[go: up one dir, main page]

JP2025021818A - Information processing program, information processing device, information processing system, and information processing method - Google Patents

Information processing program, information processing device, information processing system, and information processing method Download PDF

Info

Publication number
JP2025021818A
JP2025021818A JP2023125798A JP2023125798A JP2025021818A JP 2025021818 A JP2025021818 A JP 2025021818A JP 2023125798 A JP2023125798 A JP 2023125798A JP 2023125798 A JP2023125798 A JP 2023125798A JP 2025021818 A JP2025021818 A JP 2025021818A
Authority
JP
Japan
Prior art keywords
user
unit
service
information processing
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2023125798A
Other languages
Japanese (ja)
Other versions
JP7671321B2 (en
Inventor
公照 間下
Kimiteru Mashita
享 南井
Susumu Minamii
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2023125798A priority Critical patent/JP7671321B2/en
Publication of JP2025021818A publication Critical patent/JP2025021818A/en
Application granted granted Critical
Publication of JP7671321B2 publication Critical patent/JP7671321B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

To provide an authentication model for a user suitable to a settlement and remittance service using a certificate.SOLUTION: An authentication device (10) includes: an accepting unit which accepts a service request for requesting a service regarding a settlement and/or remittance using a certificate of a user; a verification unit which verifies authenticity of the user by using the certificate in response to the service request; a confirmation requesting unit which requests, from a second information processing device different from a first information processing device, a confirmation process for confirming the authenticity of the user; and a service processing unit which executes a process regarding the service with a first provider device for providing the service on the basis of a result of the verification using the certificate by the verification unit and a result of the confirmation process by the second information processing device in response to the request from the confirmation requesting unit.SELECTED DRAWING: Figure 5

Description

本発明は、情報処理プログラム、情報処理装置、情報処理システム及び情報処理方法に関する。 The present invention relates to an information processing program, an information processing device, an information processing system, and an information processing method.

従来、クレジットカードの番号、銀行口座の番号、決済用のアカウント等、ユーザを識別する識別子(Identifier)(以下、「ユーザ識別子」という)を用いた決済が行われている。例えば、特許文献1には、クレジットカードの番号の一部に基づいて生成されるコードをユーザ識別子として用いて決済を行うことが記載されている。 Conventionally, payments are made using an identifier (hereinafter referred to as a "user identifier") that identifies a user, such as a credit card number, a bank account number, or a payment account. For example, Patent Document 1 describes making payments using a code generated based on a portion of a credit card number as a user identifier.

特開2016-6637号公報JP 2016-6637 A

しかしながら、ユーザ識別子を用いた従来の決済手法では、セキュリティを十分に確保できない恐れがある。今後、ユーザ識別子としての証明書(例えば、電子証明書やVC(Verifiable Credential))の利用の拡大に伴い、当該証明書を用いた決済及び/又は送金に関するサービス(以下、「決済/送金サービス」)に適するユーザの認証モデルが望まれている。 However, conventional payment methods using user identifiers may not provide sufficient security. As the use of certificates (e.g., digital certificates and VCs (Verifiable Credentials)) as user identifiers expands in the future, a user authentication model suitable for payment and/or remittance services using such certificates (hereinafter referred to as "payment/remittance services") is desired.

本開示は、このような状況に鑑みてなされたものであって、証明書を用いた決済/送金サービスに適するユーザの認証モデルを提供可能な情報処理プログラム、情報処理装置、情報処理システム及び情報処理方法を提供することを目的の一つとする。 This disclosure has been made in light of these circumstances, and one of its objectives is to provide an information processing program, information processing device, information processing system, and information processing method that can provide a user authentication model suitable for payment/remittance services that use certificates.

本開示の一態様に係る情報処理プログラムは、第1情報処理装置としてのコンピュータを、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、して機能させる。 An information processing program according to one aspect of the present disclosure causes a computer as a first information processing device to function as: a reception unit that receives a service request for a service related to a payment and/or remittance using a user's certificate; a verification unit that verifies the legitimacy of the user using the certificate in response to the service request; a confirmation request unit that requests a second information processing device to perform a confirmation process to confirm the legitimacy of the user; and a service processing unit that executes a process related to the service between the first business device that provides the service and the first information processing device based on the result of the verification using the certificate by the verification unit and the result of the confirmation process by the second information processing device in response to a request from the confirmation request unit.

本開示の他の態様に係る情報処理装置は、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスの提供に関する処理を実行するサービス処理部と、を備える。 An information processing device according to another aspect of the present disclosure includes a reception unit that receives a service request for a service related to a payment and/or remittance using a user's certificate, a verification unit that verifies the legitimacy of the user using the certificate in response to the service request, a confirmation request unit that requests another information processing device to perform a confirmation process to confirm the legitimacy of the user, and a service processing unit that executes a process related to the provision of the service between the first carrier device that provides the service and the first carrier device that provides the service based on the result of the verification using the certificate by the verification unit and the result of the confirmation process by the other information processing device in response to the request from the confirmation request unit.

本開示の他の態様に係る情報処理システムは、第1情報処理装置と第2情報処理装置とを含む情報処理システムであって、前記第1情報処理装置は、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、前記第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備え、前記第2情報処理装置は、前記ユーザの端末から前記ユーザに関する第1ユーザ情報を取得し、前記ユーザを管理する第2事業者装置から前記ユーザに関する第2ユーザ情報を取得する取得部と、前記確認要求部からの要求に応じて、前記第1ユーザ情報と前記第2ユーザ情報とに基づいて前記確認処理を実行する確認処理部を、備える。 An information processing system according to another aspect of the present disclosure is an information processing system including a first information processing device and a second information processing device, the first information processing device including: a reception unit that receives a service request for a service related to a payment and/or remittance using a user's certificate;
the second information processing device comprises: a verification unit that verifies the legitimacy of the user using the certificate in response to the service request; a confirmation request unit that requests the second information processing device to perform a confirmation process to verify the legitimacy of the user; and a service processing unit that executes processing related to the service between the first business device providing the service and the first information processing device based on a result of the verification using the certificate by the verification unit and a result of the confirmation process by the second information processing device in response to a request from the confirmation request unit, wherein the second information processing device comprises: an acquisition unit that acquires first user information about the user from the user's terminal and acquires second user information about the user from a second business device that manages the user; and a confirmation processing unit that executes the confirmation process based on the first user information and the second user information in response to a request from the confirmation request unit.

本開示の他の態様に係る情報処理装置の情報処理方法は、ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける工程と、前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する工程と、他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する工程と、前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行する工程と、を有する。 An information processing method of an information processing device according to another aspect of the present disclosure includes the steps of: accepting a service request for a service related to a payment and/or remittance using a user's certificate; verifying the legitimacy of the user using the certificate in response to the service request; requesting another information processing device to perform a confirmation process to confirm the legitimacy of the user; and executing a process related to the service between the first business device that provides the service and the first business device that provides the service based on the result of the verification using the certificate by the verification unit and the result of the confirmation process by the other information processing device in response to the request from the confirmation request unit.

本開示の一態様によれば、証明書を用いた決済/送金サービスに適するユーザの認証モデルを提供できる。 According to one aspect of the present disclosure, it is possible to provide a user authentication model suitable for payment/remittance services using certificates.

本実施形態に係る決済/送金システムの概略構成を示す図である。1 is a diagram showing a schematic configuration of a settlement/remittance system according to an embodiment of the present invention. 本実施形態に係る決済/送金システムの各装置のハードウェア構成の一例を示す図である。FIG. 2 is a diagram showing an example of the hardware configuration of each device in the settlement/remittance system according to the embodiment. 本実施形態に係る決済/送金システムの機能構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of the functional configuration of the settlement/remittance system according to the present embodiment. 本実施形態に係る証明書の発行動作の一例を示す図である。FIG. 11 is a diagram illustrating an example of a certificate issuing operation according to the embodiment. 本実施形態に係る決済/送金サービスの提供動作の一例を示す図である。FIG. 11 is a diagram showing an example of the operation of providing a payment/remittance service according to the embodiment.

以下に、本発明の一実施形態における情報処理システムについて、図面を参照して詳細に説明する。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。 Below, an information processing system according to one embodiment of the present invention will be described in detail with reference to the drawings. In addition, in the following description of the drawings, identical or similar parts are denoted by identical or similar reference numerals.

(概要)
図1を参照し、本実施形態に係る決済/送金サービスを提供する情報処理システム(以下、「決済/送金システム」という)の概要を説明する。図1は、本実施形態に係る決済/送金システムの概要を示す図である。 (overview)
An overview of an information processing system for providing a payment/remittance service according to this embodiment (hereinafter referred to as the "payment/remittance system") will be described with reference to Fig. 1. Fig. 1 is a diagram showing an overview of the payment/remittance system according to this embodiment.

図1に示すように、決済/送金システム1は、ユーザの認証処理を行う情報処理装置(以下、「認証装置」という)10と、当該認証処理とは別に、当該ユーザの正当性を確認する情報処理装置(以下、「ユーザ確認装置」という)20と、ユーザが用いる端末(以下、「ユーザ端末という」)30と、決済/送金サービス用の端末(以下、「決済/送金端末」という)40と、決済/送金サービスを提供する第1事業者の情報処理装置(以下、「第1事業者装置」という)50と、ユーザを管理する第2事業者の情報処理装置(以下、「第2事業者装置」という)60と、を備える。なお、図1は例示にすぎず、図1に示す各情報処理装置は一つの装置に限られず、複数の装置(例えば、複数のサーバ)で構成されてもよい。 As shown in FIG. 1, the payment/remittance system 1 includes an information processing device (hereinafter referred to as "authentication device") 10 that performs user authentication processing, an information processing device (hereinafter referred to as "user verification device") 20 that verifies the legitimacy of the user separately from the authentication processing, a terminal used by the user (hereinafter referred to as "user terminal") 30, a terminal for payment/remittance services (hereinafter referred to as "payment/remittance terminal") 40, an information processing device of a first business that provides payment/remittance services (hereinafter referred to as "first business device") 50, and an information processing device of a second business that manages users (hereinafter referred to as "second business device") 60. Note that FIG. 1 is merely an example, and each information processing device shown in FIG. 1 is not limited to one device, and may be composed of multiple devices (e.g., multiple servers).

認証装置10(第1情報処理装置)は、ユーザに対して証明書を発行し、発行された証明書を用いて当該ユーザの正当性を検証する。ここで、証明書は、例えば、x.509証明書のような電子証明書、又は、VC(Verifiable Credential)のような検証可能な証明書であってもよい。前者の電子証明書には、認証局によって発行される公開鍵のユーザに関する情報が含まれ、認証局によって発行される秘密鍵による電子署名が施される。当該秘密鍵により公開鍵の正当性を検証することにより、当該ユーザの正当性が検証される。後者のVCも認証局によって発行され、ユーザの正当性の検証に用いられるが、個人情報(例えば、性別、学歴等)等を含む点で、前者の電子証明書と異なる。認証装置10は、不図示のネットワークを介してユーザ確認装置20、ユーザ端末30及び第1事業者装置50と接続されてもよい。 The authentication device 10 (first information processing device) issues a certificate to a user and verifies the legitimacy of the user using the issued certificate. Here, the certificate may be, for example, an electronic certificate such as an x.509 certificate, or a verifiable certificate such as a VC (Verifiable Credential). The former electronic certificate includes information about the user of a public key issued by a certification authority, and is electronically signed by a private key issued by the certification authority. The private key is used to verify the legitimacy of the public key, thereby verifying the legitimacy of the user. The latter VC is also issued by a certification authority and is used to verify the legitimacy of the user, but differs from the former electronic certificate in that it includes personal information (e.g., gender, educational background, etc.). The authentication device 10 may be connected to a user verification device 20, a user terminal 30, and a first business device 50 via a network not shown.

ユーザ確認装置20(第2情報処理装置)は、ユーザ端末30から取得されるユーザに関する情報(以下、「第1ユーザ情報」という)と、第2事業者装置60から取得されるユーザに関する情報(以下、「第2ユーザ情報」という)と、に基づいて、当該ユーザの正当性を確認する。ユーザ確認装置20は、例えば、トラストサービスプロバイダー(TSP)によって提供されてもよい。ユーザ確認装置20は、不図示のネットワークを介して認証装置10、ユーザ端末30、決済/送金端末40及び第2事業者装置60と接続されてもよい。 The user verification device 20 (second information processing device) verifies the legitimacy of the user based on information about the user acquired from the user terminal 30 (hereinafter referred to as "first user information") and information about the user acquired from the second business device 60 (hereinafter referred to as "second user information"). The user verification device 20 may be provided by, for example, a trust service provider (TSP). The user verification device 20 may be connected to the authentication device 10, the user terminal 30, the payment/remittance terminal 40, and the second business device 60 via a network not shown.

ユーザ端末30は、例えば、スマートフォン、タブレット、パーソナルコンピュータ、ゲーム機、VR(Virtual reality)ゴーグル、VRヘッドセット等の端末である。ユーザ端末30には、決済/送金サービス用のアプリがインストールされてもよい。ユーザ端末30は、ユーザ識別子としての証明書を保持してもよい。或いは、当該ユーザ識別子としての証明書は、認証装置10で管理(記憶又は保持)されてもよい。 The user terminal 30 is, for example, a smartphone, a tablet, a personal computer, a game console, VR (Virtual Reality) goggles, a VR headset, or other terminal. An app for a payment/remittance service may be installed in the user terminal 30. The user terminal 30 may hold a certificate as a user identifier. Alternatively, the certificate as a user identifier may be managed (stored or held) by the authentication device 10.

決済/送金端末40は、例えば、スマートフォン、タブレット、パーソナルコンピュータ、ゲーム機、POS(Point of Sales)端末や、レジ端末等の端末である。決済/送金端末40と端末間通信を用いてユーザ端末30と通信してもよい。なお、図1では、決済/送金端末40がユーザ端末30とは別々に設けられるが、これに限られない。例えば、決済/送金端末40を設けずに決済/送金端末40の機能がユーザ端末30にインストールされたアプリ等によって提供されてもよい。 The payment/remittance terminal 40 is, for example, a smartphone, tablet, personal computer, game machine, POS (Point of Sales) terminal, cash register terminal, or other terminal. The payment/remittance terminal 40 may communicate with the user terminal 30 using terminal-to-terminal communication. Note that in FIG. 1, the payment/remittance terminal 40 is provided separately from the user terminal 30, but this is not limited to this. For example, the function of the payment/remittance terminal 40 may be provided by an app or the like installed on the user terminal 30, without providing the payment/remittance terminal 40.

第1事業者装置50は、決済/送金サービスを提供する第1事業者の情報処理装置である。第1事業者は、例えば、クレジットカード会社、金融機関、決済代行事業者、資金移動業者等であるが、これに限られず、決済/送金サービスを提供するどのような事業者であってもよい。第1事業者装置50は、不図示のネットワークを介して認証装置10に接続されてもよい。 The first business device 50 is an information processing device of a first business that provides a payment/remittance service. The first business is, for example, a credit card company, a financial institution, a payment agency, a funds transfer business, etc., but is not limited to these, and may be any business that provides a payment/remittance service. The first business device 50 may be connected to the authentication device 10 via a network (not shown).

第2事業者装置60は、ユーザを管理する第2事業者の情報処理装置である。第2事業者は、例えば、クレジットカード会社、金融機関、決済代行事業者、キャッシュレス決済を提供する事業者等のシステムであるが、これに限られず、ユーザ情報を管理するどのような事業者であってもよい。第2事業者装置60は、不図示のネットワークを介してユーザ確認装置20に接続されてもよい。また、第1事業者及び第2事業者は同一の事業者であってもよく、第1事業者装置50及び第2事業者装置60は、別々の情報処理装置に限られず、同一の情報処理装置の異なる機能であってもよい。 The second business device 60 is an information processing device of a second business that manages users. The second business is, for example, a system such as a credit card company, a financial institution, a payment agency, or a business that provides cashless payment, but is not limited to these and may be any business that manages user information. The second business device 60 may be connected to the user confirmation device 20 via a network not shown. In addition, the first business and the second business may be the same business, and the first business device 50 and the second business device 60 are not limited to separate information processing devices, but may be different functions of the same information processing device.

図1に示すように、認証装置10及びユーザ確認装置20は、ユーザの認証処理を行う情報処理システム(以下、「認証システム」という)2を構成してもよい。認証システム2により決済/送金サービスを提供する第1事業者装置50自体が認証処理を行う必要がないので、証明書を用いた決済/送金サービスを導入し易くなる。また、認証システム2では、認証装置10による証明書の検証処理に加えて、ユーザ確認装置20によるユーザの確認処理を行うことにより、ユーザの認証処理が二段階で行われるので、ユーザ識別子としての証明書を用いた決済/送金サービスのセキュリティを向上できる。 As shown in FIG. 1, the authentication device 10 and the user verification device 20 may constitute an information processing system (hereinafter referred to as the "authentication system") 2 that performs user authentication processing. The authentication system 2 eliminates the need for the first business device 50 itself, which provides the payment/remittance service, to perform authentication processing, making it easier to introduce a payment/remittance service using a certificate. Furthermore, in the authentication system 2, in addition to the certificate verification processing by the authentication device 10, the user verification processing by the user verification device 20 is performed, so that the user authentication processing is performed in two stages, thereby improving the security of the payment/remittance service that uses a certificate as a user identifier.

なお、図1において、認証装置10、ユーザ確認装置20、ユーザ端末30、決済/送金端末40、第1事業者装置50及び第2事業者装置60の少なくとも二つを相互に接続する不図示のネットワークは、無線及び/又は有線のネットワークであり、インターネット、イントラネット及びバスの少なくとも一つを含むことができる。 In FIG. 1, the network (not shown) that interconnects at least two of the authentication device 10, the user verification device 20, the user terminal 30, the payment/remittance terminal 40, the first business device 50, and the second business device 60 is a wireless and/or wired network, and may include at least one of the Internet, an intranet, and a bus.

(構成)
図2及び3を参照し、決済/送金システム1の構成を説明する。図2は、本実施形態に係る決済/送金システムの各装置のハードウェア構成の一例を示す図である。決済/送金システム1内の各装置(例えば、認証装置10、ユーザ確認装置20、ユーザ端末30、決済/送金端末40、第1事業者装置50又は第2事業者装置60等)は、演算装置に相当するCPU(Central Processing Unit)等のプロセッサ11と、記憶部12と、送受信部13と、入出力部14とを有する。これらの各構成は、バスを介して相互にデータ送受信可能に接続される。 (composition)
The configuration of the payment/remittance system 1 will be described with reference to Figures 2 and 3. Figure 2 is a diagram showing an example of the hardware configuration of each device in the payment/remittance system according to this embodiment. Each device in the payment/remittance system 1 (e.g., authentication device 10, user verification device 20, user terminal 30, payment/remittance terminal 40, first business device 50, second business device 60, etc.) has a processor 11 such as a CPU (Central Processing Unit) equivalent to a computing device, a memory unit 12, a transmission/reception unit 13, and an input/output unit 14. Each of these components is connected via a bus so as to be able to transmit and receive data to and from each other.

プロセッサ11は、例えば、CPUであり、決済/送金システム1内の各装置を制御する。プロセッサ11は、プログラムを記憶部12から読み出して実行することで、本実施形態で説明する各種の処理を実行してもよい。決済/送金システム1内の各装置は、1又は複数のプロセッサ11を備えていてもよい。また、当該各装置は、コンピュータと呼ばれてもよい。 The processor 11 is, for example, a CPU, and controls each device in the payment/remittance system 1. The processor 11 may execute various processes described in this embodiment by reading and executing a program from the storage unit 12. Each device in the payment/remittance system 1 may include one or more processors 11. Each device may also be referred to as a computer.

記憶部12は、例えば、メモリ、HDD(Hard Disk Drive)及び/又はSSD(Solid State Drive)等のストレージから構成される。記憶部12は、プロセッサ11による処理の実行に必要な各種情報(例えば、プロセッサ11によって実行される情報処理プログラム等)を記憶してもよい。 The storage unit 12 is composed of storage such as a memory, a hard disk drive (HDD) and/or a solid state drive (SSD). The storage unit 12 may store various information necessary for the processor 11 to execute processing (e.g., an information processing program executed by the processor 11, etc.).

送受信部13は、ネットワークを介して通信を行う装置であり、例えば、ネットワークカード、通信モジュール、チップ、アンテナ等を含んでもよい。送受信部13は、ネットワークを介して各種情報を送信する送信部、及び/又は、ネットワークを介して各種情報を受信する受信部を含んでもよい。 The transmitting/receiving unit 13 is a device that communicates via a network, and may include, for example, a network card, a communication module, a chip, an antenna, etc. The transmitting/receiving unit 13 may include a transmitting unit that transmits various information via the network, and/or a receiving unit that receives various information via the network.

入出力部14は、例えば、キーボード、タッチパネル、マウス及び/又はマイク等の入力部と、例えば、ディスプレイ及び/又はスピーカ等の出力部とを含む。入力部は、ユーザからの各種情報の入力を受け付ける。また、出力部は、ユーザに対する各種情報を表示する表示部を含んでもよい。 The input/output unit 14 includes an input unit such as a keyboard, a touch panel, a mouse, and/or a microphone, and an output unit such as a display and/or a speaker. The input unit accepts input of various information from the user. The output unit may also include a display unit that displays various information to the user.

以上説明したハードウェア構成は一例に過ぎない。決済/送金システム1内の各装置は、図2に記載したハードウェアの一部が省略されていてもよいし、図2に記載されていないハードウェアを備えていてもよい。また、図2に示すハードウェアが1又は複数のチップにより構成されていてもよい。 The hardware configuration described above is merely an example. Each device in the payment/remittance system 1 may omit some of the hardware shown in FIG. 2, or may include hardware not shown in FIG. 2. In addition, the hardware shown in FIG. 2 may be composed of one or more chips.

以上説明したハードウェア構成は一例に過ぎない。各情報処理装置は、図2に記載したハードウェアの一部が省略されていてもよいし、図2に記載されていないハードウェアを備えていてもよい。また、図2に示すハードウェアが1又は複数のチップにより構成されていてもよい。また、情報処理装置が複数の装置で構成される場合、各装置がこれらのハードウェアの少なくとも一部を備えてもよい。 The hardware configuration described above is merely an example. Each information processing device may omit some of the hardware shown in FIG. 2, or may include hardware not shown in FIG. 2. The hardware shown in FIG. 2 may be configured with one or more chips. If the information processing device is configured with multiple devices, each device may include at least some of the hardware.

図3は、本実施形態に係る決済/送金システムの機能構成の一例を示す図である。なお、図3は例示にすぎず、決済/送金システムの各装置がそれぞれ不図示の構成を備えてもよいことは勿論である。 Figure 3 is a diagram showing an example of the functional configuration of a payment/remittance system according to this embodiment. Note that Figure 3 is merely an example, and each device in the payment/remittance system may of course have a configuration not shown.

<認証装置10>
図3に示すように、認証装置10は、受付部101、確認要求部102、発行部103、検証部104及びサービス処理部105を備える。なお、受付部101、確認要求部102、発行部103、検証部104及びサービス処理部105は、それぞれ、認証装置10が備える、図2に示すプロセッサ11によって実行される情報処理プログラム、記憶部12、送受信部13及び入出力部14の少なくとも一部によって実現される。 <Authentication Device 10>
3, the authentication device 10 includes a reception unit 101, a confirmation request unit 102, an issuing unit 103, a verification unit 104, and a service processing unit 105. The reception unit 101, the confirmation request unit 102, the issuing unit 103, the verification unit 104, and the service processing unit 105 are realized by at least a part of an information processing program executed by the processor 11, the storage unit 12, the transmission/reception unit 13, and the input/output unit 14, which are included in the authentication device 10 and shown in FIG.

受付部101は、ユーザの証明書を用いた決済/送金サービスを要求するサービス要求を受け付ける。例えば、受付部101は、決済/送金端末40からサービス要求を受け付けてもよいが、これに限られず、ユーザ端末30からサービス要求を受け付けてもよい。 The reception unit 101 receives a service request for a payment/remittance service using a user's certificate. For example, the reception unit 101 may receive a service request from the payment/remittance terminal 40, but is not limited to this, and may receive a service request from the user terminal 30.

ここで、サービス要求は、ユーザの証明書に関する情報(以下、「証明書情報」という)、及び、決済/送金サービスを用いた取引に関する情報(以下、「取引情報」という)の少なくとも一つを含んでもよい。証明書情報は、証明書そのものであってもよいし、証明書の識別子であってもよい。証明書情報は、例えば、ユーザの公開鍵、電子署名等を含んでもよい。当該取引情報は、例えば、取引の金額、取引の日時、取引を行う店舗や対象の端末、取引の性質、取引の対象となる商品又はサービス、取引の識別番号等の少なくとも一つに関する情報を含んでもよい。 Here, the service request may include at least one of information about the user's certificate (hereinafter referred to as "certificate information") and information about a transaction using the payment/remittance service (hereinafter referred to as "transaction information"). The certificate information may be the certificate itself or a certificate identifier. The certificate information may include, for example, the user's public key, electronic signature, etc. The transaction information may include, for example, information about at least one of the transaction amount, the date and time of the transaction, the store or terminal where the transaction is conducted, the nature of the transaction, the product or service that is the subject of the transaction, the transaction identification number, etc.

また、受付部101は、証明書の発行を要求する発行要求を受け付けてもよい。例えば、受付部101は、ユーザ端末30からの発行要求を受け付けてもよい。 The reception unit 101 may also receive an issuance request for requesting the issuance of a certificate. For example, the reception unit 101 may receive an issuance request from the user terminal 30.

確認要求部102は、認証装置10(第1情報処理装置)とは異なるユーザ確認装置20(第2情報処理装置)に対して、ユーザの正当性を確認する確認処理を要求する。具体的には、確認要求部102は、当該確認処理を要求する確認要求を、送受信部13を介してユーザ確認装置20に対して送信してもよい。 The confirmation request unit 102 requests a confirmation process to confirm the legitimacy of the user from a user confirmation device 20 (second information processing device) different from the authentication device 10 (first information processing device). Specifically, the confirmation request unit 102 may transmit a confirmation request requesting the confirmation process to the user confirmation device 20 via the transmission/reception unit 13.

例えば、確認要求部102は、受付部101により受け付けられた発行要求に応じて、ユーザ確認装置20に対して、ユーザの正当性を確認する確認処理を要求してもよい。また、確認要求部102は、受付部101により受け付けられたサービス要求に応じて、ユーザ確認装置20に対して、ユーザの正当性を確認する確認処理を要求してもよい。 For example, the confirmation request unit 102 may request the user confirmation device 20 to perform a confirmation process to confirm the legitimacy of the user in response to an issuance request accepted by the acceptance unit 101. Also, the confirmation request unit 102 may request the user confirmation device 20 to perform a confirmation process to confirm the legitimacy of the user in response to a service request accepted by the acceptance unit 101.

また、確認要求部102は、決済/送金サービスを用いた取引に関するリスクに基づいて、ユーザ確認装置20に対して上記確認処理を要求してもよい。具体的には、確認要求部102は、サービス要求に含まれる取引情報に基づいて当該リスクを判断してもよい。例えば、複数のリスクレベルが、それぞれ、取引情報(例えば、取引の金額、取引の性質、取引の対象となる商品又はサービス、取引を行う店舗、及び、取引を行う端末の少なくとも一つ)に予め関連付けられており、確認要求部102は、当該複数のリスクレベルの中から上記サービス要求に含まれる取引情報に対応するリスクレベルを決定し、当該リスクを判断してもよい。なお、取引のリスクの判断方法はこれに限られず、例えば、ユーザに関する情報に基づいて当該リスクが判断されてもよい。 The confirmation request unit 102 may also request the above confirmation process from the user confirmation device 20 based on the risk associated with the transaction using the payment/remittance service. Specifically, the confirmation request unit 102 may determine the risk based on transaction information included in the service request. For example, multiple risk levels are each pre-associated with transaction information (e.g., at least one of the transaction amount, the nature of the transaction, the product or service subject to the transaction, the store where the transaction is performed, and the terminal where the transaction is performed), and the confirmation request unit 102 may determine the risk level corresponding to the transaction information included in the service request from among the multiple risk levels, and determine the risk. Note that the method of determining the risk of a transaction is not limited to this, and the risk may be determined based on information about the user, for example.

確認要求部102は、決済/送金サービスを用いた取引に関するリスクが高いと判断される場合、ユーザ確認装置20に対して上記確認処理を要求してもよい。一方、確認要求部102は、当該リスクが低いと判断される場合、ユーザ確認装置20に対する上記確認処理の要求を中止してもよい。なお、確認要求部102は、リスクが高い又は低いのどちらであるかに限られず、決済/送金サービスに基づけばどのような方法でユーザ確認装置20に対して確認処理を要求するかを決定してもよい。例えば、確認要求部102は、リスクの種別(例えば、信用リスク、為替リスク等)によってユーザ確認装置20に対して確認処理を要求するか否かを決定してもよい。また、確認要求部102は、決済/送金サービスを提供する事業者に基づいて、ユーザ確認装置20に対して確認処理を要求するかを決定してもよい。例えば、決済/送金サービスを提供する事業者によってユーザ確認装置20に対する確認処理の要否が事前に設定され、当該事業者の事前設定に従って確認要求部102は、決済/送金サービスを提供する事業者に基づいて、ユーザ確認装置20に対して確認処理を要求するかを決定してもよい。 When the risk of a transaction using the payment/remittance service is determined to be high, the confirmation request unit 102 may request the user confirmation device 20 to perform the above-mentioned confirmation process. On the other hand, when the risk is determined to be low, the confirmation request unit 102 may cancel the request for the above-mentioned confirmation process to the user confirmation device 20. The confirmation request unit 102 may determine how to request the user confirmation device 20 to perform the confirmation process based on the payment/remittance service, not limited to whether the risk is high or low. For example, the confirmation request unit 102 may determine whether to request the user confirmation device 20 to perform the confirmation process based on the type of risk (e.g., credit risk, exchange risk, etc.). The confirmation request unit 102 may also determine whether to request the user confirmation device 20 to perform the confirmation process based on the business providing the payment/remittance service. For example, the business providing the payment/remittance service may set in advance whether or not the confirmation process is required for the user confirmation device 20, and the confirmation request unit 102 may determine whether to request the user confirmation device 20 to perform the confirmation process based on the business providing the payment/remittance service according to the business's preset setting.

発行部103は、確認要求部102からの要求に応じたユーザ確認装置20による確認処理の結果に基づいて、証明書をユーザに対して発行する。発行部103は、発行された証明書に関する証明書情報を、送受信部13を介してユーザ端末30に対して送信してもよい。例えば、発行部103は、当該確認処理によりユーザの正当性が肯定された場合、当該証明書をユーザに発行し、当該正当性が否定された場合、当該証明書をユーザに発行しなくともよい。 The issuing unit 103 issues a certificate to the user based on the result of the confirmation process by the user confirmation device 20 in response to a request from the confirmation request unit 102. The issuing unit 103 may transmit certificate information related to the issued certificate to the user terminal 30 via the transmitting/receiving unit 13. For example, if the validity of the user is confirmed by the confirmation process, the issuing unit 103 may issue the certificate to the user, and if the validity is denied, the issuing unit 103 may not issue the certificate to the user.

検証部104は、受付部101により受け付けられたサービス要求に応じて、ユーザの証明書を用いて、当該ユーザの正当性を検証してもよい。 In response to a service request accepted by the acceptance unit 101, the verification unit 104 may verify the legitimacy of the user using the user's certificate.

サービス処理部105は、検証部104による証明書を用いた検証の結果と、確認要求部102からの要求に応じたユーザ確認装置20による確認処理の結果と、に基づいて、第1事業者装置50との間で、決済/送金サービスに関する処理を実行する。当該決済/送金サービスに関する処理は、例えば、第1事業者装置50に対するユーザに対する決済/送金サービスの提供可否の問い合わせ、当該問い合わせに対する第1事業者装置50からの応答及び、決済/送金サービスの実行結果等の少なくとも一つを含んでもよい。 The service processing unit 105 executes processing related to the payment/remittance service with the first business device 50 based on the result of the verification using the certificate by the verification unit 104 and the result of the confirmation processing by the user confirmation device 20 in response to a request from the confirmation request unit 102. The processing related to the payment/remittance service may include, for example, at least one of an inquiry to the first business device 50 as to whether or not the payment/remittance service can be provided to the user, a response from the first business device 50 to the inquiry, and a result of the execution of the payment/remittance service.

具体的には、サービス処理部105は、検証部104による証明書を用いた検証の結果と、当該要求に応じたユーザ確認装置20による確認処理の結果と、に基づいて、第1事業者装置50との間で、決済/送金サービスに関する処理を実行してもよい。一方、サービス処理部105は、検証部104による証明書を用いた検証の結果に基づいて、ユーザ確認装置20による確認処理の結果を用いずに、第1事業者装置50との間で、決済/送金サービスに関する処理を実行してもよい。 Specifically, the service processing unit 105 may execute processing related to the payment/remittance service with the first business device 50 based on the result of the verification by the verification unit 104 using the certificate and the result of the verification process by the user verification device 20 in response to the request. On the other hand, the service processing unit 105 may execute processing related to the payment/remittance service with the first business device 50 based on the result of the verification by the verification unit 104 using the certificate, without using the result of the verification process by the user verification device 20.

<ユーザ確認装置20>
図3に示すように、ユーザ確認装置20は、取得部201、確認処理部202、及び、記録部203を備える。なお、取得部201、確認処理部202、及び、記録部203は、それぞれ、ユーザ確認装置20が備える、図2に示すプロセッサ11によって実行される情報処理プログラム、記憶部12、送受信部13及び入出力部14の少なくとも一部によって実現される。 <User Verification Device 20>
3, the user confirmation device 20 includes an acquisition unit 201, a confirmation processing unit 202, and a recording unit 203. The acquisition unit 201, the confirmation processing unit 202, and the recording unit 203 are realized by at least a part of the information processing program executed by the processor 11, the memory unit 12, the transmission/reception unit 13, and the input/output unit 14, which are included in the user confirmation device 20 and shown in FIG.

取得部201は、ユーザ端末30から第1ユーザ情報を取得し、第2事業者装置60から第2ユーザ情報を取得する。ユーザ端末30から取得される第1ユーザ情報は、それぞれ、第2事業者におけるユーザのアカウントに関する情報(以下、「アカウント情報」という)、及び、ユーザの属性に関する情報(以下、「属性情報」という)の少なくとも一つを含んでもよい。当該アカウント情報は、例えば、クレジットカードのカード番号、口座番号、及び、第2事業者における決済用のトークンの少なくとも一つであってもよい。属性情報は、例えば、当該ユーザの氏名、住所及び連絡先の少なくとも一つを含んでもよい。第2事業者装置60から取得される第2ユーザ情報は、アカウント情報及び属性情報の少なくとも一つを含んでもよい。 The acquisition unit 201 acquires first user information from the user terminal 30 and acquires second user information from the second business device 60. The first user information acquired from the user terminal 30 may include at least one of information on the user's account at the second business (hereinafter referred to as "account information") and information on the user's attributes (hereinafter referred to as "attribute information"). The account information may be, for example, at least one of a credit card number, an account number, and a payment token at the second business. The attribute information may include, for example, at least one of the user's name, address, and contact information. The second user information acquired from the second business device 60 may include at least one of the account information and the attribute information.

取得部201は、確認要求部102から要求に応じて、ユーザ端末30から第1ユーザ情報を取得するともに、第2事業者装置60から第2ユーザ情報を取得してもよい。或いは、取得部201は、第2ユーザ情報を第2事業者装置60から事前に取得し、ユーザ確認装置20の記憶部12に記憶させてもよい。 The acquisition unit 201 may acquire the first user information from the user terminal 30 and the second user information from the second business device 60 in response to a request from the confirmation request unit 102. Alternatively, the acquisition unit 201 may acquire the second user information from the second business device 60 in advance and store it in the memory unit 12 of the user confirmation device 20.

確認処理部202は、確認要求部102からの要求に応じて、第1ユーザ情報と第2ユーザ情報とに基づいて、ユーザの正当性を確認する確認処理を行う。具体的には、確認処理部202は、当該確認処理において、第1ユーザ情報と第2ユーザ情報とを突合して、ユーザの正当性を確認してもよい。例えば、確認処理部202は、当該確認処理において、第1ユーザ情報に含まれるアカウント情報と、第2ユーザ情報に含まれるアカウント情報とを突合して、ユーザの正当性を確認してもよい。 In response to a request from the confirmation request unit 102, the confirmation processing unit 202 performs a confirmation process to confirm the legitimacy of the user based on the first user information and the second user information. Specifically, in the confirmation process, the confirmation processing unit 202 may verify the legitimacy of the user by matching the first user information with the second user information. For example, in the confirmation process, the confirmation processing unit 202 may verify the legitimacy of the user by matching the account information included in the first user information with the account information included in the second user information.

確認処理部202は、確認要求部102からの要求に応じてユーザ端末30から取得された第1ユーザ情報と、確認要求部102からの要求に応じて第2事業者装置60から取得された第2ユーザ情報とに基づいて、上記確認処理を実行してもよい。或いは、確認処理部202は、確認要求部102からの要求に応じてユーザ端末30から取得された第1ユーザ情報と、ユーザ確認装置20の記憶部12に保持される第2ユーザ情報とに基づいて、上記確認処理を実行してもよい。 The confirmation processing unit 202 may execute the above confirmation process based on the first user information acquired from the user terminal 30 in response to a request from the confirmation request unit 102 and the second user information acquired from the second business device 60 in response to a request from the confirmation request unit 102. Alternatively, the confirmation processing unit 202 may execute the above confirmation process based on the first user information acquired from the user terminal 30 in response to a request from the confirmation request unit 102 and the second user information held in the memory unit 12 of the user confirmation device 20.

記録部203は、確認処理部202による確認履歴を記録する。例えば、記録部203は、取得部201によって取得された第1ユーザ情報と、確認処理部202による確認処理の結果と、を関連付けて記憶部12に記憶させてもよい。 The recording unit 203 records the confirmation history by the confirmation processing unit 202. For example, the recording unit 203 may associate the first user information acquired by the acquisition unit 201 with the result of the confirmation process by the confirmation processing unit 202 and store them in the storage unit 12.

(動作)
図4及び5を参照し、本実施形態に係る決済/送金システム1における動作を説明する。 (Operation)
The operation of the settlement/remittance system 1 according to this embodiment will be described with reference to FIGS.

<証明書の発行動作>
図4は、本実施形態に係る証明書の発行動作の一例を示す図である。なお、図4は例示にすぎず、一部のステップ(例えば、ステップS102、S103及びS105)について、順番が変更されてもよいし、同一のタイミングで実施されてもよいし、又は、一部のステップ(例えば、ステップS107)が省略されてもよい。 <Certificate issuing process>
Fig. 4 is a diagram showing an example of a certificate issuing operation according to the present embodiment. Note that Fig. 4 is merely an example, and some steps (e.g., steps S102, S103, and S105) may be changed in order or may be performed at the same timing, or some steps (e.g., step S107) may be omitted.

図4に示すように、ステップS101において、ユーザ端末30は、認証装置10に対して、証明書の発行要求を送信する。ステップS102において、認証装置10は、ユーザ端末30からの発行要求を受け付け、決済/送金サービスを提供する第1事業者装置50に当該発行要求を送信する。ステップS103において、認証装置10は、ユーザ端末30からの発行要求に応じて、ユーザ確認装置20に対して、ユーザの正当性を確認する確認処理を要求する確認要求を送信してもよい。 As shown in FIG. 4, in step S101, the user terminal 30 transmits a certificate issuance request to the authentication device 10. In step S102, the authentication device 10 accepts the issuance request from the user terminal 30 and transmits the issuance request to the first business device 50 that provides a payment/remittance service. In step S103, in response to the issuance request from the user terminal 30, the authentication device 10 may transmit a confirmation request to the user verification device 20 to request a verification process to verify the legitimacy of the user.

ステップS104において、ユーザ確認装置20は、ユーザ端末30との間で第1ユーザ情報の取得処理を行う。例えば、ユーザ確認装置20は、認証装置10からの確認要求に応じて、ユーザ端末30に対して第1ユーザ情報の提供を要求する提供要求を送信し、当該提供要求に応じてユーザ端末30から送信される第1ユーザ情報を取得してもよい。 In step S104, the user verification device 20 performs a process of acquiring the first user information between the user terminal 30 and the user verification device 20. For example, in response to a verification request from the authentication device 10, the user verification device 20 may transmit a request to the user terminal 30 to request the provision of the first user information, and acquire the first user information transmitted from the user terminal 30 in response to the request.

ステップS105において、ユーザ確認装置20は、第2事業者装置60との間で第2ユーザ情報の取得処理を行う。例えば、ユーザ確認装置20は、認証装置10からの確認要求に応じて、第2事業者装置60に対して第2ユーザ情報の提供を要求する提供要求を送信し、当該提供要求に応じて第2事業者装置60から送信される第2ユーザ情報を取得してもよい。なお、ステップS105は省略されてもよく、ユーザ確認装置20は、第2事業者装置60から事前に取得された第2ユーザ情報を記憶部12に保持していてもよい。 In step S105, the user verification device 20 performs a process of acquiring second user information between the user verification device 20 and the second business device 60. For example, in response to a confirmation request from the authentication device 10, the user verification device 20 may transmit a request for provision of second user information to the second business device 60, and acquire the second user information transmitted from the second business device 60 in response to the request for provision. Note that step S105 may be omitted, and the user verification device 20 may store the second user information acquired in advance from the second business device 60 in the memory unit 12.

ステップS106において、ユーザ確認装置20は、ユーザ端末30からの第1ユーザ情報と第2事業者装置60からの第2ユーザ情報とに基づいて、ユーザの正当性を確認する確認処理を実行する。具体的には、ユーザ確認装置20は、第1ユーザ情報と第2ユーザ情報とを突合して、当該ユーザの正当性を確認する。 In step S106, the user verification device 20 executes a verification process to verify the authenticity of the user based on the first user information from the user terminal 30 and the second user information from the second business device 60. Specifically, the user verification device 20 verifies the authenticity of the user by matching the first user information with the second user information.

ステップS107において、ユーザ確認装置20は、ステップS106における確認処理の結果を記憶部12に記録する。例えば、ユーザ確認装置は、ステップS104で取得された第1ユーザ情報と当該ユーザ確認処理の結果とを関連付けて記憶部12に記録してもよい。図示しないが、ユーザ確認装置20は、ユーザ端末30から取得された第1ユーザ情報が記憶部12に記録された第1ユーザ情報と一致する場合、ステップS106における第1ユーザ情報と第2ユーザ情報との突合を行わずに、過去のユーザ確認処理の結果に基づいて、ユーザ端末30のユーザの正当性を確認してもよい。 In step S107, the user confirmation device 20 records the result of the confirmation process in step S106 in the storage unit 12. For example, the user confirmation device may associate the first user information acquired in step S104 with the result of the user confirmation process and record them in the storage unit 12. Although not shown, if the first user information acquired from the user terminal 30 matches the first user information recorded in the storage unit 12, the user confirmation device 20 may confirm the legitimacy of the user of the user terminal 30 based on the result of the past user confirmation process without matching the first user information with the second user information in step S106.

ステップS108において、ユーザ確認装置20は、ステップS106におけるユーザ確認処理の結果(以下、「確認結果」という)を認証装置10に対して送信する。ステップS109において、認証装置10は、ステップS108で受信された確認結果を、決済/送金サービスを提供する第1事業者装置50に送信する。 In step S108, the user verification device 20 transmits the result of the user verification process in step S106 (hereinafter referred to as the "verification result") to the authentication device 10. In step S109, the authentication device 10 transmits the verification result received in step S108 to the first business device 50 that provides the payment/remittance service.

ステップS110において、決済/送金サービスを提供する第1事業者装置50は、ステップS109で認証装置10から受信された確認結果に基づいて、ユーザに対する証明書の発行可否を判断する。第1事業者装置50は、判断結果に基づいて、当該証明書の発行指示を認証装置10に対して送信する。 In step S110, the first business device 50 providing a payment/remittance service determines whether or not to issue a certificate to the user based on the confirmation result received from the authentication device 10 in step S109. Based on the determination result, the first business device 50 transmits an instruction to issue the certificate to the authentication device 10.

ステップS111において、認証装置10は、第1事業者装置50からの発行指示に応じて証明書を発行し、発行した証明書に関する証明書情報をユーザ端末30に送信する。例えば、認証装置10は、当該証明書情報として、証明書そのものをユーザ端末30に送信してもよい。或いは、認証装置10は、当該証明書の識別子をユーザ端末30に送信し、当該証明書をユーザと関連付けて認証装置10の記憶部12に記憶させてもよい。 In step S111, the authentication device 10 issues a certificate in response to an issuance instruction from the first business device 50, and transmits certificate information related to the issued certificate to the user terminal 30. For example, the authentication device 10 may transmit the certificate itself as the certificate information to the user terminal 30. Alternatively, the authentication device 10 may transmit an identifier of the certificate to the user terminal 30, and store the certificate in the memory unit 12 of the authentication device 10 in association with the user.

以上の証明書の発行動作によると、第1事業者装置50は、ユーザ確認装置20によるユーザの正当性の確認結果に基づいてユーザに対する証明書の発行可否を判断してから、認証装置10がユーザに対して証明書を発行する。したがって、証明書を適切なユーザに対して発行でき、セキュリティを向上できる。 According to the above certificate issuing operation, the first business device 50 determines whether or not to issue a certificate to the user based on the result of the user verification device 20 verifying the user's legitimacy, and then the authentication device 10 issues a certificate to the user. Therefore, the certificate can be issued to the appropriate user, improving security.

<決済/送金サービスの提供動作>
図5は、本実施形態に係る決済/送金サービスの提供動作の一例を示す図である。なお、図5は例示にすぎず、一部のステップについて、順番が変更されてもよいし、同一のタイミングで実施されてもよいし、又は、省略されてもよい。例えば、ステップS201、ステップS205、S210及びステップS216は省略されてもよい。 <Payment/Remittance Service Provision Operation>
Fig. 5 is a diagram showing an example of the operation of providing a payment/remittance service according to this embodiment. Note that Fig. 5 is merely an example, and the order of some steps may be changed, steps may be performed at the same timing, or steps may be omitted. For example, steps S201, S205, S210, and S216 may be omitted.

図5に示すように、ステップS201において、ユーザ端末30は、決済/送金端末40に対して、ユーザの証明書を用いた決済/送金サービスを要求するサービス要求を送信する。ステップS202において、決済/送金端末40は、当該サービス要求を認証装置10に対して送信する。 As shown in FIG. 5, in step S201, the user terminal 30 transmits a service request to the payment/remittance terminal 40, requesting a payment/remittance service using the user's certificate. In step S202, the payment/remittance terminal 40 transmits the service request to the authentication device 10.

ステップS203において、認証装置10は、サービス要求を受け付け、当該ユーザの証明書を用いて当該ユーザの正当性を検証する。例えば、認証装置10は、サービス要求に含まれる証明書情報に基づいて、当該証明書を認識する。例えば、当該証明書情報が当該証明書そのものであってもよいし、当該証明書情報に基づいて認証装置10で保持されるユーザの証明書が識別されてもよい。 In step S203, the authentication device 10 accepts the service request and verifies the legitimacy of the user using the user's certificate. For example, the authentication device 10 recognizes the certificate based on the certificate information included in the service request. For example, the certificate information may be the certificate itself, or the user's certificate held by the authentication device 10 may be identified based on the certificate information.

ステップS204において、ユーザ確認装置20は、ステップS202で受け付けられたサービス要求を第1事業者装置50に対して送信する。ステップS205において、認証装置10は、決済/送金サービスに関する取引のリスクを判断する。リスクが高いと判断される場合(ステップS205;YES)、ステップS206において、認証装置10は、ユーザ確認装置20に対して、ユーザ確認処理を要求する確認要求を送信する。一方、リスクが低いと判断される場合(ステップS205;NO)、ステップS213に進む。 In step S204, the user verification device 20 transmits the service request received in step S202 to the first business device 50. In step S205, the authentication device 10 judges the risk of the transaction related to the payment/remittance service. If the risk is judged to be high (step S205; YES), in step S206, the authentication device 10 transmits a verification request to the user verification device 20 to request user verification processing. On the other hand, if the risk is judged to be low (step S205; NO), the process proceeds to step S213.

ステップS207において、ユーザ確認装置20は、ユーザ端末30との間で第1ユーザ情報の取得処理を行う。例えば、ユーザ確認装置20は、認証装置10からのサービス要求に応じて、ユーザ端末30に対して第1ユーザ情報の提供を要求する提供要求を送信し、当該提供要求に応じてユーザ端末30から送信される第1ユーザ情報を取得してもよい。 In step S207, the user verification device 20 performs a process of acquiring the first user information between the user terminal 30 and the user verification device 20. For example, in response to a service request from the authentication device 10, the user verification device 20 may transmit a request for providing the first user information to the user terminal 30, and acquire the first user information transmitted from the user terminal 30 in response to the request for providing.

ステップS208において、ユーザ確認装置20は、第2事業者装置60との間で第2ユーザ情報の取得処理を行う。例えば、ユーザ確認装置20は、認証装置10からのサービス要求に応じて、第2事業者装置60に対して第2ユーザ情報の提供を要求する提供要求を送信し、当該提供要求に応じて第2事業者装置60から送信される第2ユーザ情報を取得してもよい。なお、ステップS208は省略されてもよく、ユーザ確認装置20は、第2事業者装置60から事前に取得された第2ユーザ情報を記憶部12に保持していてもよい。 In step S208, the user verification device 20 performs a process of acquiring second user information between the user verification device 20 and the second business device 60. For example, in response to a service request from the authentication device 10, the user verification device 20 may transmit a request for provision of second user information to the second business device 60, and acquire the second user information transmitted from the second business device 60 in response to the request for provision. Note that step S208 may be omitted, and the user verification device 20 may store the second user information acquired in advance from the second business device 60 in the memory unit 12.

ステップS209において、ユーザ確認装置20は、ユーザ端末30からの第1ユーザ情報と第2事業者装置60からの第2ユーザ情報とに基づいて、ユーザの正当性を確認する確認処理を実行する。具体的には、ユーザ確認装置20は、第1ユーザ情報と第2ユーザ情報とを突合して、当該ユーザの正当性を確認する。 In step S209, the user verification device 20 executes a verification process to verify the authenticity of the user based on the first user information from the user terminal 30 and the second user information from the second business device 60. Specifically, the user verification device 20 verifies the authenticity of the user by matching the first user information with the second user information.

ステップS210において、ユーザ確認装置20は、ステップS209における確認処理の結果を記憶部12に記録する。例えば、ユーザ確認装置は、ステップS207で取得された第1ユーザ情報と当該ユーザ確認処理の結果とを関連付けて記憶部12に記録してもよい。図示しないが、ユーザ確認装置20は、ユーザ端末30から取得された第1ユーザ情報が記憶部12に記録された第1ユーザ情報(例えば、図4のステップS107で記憶された第1ユーザ情報)と一致する場合、ステップS209における第1ユーザ情報と第2ユーザ情報との突合を行わずに、過去のユーザ確認処理の結果に基づいて、ユーザ端末30のユーザの正当性を確認してもよい。 In step S210, the user confirmation device 20 records the result of the confirmation process in step S209 in the storage unit 12. For example, the user confirmation device may associate the first user information acquired in step S207 with the result of the user confirmation process and record them in the storage unit 12. Although not shown, if the first user information acquired from the user terminal 30 matches the first user information recorded in the storage unit 12 (for example, the first user information stored in step S107 of FIG. 4), the user confirmation device 20 may confirm the legitimacy of the user of the user terminal 30 based on the result of the past user confirmation process without matching the first user information with the second user information in step S209.

ステップS211において、ユーザ確認装置20は、ステップS212におけるユーザ正当性の確認結果を認証装置10に対して送信する。ステップS212において、認証装置10は、ステップS211で受信された確認結果を、決済/送金サービスを提供する第1事業者装置50に送信する。 In step S211, the user verification device 20 transmits the verification result of the user legitimacy in step S212 to the authentication device 10. In step S212, the authentication device 10 transmits the verification result received in step S211 to the first business device 50 that provides a payment/remittance service.

ステップS213において、決済/送金サービスを提供する第1事業者装置50は、ステップS212で認証装置10から受信された確認結果に基づいて、決済/送金サービスに関する処理を実行する。ステップS214において、第1事業者装置50は、当該処理の結果を認証装置10に対して送信する。 In step S213, the first business device 50 providing the payment/remittance service executes processing related to the payment/remittance service based on the confirmation result received from the authentication device 10 in step S212. In step S214, the first business device 50 transmits the result of the processing to the authentication device 10.

ステップS215において、認証装置10は、決済/送金サービスに関する処理の結果を決済/送金端末40に対して送信する。ステップS216において、認証装置10は、決済/送金サービスに関する処理の結果をユーザ端末30に対して送信する。 In step S215, the authentication device 10 transmits the results of the processing related to the payment/remittance service to the payment/remittance terminal 40. In step S216, the authentication device 10 transmits the results of the processing related to the payment/remittance service to the user terminal 30.

以上の決済/送金サービスの提供動作によると、認証装置10による証明書の検証処理に加えて、ユーザ確認装置20によるユーザの確認処理を行うことにより、ユーザの認証処理が二段階で行われるので、ユーザ識別子としての証明書を用いた決済/送金サービスのセキュリティを向上できる。また、決済/送金サービスのリスクに応じてユーザ確認装置20によるユーザの確認処理はスキップされるので、セキュリティの向上と処理の効率化とを実現できる。 According to the above operation of providing a payment/remittance service, in addition to the certificate verification process by the authentication device 10, the user verification process by the user verification device 20 is performed, so that the user authentication process is performed in two stages, improving the security of the payment/remittance service using a certificate as a user identifier. Also, depending on the risk of the payment/remittance service, the user verification process by the user verification device 20 is skipped, so that improved security and more efficient processing can be achieved.

以上のように、本実施形態に係る決済/送金システム1によると、認証システム2により決済/送金サービスを提供する第1事業者装置50自体が認証処理を行う必要がないので、証明書を用いた決済/送金サービスを導入し易くなる。また、認証システム2において認証装置10による証明書の検証処理に加えて、ユーザ確認装置20によるユーザの確認処理を行うことにより、ユーザの認証処理が二段階で行われるので、ユーザ識別子としての証明書を用いた決済/送金サービスのセキュリティを向上できる。したがって、証明書を用いた決済/送金サービスに適するユーザの認証モデルを提供できる。 As described above, according to the payment/remittance system 1 of this embodiment, the first business device 50 that provides the payment/remittance service through the authentication system 2 does not need to perform authentication processing itself, making it easier to introduce a payment/remittance service using certificates. Furthermore, in the authentication system 2, in addition to the certificate verification processing by the authentication device 10, the user verification processing by the user verification device 20 is performed, so that the user authentication processing is performed in two stages, improving the security of the payment/remittance service that uses a certificate as a user identifier. Therefore, it is possible to provide a user authentication model that is suitable for a payment/remittance service that uses a certificate.

(その他の実施形態)
上記実施形態における第1、第2は説明の便宜上のものであり、順番を意味するものではなく、適宜入れ替えられてもよい。 Other Embodiments
The terms "first" and "second" in the above embodiment are used for the convenience of explanation, and do not indicate an order, and may be interchanged as appropriate.

なお、上記実施形態においても述べた通り、認証装置10で発行される証明書は、ユーザ端末30で保持されていてもよいし、クラウド(例えば、認証装置10又はネットワーク上の他の装置)で保持及び管理されてもよい。例えば、認証装置10でユーザに発行される証明書がクラウド上で管理される場合、当該クラウドで当該証明書とユーザとが関連付けて記憶されてもよい。この場合、図4のステップS111における証明書情報は、当該証明書が発行されたユーザの識別子を含んでもよい。また、図5のステップS203で受け付けられたサービス要求に証明書情報として含まれるユーザの識別子に基づいて、認証装置10がクラウド上で管理される当該ユーザの証明書を取得及び識別してもよい。 As described in the above embodiment, the certificate issued by the authentication device 10 may be held in the user terminal 30, or may be held and managed in a cloud (e.g., the authentication device 10 or another device on the network). For example, when a certificate issued to a user by the authentication device 10 is managed on a cloud, the certificate and the user may be stored in association with each other on the cloud. In this case, the certificate information in step S111 of FIG. 4 may include an identifier of the user to whom the certificate was issued. Also, the authentication device 10 may obtain and identify the certificate of the user managed on the cloud based on the user identifier included as certificate information in the service request accepted in step S203 of FIG. 5.

或いは、認証装置10でユーザに発行される証明書がクラウド上で管理される場合、当該クラウドで当該証明書と当該証明書の識別子とが関連付けて記憶されてもよい。この場合、図4のステップS111における証明書情報は、当該証明書の識別子を含んでもよい。また、図5のステップS203で受け付けられたサービス要求に含まれる証明書の識別子に基づいて、認証装置10がクラウド上で管理される当該ユーザの証明書を取得及び識別してもよい。 Alternatively, if the certificate issued to the user by the authentication device 10 is managed on a cloud, the certificate and the certificate identifier may be associated and stored on the cloud. In this case, the certificate information in step S111 of FIG. 4 may include the certificate identifier. Also, the authentication device 10 may obtain and identify the user's certificate managed on the cloud based on the certificate identifier included in the service request accepted in step S203 of FIG. 5.

以上説明した実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。実施形態が備える各要素並びにその配置、材料、条件、形状及びサイズ等は、例示したものに限定されるわけではなく適宜変更することができる。また、異なる実施形態で示した構成同士を部分的に置換し又は組み合わせることが可能である。 The above-described embodiments are intended to facilitate understanding of the present invention, and are not intended to limit the present invention. The elements of the embodiments, as well as their arrangements, materials, conditions, shapes, sizes, etc., are not limited to those exemplified, and may be modified as appropriate. Furthermore, configurations shown in different embodiments may be partially substituted or combined.

1…決済/送金システム、2…認証システム、10…認証装置、20…ユーザ確認装置、30…ユーザ端末、40…決済/送金端末、50…第1事業者装置、60…第2事業者装置、11…プロセッサ、12…記憶部、13…送受信部、14…入出力部、101…受付部、102…確認要求部、103…発行部、104…検証部、105…サービス処理部、201…取得部、202…確認処理部、203…記録部 1...Payment/remittance system, 2...Authentication system, 10...Authentication device, 20...User verification device, 30...User terminal, 40...Payment/remittance terminal, 50...First business device, 60...Second business device, 11...Processor, 12...Memory unit, 13...Transmitter/receiver unit, 14...Input/output unit, 101...Acceptor unit, 102...Confirmation request unit, 103...Issuer unit, 104...Verification unit, 105...Service processing unit, 201...Acquisition unit, 202...Confirmation processing unit, 203...Recording unit

Claims (8)

第1情報処理装置としてのコンピュータを、
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、して機能させる、
情報処理プログラム。 A computer as a first information processing device,
a reception unit that receives a service request for a service related to a settlement and/or remittance using a user's certificate;
a verification unit that verifies the authenticity of the user by using the certificate in response to the service request;
a confirmation request unit that requests a second information processing device to perform a confirmation process for confirming the authenticity of the user;
and functioning as a service processing unit that executes processing related to the service between the first carrier device that provides the service and the second carrier device based on a result of the verification by the verification unit using the certificate and a result of the verification processing by the second information processing device in response to a request from the verification request unit.
Information processing program. 前記確認要求部は、前記サービスに関する取引のリスクに基づいて、前記第2情報処理装置に対して前記確認処理を要求する、
請求項1記載の情報処理プログラム。 the confirmation request unit requests the second information processing device to perform the confirmation process based on a risk of a transaction related to the service.
The information processing program according to claim 1. 前記確認要求部は、前記リスクが高いと判断される場合、前記第2情報処理装置に対して前記確認処理を要求し、
前記サービス処理部は、前記検証部による前記検証の結果と、前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項2記載の情報処理プログラム。 the confirmation request unit requests the second information processing device to perform the confirmation process when the risk is determined to be high;
the service processing unit executes a process related to the service between the service processing unit and the first business device based on a result of the verification by the verification unit and a result of the confirmation process by the second information processing device.
3. The information processing program according to claim 2. 前記確認要求部は、前記リスクが低いと判断される場合、前記第2情報処理装置に対する前記確認処理の要求を中止し、
前記サービス処理部は、前記第2情報処理装置による前記確認処理の結果に基づかずに、前記検証部による前記検証の結果に基づいて、前記第1事業者装置との間で前記サービスに関する処理を実行する、
請求項2記載の情報処理プログラム。 When the risk is determined to be low, the confirmation request unit cancels the request for the confirmation process to the second information processing device;
the service processing unit executes a process related to the service between the first business device and the service processing unit based on a result of the verification by the verification unit, not based on a result of the confirmation process by the second information processing device.
3. The information processing program according to claim 2. 前記コンピュータを、前記証明書を前記ユーザに対して発行する発行部と、して更に機能させ、
前記受付部は、前記証明書の発行を要求する発行要求を受け付け、
前記確認要求部は、前記発行要求に応じて、前記第2情報処理装置に対して、前記確認処理を要求し、
前記発行部は、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果に基づいて、前記証明書を前記ユーザに対して発行する、
請求項1記載の情報処理プログラム。 causing the computer to further function as an issuing unit that issues the certificate to the user;
the reception unit receives an issuance request for requesting issuance of the certificate;
the confirmation request unit requests the second information processing device to perform the confirmation process in response to the issuance request;
the issuing unit issues the certificate to the user based on a result of the confirmation process performed by the second information processing device in response to a request from the confirmation request unit.
The information processing program according to claim 1. ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスの提供に関する処理を実行するサービス処理部と、
を備える情報処理装置。 a reception unit that receives a service request for a service related to a settlement and/or remittance using a user's certificate;
a verification unit that verifies the authenticity of the user by using the certificate in response to the service request;
a confirmation request unit for requesting another information processing device to perform a confirmation process for confirming the authenticity of the user;
a service processing unit that executes processing related to the provision of the service between the first carrier device that provides the service and the first carrier device based on a result of the verification by the verification unit using the certificate and a result of the verification processing by the other information processing device in response to a request from the verification request unit;
An information processing device comprising: 第1情報処理装置と第2情報処理装置とを含む情報処理システムであって、
前記第1情報処理装置は、
ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける受付部と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する検証部と、
前記第2情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する確認要求部と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前記第2情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行するサービス処理部と、を備え、
前記第2情報処理装置は、
前記ユーザの端末から前記ユーザに関する第1ユーザ情報を取得し、前記ユーザを管理する第2事業者装置から前記ユーザに関する第2ユーザ情報を取得する取得部と、
前記確認要求部からの要求に応じて、前記第1ユーザ情報と前記第2ユーザ情報とに基づいて前記確認処理を実行する確認処理部を、備える、
情報処理システム。 An information processing system including a first information processing device and a second information processing device,
The first information processing device,
a reception unit that receives a service request for a service related to a settlement and/or remittance using a user's certificate;
a verification unit that verifies the authenticity of the user by using the certificate in response to the service request;
a confirmation request unit that requests the second information processing device to perform a confirmation process for confirming the authenticity of the user;
a service processing unit that executes a process related to the service between the first carrier device that provides the service and the second carrier device based on a result of the verification by the verification unit using the certificate and a result of the verification process by the second information processing device in response to a request from the verification request unit;
The second information processing device is
an acquisition unit that acquires first user information related to the user from a terminal of the user and acquires second user information related to the user from a second business device that manages the user;
a confirmation processing unit that executes the confirmation process based on the first user information and the second user information in response to a request from the confirmation request unit,
Information processing system. ユーザの証明書を用いた決済及び/又は送金に関するサービスを要求するサービス要求を受け付ける工程と、
前記サービス要求に応じて前記証明書を用いて前記ユーザの正当性を検証する工程と、
他の情報処理装置に対して、前記ユーザの正当性を確認する確認処理を要求する工程と、
前記検証部による前記証明書を用いた検証の結果と、前記確認要求部からの要求に応じた前他の情報処理装置による前記確認処理の結果と、に基づいて、前記サービスを提供する第1事業者装置との間で、前記サービスに関する処理を実行する工程と、
を有する、情報処理装置の情報処理方法。 receiving a service request for a payment and/or remittance service using the user's certificate;
verifying the authenticity of the user using the certificate in response to the service request;
a step of requesting another information processing device to perform a verification process for verifying the authenticity of the user;
executing a process related to the service between the first carrier device providing the service and the first carrier device based on a result of the verification by the verification unit using the certificate and a result of the verification process by the other information processing device in response to a request from the verification request unit;
The information processing method of the information processing device.
JP2023125798A 2023-08-01 2023-08-01 Information processing program, information processing device, information processing system, and information processing method Active JP7671321B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023125798A JP7671321B2 (en) 2023-08-01 2023-08-01 Information processing program, information processing device, information processing system, and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023125798A JP7671321B2 (en) 2023-08-01 2023-08-01 Information processing program, information processing device, information processing system, and information processing method

Publications (2)

Publication Number Publication Date
JP2025021818A true JP2025021818A (en) 2025-02-14
JP7671321B2 JP7671321B2 (en) 2025-05-01

Family

ID=94537221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023125798A Active JP7671321B2 (en) 2023-08-01 2023-08-01 Information processing program, information processing device, information processing system, and information processing method

Country Status (1)

Country Link
JP (1) JP7671321B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015179501A (en) * 2014-02-28 2015-10-08 株式会社エヌ・ティ・ティ・データ Authentication support apparatus, personal authentication system, authentication support method, and program
JP2022153563A (en) * 2021-01-26 2022-10-12 クーパン コーポレイション Methods of providing payment services and electronic devices for performing the same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015179501A (en) * 2014-02-28 2015-10-08 株式会社エヌ・ティ・ティ・データ Authentication support apparatus, personal authentication system, authentication support method, and program
JP2022153563A (en) * 2021-01-26 2022-10-12 クーパン コーポレイション Methods of providing payment services and electronic devices for performing the same

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"マイナンバー収集・保管サービス OMSS+ OBC membership support & service", SOLUTION MALL 2016 TOKYO, JPN6024030692, 30 May 2016 (2016-05-30), JP, pages 1 - 10, ISSN: 0005389475 *

Also Published As

Publication number Publication date
JP7671321B2 (en) 2025-05-01

Similar Documents

Publication Publication Date Title
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
US20220391891A1 (en) Secure Authentication System With Token Service
US11398910B2 (en) Token provisioning utilizing a secure authentication system
KR101877345B1 (en) Method for approving the use of credit card by using token id based on blockchain and merkle tree structure related thereto, and server using the same
EP3841498B1 (en) Method and system for token provisioning and processing
JP4880171B2 (en) Authenticated payment
US8549602B2 (en) System and method for handling permits for user authentication tokens
CN113015992B (en) Cloud token provisioning of multiple tokens
CN112020850B (en) Efficient and secure authentication system
MX2008011021A (en) Method and system for performing two factor authentication in mail order and telephone order transactions.
EP3616111B1 (en) System and method for generating access credentials
US11757638B2 (en) Account assertion
CN112292705B (en) Portable device loading mechanism for account access
KR102509633B1 (en) Blockchain decentralized identity based integrated authentication payment terminal, platform system capable of selective promotion and control method thereof
JP7671321B2 (en) Information processing program, information processing device, information processing system, and information processing method
CN116471017A (en) Domain verification using verification values
JP7572404B2 (en) Information processing program, information processing system, and information processing method
JP7267349B2 (en) Program, information processing device, and information processing method
US20250200573A1 (en) Efficient and secure token provisioning
CN112740207B (en) Method and system for token provisioning and processing
WO2024263480A1 (en) User device interaction for direct transfer
CN111819555A (en) Secure remote token issuance with online authentication
KR20080083731A (en) Method and system for processing payment by credit card using soft phone

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240808

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20241002

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250418

R150 Certificate of patent or registration of utility model

Ref document number: 7671321

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150