知財求人 - 知財ポータルサイト「IP Force」
特開2023-166811情報処理方法、情報処理装置、及びコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023166811
(43)【公開日】2023-11-22
(54)【発明の名称】情報処理方法、情報処理装置、及びコンピュータプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20231115BHJP
G06F 21/44 20130101ALI20231115BHJP
【FI】
G06F21/32
G06F21/44
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022077606
(22)【出願日】2022-05-10
(71)【出願人】
【識別番号】000002897
【氏名又は名称】大日本印刷株式会社
(74)【代理人】
【識別番号】100114557
【弁理士】
【氏名又は名称】河野 英仁
(74)【代理人】
【識別番号】100078868
【弁理士】
【氏名又は名称】河野 登夫
(72)【発明者】
【氏名】藤本 舞
(72)【発明者】
【氏名】遠藤 久慶
(57)【要約】
【課題】情報処理方法、情報処理装置、及びコンピュータプログラムを提供する。
【解決手段】情報処理方法は、通信部及び記憶部を備えるコンピュータが、無人販売機に付された無線タグから読み取られた前記無人販売機の識別データ及び前記無線タグの認証用データを端末装置から前記通信部により受信し、受信した認証用データに基づき前記無線タグの真贋判定認証リクエストを認証装置へ送信し、前記無人販売機の操作者の生体データ及び身分証明書に基づくユーザ認証の結果を前記端末装置から受信し、前記無線タグが付された前記無人販売機にて選択された商品の情報を、前記無人販売機の識別データに対応付けて前記無人販売機から前記通信部により受信し、前記無人販売機における販売を識別するデータに対応付けて、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果と、前記商品の情報とを対応付けて出力する処理を含む。
【選択図】図1
【解決手段】情報処理方法は、通信部及び記憶部を備えるコンピュータが、無人販売機に付された無線タグから読み取られた前記無人販売機の識別データ及び前記無線タグの認証用データを端末装置から前記通信部により受信し、受信した認証用データに基づき前記無線タグの真贋判定認証リクエストを認証装置へ送信し、前記無人販売機の操作者の生体データ及び身分証明書に基づくユーザ認証の結果を前記端末装置から受信し、前記無線タグが付された前記無人販売機にて選択された商品の情報を、前記無人販売機の識別データに対応付けて前記無人販売機から前記通信部により受信し、前記無人販売機における販売を識別するデータに対応付けて、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果と、前記商品の情報とを対応付けて出力する処理を含む。
【選択図】図1
【特許請求の範囲】
【請求項1】
通信部及び記憶部と接続されるコンピュータが、
無人販売機に付された無線タグから読み取られた前記無人販売機の識別データ及び前記無線タグの認証用データを端末装置から前記通信部により受信し、
受信した認証用データに基づき前記無線タグの真贋判定認証リクエストを認証装置へ送信し、
前記無線タグが付された前記無人販売機にて選択された商品の情報を、前記無人販売機の識別データに対応付けて前記無人販売機から前記通信部により受信し、
前記無人販売機の操作者の生体データ及び身分証明書に基づくユーザ認証の結果を前記端末装置から受信し、
前記無人販売機における販売を識別するデータに対応付けて、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果と、前記商品の情報とを対応付けて出力する
処理を含む情報処理方法。
無人販売機に付された無線タグから読み取られた前記無人販売機の識別データ及び前記無線タグの認証用データを端末装置から前記通信部により受信し、
受信した認証用データに基づき前記無線タグの真贋判定認証リクエストを認証装置へ送信し、
前記無線タグが付された前記無人販売機にて選択された商品の情報を、前記無人販売機の識別データに対応付けて前記無人販売機から前記通信部により受信し、
前記無人販売機の操作者の生体データ及び身分証明書に基づくユーザ認証の結果を前記端末装置から受信し、
前記無人販売機における販売を識別するデータに対応付けて、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果と、前記商品の情報とを対応付けて出力する
処理を含む情報処理方法。
【請求項2】
前記生体データは、前記操作者の顔認証用データである
請求項1に記載の情報処理方法。
請求項1に記載の情報処理方法。
【請求項3】
前記コンピュータは、前記真贋判定認証リクエストを送信するに際し、前記無線タグにて乱数により暗号化された認証用データを前記認証装置へ送信する
請求項1又は2に記載の情報処理方法。
請求項1又は2に記載の情報処理方法。
【請求項4】
前記コンピュータは、
前記端末装置に、商品の情報と、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果とを対応付けたデータに基づく決済処理を開始させる
請求項1又は2に記載の情報処理方法。
前記端末装置に、商品の情報と、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果とを対応付けたデータに基づく決済処理を開始させる
請求項1又は2に記載の情報処理方法。
【請求項5】
通信部及び記憶部を備え、
無人販売機に付された無線タグから読み取られた前記無人販売機の識別データ及び前記無線タグの認証用データを端末装置から前記通信部により受信し、
受信した認証用データに基づき前記無線タグの真贋判定認証リクエストを認証装置へ送信し、
前記無人販売機の操作者の生体データ及び身分証明書に基づくユーザ認証の結果を前記端末装置から受信し、
前記無線タグが付された前記無人販売機にて選択された商品の情報を、前記無人販売機の識別データに対応付けて前記無人販売機から前記通信部により受信し、
前記無人販売機における販売を識別するデータに対応付けて、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果と、前記商品の情報とを対応付けて前記記憶部に記憶する
情報処理装置。
無人販売機に付された無線タグから読み取られた前記無人販売機の識別データ及び前記無線タグの認証用データを端末装置から前記通信部により受信し、
受信した認証用データに基づき前記無線タグの真贋判定認証リクエストを認証装置へ送信し、
前記無人販売機の操作者の生体データ及び身分証明書に基づくユーザ認証の結果を前記端末装置から受信し、
前記無線タグが付された前記無人販売機にて選択された商品の情報を、前記無人販売機の識別データに対応付けて前記無人販売機から前記通信部により受信し、
前記無人販売機における販売を識別するデータに対応付けて、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果と、前記商品の情報とを対応付けて前記記憶部に記憶する
情報処理装置。
【請求項6】
通信部及び記憶部と接続されるコンピュータに、
無人販売機に付された無線タグから読み取られた前記無人販売機の識別データ及び前記無線タグの認証用データを端末装置から前記通信部により受信し、
受信した認証用データに基づき前記無線タグの真贋判定認証リクエストを認証装置へ送信し、
前記無人販売機の操作者の生体データ及び身分証明書に基づくユーザ認証の結果を前記端末装置から受信し、
前記無線タグが付された前記無人販売機にて選択された商品の情報を、前記無人販売機の識別データに対応付けて前記無人販売機から前記通信部により受信し、
前記無人販売機における販売を識別するデータに対応付けて、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果と、前記商品の情報とを対応付けて出力する
処理を実行させるコンピュータプログラム。
無人販売機に付された無線タグから読み取られた前記無人販売機の識別データ及び前記無線タグの認証用データを端末装置から前記通信部により受信し、
受信した認証用データに基づき前記無線タグの真贋判定認証リクエストを認証装置へ送信し、
前記無人販売機の操作者の生体データ及び身分証明書に基づくユーザ認証の結果を前記端末装置から受信し、
前記無線タグが付された前記無人販売機にて選択された商品の情報を、前記無人販売機の識別データに対応付けて前記無人販売機から前記通信部により受信し、
前記無人販売機における販売を識別するデータに対応付けて、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果と、前記商品の情報とを対応付けて出力する
処理を実行させるコンピュータプログラム。
【請求項7】
コンピュータに、
無人販売機に付されている無線タグから、前記無線タグに記憶されている前記無人販売機の識別データ及び認証用データを読み取り、
前記無線タグから読み取ったデータに基づき、前記無線タグの真贋判定認証処理を実行し、
前記無線タグからデータを読み取ったことをトリガに、予め登録されているユーザの生体データ及び前記ユーザの身分証明書のデータに基づき、前記コンピュータの操作者が前記ユーザと合致し、且つ、前記ユーザは購入資格を有しているか否かを含むユーザ認証を実行し、
前記無人販売機にて選択された商品の情報と、前記真贋判定認証処理の結果と、前記ユーザ認証の結果とを受信することによって決済処理を開始する
処理を実行させるコンピュータプログラム。
無人販売機に付されている無線タグから、前記無線タグに記憶されている前記無人販売機の識別データ及び認証用データを読み取り、
前記無線タグから読み取ったデータに基づき、前記無線タグの真贋判定認証処理を実行し、
前記無線タグからデータを読み取ったことをトリガに、予め登録されているユーザの生体データ及び前記ユーザの身分証明書のデータに基づき、前記コンピュータの操作者が前記ユーザと合致し、且つ、前記ユーザは購入資格を有しているか否かを含むユーザ認証を実行し、
前記無人販売機にて選択された商品の情報と、前記真贋判定認証処理の結果と、前記ユーザ認証の結果とを受信することによって決済処理を開始する
処理を実行させるコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動販売機で商品を購入する際の情報処理方法、情報処理装置、及びコンピュータプログラムに関する。
【背景技術】
【0002】
多様な商品を販売する自動販売機や、無人決済店舗が利用されている。自動販売機には、販売対象が酒又はタバコ等の購入可能なユーザが限定されるものである場合、ユーザが所有する身分証明書、又は、予め許可されたユーザのみに発行されたICカード等が確認できる場合のみに、商品を搬出するように構成されているものがある。特許文献1には、ユーザが身分証明書やICカードを携帯し忘れた場合に購入できない不便を解消するべく、顔認証を用いて小売を実現することが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2020-519978号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
自動販売機側で、顔認証を行なって販売可能であるか否かを判断するには、顔認証に必要なデータを自動販売機側で保有しておくか、又は、自動販売機が通信接続するサーバ装置にて顔認証の処理を実行することが必要になる。不特定多数のユーザが利用する自動販売機にてこのようなデータを保有することは実現不可能であり、また、サーバ装置にて顔認証処理を行なうには、事前にその自動販売機のサービス事業者に対して顔登録等を行なう必要があり、サービス事業者及びユーザの双方にとっての負担が大きい。
【0005】
身分証明書又はICカードを読み取る場合、上述したように、これらを携帯し忘れたユーザは購入できない上、これらのデータを自動販売機(又は接続されるサーバ側)で持っておく必要があり、それ専用の読取装置及び認証装置を自動販売機(サーバ)に設ける必要がある。身分証明書又はICカードの場合、購入が可能なユーザと異なる人物がそれらを使用して購入できる虞がある。したがってユーザ側の不便、不正利用の問題を解決できず、自動販売機のサービス事業者側の負担も大きい。
【0006】
本発明は、自動販売機等の無人販売サービス事業者の負担を軽減し、ユーザにとって簡易な操作で購入資格の認証がされることを実現する情報処理方法、情報処理装置、及びコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本開示の情報処理方法は、通信部及び記憶部と接続されるコンピュータが、無人販売機に付された無線タグから読み取られた前記無人販売機の識別データ及び前記無線タグの認証用データを端末装置から前記通信部により受信し、受信した認証用データに基づき前記無線タグの真贋判定認証リクエストを認証装置へ送信し、前記無線タグが付された前記無人販売機にて選択された商品の情報を、前記無人販売機の識別データに対応付けて前記無人販売機から前記通信部により受信し、前記無人販売機の操作者の生体データ及び身分証明書に基づくユーザ認証の結果を前記端末装置から受信し、前記無人販売機における販売を識別するデータに対応付けて、前記真贋判定認証リクエストの結果と、前記ユーザ認証の結果と、前記商品の情報とを対応付けて出力する処理を含む。
【発明の効果】
【0008】
本開示によれば、自動販売機等の無人販売機には、無線タグを取り付けるという容易な構成で、ユーザが所持している端末機が無人販売機近傍に存在することを証明し、且つ、前記ユーザの購入資格の有無の確認、及び生体データに基づく本人確認が可能となる。無人販売機のサービス事業者は対応制御ユニットと無線タグとを無人販売機に組み込めばよいためサービス事業者の負担は軽い。更に、ユーザ側も自身が所持している端末機で一連の作業が完了するため、操作が簡易である。
【図面の簡単な説明】
【0009】
【図1】本実施形態における自動販売システムの概要図である。
【図2】自動販売機の構成を示すブロック図である。
【図3】クライアント端末の構成を示すブロック図である。
【図4】アプリサーバの構成を示すブロック図である。
【図5】自動販売システムにおける処理内容の一例を示すフローチャートである。
【図6】自動販売システムにおける処理内容の一例を示すフローチャートである。
【図7】自動販売システムにおける処理内容の一例を示すフローチャートである。
【図8】アプリサーバにおいて記憶されるデータの説明図である。
【発明を実施するための形態】
【0010】
本開示をその実施の形態を示す図面を参照して具体的に説明する。以下の実施の形態では、本開示の情報処理方法を適用した自動販売システムについて説明する。
【0011】
[概要]
図1は、本実施形態における自動販売システム100の概要図である。自動販売システム100は、複数の自動販売機3と、顧客であるユーザが所持するクライアント端末1と、アプリサーバ2と、タグ認証装置4と、決済処理装置5とを含む。
図1は、本実施形態における自動販売システム100の概要図である。自動販売システム100は、複数の自動販売機3と、顧客であるユーザが所持するクライアント端末1と、アプリサーバ2と、タグ認証装置4と、決済処理装置5とを含む。
【0012】
複数の自動販売機3はそれぞれ、酒又はタバコ等の、年齢等の何らかの条件が必要な物品を無人で販売する無人販売機である。以下、自動販売機3は、無人販売機に読み替え可能である。無人販売機は、自動販売機3に限られず、無人コンビニエンスストア、物品を受け渡すロッカー、無人レジ、それらの制御装置に読み替え可能である。
【0013】
複数の自動販売機3それぞれには、制御ユニット30(図2参照)が内蔵されており、制御ユニット30は、ネットワークNを介してアプリサーバ2と通信接続が可能である。クライアント端末1は、所謂スマートフォンであってユーザが携帯している装置であり、ネットワークNを介してアプリサーバ2、及び決済処理装置5と通信接続が可能である。アプリサーバは、ネットワークN又は専用線を介してタグ認証装置4と通信接続が可能である。
【0014】
ネットワークNは、キャリアネットワークN1及び公衆通信網(インターネット)N2を含む通信網である。ネットワークNは専用線を含んでもよい。自動販売機3の制御ユニットは、無線によりキャリアネットワークN1の基地局BSと通信可能であり、キャリアネットワークN1及び公衆通信網N2を介してアプリサーバ2と通信接続する。クライアント端末1は、無線により基地局BS又は公衆通信網N2のアクセスポイントAPと通信可能であり、キャリアネットワークN1及び公衆通信網N2を介してアプリサーバ2と通信接続する。
【0015】
複数の自動販売機3には、近距離無線通信、特に短距離無線通信であるNFC(Near Field Communication)のタグ3Tが取り付けられている。タグ3Tは、その他、RFID(Radio Frequency Identifier)タグであってもよい。タグ3Tには、正当に発行された認証用データ(認証鍵のデータ)が記憶されている。タグ3Tは、認証鍵のデータを乱数によって暗号化してワンタイムトークンを作成し、出力可能である。ユーザがクライアント端末1をタグ3Tから特定の範囲内に近づける操作を行なうことにより、クライアント端末1は、タグ3Tに記憶されているデータと、作成されるワンタイムトークンとを読み出すことが可能である。この際、ユーザは、クライアント端末1にて、特定のアプリケーションを起動するための操作や、ペアリングするための操作や、位置情報を取得するといった操作をしなくてもよい。
【0016】
タグ認証装置4は、タグ3Tの認証用データに基づいてそのタグ3Tが不正なNFCタグであるか否かを認証する装置である。上述したようにタグ3Tによって作成されるワンタイムトークンから認証が実行できる。
【0017】
決済処理装置5は、金額を含む商品のデータと、ユーザの認証結果とに基づいて、ユーザが所有する金融機関口座又はクレジットカードからの決済を実行するシステムである。
【0018】
本実施形態における自動販売システム100において、ユーザは、自動販売機3にて商品の選択操作を行ない、タグ3Tに自身が所持するクライアント端末1をかざし、この操作によってクライアント端末1にて開始される認証処理で購入条件についての認証を受け、認証がされることで起動する決済のための操作を行なって商品を入手できる。購入条件についての認証は、以下、クライアント端末1が備えるカメラを用いた顔認証であるものとして説明するが、これに限られない。身分証明書と、本人確認とをいずれも有効に実行できるものであれば他の生体データ(例えば、指紋、静脈等)であってもよいし、秘密鍵情報等であってもよい。ユーザは、商品の選択操作及びクライアント端末1に対する一連の自然な操作で、商品を入手可能である。このような自動販売機3からの商品の購入を実現するための各装置の構成及び処理内容について、以下に説明する。
【0019】
[構成]
図2は、自動販売機3の構成を示すブロック図である。自動販売機3は、制御ユニット30と、操作部31と、商品搬出部32とを含む。操作部31は、商品の表示部311及び商品の選択ボタン312を含む。制御ユニット30は、操作部31及び商品搬出部32と接続されている。
図2は、自動販売機3の構成を示すブロック図である。自動販売機3は、制御ユニット30と、操作部31と、商品搬出部32とを含む。操作部31は、商品の表示部311及び商品の選択ボタン312を含む。制御ユニット30は、操作部31及び商品搬出部32と接続されている。
【0020】
操作部31の表示部311は、商品の実物又はサンプルの表示窓であるか、又は、商品の画像を表示するディスプレイである。商品の選択ボタン312は、各表示部311に対応するボタンか、あるいは、商品の番号又は記号を入力するためのパネル等である。
【0021】
商品搬出部32は、商品の貯蔵部321と、商品の取出口322と、購入された商品を貯蔵部から取出口へ送り出す送出機構323とを含む。商品搬出部32は、制御ユニット30からの制御に従い、対象の商品を貯蔵部321から取出口322へ送り出す。
【0022】
制御ユニット30は、マイクロコントローラ300、メモリ301及び無線通信デバイス302を含む。メモリ301には、制御ユニット30が搭載されている自動販売機3の販売機識別データが記憶されている。メモリ301には、操作部31の選択ボタン312の識別データと、貯蔵部321に貯蔵されている販売中の商品の商品識別データとの対応関係(例えばテーブルデータ)が記憶されており、マイクロコントローラ300から参照可能である。メモリ301には、貯蔵されている商品の商品識別データに対応付けて金額も記憶されている。
【0023】
マイクロコントローラ300は、操作部31において選択された商品に対応する識別データを操作部31から取得できる。ここで操作部31から得られる識別データは、複数の選択ボタン312の内のいずれが押されたかを示すデータである。マイクロコントローラ300は、選択ボタン312の識別データから、テーブルを参照していずれの商品が選択されたかを特定できる。マイクロコントローラ300は、選択された商品の商品識別データ及び金額のデータをメモリ301から読み出し、無線通信デバイス302によって外部へ、具体的にはアプリサーバ2へ送信できる。
【0024】
また制御ユニット30のマイクロコントローラ300は、商品の購入手続きが正当に完了したことを検知する(認証結果を受信する)と、商品搬出部32へ、対象商品の取出口322への搬出を指示する。
【0025】
無線通信デバイス302は、キャリアネットワークN1の基地局BSに接続可能である。制御ユニット30は、無線通信デバイス302を介して商品の情報をアプリサーバ2へ送信でき、アプリサーバ2から認証結果(搬出指示)を受信できる。
【0026】
自動販売機3には、前面等操作しやすい位置に、上述したNFC用のタグ3Tが取り付けられている。タグ3Tと、制御ユニット30とは、相互に通信しなくてよい。タグ3Tは、CPU(Central Processing Unit )、メモリ及びアンテナを含み、アンテナで受信する特定の電波によって起動し、メモリに記憶してある認証用データに基づいてワンタイムトークンを生成する。タグ3Tは、生成したワンタイムトークン及び記憶されている識別データ等のデータを読み出し可能とする。タグ3Tのメモリには、少なくとも、各自動販売機3の販売機識別データと1対1で対応付けられるタグ識別データと、タグ識別データに対応する認証鍵のデータと、が記憶されている。タグ識別データが、タグ固有の認証鍵から作成されており、タグ識別データそのものが認証鍵のデータとして利用されるデータであってもよい。タグ識別データは、販売機識別データと同一であってもよい。認証鍵のデータに基づき作成されるワンタイムトークンは、タグ認証装置4におけるタグ3Tの真贋判定認証処理に用いられる。タグ3Tのメモリには、自動販売機3の種別データが記憶されていてもよい。自動販売機3の種別データは、自動販売機3にて販売される商品の種別(非アルコール飲料、アルコール飲料、食品、たばこ、その他)に対応する。
【0027】
図3は、クライアント端末1の構成を示すブロック図である。クライアント端末1は、ユーザが携帯するコンピュータであり、例えば、上述したようにスマートフォンである。クライアント端末1は、スマートウォッチであってもよい。クライアント端末1は後述するアプリサーバとの通信機能、NFCタグリーダ等を有し、クライアントアプリケーションプログラムP11に基づく処理を実行できれば、スマートフォン及びスマートウォッチに限られない。
【0028】
クライアント端末1は、処理部10、記憶部11、通信部12、表示部13、操作部14、撮像部15、及び、読取部16を備える。クライアント端末1は、位置情報取得部を備えていてもよい。
【0029】
処理部10は、CPU又はGPU(Graphics Processing Unit)を用いたプロセッサである。処理部10は、内蔵するRAM(Random Access Memory)、ROM(Read Only Memory)を用いて各構成部を制御して各処理を実行する。処理部10は、プロセッサ、メモリ、記憶部11及び通信部12を集積した1つのハードウェア(SOC:System On a Chip)として構成されていてもよい。処理部10は、記憶部11に記憶されているクライアントアプリケーションプログラム(以下、クライアントアプリと称する)P11と決済アプリケーションプログラム(以下、決済アプリと称する)P12とに基づき、後述する自動販売機からの商品購入に係る情報処理を実行する。
【0030】
記憶部11は、フラッシュメモリ等の不揮発性記憶媒体である。記憶部11は、クライアントアプリP11及び決済アプリP12を含む、処理部10が参照するプログラム及びデータを記憶する。加えて記憶部11には、顔認証用のデータ及び購入資格に関するデータ(年齢等)が記憶される。クライアントアプリP11(プログラム製品)及び決済アプリP12(プログラム製品)は、通信部12を介して図示しないプログラムサーバ装置からダウンロードして実行可能に記憶したものである。記憶部11に記憶されているクライアントアプリP11及び決済アプリP12は、コンピュータから読み取り可能な記憶媒体8に記憶されていたクライアントアプリP81及び決済アプリP82を処理部10が読み出して記憶したものであってもよい。
【0031】
通信部12は、キャリアネットワークN1又は公衆通信網N2を介したアプリサーバ2との通信を実現する通信デバイスである。通信デバイスは、無線通信デバイスである。通信部12は例えば、キャリア通信デバイス、あるいはWiFi(登録商標)に対応する無線通信デバイスである。
【0032】
表示部13は、液晶パネル又は有機ELディスプレイ等のディスプレイ装置を用いる。操作部14は、クライアント端末1のユーザからの操作を受け付けるインタフェースであり、物理ボタン、キーボード、ポインティングデバイス、ディスプレイ内蔵のタッチパネルデバイス、スピーカ及びマイクロフォン等を用いる。操作部14は、物理ボタン又はタッチパネルにて表示部13で表示している画面上で操作を受け付けてもよいし、マイクロフォンにて入力音声から操作内容を認識し、スピーカで出力する音声との対話形式で操作を受け付けてもよい。
【0033】
撮像部15は、可視光又は赤外線カメラである。撮像部15は、クライアント端末1の筐体の外に向けて設けられており、クライアント端末1の操作者の顔を撮像できる。処理部10は、撮像した顔の画像を撮像部15から取得し、所定のアルゴリズムに基づいて特徴量を算出する。
【0034】
読取部16は、タグ3Tに対してデータを読み書きするNFC用のデバイスである。処理部10は、読取部16によって読み取られたデータを取得できる。
【0035】
図4は、アプリサーバ2の構成を示すブロック図である。アプリサーバ2(情報処理装置)は、以下の説明において、1台のサーバコンピュータとして説明するが、複数のサーバコンピュータで機能又は処理を分散させてもよい。アプリサーバ2は、処理部20、記憶部21、及び通信部22を備える。
【0036】
処理部20は、CPU又はGPUを用いたプロセッサであり、RAM、ROMを用いて各構成部を制御して各処理を実行する。処理部20は、記憶部21に記憶されているアプリサーバプログラムP2に基づき、タグ3Tについての認証処理を実行する。
【0037】
記憶部21は、ハードディスク又はSSD(Solid State Drive )である。記憶部21は、アプリサーバプログラムP2を記憶しているほか、処理部20が参照するデータを記憶する。アプリサーバプログラムP2(プログラム製品)は、通信部22を介して図示しないプログラムサーバ装置からダウンロードして実行可能に記憶したものである。記憶部21に記憶されているアプリサーバプログラムP2は、コンピュータから読み取り可能な記憶媒体9に記憶されていたアプリサーバプログラムP9を処理部20が読み出して記憶したものであってもよい。
【0038】
通信部22は、公衆通信網N2を含むネットワークNにおける通信を実現する。処理部20は、通信部22によりネットワークNを介してクライアント端末1、自動販売機3の制御ユニット30、タグ認証装置4及びと通信が可能である。
【0039】
[事前準備]
このように構成される自動販売システム100では、自動販売機3のサービス事業者が、以下の処理を実行する制御ユニット30を自動販売機3それぞれに組み込み、制御ユニット30のメモリ301に記憶されている販売機識別データと、タグ3Tに記憶されているタグ識別データとを対応付けておく。タグ3Tには、上述したように、対応する認証用データを記憶させておく。
このように構成される自動販売システム100では、自動販売機3のサービス事業者が、以下の処理を実行する制御ユニット30を自動販売機3それぞれに組み込み、制御ユニット30のメモリ301に記憶されている販売機識別データと、タグ3Tに記憶されているタグ識別データとを対応付けておく。タグ3Tには、上述したように、対応する認証用データを記憶させておく。
【0040】
そしてユーザは、クライアント端末1を使用して自動販売機3で商品を購入する前の事前処理として、以下の手続きを実行しておく。ユーザがクライアント端末1を用いてクライアントアプリP11を最初に起動すると、クライアントアプリP11の初期設定として、ユーザの顔認証用のデータの登録処理を開始する。顔認証用のデータの登録処理において処理部10は、撮像部15を起動し、クライアント端末1のユーザの顔を撮像し、撮像画像から顔領域における特徴量を導出して記憶部11に記憶する。認証用の撮像画像からの特徴量の導出方法は、顔認識用の方法であれば特に限定しない。クライアント端末1は、次に、ユーザの身分証明書の読み込み処理を開始する。処理部10は、撮像部15を起動し、ユーザの写真付き身分証明書(例えば運転免許証又はマイナンバーカード)を撮影して画像を取得し、文字認識により年齢、住所等の属性を取得して記憶しておく。処理部10は、身分証明書に内蔵されているICカードからデータを読取部16によって属性を読み取り、記憶してもよい。処理部10は、身分証明書の写真における顔の特徴量と、顔認識において撮像した画像における顔の特徴量とが所定の合致度以上で合致している場合のみに登録可としてもよい。
【0041】
事前処理が済んだクライアント端末1では、以後、自動販売機3におけるキャッシュレス決済による商品購入が以下のように可能である。
【0042】
[処理手順]
図5-図7は、自動販売システムにおける処理内容の一例を示すフローチャートである。以下に示す処理手順は、ユーザが購入を自動販売機3に近づき、操作部31において対象商品の選択ボタン312を選択する操作を行なうと開始される。
図5-図7は、自動販売システムにおける処理内容の一例を示すフローチャートである。以下に示す処理手順は、ユーザが購入を自動販売機3に近づき、操作部31において対象商品の選択ボタン312を選択する操作を行なうと開始される。
【0043】
自動販売機3の制御ユニット30は、選択ボタン312によって選択された商品に対応する識別データ(選択ボタン312の識別データ)を操作部31から取得する(ステップS301)。制御ユニット30のマイクロコントローラ300は、取得した識別データに基づき、選択された商品の商品識別データ及び金額のデータを、自動販売機3の販売機識別データと対応付け、無線通信デバイス302を介してアプリサーバ2へ送信する(ステップS302)。
【0044】
マイクロコントローラ300は、その後、アプリサーバ2から対象の商品の搬出指示(認証結果)を受信できるか否かを判断し(ステップS303)、受信できていないと判断された場合(S303:NO)、ステップS302から所定時間(例えば1分等)が経過したか否かを判断する(ステップS304)。所定時間が経過していないと判断された場合(S304:NO)、マイクロコントローラ300は、処理をステップS303へ戻し、受信できるまで待機する。
【0045】
所定時間が経過したと判断された場合(S304:YES)、制御ユニット30は、選択された商品の購入のキャンセル処理を実行し(ステップS305)、処理を終了する。ステップS305において制御ユニット30は、操作部31の表示部311に、キャンセルされたことを通知させ、商品選択からやり直すことを促すメッセージを表示させるとよい。この場合、商品の購入はできず、顧客は、商品選択からやり直すことができる。
【0046】
所定時間以内に、搬出指示を受信できたと判断された場合(S303:YES)、マイクロコントローラ300は、選択された商品を商品搬出部32により搬出するように送出機構323へ指示し(ステップS306)、処理を終了する。
【0047】
この間、クライアント端末1では、クライアントアプリP11に基づき、処理部10は、タグ3Tから読取部16がデータを読み取ったか否か、を判断する(ステップS101)。ユーザは、自動販売機3の操作部31にて商品を選択すると、クライアントアプリP11を起動させたクライアント端末1の読取部16に、タグ3Tからデータを読み取らせる操作を行なう。このとき、ユーザが、クライアントアプリP11のメニューから、タグ3Tを読み取るためのスキャン画面を表示させる操作をしていてもよい。
【0048】
ここで、クライアント端末1の通信部12は、自動販売機3の制御ユニット30の無線通信デバイス302との間で通信接続を確立させる必要はない。通信部12は、制御ユニット30とデータの授受を実行する必要がない。読取部16が、NFCによってタグ3Tからデータを読み取る。
【0049】
読取部16がタグ3Tからデータを読み取っていないと判断された場合(S101:NO)、処理をステップS101へ戻し、読み取られるまで待機する。
【0050】
読取部16がタグ3Tからデータを読み取ったと判断された場合(S101:YES)、処理部10は、読み取ったデータを、タグ識別データ、タグ3Tで生成されているワンタイムトークン(認証鍵のデータ)、及び自動販売機3の種別データ(販売品の種別)、としてアプリサーバ2へ通信部12から送信する(ステップS102)。なお、ステップS102の処理は、後述のステップS106と前後してもよい。
【0051】
ステップS102において処理部10は、位置情報を取得できる場合に、位置情報を併せて送信してもよい。
【0052】
処理部10は、読取部16がタグ3Tからデータを読み取ったことをトリガとして、撮像部15を起動して、操作者の顔を撮影し、顔認証処理を開始する(ステップS103)。
【0053】
顔認証処理によって、操作者が予め登録されたユーザであるか否かを判断し(ステップS104)、予め登録されたユーザであると判断された場合(S104:YES)、処理部10は、登録された身分証明書のデータに基づいて購入資格の有無を判断する(ステップS105)。購入資格を有すると判断された場合(S105:YES)、処理部10は、顔認証の結果及び購入資格の有無の判断結果(成功)をアプリサーバ2へ送信する(ステップS106)。
【0054】
ステップS104において、顔認証に失敗、即ち、操作者が予め登録されたユーザでないと判断された場合(S104:NO)、又は、ステップS105において購入資格は無い、と判断された場合(S105:NO)、処理部10は、商品の購入のキャンセル処理を実行し(ステップS107)、処理を終了する。この場合、商品の購入はできない。処理部10は、この場合、顔認証に失敗したこと、又は、購入資格がないことを示すメッセージを表示部13に表示させる。
【0055】
次に処理部10は、読み取ったタグ3Tのデータに基づき、タグ3Tの認証に成功したか否かの結果(真贋判定認証処理の結果)等の紐づけられた情報を、をアプリサーバ2から受信できたか否かを判断する(ステップS108)。
【0056】
受信できたと判断された場合(S108:YES)、処理部10は、紐づけられた情報に基づいて決済アプリP12を起動させ(ステップS109)、ステップS109で対応付けた顔認証及びタグ認証の認証結果と商品の情報とを、決済アプリP12へ渡す(ステップS110)。受信できないと判断された場合(S108:NO)、処理部10は、処理をステップS108へ戻し、受信できるまで待機する。なお、所定時間が経過した場合、処理をステップS107へ進めてもよい。
【0057】
クライアント端末1の処理部10は、決済アプリP12に基づき、ユーザの識別データ、予め登録されているユーザの決済用の情報(銀行、クレジットカード、又は、特定のポイント等)、及び金額データを含む決済リクエストを決済処理装置5へ送信する(ステップS111)。ステップS111において処理部10は、決済リクエストをアプリサーバ2により送信させるようにしてもよい。
【0058】
処理部10は、決済リクエストに応じた決済完了通知を決済処理装置5から受信したか否かを判断する(ステップS112)。決済完了通知を受信できない、即ち、決済に失敗した場合(S112:NO)、処理部10は、商品の購入のキャンセル処理を実行し(S107)、処理を終了する。この場合、商品の購入はできない。処理部10は、この場合、決済に失敗したことを示すメッセージを表示部13に表示させる。
【0059】
処理部10は、決済処理装置5から決済完了通知を決済アプリ2Pにより受信した場合(S112:YES)、決済完了をアプリサーバ2へ通知する(ステップS113)。
【0060】
なお、ステップS111及びS112の処理は、アプリサーバ2にて実行されてもよい。
【0061】
この間、アプリサーバ2では、自動販売機3にて商品が選択されたことに応じて送信された商品識別データ、金額データ及び販売機識別データを受信すると(ステップS201)、処理部20は、同一の販売機識別データに対応するタグ識別データを含むデータをクライアント端末1から受信するまで待機する。処理部20は、ステップS201で受信した販売機識別データと対応するタグ識別データ(あるいは販売機識別データと同一のデータ)を含み、更にタグ3Tから読み取られた認証鍵のデータ(これらを暗号化したデータ)を所定期間以内に受信する(ステップS202)。所定期間を超過してこれらのデータを受信できない場合、処理部20は、購入がキャンセルされたものとして処理する。
【0062】
処理部20は、受信したタグ識別データ及び認証鍵のデータ(暗号化されたワンタイムトークン)に基づき、タグ3Tの真贋判定認証のリクエストを、タグ認証装置4へ送信し(ステップS203)、認証結果を受信する(ステップS204)。
【0063】
処理部20は、クライアント端末1から送信される顔認証の結果及び購入資格の有無の判断の結果(認証成功)を受信できたか否かを判断する(ステップS205)。顔認証あるいは購入資格の少なくともいずれかが失敗しており、受信できないと判断された場合(S205:NO)、処理部20は、以下の処理を継続せずに処理を終了する。ステップS205で顔認証の結果(成功/失敗)をいずれにしても受信し、失敗した結果を受信した場合に終了させるものとしてもよい。
【0064】
顔認証の結果及び購入資格の有無の判断の結果(成功)を受信できたと判断された場合(S205:YES)、処理部20は、ステップS206の処理を実行する。ステップS206において処理部20は、取引を識別するデータ(トランザクションID)に対応付けて、ステップS201で受信した商品の情報と、ステップS205で受信した顔認証結果、購入資格結果と、ステップS204で受信したタグ認証結果とを紐づけて記憶する(ステップS206)。商品の情報は、自動販売機の販売機識別データと、商品の貯蔵部における位置(選択ボタン)の情報と、商品の金額とを含む。
【0065】
処理部20は、ステップS206で紐づけた情報をクライアント端末1へ送信する(ステップS207)。ステップS206で紐づけた情報に、認証失敗のデータが1つでも含まれていれば、処理部20はステップS207において、認証結果(失敗)のみを送信してもよい。
【0066】
処理部20は、クライアント端末1における決済アプリP12を介した決済処理の決済完了通知を、クライアント端末1から受信するまで待機する。ここでも処理部20は、タグ3Tの真贋判定において真と判定されているにも関わらず、所定時間が経過した場合には購入をキャンセルし、クライアント端末1及び自動販売機3へもキャンセル通知をしてもよい。
【0067】
処理部20は、決済完了通知をクライアント端末1から受信し(ステップS208)、ステップS201で受信した販売機識別データに基づき、自動販売機3へ、搬出指示(認証結果)を送信し(ステップS209)、処理を終了する。
【0068】
これにより、ユーザは、対象の商品の自動販売機3のタグ3Tから、クライアントアプリP11をインストールしてある自身のクライアント端末1によってデータ(暗号化された認証鍵のデータ)を読み込む、という操作をすればよい。所謂キャッシュレス決済で行なわれる認証と同様の顔認証という作業によって、従来は身分証明書等又はICカードを用いる必要があったタバコ又は酒等の購入資格の有無の判断が必要な商品を、自動販売機3から購入可能になる。アプリサーバ2における処理により、クライアント端末1にて、顔認証のみならず、タグ3Tの認証も併せて行なった結果を対応付けて決済処理に進ませる。これにより、自動販売システム100は、実際にその自動販売機3にいるユーザが正当に購入しようとしていることを確認して販売することができる。タグ3Tにおける認証鍵のデータは、読み取ったとしても複製できないので、二次元コードやバーコード等と異なり、顔認証により認証されるユーザがその自動販売機3に存在していることを確認した上で販売できる。
【0069】
図8は、アプリサーバ2において記憶されるデータの説明図である。図8に示すデータは、アプリサーバ2において、自動販売機3での商品の選択をトリガとして、自動販売機3から得られる情報と、クライアント端末1から取得できるタグ3Tからの情報と、クライアント端末1から取得できるユーザ認証に係る情報とを紐づけたデータである。自動販売機3で商品が選択され、クライアント端末1がタグ3Tにかざされると、図8に示すように、アプリサーバ2にて販売1回それぞれを識別するトランザクションIDに対応付けて、商品の情報及び認証結果等が記憶される。図8では、トランザクションIDに対応付けて、商品の情報、タグ3Tのタグ識別データ、タグ3Tの認証結果、購入資格の有無の判断結果、決済情報が記憶される。商品の情報は、自動販売機の販売機識別データと、商品の貯蔵部における位置(選択ボタン)の情報と、商品の金額とを含む。これらのデータを記憶しておき、取引のエビデンスとして認証結果を参照可能とすることも可能である。
【0070】
(変形例)
上述の自動販売システム100では、自動販売機3ごとに、購入資格の有無の判断が必要か否かが区分けされており、仮に、その自動販売機3に水とアルコール飲料とが含まれていても、水のみを資格無しのユーザが購入することはできない。誤って購入されるリスクを低減するためである。しかしながら、同一の自動販売機3に、購入資格の有無の判断が必要な商品と、それ以外の商品とが混在されることを認容し、必要に応じてクライアント端末1にて認証が行なわれるようにしてもよい。
上述の自動販売システム100では、自動販売機3ごとに、購入資格の有無の判断が必要か否かが区分けされており、仮に、その自動販売機3に水とアルコール飲料とが含まれていても、水のみを資格無しのユーザが購入することはできない。誤って購入されるリスクを低減するためである。しかしながら、同一の自動販売機3に、購入資格の有無の判断が必要な商品と、それ以外の商品とが混在されることを認容し、必要に応じてクライアント端末1にて認証が行なわれるようにしてもよい。
【0071】
変形例では、図5-図7のフローチャートに示した処理手順のうち、クライアント端末1におけるステップS103の顔認証処理から、ステップS106までの顔認証の結果及び購入資格の有無の判断結果の送信までの処理は、アプリサーバ2から、認証が必要であるという通知がされたときのみ開始される。認証が不要であるという通知がされたとき、クライアント端末1の処理部10は、ステップS103-S106の処理手順を省略し、タグ認証結果及び決済用データをアプリサーバ2から取得できると決済処理に進むようにするとよい。
【0072】
変形例におけるアプリサーバ2は、図5-図7のフローチャートに示した処理手順のうち、ステップS201で商品識別データを受信したことに応じて、認証の要否を判断し、要否の判断結果をクライアント端末1へ通知する。アプリサーバ2は、認証要と判断した場合に、ステップS205で顔認証及び購入資格の有無の判断結果を受信できた否かを判断し、認証不要と判断した場合は、ステップS205-S207の処理を省略する。この場合、アプリサーバ2は、タグ3Tの認証結果のみ、ステップS207で送信するとよい。
【0073】
変形例では、自動販売機3に購入資格(年齢等)の判断が必要な商品が自動販売機3で選択された場合に顔認証及び身分証明書に基づくユーザ認証を行ない、不要な商品の場合はタグ3Tの認証のみで決済に進む、という仕分け処理を行なう。これにより、自動販売機3に対し、購入資格の有無の判断が必要なアルコール飲料又はたばこ等の商品と、それ以外の商品との混在を許容した上で、キャッシュレスでの決済を可能とさせることも可能である。
【0074】
上述の実施形態では、購入資格の有無を、年齢に基づき、条件を満たすか否かを判断するものとして説明した。しかしながら、無人販売機からの物品の取り出しの資格が、その操作者にあるか否かの購入資格の有無の判断はこれに限られない。例えば、会員資格として登録された顔画像を用いたチケット等の商品のロッカー又はレジ等における自動受け取りにおいて、顔画像及び有資格であるか否かの確認をパスワード等によって判断されてもよい。
【0075】
上述のように開示された実施の形態は全ての点で例示であって、制限的なものではない。本発明の範囲は、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれる。
【符号の説明】
【0076】
1 クライアント端末
10 処理部
11 記憶部
16 読取部
P11 クライアントアプリケーションプログラム
2 アプリサーバ(情報処理装置)
20 処理部
21 記憶部
P2 アプリサーバプログラム(コンピュータプログラム)
3 自動販売機
3T タグ
4 タグ認証装置
5 決済処理装置
10 処理部
11 記憶部
16 読取部
P11 クライアントアプリケーションプログラム
2 アプリサーバ(情報処理装置)
20 処理部
21 記憶部
P2 アプリサーバプログラム(コンピュータプログラム)
3 自動販売機
3T タグ
4 タグ認証装置
5 決済処理装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】