users who use the service app.

(構成)
次に、本実施形態に係る情報処理システム1の物理構成及び機能構成を説明する。
<物理構成>
図3は、本実施形態に係る情報処理システム1の各装置の物理構成の一例を示す図である。情報処理システム1内の各装置(例えば、端末10、決済/認証事業者装置20、サービス事業者装置30及びアプリ間連携装置40等)は、プロセッサ101、記憶部102、送受信部103、入出力部104を含む。
(composition)
Next, the physical configuration and the functional configuration of the information processing system 1 according to this embodiment will be described.
<Physical configuration>
3 is a diagram showing an example of a physical configuration of each device in the information processing system 1 according to the present embodiment. Each device in the information processing system 1 (e.g., the terminal 10, the payment/authentication provider device 20, the service provider device 30, and the inter-application cooperation device 40) includes a processor 101, a storage unit 102, a transmission/reception unit 103, and an input/output unit 104.

プロセッサ101は、例えば、CPU(Central Processing Unit)であり、情報処理システム1内の各装置を制御する。プロセッサ101は、プログラムを記憶部102から読み出して実行することで、本実施形態で説明する各種の処理を実行してもよい。情報処理システム1内の各装置は、1又は複数のプロセッサ101により構成されていてもよい。また、当該各装置は、コンピュータと呼ばれてもよい。 The processor 101 is, for example, a CPU (Central Processing Unit) and controls each device in the information processing system 1. The processor 101 may execute various processes described in this embodiment by reading and executing a program from the storage unit 102. Each device in the information processing system 1 may be configured with one or more processors 101. Furthermore, each of the devices may be referred to as a computer.

記憶部102は、例えば、メモリ、HDD(Hard Disk Drive)及び/又はSSD(Solid State Drive)等のストレージから構成される。記憶部102は、プロセッサ101による処理の実行に必要な各種情報(例えば、プロセッサ101によって実行されるプログラム等)を記憶してもよい。 The storage unit 102 is composed of storage such as a memory, a hard disk drive (HDD) and/or a solid state drive (SSD). The storage unit 102 may store various information necessary for the processor 101 to execute processing (e.g., a program executed by the processor 101, etc.).

送受信部103は、ネットワーク50を介して通信を行う装置であり、例えば、ネットワークカード、通信モジュール、チップ、アンテナ等を含んでもよい。送受信部103は、ネットワーク50を介して各種情報を送信する送信部、及び/又は、ネットワーク50を介して各種情報を受信する受信部を含んでもよい。 The transmitting/receiving unit 103 is a device that communicates via the network 50, and may include, for example, a network card, a communication module, a chip, an antenna, etc. The transmitting/receiving unit 103 may include a transmitting unit that transmits various information via the network 50, and/or a receiving unit that receives various information via the network 50.

入出力部104は、例えば、キーボード、タッチパネル、マウス及び/又はマイク等の入力部と、例えば、ディスプレイ及び/又はスピーカ等の出力部と、例えば、カメラ等の撮像部と、を含む。入力部は、ユーザからの各種情報の入力を受け付ける。また、出力部は、ユーザに対する各種情報を表示する表示部を含んでもよい。 The input/output unit 104 includes an input unit such as a keyboard, a touch panel, a mouse, and/or a microphone, an output unit such as a display and/or a speaker, and an imaging unit such as a camera. The input unit accepts input of various information from a user. The output unit may also include a display unit that displays various information for the user.

以上説明した物理構成は一例に過ぎない。情報処理システム1内の各装置は、図3に記載したハードウェアの一部が省略されていてもよいし、図3に記載されていないハードウェアを備えていてもよい。また、図3に示すハードウェアが1又は複数のチップにより構成されていてもよい。 The physical configuration described above is merely one example. Each device in the information processing system 1 may omit some of the hardware shown in FIG. 3, or may include hardware not shown in FIG. 3. In addition, the hardware shown in FIG. 3 may be configured from one or more chips.

<機能構成>
図4は、本実施形態に係る端末10及びアプリ間連携装置40の機能構成の一例を示す図である。
≪端末≫
図4に示すように、端末10は、決済/認証アプリが提供する種々の処理を行う決済/認証アプリ部11及びサービスアプリが提供する種々の処理を行うサービスアプリ部12を備える。端末10のプロセッサ101が端末10の記憶部102に記憶された決済/認証アプリのプログラムを実行することにより、決済/認証アプリ部11の機能が実現される。また、端末10のプロセッサ101が端末10の記憶部102に記憶されたサービスアプリのプログラムを実行することにより、サービスアプリ部12の機能が実現される。なお、決済/認証アプリ及びサービスアプリが異なる端末10にインストールされる場合、各端末10は、決済/認証アプリ部11又はサービスアプリ部12のいずれかを備えればよい。
<Functional configuration>
FIG. 4 is a diagram showing an example of a functional configuration of the terminal 10 and the inter-application cooperation device 40 according to the present embodiment.
<Device>
As shown in Fig. 4, terminal 10 includes payment/authentication application unit 11 that performs various processes provided by a payment/authentication application and service application unit 12 that performs various processes provided by a service application. The function of payment/authentication application unit 11 is realized by processor 101 of terminal 10 executing a program of a payment/authentication application stored in storage unit 102 of terminal 10. The function of service application unit 12 is realized by processor 101 of terminal 10 executing a program of a service application stored in storage unit 102 of terminal 10. When a payment/authentication application and a service application are installed in different terminals 10, each terminal 10 may include either payment/authentication application unit 11 or service application unit 12.

図4に示すように、決済/認証アプリ部11は、発行要求部111と、ユーザ確認部112と、を備える。なお、発行要求部111は、後述するサービスアプリ部12に発行要求部121が設けられる場合、省略されてもよい。 As shown in FIG. 4, the payment/authentication application unit 11 includes an issuance request unit 111 and a user confirmation unit 112. Note that the issuance request unit 111 may be omitted if an issuance request unit 121 is provided in the service application unit 12 described later.

発行要求部111は、決済/認証アプリ部11で用いられるトークン/証明書を、サービスアプリ部12に対して発行することをアプリ間連携装置40に対して要求してもよい。例えば、発行要求部111は、入出力部104によるユーザからの入力の受付に応じて、当該トークン/証明書の発行要求を、送受信部103からアプリ間連携装置40に送信させてもよい。 The issuance request unit 111 may request the inter-application cooperation device 40 to issue a token/certificate used in the payment/authentication application unit 11 to the service application unit 12. For example, in response to reception of an input from a user by the input/output unit 104, the issuance request unit 111 may cause the transmission/reception unit 103 to transmit an issuance request for the token/certificate to the inter-application cooperation device 40.

ここで、当該発行要求は、決済/認証アプリに関する情報(以下、「決済/認証アプリ情報」という)、トークン/証明書の発行先のサービスアプリに関する情報(以下、「サービスアプリ情報」という)、当該トークン/証明書に関する情報(以下、「トークン/証明書情報」という)の少なくとも一つを含んでもよい。また、上記発行要求は、決済/認証アプリのユーザの識別情報(以下、「決済/認証ユーザID」という)を含んでもよい。 The issuance request may include at least one of information related to the payment/authentication app (hereinafter referred to as "payment/authentication app information"), information related to the service app to which the token/certificate is to be issued (hereinafter referred to as "service app information"), and information related to the token/certificate (hereinafter referred to as "token/certificate information"). The issuance request may also include identification information of the user of the payment/authentication app (hereinafter referred to as "payment/authentication user ID").

上記決済/認証アプリ情報は、例えば、決済/認証アプリの識別情報(以下、「決済/認証アプリID」という)、及び、当該決済/認証アプリを提供する決済/認証事業者の識別情報(以下、「決済/認証事業者ID」という)の少なくとも一つを含んでもよい。 The payment/authentication app information may include, for example, at least one of identification information of the payment/authentication app (hereinafter referred to as the "payment/authentication app ID") and identification information of the payment/authentication business that provides the payment/authentication app (hereinafter referred to as the "payment/authentication business ID").

また、上記サービスアプリ情報は、例えば、サービスアプリの識別情報(以下、「サービスアプリID」という)、当該サービスアプリを提供するサービス事業者の識別情報(以下、「サービス事業者ID」という)の少なくとも一つを含んでもよい。 The service app information may also include, for example, at least one of identification information of the service app (hereinafter referred to as the "service app ID") and identification information of the service provider that provides the service app (hereinafter referred to as the "service provider ID").

また、上記トークン/証明書情報は、例えば、トークンの識別情報(以下、「トークンID」という)、電子証明書の識別情報(以下、「証明書ID」という)、及び、種別情報の少なくとも一つを含んでもよい。当該種別情報は、トークン又は電子証明書のどちらの発行を要求するかを示してもよいし、トークン及び電子証明書の双方の発行を要求することを示してもよい。 The token/certificate information may include, for example, at least one of token identification information (hereinafter referred to as "token ID"), electronic certificate identification information (hereinafter referred to as "certificate ID"), and type information. The type information may indicate whether issuance of a token or an electronic certificate is requested, or may indicate that issuance of both a token and an electronic certificate is requested.

ユーザ確認部112は、決済/認証アプリのユーザの確認処理を行う。具体的には、ユーザ確認部112は、アプリ間連携装置40からの確認要求に応じて、決済/認証事業者装置20との間で決済/認証アプリのユーザの確認処理を行う。例えば、ユーザ確認部112は、当該確認処理において、当該決済/認証アプリのユーザの確認処理を決済/認証事業者装置20との間で行ってもよい。 The user verification unit 112 performs verification processing of the user of the payment/authentication app. Specifically, the user verification unit 112 performs verification processing of the user of the payment/authentication app between the payment/authentication provider device 20 in response to a verification request from the inter-application cooperation device 40. For example, the user verification unit 112 may perform verification processing of the user of the payment/authentication app between the payment/authentication provider device 20 in the verification processing.

一方、サービスアプリ部12は、発行要求部121と、ユーザ確認部122と、取得部123と、サービス部124と、を備える。なお、発行要求部121は、決済/認証アプリ部11に発行要求部111が設けられる場合、省略されてもよい。 On the other hand, the service application unit 12 includes an issuance request unit 121, a user confirmation unit 122, an acquisition unit 123, and a service unit 124. Note that the issuance request unit 121 may be omitted if the issuance request unit 111 is provided in the payment/authentication application unit 11.

発行要求部121は、決済/認証アプリ部11で用いられるトークン/証明書を、サービスアプリ部12に対して発行することをアプリ間連携装置40に対して要求してもよい。例えば、発行要求部121は、入出力部104によるユーザからの入力の受付に応じて、当該トークン/証明書の発行要求を、送受信部103からアプリ間連携装置40に送信させてもよい。なお、発行要求については、発行要求部111で説明した通りである。なお、発行要求部121による発行要求は、サービスアプリのユーザの識別情報(以下、「サービスユーザID」という)を含んでもよい。 The issuance request unit 121 may request the inter-application linkage device 40 to issue a token/certificate used in the payment/authentication application unit 11 to the service application unit 12. For example, the issuance request unit 121 may cause the transmission/reception unit 103 to transmit an issuance request for the token/certificate to the inter-application linkage device 40 in response to reception of an input from a user by the input/output unit 104. The issuance request is as described for the issuance request unit 111. The issuance request by the issuance request unit 121 may include identification information of the user of the service application (hereinafter referred to as "service user ID").

ユーザ確認部122は、サービスアプリのユーザの確認処理を行う。具体的には、ユーザ確認部122は、アプリ間連携装置40からの確認要求に応じて、サービス事業者装置30との間でサービスアプリのユーザの確認処理を行う。例えば、ユーザ確認部122は、当該確認処理において、当該サービスアプリのユーザの確認処理をサービス事業者装置30との間で行ってもよい。 The user confirmation unit 122 performs a confirmation process of the user of the service app. Specifically, the user confirmation unit 122 performs a confirmation process of the user of the service app between the service provider device 30 in response to a confirmation request from the inter-app cooperation device 40. For example, the user confirmation unit 122 may perform a confirmation process of the user of the service app between the service provider device 30 in the confirmation process.

取得部123は、上記発行要求部111又は発行要求部121からの発行要求に応じて、決済/認証事業者装置20によって発行されたトークン/証明書を取得する。具体的には、取得部123は、送受信部103によってアプリ間連携装置40から受信された上記トークン/証明書を取得してもよい。 The acquisition unit 123 acquires the token/certificate issued by the payment/authentication business operator device 20 in response to an issuance request from the issuance request unit 111 or the issuance request unit 121. Specifically, the acquisition unit 123 may acquire the token/certificate received from the inter-application cooperation device 40 by the transmission/reception unit 103.

サービス部124は、ユーザに対してサービスを提供する。具体的には、サービス部124は、取得部123によって取得されたトークン/証明書を用いて、ユーザに対してサービスを提供する。例えば、サービス部124は、当該サービスを提供するために、取得部123によって取得されたトークンを用いて、決済/認証事業者装置20との間で決済に関する処理を行ってもよい。また、サービス部124は、当該サービスを提供するために、取得部123によって取得された電子証明書を用いて、決済/認証事業者装置20との間で認証に関する処理を行ってもよい。 The service unit 124 provides a service to the user. Specifically, the service unit 124 provides the service to the user using the token/certificate acquired by the acquisition unit 123. For example, in order to provide the service, the service unit 124 may perform a payment-related process with the payment/authentication provider device 20 using the token acquired by the acquisition unit 123. In addition, in order to provide the service, the service unit 124 may perform an authentication-related process with the payment/authentication provider device 20 using the electronic certificate acquired by the acquisition unit 123.

≪アプリ間連携装置≫
図4に示すように、アプリ間連携装置40は、取得部41、ユーザ確認部42、検証部43及び提供部44を備える。なお、アプリ間連携装置40のプロセッサ101がアプリ間連携装置40の記憶部102に記憶されたプログラムを実行することにより、後述する取得部41、ユーザ確認部42、検証部43及び提供部44の少なくとも一部の機能が実現される。
<Inter-app linking device>
4, the inter-application cooperation device 40 includes an acquisition unit 41, a user confirmation unit 42, a verification unit 43, and a provision unit 44. Note that the processor 101 of the inter-application cooperation device 40 executes a program stored in the storage unit 102 of the inter-application cooperation device 40, thereby realizing at least some of the functions of the acquisition unit 41, the user confirmation unit 42, the verification unit 43, and the provision unit 44 described later.

取得部41は、決済/認証事業者装置20が提供する決済/認証アプリで用いられるトークン/証明書を、サービス事業者装置30が提供するサービスアプリに対して発行することを要求する発行要求を取得する。具体的には、取得部41は、アプリ間連携装置40の送受信部103によって受信された端末10からの発行要求を取得する。当該発行要求は、発行要求部111又は発行要求部121からのどちらから要求されたものであってもよい。 The acquisition unit 41 acquires an issuance request that requests that a token/certificate used in a payment/authentication app provided by the payment/authentication business device 20 be issued to a service app provided by the service provider device 30. Specifically, the acquisition unit 41 acquires an issuance request from the terminal 10 that is received by the transmission/reception unit 103 of the inter-application cooperation device 40. The issuance request may be one requested by either the issuance request unit 111 or the issuance request unit 121.

ユーザ確認部42は、取得部41によって取得された発行要求に応じて、端末10にインストールされた決済/認証アプリのユーザ及びサービスアプリのユーザの確認処理を行う。具体的には、ユーザ確認部42は、決済/認証アプリのユーザの確認処理において決済/認証事業者装置20から決済/認証ユーザ確認情報を取得してもよい。また、ユーザ確認部42は、サービスアプリのユーザの確認処理においてサービス事業者装置30からサービスユーザ確認情報を取得してもよい。 The user verification unit 42 performs verification processing of the user of the payment/authentication app installed on the terminal 10 and the user of the service app in response to the issuance request acquired by the acquisition unit 41. Specifically, the user verification unit 42 may acquire payment/authentication user verification information from the payment/authentication business device 20 in the verification processing of the user of the payment/authentication app. The user verification unit 42 may also acquire service user verification information from the service business device 30 in the verification processing of the user of the service app.

ここで、決済/認証ユーザ確認情報は、決済/認証アプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つを含んでよい。ユーザの属性情報は、例えば、ユーザの氏名、電話番号、メールアドレス、生年月日、郵便番号、性別、年齢、当該ユーザが法人の場合には、会社名、屋号、及び、代表者氏名等の少なくとも一つを含んでもよい。また、サービスユーザ確認情報は、サービスアプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つを含んでよい。 Here, the payment/authentication user confirmation information may include at least one of the confirmation result of the user of the payment/authentication app and the attribute information of the user. The user attribute information may include, for example, at least one of the user's name, telephone number, email address, date of birth, postal code, gender, age, and, if the user is a corporation, the company name, trade name, and representative name. Furthermore, the service user confirmation information may include at least one of the confirmation result of the user of the service app and the attribute information of the user.

ユーザ確認部42は、上記発行要求に含まれる決済/認証アプリ情報(例えば、決済/認証アプリID又は決済/認証事業者ID)に基づいて、接続先の決済/認証事業者装置20を決定する。ユーザ確認部42は、決済/認証アプリのユーザの確認処理の要求(以下、「決済/認証ユーザ確認要求」という)を、決済/認証事業者装置20に送受信部103を介して送信し、当該決済/認証ユーザ確認要求に応じて決済/認証事業者装置20から送受信部103を介して決済/認証ユーザ確認情報を受信してもよい。 The user verification unit 42 determines the payment/authentication business device 20 to connect to based on the payment/authentication app information (e.g., payment/authentication app ID or payment/authentication business ID) included in the issuance request. The user verification unit 42 may transmit a request for verification processing of the user of the payment/authentication app (hereinafter referred to as a "payment/authentication user verification request") to the payment/authentication business device 20 via the transmission/reception unit 103, and receive payment/authentication user verification information from the payment/authentication business device 20 via the transmission/reception unit 103 in response to the payment/authentication user verification request.

取得部41によって取得された発行要求に上記決済/認証ユーザIDが含まれる場合(すなわち、決済/認証ユーザIDが連携される場合)、ユーザ確認部42は、上記決済/認証ユーザIDを決済/認証事業者に対する決済/認証ユーザ確認要求に含めてもよい。当該決済/認証ユーザIDに基づいて、決済/認証事業者装置20によって決済/認証アプリのユーザの確認処理が行われてもよい。 When the issuance request acquired by the acquisition unit 41 includes the payment/authentication user ID (i.e., when the payment/authentication user ID is linked), the user confirmation unit 42 may include the payment/authentication user ID in a payment/authentication user confirmation request to the payment/authentication business. Based on the payment/authentication user ID, the payment/authentication business device 20 may perform a confirmation process for the user of the payment/authentication app.

一方、取得部41によって取得された発行要求に上記決済/認証ユーザIDが含まれない場合(すなわち、決済/認証ユーザIDが連携されない場合)、ユーザ確認部42は、端末10の決済/認証アプリ部11から当該決済/認証ユーザIDを取得し、当該決済/認証ユーザIDを決済/認証事業者装置20に対する決済/認証ユーザ確認要求に含めてもよい。当該決済/認証ユーザIDに基づいて、決済/認証事業者装置20によって決済/認証アプリのユーザの確認処理が行われてもよい。 On the other hand, if the issuance request acquired by the acquisition unit 41 does not include the above-mentioned payment/authentication user ID (i.e., if the payment/authentication user ID is not linked), the user confirmation unit 42 may acquire the payment/authentication user ID from the payment/authentication application unit 11 of the terminal 10 and include the payment/authentication user ID in a payment/authentication user confirmation request to the payment/authentication business device 20. Based on the payment/authentication user ID, the payment/authentication business device 20 may perform a confirmation process for the user of the payment/authentication application.

また、ユーザ確認部42は、上記発行要求に含まれるサービスアプリ情報(例えば、サービスアプリID又はサービス事業者ID)に基づいて、接続先のサービス事業者装置30を決定する。ユーザ確認部42は、サービスアプリのユーザの確認処理の要求(以下、「サービスユーザ確認要求」という)を、サービス事業者装置30に送受信部103を介して送信し、サービスユーザ確認要求に応じてサービス事業者装置30から送受信部103を介してサービスユーザ確認情報を受信してもよい。 The user verification unit 42 also determines the service provider device 30 to connect to based on the service app information (e.g., service app ID or service provider ID) included in the issuance request. The user verification unit 42 may transmit a request for verification processing of the user of the service app (hereinafter referred to as a "service user verification request") to the service provider device 30 via the transmission/reception unit 103, and may receive service user verification information from the service provider device 30 via the transmission/reception unit 103 in response to the service user verification request.

取得部41によって取得された発行要求に上記サービスユーザIDが含まれる場合(すなわち、サービスユーザIDが連携される場合)、ユーザ確認部42は、上記サービスユーザIDをサービス事業者に対するサービスユーザ確認要求に含めてもよい。当該サービスユーザIDに基づいて、サービス事業者装置30によってサービスアプリのユーザの確認処理が行われてもよい。 When the issuance request acquired by the acquisition unit 41 includes the service user ID (i.e., when the service user ID is linked), the user confirmation unit 42 may include the service user ID in a service user confirmation request to the service provider. Based on the service user ID, the service provider device 30 may perform a process of confirming the user of the service app.

一方、取得部41によって取得された発行要求に上記サービスユーザIDが含まれない場合(すなわち、サービスユーザIDが連携されない場合)、ユーザ確認部42は、端末10のサービスアプリ部12からサービスユーザIDを取得し、当該サービスユーザIDをサービス事業者装置30に対するサービスユーザ確認要求に含めてもよい。当該サービスユーザIDに基づいて、サービス事業者装置30によってサービスアプリのユーザの確認処理が行われてもよい。 On the other hand, if the issuance request acquired by the acquisition unit 41 does not include the above-mentioned service user ID (i.e., if the service user ID is not linked), the user confirmation unit 42 may acquire the service user ID from the service app unit 12 of the terminal 10 and include the service user ID in the service user confirmation request to the service provider device 30. Based on the service user ID, the service provider device 30 may perform a process of confirming the user of the service app.

検証部43は、取得部41によって取得された発行要求に応じて、決済/認証アプリのユーザとサービスアプリのユーザの同一性を検証する。具体的には、検証部43は、ユーザ確認部42によって取得された決済/認証ユーザ確認情報(例えば、決済/認証アプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つ)と、サービスユーザ確認情報(例えば、サービスアプリのユーザの確認結果及び当該ユーザの属性情報の少なくとも一つ)に基づいて、当該同一性を検証してもよい。 The verification unit 43 verifies the identity of the user of the payment/authentication app and the user of the service app in response to the issuance request acquired by the acquisition unit 41. Specifically, the verification unit 43 may verify the identity based on the payment/authentication user confirmation information acquired by the user confirmation unit 42 (e.g., the confirmation result of the user of the payment/authentication app and at least one of the attribute information of the user) and the service user confirmation information (e.g., the confirmation result of the user of the service app and at least one of the attribute information of the user).

例えば、検証部43は、上記決済/認証アプリのユーザの確認結果及び上記サービスアプリのユーザの確認結果を突合して、上記決済/認証アプリのユーザと上記サービスアプリのユーザとの同一性を検証してもよい。決済/認証事業者装置20によって確認されたユーザ及びサービス事業者装置によって確認されたユーザが一致する場合、検証部43は、上記決済/認証アプリのユーザ及び上記サービスアプリのユーザが同一であると判断してもよい。 For example, the verification unit 43 may compare the verification results of the user of the payment/authentication app with the verification results of the user of the service app to verify the identity of the user of the payment/authentication app and the user of the service app. If the user verified by the payment/authentication business device 20 and the user verified by the service business device match, the verification unit 43 may determine that the user of the payment/authentication app and the user of the service app are the same.

また、検証部43は、上記決済/認証アプリのユーザの属性情報及び上記サービスアプリのユーザの属性情報を突合して、上記決済/認証アプリのユーザと上記サービスアプリのユーザとの同一性を検証してもよい。決済/認証事業者装置20から取得された属性情報が示すユーザ及びサービス事業者装置から取得された属性情報が示すユーザが一致する場合、検証部43は、上記決済/認証アプリのユーザ及び上記サービスアプリのユーザが同一であると判断してもよい。 The verification unit 43 may also verify the identity of the user of the payment/authentication app and the user of the service app by comparing attribute information of the user of the payment/authentication app and attribute information of the user of the service app. When the user indicated by the attribute information acquired from the payment/authentication business device 20 and the user indicated by the attribute information acquired from the service business device match, the verification unit 43 may determine that the user of the payment/authentication app and the user of the service app are the same.

検証部43は、決済/認証アプリのユーザとサービスアプリのユーザとが同一ではない場合、トークン/証明書の発行要求元のアプリ(決済/認証アプリ部11又はサービスアプリ部12)に対して、送受信部103を介してエラー情報を送信してもよい。端末10は、当該エラー情報に基づいて、トークン/証明書の発行要求元のアプリのユーザに対して、トークン/証明書の発行処理の中止を通知してもよい。例えば、端末10は、当該発行処理の中止を示す情報を入出力部104に出力(例えば、表示部に表示)させてもよい。また、当該エラー情報は、決済/認証事業者装置20及び/又はサービス事業者装置30に対して送信されてもよい。 If the user of the payment/authentication app and the user of the service app are not the same, the verification unit 43 may transmit error information via the transmission/reception unit 103 to the app that requested the issuance of the token/certificate (the payment/authentication app unit 11 or the service app unit 12). Based on the error information, the terminal 10 may notify the user of the app that requested the issuance of the token/certificate that the issuance process of the token/certificate has been stopped. For example, the terminal 10 may output information indicating the stop of the issuance process to the input/output unit 104 (for example, display on the display unit). In addition, the error information may be transmitted to the payment/authentication business device 20 and/or the service business device 30.

検証部43は、決済/認証アプリのユーザとサービスアプリのユーザとが同一である場合、トークン/証明書をサービスアプリに提供するよう提供部44に指示してもよい。 If the user of the payment/authentication app and the user of the service app are the same, the verification unit 43 may instruct the provision unit 44 to provide the token/certificate to the service app.

提供部44は、検証部43による決済/認証アプリのユーザとサービスアプリのユーザの同一性の検証結果に基づいて、決済/認証事業者によって発行されるトークン/証明書をサービスアプリに対して提供する。 The providing unit 44 provides the service app with a token/certificate issued by the payment/authentication business based on the verification result of the verification unit 43 of the identity of the user of the payment/authentication app and the user of the service app.

具体的には、提供部44は、検証部43によって、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性が検証された場合、決済/認証事業者装置20に対してトークン/証明書の発行要求を、送受信部103を介して送信する。決済/認証事業者に対して送信する発行要求は、決済/認証アプリ部11又はサービスアプリ部12からの発行要求に含まれる決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つに基づけばよい(当該決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つを含んでもよい)。 Specifically, when the verification unit 43 verifies the identity of the payment/authentication app user and the service app user, the provision unit 44 transmits a token/certificate issuance request to the payment/authentication business device 20 via the transmission/reception unit 103. The issuance request transmitted to the payment/authentication business may be based on at least one of the payment/authentication app information, the service app information, and the token/certificate information included in the issuance request from the payment/authentication app unit 11 or the service app unit 12 (it may include at least one of the payment/authentication app information, the service app information, and the token/certificate information).

例えば、提供部44は、決済/認証アプリ部11又はサービスアプリ部12からの発行要求に含まれる種別情報に基づいて、トークン又は電子証明書のどちらかの発行要求、又は、トークン及び電子証明書の双方の発行要求を決済/認証事業者装置20に対して送信してもよい。 For example, the providing unit 44 may send an issuance request for either a token or an electronic certificate, or an issuance request for both a token and an electronic certificate to the payment/authentication business device 20 based on type information included in the issuance request from the payment/authentication application unit 11 or the service application unit 12.

(動作)
図5及び6を参照し、本実施形態に係る情報処理システム1における動作を説明する。なお、図5及び6では、決済/認証アプリ及びサービスアプリが同一の端末10にインストールされるものとするが、これに限られず、異なる端末10にインストールされてもよい。すなわち、図5及び6では、同一の端末10が決済/認証アプリ部11及びサービスアプリ部12の双方を備えるものとするが、これに限られず、一方の端末10が決済/認証アプリ部11を備え、他方の端末10がサービスアプリ部12を備える場合にも同様に動作できることは勿論である。
(Operation)
The operation of the information processing system 1 according to this embodiment will be described with reference to Figures 5 and 6. Note that in Figures 5 and 6, the payment/authentication application and the service application are installed in the same terminal 10, but this is not limited, and they may be installed in different terminals 10. That is, in Figures 5 and 6, the same terminal 10 is equipped with both the payment/authentication application unit 11 and the service application unit 12, but this is not limited, and it goes without saying that the system can operate in the same way even if one terminal 10 is equipped with the payment/authentication application unit 11 and the other terminal 10 is equipped with the service application unit 12.

図5は、本実施形態に係る情報処理システム1の動作の一例を示す図である。図5では、端末10の決済/認証アプリ部11によって、端末10のサービスアプリ部12に対するトークン/証明書の発行要求が受け付けられる場合を説明する。 Figure 5 is a diagram showing an example of the operation of the information processing system 1 according to this embodiment. Figure 5 illustrates a case in which the payment/authentication application unit 11 of the terminal 10 accepts a token/certificate issuance request for the service application unit 12 of the terminal 10.

なお、図5の一部のステップは省略されてもよいし、不図示のステップが追加されてもよいし、少なくとも二つのステップの順番が入れ替え及び/又は並行して実施されてもよい。例えば、図5のステップS203~S205及びステップS206~S208は並行して実施されてもよいし、ステップS206~S208がステップS203~S205よりも先に実施されてもよい。 Note that some steps in FIG. 5 may be omitted, steps not shown may be added, and the order of at least two steps may be changed and/or performed in parallel. For example, steps S203 to S205 and steps S206 to S208 in FIG. 5 may be performed in parallel, or steps S206 to S208 may be performed before steps S203 to S205.

ステップS201において、決済/認証アプリ部11は、入出力部104を介してユーザから入力された、サービスアプリ部12に対するトークン/証明書の発行要求を受け付ける。 In step S201, the payment/authentication application unit 11 accepts a token/certificate issuance request for the service application unit 12 input by the user via the input/output unit 104.

ステップS202において、決済/認証アプリ部11は、ステップS201で取得された発行要求を、送受信部103を介してアプリ間連携装置40に対して送信する。 In step S202, the payment/authentication application unit 11 transmits the issuance request acquired in step S201 to the inter-application cooperation device 40 via the transmission/reception unit 103.

ステップS203において、アプリ間連携装置40は、ステップS202で受信された発行要求に応じて、決済/認証事業者装置20に対して、上記決済/認証ユーザ確認要求を送信する。上記の通り、決済/認証ユーザ確認要求は、決済/認証ユーザIDを含んでもよく、当該決済/認証ユーザIDは、ステップS202の発行要求に含まれてもよいし、又は、アプリ間連携装置40からの要求(不図示)に応じて決済/認証アプリ部11から取得されたものであってもよい。 In step S203, the inter-application cooperation device 40 transmits the payment/authentication user confirmation request to the payment/authentication business device 20 in response to the issuance request received in step S202. As described above, the payment/authentication user confirmation request may include a payment/authentication user ID, which may be included in the issuance request in step S202, or may be obtained from the payment/authentication application unit 11 in response to a request (not shown) from the inter-application cooperation device 40.

ステップS204において、決済/認証事業者装置20は、アプリ間連携装置40からの決済/認証ユーザ確認要求に応じて、決済/認証アプリ部11との間で、決済/認証アプリのユーザの確認処理を行う。具体的には、決済/認証事業者装置20は、認証/決済ユーザ確認要求に含まれる決済/認証ユーザIDに基づいて、決済/認証アプリ部11との間でユーザの確認処理を行ってもよい。例えば、決済/認証事業者装置20は、決済/認証ユーザIDによって識別されるユーザの属性情報を取得し、当該属性情報を端末10に送信してもよい。決済/認証アプリ部11は、当該属性情報と決済/認証アプリ部11に入力された当該ユーザに関する情報(以下、「ユーザ情報」という)とを突合する。ユーザ情報は、例えば、決済/認証アプリに入力される知識情報(例えば、ユーザID、パスワード)、生体情報(例えば、ユーザの撮像画像、指紋等)、及び、所持情報(例えば、端末10に格納されたSIMカード番号等)の少なくとも一つであってもよい。当該ユーザ情報は、決済/認証アプリ部11が表示部に表示させる入力画面で入力されてもよいし、決済/認証アプリ部11によって起動される撮像部によって撮像されてもよいし、決済/認証アプリ部11を通じて取得されるものであればよい。決済/認証アプリ部11は、当該属性情報とユーザ情報との突合結果が一致する場合、本動作は、ステップS205に進み、当該突合結果が一致しない場合、本動作は終了してもよい。 In step S204, the payment/authentication business device 20 performs a process of verifying the user of the payment/authentication app with the payment/authentication application unit 11 in response to the payment/authentication user verification request from the inter-application cooperation device 40. Specifically, the payment/authentication business device 20 may perform a process of verifying the user with the payment/authentication application unit 11 based on the payment/authentication user ID included in the authentication/payment user verification request. For example, the payment/authentication business device 20 may obtain attribute information of a user identified by the payment/authentication user ID and transmit the attribute information to the terminal 10. The payment/authentication application unit 11 matches the attribute information with information about the user input to the payment/authentication application unit 11 (hereinafter referred to as "user information"). The user information may be, for example, at least one of knowledge information (e.g., user ID, password), biometric information (e.g., captured image of the user, fingerprint, etc.) and possession information (e.g., SIM card number stored in the terminal 10) input to the payment/authentication application. The user information may be input on an input screen that the payment/authentication application unit 11 causes to be displayed on the display unit, may be captured by an imaging unit activated by the payment/authentication application unit 11, or may be acquired through the payment/authentication application unit 11. If the payment/authentication application unit 11 finds a match between the attribute information and the user information, the operation proceeds to step S205, and if the match does not find a match, the operation may end.

ステップS205において、アプリ間連携装置40は、ステップS204における確認処理の結果に基づく決済/認証ユーザ確認情報を、決済/認証事業者装置20から受信する。当該決済/認証ユーザ確認情報は、ステップS204におけるユーザの確認結果、及び、当該ユーザの属性情報の少なくとも一つを含んでもよい。 In step S205, the inter-application cooperation device 40 receives payment/authentication user confirmation information based on the result of the confirmation process in step S204 from the payment/authentication business device 20. The payment/authentication user confirmation information may include at least one of the user confirmation result in step S204 and attribute information of the user.

ステップS206において、アプリ間連携装置40は、ステップS202で受信された発行要求に応じて、サービス事業者装置30に対して、上記サービスユーザ確認要求を送信する。上記の通り、サービスユーザ確認要求は、サービスユーザIDを含んでもよく、当該サービスユーザIDは、ステップS202の発行要求に含まれてもよいし、又は、アプリ間連携装置40からの要求(不図示)に応じてサービスアプリ部12から取得されたものであってもよい。 In step S206, the inter-application cooperation device 40 transmits the above-mentioned service user confirmation request to the service provider device 30 in response to the issuance request received in step S202. As described above, the service user confirmation request may include a service user ID, which may be included in the issuance request in step S202, or may be obtained from the service application unit 12 in response to a request (not shown) from the inter-application cooperation device 40.

ステップS207において、サービス事業者装置30は、アプリ間連携装置40からのサービスユーザ確認要求に応じて、サービスアプリ部12との間で、サービスアプリのユーザの確認処理を行う。具体的には、サービス事業者装置30は、サービスユーザ確認要求に含まれるサービスユーザIDに基づいて、サービスアプリ部12との間でユーザの確認処理を行ってもよい。例えば、サービス事業者装置30は、サービスユーザIDによって識別されるユーザの属性情報を取得し、当該属性情報を端末10に送信してもよい。サービスアプリ部12は、当該属性情報とサービスアプリ部12に入力されたユーザ情報とを突合する。ユーザ情報は、例えば、サービスアプリに入力される知識情報(例えば、ユーザID、パスワード)、生体情報(例えば、ユーザの撮像画像、指紋等)、及び、所持情報(例えば、端末10に格納されたSIMカード番号等)の少なくとも一つであってもよい。当該ユーザ情報は、サービスアプリ部12が表示部に表示させる入力画面で入力されてもよいし、サービスアプリ部12によって起動される撮像部によって撮像されてもよいし、サービスアプリ部12を通じて取得されるものであればよい。サービスアプリ部12は、当該属性情報とユーザ情報との突合結果が一致する場合、本動作は、ステップS208に進み、当該突合結果が一致しない場合、本動作は終了してもよい。 In step S207, the service provider device 30 performs a process of confirming the user of the service app with the service app unit 12 in response to the service user confirmation request from the inter-application cooperation device 40. Specifically, the service provider device 30 may perform a process of confirming the user with the service app unit 12 based on the service user ID included in the service user confirmation request. For example, the service provider device 30 may acquire attribute information of the user identified by the service user ID and transmit the attribute information to the terminal 10. The service app unit 12 matches the attribute information with the user information input to the service app unit 12. The user information may be, for example, at least one of knowledge information (e.g., user ID, password), biometric information (e.g., captured image of the user, fingerprint, etc.), and possession information (e.g., SIM card number stored in the terminal 10) input to the service app. The user information may be input on an input screen that the service app unit 12 displays on the display unit, may be captured by an imaging unit activated by the service app unit 12, or may be acquired through the service app unit 12. If the service application unit 12 finds a match between the attribute information and the user information, the operation proceeds to step S208, and if the match does not find a match, the operation may end.

ステップS208において、アプリ間連携装置40は、ステップS207における確認処理の結果に基づくサービスユーザ確認情報を、サービス事業者装置30から受信する。当該サービスユーザ確認情報は、ステップS207におけるユーザの確認結果、及び、当該ユーザの属性情報の少なくとも一つを含んでもよい。 In step S208, the inter-application cooperation device 40 receives service user confirmation information based on the result of the confirmation process in step S207 from the service provider device 30. The service user confirmation information may include at least one of the result of the user confirmation in step S207 and attribute information of the user.

ステップS209において、アプリ間連携装置40は、ステップS205で受信された決済/認証ユーザ確認情報と、ステップS208で受信されたサービスユーザ確認情報と、に基づいて、決済/認証アプリのユーザと、サービスアプリのユーザと、の同一性を検証する。例えば、ステップS204及びステップS207で肯定的な確認結果がユーザから入力され、当該ユーザが一致する場合、アプリ間連携装置40は、上記決済/認証アプリのユーザ及び上記サービスアプリのユーザが同一であると判断してもよい。 In step S209, the inter-application cooperation device 40 verifies the identity of the user of the payment/authentication application and the user of the service application based on the payment/authentication user confirmation information received in step S205 and the service user confirmation information received in step S208. For example, if a positive confirmation result is input by the user in steps S204 and S207 and the users match, the inter-application cooperation device 40 may determine that the user of the payment/authentication application and the user of the service application are the same.

ステップS210において、決済/認証アプリのユーザ及びサービスアプリのユーザの同一性が検証された場合、アプリ間連携装置40は、決済/認証事業者装置20に対して、トークン/証明書の発行要求を送信する。ステップS210の発行要求は、ステップS202における発行要求に含まれる決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つに基づけばよい(当該決済/認証アプリ情報、サービスアプリ情報及びトークン/証明書情報の少なくとも一つを含んでもよい)。例えば、ステップS210の発行要求は、ステップS202における発行要求に含まれる種別情報に基づいて、トークン又は電子証明書のどちらか、又は、トークン及び電子証明書の双方の発行を要求してもよい。 In step S210, if the identity of the payment/authentication app user and the service app user is verified, the inter-application linkage device 40 transmits a token/certificate issuance request to the payment/authentication business device 20. The issuance request in step S210 may be based on at least one of the payment/authentication app information, service app information, and token/certificate information included in the issuance request in step S202 (and may include at least one of the payment/authentication app information, service app information, and token/certificate information). For example, the issuance request in step S210 may request issuance of either a token or an electronic certificate, or both a token and an electronic certificate, based on type information included in the issuance request in step S202.

ステップS211において、アプリ間連携装置40は、ステップS210における発行要求に応じて、決済/認証事業者装置20によって送信されたトークン/証明書を受信する。 In step S211, the inter-application linkage device 40 receives the token/certificate sent by the payment/authentication business device 20 in response to the issuance request in step S210.

ステップS212において、アプリ間連携装置40は、ステップS211において決済/認証事業者装置20から受信されたトークン/証明書を、サービスアプリ部12に対して提供する。サービスアプリ部12は、送受信部103を介して、当該トークン/証明書を受信する。 In step S212, the inter-application cooperation device 40 provides the token/certificate received from the payment/authentication business device 20 in step S211 to the service application unit 12. The service application unit 12 receives the token/certificate via the transmission/reception unit 103.

ステップS213において、サービスアプリ部12は、ステップS212でアプリ間連携装置40から提供されたトークン/証明書を用いて、ユーザに対するサービスを提供する。例えば、サービスアプリ部12は、提供されたトークンを用いて、決済/認証事業者装置20との間で決済に関する処理を行うことにより、決済が必要なサービスをユーザに提供してもよい。また、サービスアプリ部12は、提供された電子証明書を用いて、決済/認証事業者装置20との間で認証に関する処理を行うことにより、認証が必要なサービスをユーザに提供してもよい。 In step S213, the service application unit 12 provides a service to the user using the token/certificate provided by the inter-application cooperation device 40 in step S212. For example, the service application unit 12 may provide the user with a service that requires payment by performing a process related to payment with the payment/authentication provider device 20 using the provided token. The service application unit 12 may also provide the user with a service that requires authentication by performing a process related to authentication with the payment/authentication provider device 20 using the provided electronic certificate.

図6は、本実施形態に係る情報処理システム1の動作の他の例を示す図である。図6では、端末10のサービスアプリ部12によって、自身に対する決済/認証アプリ用のトークン/証明書の発行要求が受け付けられる場合を説明する。なお、図6では、図5との相違点を中心に説明し、同様の点についての説明は繰り返さない。 Figure 6 is a diagram showing another example of the operation of the information processing system 1 according to this embodiment. Figure 6 illustrates a case in which the service application unit 12 of the terminal 10 accepts a request to issue a token/certificate for a payment/authentication application for itself. Note that Figure 6 focuses on the differences from Figure 5, and similar points will not be described repeatedly.

図6に示すように、ステップS301において、サービスアプリ部12は、入出力部104を介してユーザから入力された、サービスアプリ部12に対する、決済/認証アプリ用のトークン/証明書の発行要求を受け付ける。 As shown in FIG. 6, in step S301, the service application unit 12 receives a request for issuing a token/certificate for a payment/authentication application to the service application unit 12, the request being input by the user via the input/output unit 104.

ステップS302において、サービスアプリ部12は、ステップS301で取得された発行要求を、送受信部103を介してアプリ間連携装置40に対して送信する。ステップS303~S313は、図5のステップS203~S213と同様である。 In step S302, the service application unit 12 transmits the issuance request acquired in step S301 to the inter-application cooperation device 40 via the transmission/reception unit 103. Steps S303 to S313 are similar to steps S203 to S213 in FIG. 5.

以上のように、本実施形態に係る情報処理システム1では、サービスアプリによるサービスの提供時に決済機能及び/又は認証機能の利用が必要となる場合、決済/認証アプリのユーザとサービスアプリのユーザとの同一性を検証した上で、決済/認証アプリ用のトークン/証明書が決済/認証事業者装置20からサービスアプリに対して発行される。このため、一定のセキュリティレベルを担保しながら、決済/認証アプリとサービスアプリとの間でトークン/証明書を連携させることができ、サービスアプリを利用するユーザの満足度を寄与できる。 As described above, in the information processing system 1 according to this embodiment, when the use of a payment function and/or authentication function is required when a service is provided by a service app, the identity of the user of the payment/authentication app and the user of the service app is verified, and then a token/certificate for the payment/authentication app is issued to the service app from the payment/authentication business device 20. Therefore, while ensuring a certain level of security, it is possible to link tokens/certificates between the payment/authentication app and the service app, thereby contributing to the satisfaction of users who use the service app.

(その他の実施形態)
以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。
Other Embodiments
The above-described embodiments are intended to facilitate understanding of the present invention, and are not intended to limit the present invention. The elements of the embodiments, as well as their arrangements, materials, conditions, shapes, sizes, etc., are not limited to those shown as examples and can be changed as appropriate. In addition, configurations shown in different embodiments can be partially substituted or combined with each other.

1…情報処理システム、10…端末、20…決済/認証事業者装置、30…サービス事業者装置、40…アプリ間連携装置、50…ネットワーク、11…認証アプリ部、12…サービスアプリ部、41…取得部、42…ユーザ確認部、43…検証部、44…提供部、111…発行要求部、112…ユーザ確認部、121…発行要求部、122…ユーザ確認部、123…取得部、124…サービス部、101…プロセッサ、102…記憶部、103…送受信部、104…入出力部、


1...information processing system, 10...terminal, 20...payment/authentication provider device, 30...service provider device, 40...inter-application linkage device, 50...network, 11...authentication application unit, 12...service application unit, 41...acquisition unit, 42...user confirmation unit, 43...verification unit, 44...provision unit, 111...issuance request unit, 112...user confirmation unit, 121...issuance request unit, 122...user confirmation unit, 123...acquisition unit, 124...service unit, 101...processor, 102...storage unit, 103...transmission/reception unit, 104...input/output unit,


Claims (6)

コンピュータを、
第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、
前記同一性の検証結果に基づいて、前記第1事業者の情報処理装置である第1事業者装置によって発行される前記トークン及び/又は前記電子証明書を前記第1事業者装置から受信し、前記第2アプリケーションに対して提供する提供部と、
として機能させるための情報処理プログラム。
Computer,
an acquisition unit that acquires an issuance request for requesting that a token and/or a digital certificate used in a first application provided by a first business be issued to a second application provided by a second business;
a verification unit that verifies the identity of the user of the first application and the user of the second application in response to the issuance request;
a providing unit that receives the token and/or the electronic certificate from a first business operator device that is an information processing device of the first business operator based on a result of the verification of the identity, and provides the token and/or the electronic certificate to the second application, the token and/or the electronic certificate being issued by the first business operator device, based on the result of the verification of the identity;
An information processing program that functions as a
前記発行要求に応じて、前記第1アプリケーションのユーザに関する第1確認情報を前記第1事業者装置から取得するとともに、前記第2アプリケーションのユーザに関する第2確認情報を前記第2事業者の情報処理装置である第2事業者装置から取得するユーザ確認部を更に備え、
前記検証部は、前記第1確認情報及び前記第2確認情報に基づいて、前記同一性を検証する、
請求項1記載の情報処理プログラム。
a user confirmation unit that, in response to the issuance request, acquires first confirmation information related to a user of the first application from the first business operator device , and acquires second confirmation information related to the user of the second application from a second business operator device that is an information processing device of the second business operator;
The verification unit verifies the identity based on the first confirmation information and the second confirmation information.
The information processing program according to claim 1.
前記提供部は、前記検証部によって前記同一性が検証された場合、前記第1事業者装置に対して前記トークン及び/又は前記電子証明書の発行を要求し、該要求に応じて前記第1事業者装置によって発行される前記トークン及び/又は前記電子証明書を前記第1事業者装置から受信し、前記第2アプリケーションに対して提供する、
請求項2記載の情報処理プログラム。
the providing unit, when the identity is verified by the verifying unit, requests the first business operator device to issue the token and/or the electronic certificate, receives the token and/or the electronic certificate issued by the first business operator device in response to the request from the first business operator device , and provides the token and/or the electronic certificate to the second application.
3. The information processing program according to claim 2.
前記取得部は、前記発行要求を、前記第1アプリケーション又は前記第2アプリケーションから取得する、
請求項1から請求項3のいずれか記載の情報処理プログラム。
The acquisition unit acquires the issuance request from the first application or the second application.
4. The information processing program according to claim 1.
第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する取得部と、
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する検証部と、
前記同一性の検証結果に基づいて、前記第1事業者の情報処理装置である第1事業者装置によって発行される前記トークン及び/又は前記電子証明書を前記第1事業者装置から受信し、前記第2アプリケーションに対して提供する提供部と、
を備える情報処理装置。
an acquisition unit that acquires an issuance request for requesting that a token and/or a digital certificate used in a first application provided by a first business be issued to a second application provided by a second business;
a verification unit that verifies the identity of the user of the first application and the user of the second application in response to the issuance request;
a providing unit that receives the token and/or the electronic certificate from a first business device that is an information processing device of the first business based on a result of the verification of the identity, and provides the token and/or the electronic certificate to the second application, the token and/or the electronic certificate being issued by the first business device ;
An information processing device comprising:
第1事業者が提供する第1アプリケーションで用いられるトークン及び/又は電子証明書を、第2事業者が提供する第2アプリケーションに対して発行することを要求する発行要求を取得する工程と、
前記発行要求に応じて、前記第1アプリケーションのユーザ及び前記第2アプリケーションのユーザの同一性を検証する工程と、
前記同一性の検証結果に基づいて、前記第1事業者の情報処理装置である第1事業者装置によって発行される前記トークン及び/又は前記電子証明書を前記第1事業者装置から受信し、前記第2アプリケーションに対して提供する工程と、
を有する情報処理装置の情報処理方法。
obtaining an issuance request for issuing a token and/or a digital certificate for use in a first application provided by a first business operator to a second application provided by a second business operator;
In response to the issuance request, verifying the identity of the first application user and the second application user;
receiving , based on a result of the verification of the identity, the token and/or the electronic certificate issued by a first business device, which is an information processing device of the first business device , from the first business device and providing the token and/or the electronic certificate to the second application;
The information processing method of the information processing device having the above configuration.
JP2022130022A 2022-08-17 2022-08-17 Information processing program, information processing device, and information processing method Active JP7663538B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022130022A JP7663538B2 (en) 2022-08-17 2022-08-17 Information processing program, information processing device, and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022130022A JP7663538B2 (en) 2022-08-17 2022-08-17 Information processing program, information processing device, and information processing method

Publications (2)

Publication Number Publication Date
JP2024027315A JP2024027315A (en) 2024-03-01
JP7663538B2 true JP7663538B2 (en) 2025-04-16

Family

ID=90039831

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022130022A Active JP7663538B2 (en) 2022-08-17 2022-08-17 Information processing program, information processing device, and information processing method

Country Status (1)

Country Link
JP (1) JP7663538B2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020057392A (en) 2019-11-06 2020-04-09 株式会社Origami Server and communication device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020057392A (en) 2019-11-06 2020-04-09 株式会社Origami Server and communication device

Also Published As

Publication number Publication date
JP2024027315A (en) 2024-03-01

Similar Documents

Publication Publication Date Title
US12506739B2 (en) Unified identity verification
CN111819555B (en) Secure remote token issuance with online authentication
US11461760B2 (en) Authentication using application authentication element
US10417542B2 (en) Mobile device with scannable image including dynamic data
CN108293054B (en) Electronic device and method for biometric authentication using social network
US20200051074A1 (en) Method for approving use of card by using blockchain-based token id and server using method
US10439813B2 (en) Authentication and fraud prevention architecture
US20090228370A1 (en) Systems and methods for identification and authentication of a user
US20080120717A1 (en) Systems and methods for identification and authentication of a user
US10489565B2 (en) Compromise alert and reissuance
KR20190014124A (en) Two factor authentication
CN108140081A (en) Biometric verification method and system
CN108431843A (en) A transaction processing method and device
CN117397270A (en) Systems and methods for transaction card-based authentication
JP7663538B2 (en) Information processing program, information processing device, and information processing method
KR20110122432A (en) Authentication system and method using smart card web server
TWI801744B (en) Financial transaction device, method and system with non-contact authentication function
AU2013370667B2 (en) Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information
AU2016277629A1 (en) Authentication using application authentication element
JP7671321B2 (en) Information processing program, information processing device, information processing system, and information processing method
TWI742849B (en) System and method for personal information authorization
AU2015200732B2 (en) Authentication using application authentication element
US20250392449A1 (en) Elevating trust for user authentication
TWM664169U (en) Non-fungible token processing system
JP2026052256A (en) Reception terminal, terminal, method for controlling the reception terminal, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241003

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20241129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250313

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250404

R150 Certificate of patent or registration of utility model

Ref document number: 7663538

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150