ホーム > 特許ランキング > 株式会社デンソーウェーブ
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-10-11
(45)【発行日】2022-10-19
(54)【発明の名称】決済システム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20221012BHJP
G06Q 20/38 20120101ALI20221012BHJP
【FI】
G06Q20/40
G06Q20/38 310
【請求項の数】
4
(21)【出願番号】P 2019010085
(22)【出願日】2019-01-24
(65)【公開番号】P2020119293
(43)【公開日】2020-08-06
【審査請求日】2021-10-06
(73)【特許権者】
【識別番号】501428545
【氏名又は名称】株式会社デンソーウェーブ
(74)【代理人】
【識別番号】100095795
【弁理士】
【氏名又は名称】田下 明人
(74)【代理人】
【識別番号】100143454
【弁理士】
【氏名又は名称】立石 克彦
(72)【発明者】
【氏名】前▲崎▼ 智史
(72)【発明者】
【氏名】林 耕次
【審査官】安田 勇太
(56)【参考文献】
【文献】特開2001-344545(JP,A)
【文献】特開2014-67175(JP,A)
【文献】特開2014-222445(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 -99/00
(57)【特許請求の範囲】
【請求項1】
利用者が携帯する携帯端末と、決済サーバと、
認証のための情報コードとして認証用コードを生成するコード生成装置と、
前記利用者の認証を行う認証装置と、
を備える決済システムであって、
前記携帯端末は、
決済時に、当該携帯端末を特定する端末IDを前記決済サーバに送信する端末側送信部と、
前記コード生成装置から取得した前記認証用コードが表示される表示部と、を備え、
決済サーバは、
前記利用者の決済処理に用いる決済情報が前記端末IDに関連付けられて記憶される決済用記憶部と、
前記携帯端末から前記端末IDを受信すると、当該端末IDに関連付けられるワンタイムパスワードを発行して前記端末IDとともに前記コード生成装置に送信し、当該ワンタイムパスワードを前記決済情報に関連付けて前記決済用記憶部に記憶するワンタイムパスワード発行部と、
前記利用者が購入する購入対象に関する購入情報を取得し、当該購入情報に基づく決済処理を前記決済情報を利用して行う決済部と、を備え、
前記コード生成装置は、
前記利用者の顔画像から抽出された顔特徴点に関する顔特徴点情報と当該利用者の前記携帯端末の前記端末IDとが関連付けられて記憶されるコード生成用記憶部と、
前記決済サーバから前記ワンタイムパスワード及び前記端末IDが受信されると、当該端末IDに関連付けられて前記コード生成用記憶部に記憶される前記顔特徴点情報と受信した前記ワンタイムパスワードとが記録されるように前記認証用コードを生成するコード生成部と、
前記コード生成部により生成された前記認証用コードを、受信した前記端末IDから特定される前記携帯端末に出力する出力部と、を備え、
前記認証装置は、
撮像部と、
前記表示部に表示された前記認証用コードを前記撮像部にて撮像した撮像画像から当該認証用コードに記録される前記顔特徴点情報及び前記ワンタイムパスワードを読み取る読取部と、
前記利用者の顔を前記撮像部にて撮像した撮像画像から顔特徴点を抽出する抽出部と、
前記読取部により読み取った前記顔特徴点と前記抽出部により抽出した前記顔特徴点とを照合する照合部と、
前記照合部の照合結果に関する情報と読み取った前記ワンタイムパスワードとを前記決済サーバに送信する装置側送信部と、を備え、
前記決済サーバの前記決済部は、前記認証装置から受信した情報に基づいて、認証成功であって前記ワンタイムパスワードが有効であると判断される場合に、前記購入情報に基づく決済処理を、前記ワンタイムパスワードに関連付けられて前記決済用記憶部に記憶される前記決済情報を利用して行うことを特徴とする決済システム。
【請求項2】
前記決済サーバは、前記認証装置から受信した情報に基づいて、認証失敗と判断される場合に、前記ワンタイムパスワードに関連付けられて前記決済用記憶部に記憶される前記端末IDに対して認証失敗に関する情報を登録する登録部を備えることを特徴とする請求項1に記載の決済システム。
【請求項3】
前記コード生成部は、前記ワンタイムパスワードが公開領域に記憶され前記顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録される一部非公開コードとして、前記認証用コードを生成し、前記読取部は、前記復号鍵を用いて前記認証用コードに記録される前記顔特徴点情報及び前記ワンタイムパスワードを読み取ることを特徴とする請求項1又は2に記載の決済システム。
【請求項4】
前記撮像部は、前記表示部に表示された前記認証用コードを撮像するための第1撮像部と、前記利用者の顔を撮像するための第2撮像部とを備え、前記第2撮像部は、前記表示部に表示された前記認証用コードを撮像させるために前記携帯端末を前記第1撮像部に向けている前記利用者の顔を撮像する位置に配置されることを特徴とする請求項1~3のいずれか一項に記載の決済システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報コードを用いた決済システムに関するものである。
【背景技術】
【0002】
従来、バーコードやQRコード(登録商標)などの情報コードが様々な用途で使用されており、その使用目的も多様化しつつある。例えば、情報コードに記録される情報を利用して決済を行う用途も想定される。このような情報コードを決済に利用する技術として、例えば、下記特許文献1に開示されるシステムが知られている。このシステムでは、決済時に、外交員IDや契約書番号、金額等の所定のデータを送ることでバーコード変換サーバから取得した決済用のバーコードが第1の携帯電話の表示画面に表示される。そして、第1の携帯電話に表示される決済用のバーコードが第2の携帯電話にて読み取られ、その読み取られた解読データが第2の携帯電話からAPサーバを介して決済サーバに送信される。そして、決済サーバでの決済処理の結果がAPサーバを介して第1の携帯電話や第2の携帯電話に送信されることで決済が完了する。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2008-217277号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、決済等に利用する情報コードには高いセキュリティ性が求められるが、例えば、紙媒体に印刷された情報コードでは、複写機等を利用することで容易に複製することができてしまう。また、上記特許文献1のように、受信した情報コードを画面表示するような構成であっても、その表示された情報コードが他の機器等にて撮像されてしまうとその撮像画像を利用して複製される可能性がある。すなわち、情報コードは、実際に目に見えるものでありその複写も容易であることから、高いセキュリティ性が求められる決済サービス等において単に表示した情報コードを利用するような構成では、その決済サービスの利用者に不安感を与えてしまう虞がある。
【0005】
本発明は、上述した課題を解決するためになされたものであり、その目的とするところは、顔認証結果及びワンタイムパスワードの双方を利用することで、情報コードを利用した決済処理に関してセキュリティ性を高め得る決済システムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するため、特許請求の範囲の請求項1に記載の発明は、
利用者が携帯する携帯端末(20)と、
決済サーバ(30)と、
認証のための情報コードとして認証用コード(C)を生成するコード生成装置(40)と、
前記利用者の認証を行う認証装置(50)と、
を備える決済システム(10,10a)であって、
前記携帯端末は、
決済時に、当該携帯端末を特定する端末IDを前記決済サーバに送信する端末側送信部(21,26)と、
前記コード生成装置から取得した前記認証用コードが表示される表示部(24)と、を備え、
決済サーバは、
前記利用者の決済処理に用いる決済情報が前記端末IDに関連付けられて記憶される決済用記憶部(32)と、
前記携帯端末から前記端末IDを受信すると、当該端末IDに関連付けられるワンタイムパスワードを発行して前記端末IDとともに前記コード生成装置に送信し、当該ワンタイムパスワードを前記決済情報に関連付けて前記決済用記憶部に記憶するワンタイムパスワード発行部(31)と、
前記利用者が購入する購入対象に関する購入情報を取得し、当該購入情報に基づく決済処理を前記決済情報を利用して行う決済部(31)と、を備え、
前記コード生成装置は、
前記利用者の顔画像から抽出された顔特徴点に関する顔特徴点情報と当該利用者の前記携帯端末の前記端末IDとが関連付けられて記憶されるコード生成用記憶部(42)と、
前記決済サーバから前記ワンタイムパスワード及び前記端末IDが受信されると、当該端末IDに関連付けられて前記コード生成用記憶部に記憶される前記顔特徴点情報と受信した前記ワンタイムパスワードとが記録されるように前記認証用コードを生成するコード生成部(41)と、
前記コード生成部により生成された前記認証用コードを、受信した前記端末IDから特定される前記携帯端末に出力する出力部(43)と、を備え、
前記認証装置は、
撮像部(53,54)と、
前記表示部に表示された前記認証用コードを前記撮像部にて撮像した撮像画像から当該認証用コードに記録される前記顔特徴点情報及び前記ワンタイムパスワードを読み取る読取部(51)と、
前記利用者の顔を前記撮像部にて撮像した撮像画像から顔特徴点を抽出する抽出部(51)と、
前記読取部により読み取った前記顔特徴点と前記抽出部により抽出した前記顔特徴点とを照合する照合部(51)と、
前記照合部の照合結果に関する情報と読み取った前記ワンタイムパスワードとを前記決済サーバに送信する装置側送信部(51,57)と、を備え、
前記決済サーバの前記決済部は、前記認証装置から受信した情報に基づいて、認証成功であって前記ワンタイムパスワードが有効であると判断される場合に、前記購入情報に基づく決済処理を、前記ワンタイムパスワードに関連付けられて前記決済用記憶部に記憶される前記決済情報を利用して行う。
なお、上記各括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものである。
利用者が携帯する携帯端末(20)と、
決済サーバ(30)と、
認証のための情報コードとして認証用コード(C)を生成するコード生成装置(40)と、
前記利用者の認証を行う認証装置(50)と、
を備える決済システム(10,10a)であって、
前記携帯端末は、
決済時に、当該携帯端末を特定する端末IDを前記決済サーバに送信する端末側送信部(21,26)と、
前記コード生成装置から取得した前記認証用コードが表示される表示部(24)と、を備え、
決済サーバは、
前記利用者の決済処理に用いる決済情報が前記端末IDに関連付けられて記憶される決済用記憶部(32)と、
前記携帯端末から前記端末IDを受信すると、当該端末IDに関連付けられるワンタイムパスワードを発行して前記端末IDとともに前記コード生成装置に送信し、当該ワンタイムパスワードを前記決済情報に関連付けて前記決済用記憶部に記憶するワンタイムパスワード発行部(31)と、
前記利用者が購入する購入対象に関する購入情報を取得し、当該購入情報に基づく決済処理を前記決済情報を利用して行う決済部(31)と、を備え、
前記コード生成装置は、
前記利用者の顔画像から抽出された顔特徴点に関する顔特徴点情報と当該利用者の前記携帯端末の前記端末IDとが関連付けられて記憶されるコード生成用記憶部(42)と、
前記決済サーバから前記ワンタイムパスワード及び前記端末IDが受信されると、当該端末IDに関連付けられて前記コード生成用記憶部に記憶される前記顔特徴点情報と受信した前記ワンタイムパスワードとが記録されるように前記認証用コードを生成するコード生成部(41)と、
前記コード生成部により生成された前記認証用コードを、受信した前記端末IDから特定される前記携帯端末に出力する出力部(43)と、を備え、
前記認証装置は、
撮像部(53,54)と、
前記表示部に表示された前記認証用コードを前記撮像部にて撮像した撮像画像から当該認証用コードに記録される前記顔特徴点情報及び前記ワンタイムパスワードを読み取る読取部(51)と、
前記利用者の顔を前記撮像部にて撮像した撮像画像から顔特徴点を抽出する抽出部(51)と、
前記読取部により読み取った前記顔特徴点と前記抽出部により抽出した前記顔特徴点とを照合する照合部(51)と、
前記照合部の照合結果に関する情報と読み取った前記ワンタイムパスワードとを前記決済サーバに送信する装置側送信部(51,57)と、を備え、
前記決済サーバの前記決済部は、前記認証装置から受信した情報に基づいて、認証成功であって前記ワンタイムパスワードが有効であると判断される場合に、前記購入情報に基づく決済処理を、前記ワンタイムパスワードに関連付けられて前記決済用記憶部に記憶される前記決済情報を利用して行う。
なお、上記各括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものである。
【発明の効果】
【0007】
請求項1の発明では、決済サーバにおいて、携帯端末から端末IDが受信されると、当該端末IDに関連付けられるワンタイムパスワードが発行されて端末IDとともにコード生成装置に送信され、当該ワンタイムパスワードが決済情報に関連付けられて決済用記憶部に記憶される。そして、コード生成装置では、決済サーバからワンタイムパスワード及び端末IDが受信されると、当該端末IDに関連付けられてコード生成用記憶部に記憶される顔特徴点情報と受信したワンタイムパスワードとが記録されるように認証用コードが生成され、この認証用コードが受信した端末IDから特定される携帯端末に出力される。そして、認証装置では、携帯端末の表示部に表示された認証用コードを撮像部にて撮像した撮像画像から当該認証用コードに記録される顔特徴点情報及びワンタイムパスワードが読み取られるとともに、利用者の顔を撮像部にて撮像した撮像画像から顔特徴点が抽出され、読取部により読み取った顔特徴点と抽出部により抽出した顔特徴点とが照合されて、この照合結果に関する情報と読み取ったワンタイムパスワードとが決済サーバに送信される。そして、決済サーバの決済部では、認証装置から受信した情報に基づいて、認証成功であってワンタイムパスワードが有効であると判断される場合に、購入情報に基づく決済処理が、ワンタイムパスワードに関連付けられて決済用記憶部に記憶される決済情報を利用して行われる。
【0008】
これにより、利用者はコード生成装置から取得した認証用コードと自身の顔とを認証装置の撮像部に撮像させるだけで、顔特徴点を利用した顔認証を決済処理に利用することができる。一方、第三者が利用者の携帯端末に表示させた認証用コードを認証装置に読み取らせる場合でも、顔認証が失敗するため、第三者によって不正な決済処理が行われることも無い。特に、認証用コードには、決済サーバから送信したワンタイムパスワードが記録されているため、決済サーバでは、顔認証結果及びワンタイムパスワードの双方を利用できるので、情報コードを利用した決済処理に関してセキュリティ性を高めることができる。
【0009】
請求項2の発明では、決済サーバにおいて、認証装置から受信した情報に基づいて、認証失敗と判断される場合に、ワンタイムパスワードに関連付けられて決済用記憶部に記憶される端末IDに対して認証失敗に関する情報が登録部により登録される。これにより、認証失敗履歴が端末IDごとに登録可能となるので、例えば、所定時間内に所定回数認証失敗した場合に、その端末IDを利用不可に設定することで、当該端末IDに関連付けられるワンタイムパスワードが発行されることもなく、不要な認証用コードの生成等をなくすことができる。
【0010】
請求項3の発明では、コード生成部により、ワンタイムパスワードが公開領域に記憶され顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録される一部非公開コードとして、認証用コードが生成され、読取部により、復号鍵を用いて認証用コードに記録される顔特徴点情報及びワンタイムパスワードが読み取られる。
【0011】
これにより、復号鍵を有しない通常の読取装置では、認証用コードからワンタイムパスワードを読み取ることができても顔特徴点情報を読み取ることができないので、顔特徴点情報に関して秘匿性を高めつつ、本決済システムのセキュリティ性をさらに向上させることができる。
【0012】
請求項4の発明では、利用者の顔を撮像するための第2撮像部は、表示部に表示された認証用コードを撮像させるために携帯端末を第1撮像部に向けている利用者の顔を撮像する位置に配置される。携帯端末を上述のように第1撮像部に向けている利用者は通常静止しているので、第2撮像部を用いた利用者の顔画像の撮像を、鮮明かつ確実に実施することができる。
【図面の簡単な説明】
【0013】
【図1】本実施形態に係る決済システムの構成を概略的に示す説明図である。
【図2】図2(A)は、携帯端末の電気的構成を概略的に示すブロック図であり、図2(B)は、決済サーバの電気的構成を概略的に示すブロック図であり、図2(C)は、コード生成装置の電気的構成を概略的に示すブロック図であり、図2(D)は、認証装置の電気的構成を概略的に示すブロック図である。
【図3】撮像された顔画像データから顔特徴点を抽出する箇所の一部を例示する説明図である。
【図4】決済システムでの一連の処理において照合処理までの流れを説明する説明図である。
【図5】決済システムでの一連の処理において照合処理からの流れを説明する説明図である。
【図6】認証装置による認証処理の流れを説明する説明図である。
【図7】本実施形態の変形例に係る決済システムの構成を概略的に示す説明図である。
【発明を実施するための形態】
【0014】
以下、本発明に係る決済システムを具現化した一実施形態について、図面を参照して説明する。
本実施形態に係る決済システム10は、顔認証を利用して決済処理を行うシステムとして構成されている。この決済システム10は、図1に示すように、利用者が携帯する携帯端末20と、決済サーバ30と、顔認証のための情報コードとして認証用コードCを生成するコード生成装置40と、利用者の認証を行う認証装置50とを備えている。本実施形態では、決済システム10は、小売店等の店舗で商品を購入する際に情報コードを利用した決済処理を行うシステムに採用されており、認証装置50は、店舗内のPOSレジスタ60の近傍に配置されて、POSレジスタ60に顔認証結果等を出力するように構成されている。
本実施形態に係る決済システム10は、顔認証を利用して決済処理を行うシステムとして構成されている。この決済システム10は、図1に示すように、利用者が携帯する携帯端末20と、決済サーバ30と、顔認証のための情報コードとして認証用コードCを生成するコード生成装置40と、利用者の認証を行う認証装置50とを備えている。本実施形態では、決済システム10は、小売店等の店舗で商品を購入する際に情報コードを利用した決済処理を行うシステムに採用されており、認証装置50は、店舗内のPOSレジスタ60の近傍に配置されて、POSレジスタ60に顔認証結果等を出力するように構成されている。
【0015】
まず、携帯端末20の構成について、図1及び図2(A)を参照して説明する。
携帯端末20は、例えば、スマートフォンであって、図1及び図2(A)に示すように、CPU等からなる制御部21、メモリ22、カメラとして構成される撮像部23、制御部21によって表示内容が制御されるタッチパネル式の表示部24、タッチパネルに対するタッチ操作やキー操作に応じた操作信号を制御部21に出力する操作部25、外部機器等と通信するための通信部26などを備えている。
携帯端末20は、例えば、スマートフォンであって、図1及び図2(A)に示すように、CPU等からなる制御部21、メモリ22、カメラとして構成される撮像部23、制御部21によって表示内容が制御されるタッチパネル式の表示部24、タッチパネルに対するタッチ操作やキー操作に応じた操作信号を制御部21に出力する操作部25、外部機器等と通信するための通信部26などを備えている。
【0016】
このように構成される携帯端末20には、認証用コードCを利用した決済を行うための所定のアプリケーションプログラム(以下、単に決済アプリともいう)がインストールされてメモリ22に記憶されている。この決済アプリは、本決済システム10の運営業者等が管理する管理サーバ(図示略)にて運用されるインターネット上のサイトにて、個人情報やクレジット番号等の決済処理に用いる情報(以下、決済情報ともいう)の入力及び利用者の顔が撮像された顔画像データの送信等に応じてダウンロードされたものである。このインストール時には、携帯端末20を特定可能に管理サーバにて設定された固有のID(以下、端末IDともいう)もメモリ22に記憶される。なお、このように入力された決済情報は、対応する端末IDとともに、上記管理サーバから決済サーバ30に送信される。
【0017】
そして、上記管理サーバでは、利用者の顔画像データに対して公知の顔特徴点を抽出するための顔特徴点抽出処理を行うことで、当該顔画像データから複数の顔特徴点が抽出される。本実施形態では、顔特徴点として、目、眉、鼻、耳、口などの顔器官のそれぞれの大きさや形状、輪郭や顔器官同士の配置位置等の項目が採用されており、例えば、図3に例示するように取得した顔画像データDについて、項目ごとの特徴、例えば、「D1:目が切れ長」や「D2:口が大きめ」等のデータが顔特徴点としてそれぞれ算出されて抽出される。このように抽出された顔特徴点に関する情報(以下、顔特徴点情報ともいう)は、対応する端末IDとともに、上記管理サーバからコード生成装置40に送信される。
【0018】
次に、決済サーバ30について、図1及び図2(B)を用いて説明する。
決済サーバ30は、利用者からの要求に応じてワンタイムパスワードを発行し、その利用者に関する認証成功結果と、有効なワンタイムパスワードと、購入対象に関する購入情報(例えば、商品の金額や商品名等)とを、POSレジスタ60から受信することで、その購入対象に対して利用者の決済情報を利用した決済処理を行うコンピュータとして構成されている。この決済サーバ30は、図2(B)に示すように、当該決済サーバ30全体を制御する制御部31を備えている。この制御部31は、マイコンを主体として構成されるものであり、CPU、システムバス、入出力インタフェース等を有しており、記憶部32と協働して決済等に関する情報処理手段として機能する。
決済サーバ30は、利用者からの要求に応じてワンタイムパスワードを発行し、その利用者に関する認証成功結果と、有効なワンタイムパスワードと、購入対象に関する購入情報(例えば、商品の金額や商品名等)とを、POSレジスタ60から受信することで、その購入対象に対して利用者の決済情報を利用した決済処理を行うコンピュータとして構成されている。この決済サーバ30は、図2(B)に示すように、当該決済サーバ30全体を制御する制御部31を備えている。この制御部31は、マイコンを主体として構成されるものであり、CPU、システムバス、入出力インタフェース等を有しており、記憶部32と協働して決済等に関する情報処理手段として機能する。
【0019】
記憶部32には、利用者からの要求に応じてワンタイムパスワードを発行するワンタイムパスワード発行処理や利用者の決済情報を利用した決済処理を行うための所定のアプリケーションプログラムが制御部31にて実行可能に記憶されている。また、記憶部32には、上記管理サーバから受信した決済情報及び端末IDや発行したワンタイムパスワードが関連付けられて記憶されるデータベースが構築されている。また、決済サーバ30は、携帯端末20、コード生成装置40、POSレジスタ60及び管理サーバ等の外部機器と通信するための通信部33を備えている。なお、記憶部32は、「決済用記憶部」の一例に相当し得る。
【0020】
このように構成される決済サーバ30では、制御部31にてなされるワンタイムパスワード発行処理において、携帯端末20から端末IDが受信されると、当該端末IDに関連付けられるように所定時間有効なワンタイムパスワードが発行されて、端末IDとともにコード生成装置40に送信される。このワンタイムパスワード発行処理では、上述のように発行されたワンタイムパスワードは、端末IDに対応する決済情報に関連付けられるようにして記憶部32に記憶される。なお、上記ワンタイムパスワード発行処理を行う制御部31は、「ワンタイムパスワード発行部」の一例に相当し得る。
【0021】
そして、決済サーバ30では、ワンタイムパスワードを発行した後に制御部31にてなされる決済処理において、POSレジスタ60から認証成功結果及び有効なワンタイムパスワードと購入情報とが受信されると、当該購入情報に基づく決済処理を、ワンタイムパスワードに関連付けられて記憶部32に記憶される決済情報を利用して行う。なお、上記決済処理を行う制御部31は、「決済部」の一例に相当し得る。
【0022】
次に、コード生成装置40について、図1及び図2(C)を用いて説明する。
コード生成装置40は、顔認証を行う際に利用する光学的に読み取り可能な情報コードとして認証用コードCを生成するコンピュータとして構成されている。このコード生成装置40は、図2(C)に示すように、CPU等を有し全体的制御を司る制御部41、ROM、RAM、HDD等からなる記憶部42、通信インタフェースとして構成される通信部43などを備えている。記憶部42には、認証用コードCを生成するコード生成処理を行うための所定のアプリケーションプログラムが制御部41にて実行可能に記憶されている。また、記憶部42には、通信部43を介して上記管理サーバから受信した顔特徴点情報及び端末IDが関連付けられて記憶されるデータベースが構築されている。なお、記憶部42は、「コード生成用記憶部」の一例に相当し得る。
コード生成装置40は、顔認証を行う際に利用する光学的に読み取り可能な情報コードとして認証用コードCを生成するコンピュータとして構成されている。このコード生成装置40は、図2(C)に示すように、CPU等を有し全体的制御を司る制御部41、ROM、RAM、HDD等からなる記憶部42、通信インタフェースとして構成される通信部43などを備えている。記憶部42には、認証用コードCを生成するコード生成処理を行うための所定のアプリケーションプログラムが制御部41にて実行可能に記憶されている。また、記憶部42には、通信部43を介して上記管理サーバから受信した顔特徴点情報及び端末IDが関連付けられて記憶されるデータベースが構築されている。なお、記憶部42は、「コード生成用記憶部」の一例に相当し得る。
【0023】
制御部41は、通信部43を介して決済サーバ30からワンタイムパスワード及び端末IDが受信されると、コード生成処理を実施することで、端末IDと、当該端末IDに関連付けられて記憶部42に記憶される顔特徴点情報と、受信したワンタイムパスワードとが記録されるように認証用コードCを生成する。
【0024】
具体的には、制御部41にてなされるコード生成処理では、ワンタイムパスワード及び端末IDが公開領域に記録され、顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録される一部非公開コードとして、認証用コードCが生成される。このように生成された認証用コードCは、端末IDから特定される携帯端末20に対して、通信部43を介して出力される。なお、認証用コードCを生成する制御部41は、「コード生成部」の一例に相当し、通信部43は、「出力部」の一例に相当し得る。
【0025】
次に、認証装置50について、図1及び図2(D)を用いて説明する。
認証装置50は、POSレジスタ60に備え付けられて、POSレジスタ60を利用する利用者の認証を行う外部装置として構成されている。この認証装置50は、図2(D)に示すように、制御部51、記憶部52、第1撮像部53及び第2撮像部54、表示部55、操作部56、通信部57などを備えている。
認証装置50は、POSレジスタ60に備え付けられて、POSレジスタ60を利用する利用者の認証を行う外部装置として構成されている。この認証装置50は、図2(D)に示すように、制御部51、記憶部52、第1撮像部53及び第2撮像部54、表示部55、操作部56、通信部57などを備えている。
【0026】
制御部51は、マイコンを主体として構成されて、認証装置50の全体的制御や各種演算を行うものであり、例えば後述する認証処理を実行するように機能する。記憶部52は、ROM、RAM、HDD、不揮発性メモリなどの公知の記憶媒体によって構成されており、認証処理を実行するためのアプリケーションプログラムや所定のデータベース等が、制御部51により利用可能に予め格納されている。また、記憶部52には、認証用コードCを解読するための復号鍵が予め記憶されている。
【0027】
第1撮像部53及び第2撮像部54は、それぞれ受光センサ(例えば、C-MOSエリアセンサ、CCDエリアセンサ等)を備えたカメラとして構成されており、撮像状態に応じた受光信号を制御部51に出力するように機能する。
【0028】
第1撮像部53は、所定の読取窓にかざされた認証用コードCやQRコード等の情報コードの撮像に適した撮像部として構成されており、読取窓にかざされた情報コードに向けて照明光を照射する照射部が別途設けられている。
【0029】
第2撮像部54は、利用者の顔の撮像に適した撮像部として構成されており、画面表示された認証用コードCを撮像させるために携帯端末20を第1撮像部53の読取窓に向けている利用者の顔を撮像する位置(例えば、上記読取窓の近傍の位置)に配置されている。
【0030】
制御部51では、情報コードを第1撮像部53にて撮像した撮像画像に対して、所定の読取処理(デコード処理)がなされることで、当該情報コードに記録されるデータが読み取られる。特に、認証用コードCを第1撮像部53にて撮像した撮像画像に対して、記憶部52に記憶される復号鍵を用いた一部非公開コード用の読取処理がなされることで、当該認証用コードCの公開領域に記録されたワンタイムパスワード及び端末IDと非公開領域に記録された顔特徴点情報とが読み取られる。なお、所定の読取処理や一部非公開コード用の読取処理を行う制御部51は、「読取部」の一例に相当し得る。
【0031】
また、制御部51では、利用者の顔を第2撮像部54にて撮像した撮像画像に対して、上記管理サーバと同様に顔特徴点抽出処理がなされることで、当該撮像画像から顔特徴点が抽出される。なお、上記顔特徴点抽出処理を行う制御部51は、「抽出部」の一例に相当し得る。
【0032】
表示部55は、LEDや液晶表示器などから構成され、制御部51により制御されて、認証処理の結果等を視覚的に報知可能に構成されている。操作部56は、入力操作に応じた操作信号を制御部51に対して出力する構成をなしており、制御部51は、この操作信号を受けて入力操作に応じた処理を行うようになっている。通信部57は、POSレジスタ60等の外部装置との間でデータ通信を行うための通信インタフェースとして構成されており、制御部51と協働して通信処理を行うように構成されている。
【0033】
このように構成される認証装置50では、制御部51にてなされる認証処理により、第1撮像部53の撮像画像から読み取った顔特徴点と第2撮像部54の撮像画像から抽出された顔特徴点とが照合される。そして、顔特徴点が一致するとみなされる場合に認証成功結果等がPOSレジスタ60に出力され、顔特徴点が一致するとみなされない場合に認証失敗結果等がPOSレジスタ60に出力される。なお、本実施形態では、顔特徴点における全ての項目が一致するとみなされる場合に認証成功と判定されるが、これに限らず、顔特徴点における所定数の項目が一致するとみなされる場合に認証成功と判定されてもよい。また、読み取った顔特徴点と抽出した顔特徴点とを照合するための処理を行う制御部51は、「照合部」の一例に相当し得る。
【0034】
次に、上述のように構成される決済システム10において、利用者が認証用コードCを利用した決済を行う際に、携帯端末20、決済サーバ30、コード生成装置40、認証装置50のそれぞれにおいてなされる処理について、図4~図6を参照して説明する。
【0035】
購入対象を選んだ利用者が店舗のレジに並ぶ決済時に、利用者により携帯端末20の操作部25に対して所定の操作がなされることで決済アプリが実行される。決済アプリが実行されることで、携帯端末20の制御部21により制御されて、通信部26を介して決済サーバ30に対して端末ID等が送信される(図4のS11)。なお、制御部21及び通信部26は、「端末側送信部」の一例に相当し得る。
【0036】
決済サーバ30では、携帯端末20から端末ID等が受信されると、制御部31にてなされるワンタイムパスワード発行処理により、所定時間有効なワンタイムパスワードが発行される(S12)。このように発行されたワンタイムパスワードは、端末IDとともにコード生成装置40に送信される(S13)。
【0037】
コード生成装置40では、ワンタイムパスワード及び端末IDが受信されると、制御部41にてなされるコード生成処理により、ワンタイムパスワード及び端末IDが公開領域に記録され、当該端末IDに関連付けられて記憶部42に記憶される顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録されるように、認証用コードCが生成される(S14)。このように生成された認証用コードCは、端末IDから特定される携帯端末20に送信される(S15)。
【0038】
携帯端末20では、決済アプリ実行中に、決済サーバ30に対する端末ID等の送信に応じて上述のようにコード生成装置40から認証用コードCが受信されると、この認証用コードCが表示部24に画面表示された状態となる(図4及び図6のS16)。
【0039】
その後、利用者は、レジでの支払い時に、認証装置50における第1撮像部53の読取窓に、画面表示された認証用コードCをかざす(S17)。
【0040】
認証装置50の制御部51では、上述のように携帯端末20をかざした状態が検知等されると、認証処理が実行される。この認証処理では、第1撮像部53にて認証用コードCが撮像され(S18)、この撮像画像に対して記憶部52に記憶される復号鍵を用いた一部非公開コード用の読取処理がなされる。これにより、公開領域に記録されたワンタイムパスワード及び端末IDと非公開領域に記録された顔特徴点情報とが読み取られる(S19)。また、利用者が認証用コードCを第1撮像部53の読取窓にかざす際、利用者の顔が第1撮像部53の読取窓に向いていることから、第2撮像部54にて利用者の顔を写真撮影可能な状態になる(S20)。このため、認証用コードCを読取窓にかざした利用者の顔が第2撮像部54により撮像され(S21)、この撮像画像(顔画像データ)に対して顔特徴点抽出処理がなされることで、当該撮像画像から顔特徴点が抽出される(S22)。
【0041】
なお、上記認証処理では、第1撮像部53の撮像画像から認証用コードCが読み取られた場合に、第2撮像部54による撮像を開始してもよいし、第2撮像部54の撮像画像から顔特徴点が抽出された場合に、第1撮像部53による撮像を開始してもよい。
【0042】
そして、第1撮像部53の撮像画像から読み取った顔特徴点と第2撮像部54の撮像画像から抽出された顔特徴点とが照合され(S23)、照合結果(顔認証結果)等が通信部57を介してPOSレジスタ60に出力される(図5のS24)。例えば、上記照合結果から顔特徴点が一致するとみなされる場合には、照合結果等として、認証成功結果がワンタイムパスワード及び端末IDとともに通信部57を介してPOSレジスタ60に出力される。一方、上記照合結果から顔特徴点が一致するとみなされない場合には、照合結果等として、認証失敗結果がワンタイムパスワード及び端末IDとともに通信部57を介してPOSレジスタ60に出力される。なお、このように認証失敗結果をPOSレジスタ60に出力する場合には、認証失敗結果に関する情報が、表示部55による画面表示や音声等を利用して報知される。また、照合結果等をPOSレジスタ60(決済サーバ30)に送信する制御部51及び通信部57は、「装置側送信部」の一例に相当し得る。
【0043】
POSレジスタ60では、認証装置50から照合結果等を受信すると、この照合結果等が、利用者の購入対象に付されたバーコード等から読み取った購入情報とともに、決済サーバ30に送信される(S25)。
【0044】
決済サーバ30では、POSレジスタ60から照合結果等を受信し(S26)、認証成功結果であって(S27でYes)、ワンタイムパスワードが有効である場合に(S28でYes)、受信したワンタイムパスワード及び端末IDに関連付けられて記憶部32に記憶される決済情報を利用した上記購入情報に関する決済処理が行われる(S29)。その後、決済サーバ30から決済完了情報が送信され、この決済完了情報を受信したPOSレジスタ60等にて決済完了に関する情報等が報知される。このように、利用者は、決済アプリを実行して画面表示された認証用コードCを認証装置50にかざす動作を行うだけで、購入対象を購入することができる。
【0045】
また、決済サーバ30では、POSレジスタ60から認証成功結果を受信した場合でも(S27でYes)ワンタイムパスワードが無効である場合(例えば、上記所定時間を経過している場合)には(S28でNo)、ワンタイムパスワードが無効であることを示す情報が送信される(S30)。そして、この情報を受信したPOSレジスタ60等にてワンタイムパスワードが無効である旨が報知される。
【0046】
一方、決済サーバ30では、POSレジスタ60から認証失敗結果を受信した場合には(S27でNo)、端末IDがネガ登録される(S31)。具体的には、認証失敗履歴を端末IDごとに登録可能とするため、認証失敗した回数やその日時等が端末IDに関連付けられるように記憶部32に記憶される。これにより、例えば、同じ端末IDにて、所定時間内に所定回数認証失敗した場合に、その端末IDを利用不可に設定することで、当該端末IDに関連付けられるワンタイムパスワードの発行を禁止にすることができる。なお、端末IDをネガ登録する制御部31は、「登録部」の一例に相当し得る。
【0047】
以上説明したように、本実施形態に係る決済システム10では、決済サーバ30において、携帯端末20から端末IDが受信されると、当該端末IDに関連付けられるワンタイムパスワードが発行されて端末IDとともにコード生成装置40に送信され、当該ワンタイムパスワードが決済情報に関連付けられて記憶部32に記憶される。そして、コード生成装置40では、決済サーバ30からワンタイムパスワード及び端末IDが受信されると、当該端末IDに関連付けられて記憶部42に記憶される顔特徴点情報と受信したワンタイムパスワードとが記録されるように認証用コードCが生成され、この認証用コードCが受信した端末IDから特定される携帯端末20に出力される。そして、認証装置50では、携帯端末20の表示部24に表示された認証用コードCを第1撮像部53にて撮像した撮像画像から当該認証用コードCに記録される顔特徴点情報及びワンタイムパスワードが読み取られるとともに、利用者の顔を第2撮像部54にて撮像した撮像画像から顔特徴点が抽出され、読み取った顔特徴点と抽出した顔特徴点とが照合されて、この照合結果に関する情報と読み取ったワンタイムパスワードとがPOSレジスタ60を介して決済サーバ30に送信される。そして、決済サーバ30では、POSレジスタ60を介して認証装置50から受信した情報に基づいて、認証成功であってワンタイムパスワードが有効であると判断される場合に、購入情報に基づく決済処理が、ワンタイムパスワードに関連付けられて記憶部32に記憶される決済情報を利用して行われる。
【0048】
これにより、利用者はコード生成装置40から取得した認証用コードCと自身の顔とを認証装置50の第1撮像部53と第2撮像部54とにそれぞれ撮像させるだけで、顔特徴点を利用した顔認証を決済処理に利用することができる。一方、第三者が利用者の携帯端末20に表示させた認証用コードCを認証装置50に読み取らせる場合でも、顔認証が失敗するため、第三者によって不正な決済処理が行われることも無い。特に、認証用コードCには、決済サーバ30から送信したワンタイムパスワードが記録されているため、決済サーバ30では、顔認証結果及びワンタイムパスワードの双方を利用できるので、情報コードを利用した決済処理に関してセキュリティ性を高めることができる。
【0049】
さらに、本実施形態では、決済サーバ30において、認証装置50から受信した情報に基づいて、認証失敗と判断される場合に、ワンタイムパスワードに関連付けられて記憶部32に記憶される端末IDに対して認証失敗に関する情報が登録される(S31)。これにより、認証失敗履歴が端末IDごとに登録可能となるので、例えば、所定時間内に所定回数認証失敗した場合に、その端末IDを利用不可に設定することで、当該端末IDに関連付けられるワンタイムパスワードが発行されることもなく、不要な認証用コードCの生成等をなくすことができる。
【0050】
また、本実施形態では、コード生成装置40の制御部41にてなされるコード生成処理により、ワンタイムパスワード及び端末IDが公開領域に記憶され、顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録される一部非公開コードとして、認証用コードCが生成される(S14)。そして、認証装置50の制御部51にてなされる認証処理では、復号鍵を用いて認証用コードCに記録される顔特徴点情報及びワンタイムパスワード等が読み取られる(S19)。
【0051】
これにより、復号鍵を有しない通常の読取装置では、認証用コードCからワンタイムパスワードや端末IDを読み取ることができても顔特徴点情報を読み取ることができないので、顔特徴点情報に関して秘匿性を高めつつ、本決済システム10のセキュリティ性をさらに向上させることができる。
【0052】
なお、認証用コードCは、ワンタイムパスワード及び端末IDが公開領域に記憶され顔特徴点情報が非公開領域に記録されるように生成されることに限らず、ワンタイムパスワードが公開領域に記憶され顔特徴点情報が非公開領域に記録されるように生成されてもよい。決済サーバ30では、ワンタイムパスワードから端末ID及び決済情報を特定できるからである。また、認証用コードCは、端末IDが公開領域に記憶されワンタイムパスワード及び顔特徴点情報が非公開領域に記録されるように生成されてもよいし、公開可能な他の情報が公開領域に記憶されワンタイムパスワード、端末ID及び顔特徴点情報が非公開領域に記録されるように生成されてもよい。また、セキュリティ性の程度等に応じて、認証用コードCは、ワンタイムパスワード、端末ID及び顔特徴点情報が通常の読取装置でも読み取り可能に暗号化されることなく記録されて生成されてもよい。
【0053】
そして、本実施形態では、利用者の顔を撮像するための第2撮像部54は、表示部24に表示された認証用コードCを撮像させるために携帯端末20を第1撮像部53に向けている利用者の顔を撮像する位置に配置されている。携帯端末20を上述のように第1撮像部53に向けている利用者は通常静止しているので、第2撮像部54を用いた利用者の顔画像の撮像を、鮮明かつ確実に実施することができる。
【0054】
なお、認証装置50は、例えば、顔特徴点の抽出に関して高い抽出精度が要求されないような場合には、第2撮像部54を廃止して、第1撮像部53にて認証用コードCだけでなく利用者の顔も撮像するように構成されてもよい。第1撮像部53の読取窓に認証用コードCをかざす際の利用者の顔は、読取窓に向いているからである。すなわち、第1撮像部53は、認証用コードCを撮像するための撮像部と利用者の顔を撮像するための撮像部とを兼ねるように構成されてもよい。この場合には、第1撮像部53の読取窓が認証用コードCかざす際の利用者の顔に対向(正対)するように配置されることで、第1撮像部53にて顔特徴点を抽出容易に利用者の顔を撮像することができる。
【0055】
なお、本発明は上記実施形態に限定されるものではなく、例えば、以下のように具体化してもよい。
(1)本発明に係る決済システムでは、決済サーバ30からワンタイムパスワード等を受信したコード生成装置40にて認証用コードCが生成されることに限らず、図7に例示する決済システム10aのように、携帯端末20がコード生成装置40の機能を兼ねることで、決済サーバ30からワンタイムパスワード等を受信した携帯端末20にて、認証用コードCが生成されてもよい。
(1)本発明に係る決済システムでは、決済サーバ30からワンタイムパスワード等を受信したコード生成装置40にて認証用コードCが生成されることに限らず、図7に例示する決済システム10aのように、携帯端末20がコード生成装置40の機能を兼ねることで、決済サーバ30からワンタイムパスワード等を受信した携帯端末20にて、認証用コードCが生成されてもよい。
【0056】
この構成では、携帯端末20において、決済アプリのインストール時に上記管理サーバから取得した顔特徴点情報が、コード生成用記憶部として機能するメモリ22に記憶される。そして、通信部26を介して決済サーバ30からワンタイムパスワード等が受信されると、コード生成部として機能する制御部21にてコード生成処理が実施されることで、端末IDと、当該端末IDに関連付けられてメモリ22に記憶される顔特徴点情報と、受信したワンタイムパスワードとが記録されるように認証用コードCが生成される。このように生成された認証用コードCが出力され、この認証用コードCを取得した表示部24に画面表示することで、認証用コードCを利用した決済処理を行うことができる。
【0057】
(2)認証装置50の制御部51にてなされる認証処理では、上述したように撮像した顔画像データから抽出された顔特徴点と認証用コードCから読み取られた顔特徴点とに基づいて照合処理を行うことに限らず、撮像した顔画像データ又は抽出した顔特徴点や撮像した認証用コードCの画像データ又は読み取られた顔特徴点を、照合結果に関する情報としてワンタイムパスワード及び端末IDとともにPOSレジスタ60を介して決済サーバ30に送信してもよい。この場合には、決済サーバ30では、上述した照合結果に関する情報を利用して照合処理を行うことで、その照合結果を得ることができる。
【符号の説明】
【0058】
10,10a…決済システム
20…携帯端末
21…制御部(端末側送信部)
24…表示部
26…通信部(端末側送信部)
30…決済サーバ
31…制御部(ワンタイムパスワード発行部,決済部)
32…記憶部(決済用記憶部)
40…コード生成装置
41…制御部(コード生成部)
42…記憶部(コード生成用記憶部)
43…通信部(出力部)
50…認証装置
51…制御部(読取部,抽出部,照合部,装置側送信部)
53…第1撮像部(撮像部)
54…第2撮像部(撮像部)
57…通信部(装置側送信部)
C…認証用コード
20…携帯端末
21…制御部(端末側送信部)
24…表示部
26…通信部(端末側送信部)
30…決済サーバ
31…制御部(ワンタイムパスワード発行部,決済部)
32…記憶部(決済用記憶部)
40…コード生成装置
41…制御部(コード生成部)
42…記憶部(コード生成用記憶部)
43…通信部(出力部)
50…認証装置
51…制御部(読取部,抽出部,照合部,装置側送信部)
53…第1撮像部(撮像部)
54…第2撮像部(撮像部)
57…通信部(装置側送信部)
C…認証用コード
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】