知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-05-10
(45)【発行日】2024-05-20
(54)【発明の名称】金銭取引システム
(51)【国際特許分類】
G06Q 20/32 20120101AFI20240513BHJP
【FI】
G06Q20/32 330
【請求項の数】
4
(21)【出願番号】P 2023024538
(22)【出願日】2023-02-20
【審査請求日】2023-07-24
【早期審査対象出願】
【前置審査】
(73)【特許権者】
【識別番号】520128576
【氏名又は名称】有限会社バラエティーエム・ワン
(74)【代理人】
【識別番号】100123984
【弁理士】
【氏名又は名称】須藤 晃伸
(74)【代理人】
【識別番号】100102314
【弁理士】
【氏名又は名称】須藤 阿佐子
(74)【代理人】
【識別番号】100159178
【弁理士】
【氏名又は名称】榛葉 貴宏
(72)【発明者】
【氏名】三嶽 敏朗
【審査官】野口 俊明
(56)【参考文献】
【文献】特開2005-038209(JP,A)
【文献】特開2021-039517(JP,A)
【文献】特開2020-170472(JP,A)
【文献】特開2020-052633(JP,A)
【文献】特許第7223899(JP,B1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
第1画像表示部を有する第1情報端末、および、画像読取部を有する第2情報端末を有し、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行する金銭取引システムであって、
前記第1情報端末は、
前記第1情報端末が保有する残高データを記憶する記憶手段と、
前記金銭取引における取引額のデータを取得する取得手段と、
前記取引額の支払いを前記第1情報端末のユーザが承認した場合に、前記取引額に応じて、前記第1情報端末が保有する残高データの残高を減額する支払手段と、
オフラインである場合に、前記支払手段による前記残高データの残高の減額が完了した場合に、支払い完了画像情報を前記第1画像表示部に表示する第1表示手段と、を有し、
前記第2情報端末は、
前記第2情報端末が保有する残高データを記憶する記憶手段と、
前記画像読取部に、前記第1情報端末が表示した前記支払い完了画像情報を読み取らせる画像読取手段と、
前記支払い完了画像情報を読み取った場合に、前記取引額に応じて、前記第2情報端末が保有する残高データの残高を増額する受取手段と、を有し、
前記第2情報端末は、第2画像表示部をさらに有し、前記取引額を入力する入力手段と、前記入力手段により入力された前記取引額を含む取引情報を含む取引開始画像情報を生成し、前記第2情報端末の前記第2画像表示部に、前記取引開始画像情報を表示する第2表示手段と、を有し、
前記第1情報端末は、画像読取部をさらに有し、前記第1情報端末の前記画像読取部に、前記第2情報端末の前記第2画像表示部に表示された前記取引開始画像情報を読み取らせる画像読取手段を、有し、
前記第1情報端末において、前記取得手段は、前記取引開始画像情報から前記取引情報を取得し、前記第1表示手段は、前記取引額の支払いを前記第1情報端末のユーザが承認するために、前記取引情報を含む前記取引開始画像情報を読み取った場合に、前記承認を求める画像を前記第1情報端末の前記第1画像表示部に表示し、
前記第2情報端末において、前記第2表示手段は、前記第2情報端末の識別コードと、今回取引の取引コードとを含む前記取引開始画像情報を表示し、
前記第1情報端末において、前記画像読取手段は、前記第2情報端末の識別コードと前記取引コードとを含む前記取引開始画像情報を読み取り、前記第1表示手段は、読み取った前記第2情報端末の識別コードおよび前記取引コードを含めて、前記支払い完了画像情報を生成し、前記第1画像表示部に表示し、
前記第2情報端末において、前記受取手段は、前記第1情報端末が表示した前記支払い完了画像情報に含まれる前記第2情報端末の識別コードおよび前記取引コードと、前記第2情報端末が予め記憶する前記第2情報端末の識別コードおよび前記取引コードとが一致するかを判定し、一致する場合に、前記第2情報端末が保有する残高データの残高を増額する、金銭取引システム。
【請求項2】
前記支払い完了画像情報は、二次元状に配列された情報セルを情報単位とする情報コードで表示される、請求項1に記載の金銭取引システム。
【請求項3】
前記金銭取引は、前記第1情報端末の残高データの残高の範囲でのみ行われる、請求項1に記載の金銭取引システム。
【請求項4】
前記第1情報端末の残高データは、二次元状に配列された情報セルを情報単位とする情報コードに含まれた形態で、前記第1情報端末の記憶手段に記憶されており、前記第2情報端末の残高データも、二次元状に配列された情報セルを情報単位とする情報コードに含まれた形態で、前記第2情報端末の記憶手段に記憶されている、請求項1に記載の金銭取引システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オフラインであっても、2つの端末間で電子マネーなどの金銭データに基づく金銭取引を行うことができる金銭取引システムに関する。
【背景技術】
【0002】
従来、購入者が携帯するスマートフォンなどの情報端末と、販売者が保有する情報端末とがともにネットワークを介して金銭取引サーバーに接続可能な環境において、購入者の情報端末および販売者の情報端末がサーバーにそれぞれアクセスすることで、購入者の情報端末と販売者の情報端末との間で金銭データに基づく金銭支払い処理を実行可能とするモバイル金銭取引システムが開示されている(たとえば特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-062125号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の金銭取引システムでは、ネットワーク通信が利用できない環境においては、各情報端末がネットワーク上の金銭取引サーバーにアクセスすることができないため、金銭データに基づく金銭取引を行うことができないという問題があった。
【0005】
本発明は、ネットワークが利用できない環境でも、2つの情報端末間で、金銭データ
基づく金銭取引を実行することができる金銭取引システムを提供することを目的とする。
基づく金銭取引を実行することができる金銭取引システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る金銭取引システムは、第1画像表示部を有する第1情報端末、および、画像読取部を有する第2情報端末を有し、前記第1情報端末と前記第2情報端末との間の金銭データに基づく金銭取引をオフラインで実行する金銭取引システムであって、前記第1情報端末は、前記第1情報端末が保有する残高データを記憶する記憶手段と、前記金銭取引における取引額のデータを取得する取得手段と、前記取引額の支払いを前記第1情報端末のユーザが承認した場合に、前記取引額に応じて、前記第1情報端末が保有する残高データを減額する支払手段と、オフラインの場合に、前記支払手段による前記残高データの減額が完了した場合に、支払い完了画像情報を前記第1画像表示部に表示する第1表示手段と、を有し、前記第2情報端末は、前記第2情報端末が保有する残高データを記憶する記憶手段と、前記画像読取部に、前記第1情報端末が表示した前記支払い完了画像情報を読み取らせる画像読取手段と、前記支払い完了画像情報を読み取った場合に、前記取引額に応じて、前記第2情報端末が保有する残高データを増額する受取手段と、を有し、前記第2情報端末は、第2画像表示部をさらに有し、前記取引額を入力する入力手段と、前記入力手段により入力された前記取引額を含む取引情報を含む取引開始画像情報を生成し、前記第2情報端末の前記第2画像表示部に、前記取引開始画像情報を表示する第2表示手段と、を有し、前記第1情報端末は、画像読取部をさらに有し、前記第1情報端末の前記画像読取部に、前記第2情報端末の前記第2画像表示部に表示された前記取引開始画像情報を読み取らせる画像読取手段を、有し、前記第2情報端末において、前記第2表示手段は、前記第2情報端末の識別コードと、今回取引の取引コードとを含む前記取引開始画像情報を表示し、前記第1情報端末において、前記画像読取手段は、前記第2情報端末の識別コードと前記取引コードとを含む前記取引開始画像情報を読み取り、前記第1表示手段は、読み取った前記第2情報端末の識別コードおよび前記取引コードを含めて、前記支払い完了画像情報を生成し、前記第1画像表示部に表示し、前記第2情報端末において、前記受取手段は、前記第1情報端末が表示した前記支払い完了画像情報に含まれる前記第2情報端末の識別コードおよび前記取引コードと、前記第2情報端末が予め記憶する前記第2情報端末の識別コードおよび前記取引コードとが一致するかを判定し、一致する場合に、前記第2情報端末が保有する残高データの残高を増額する。
上記オフライン金銭取引において、前記支払い完了画像情報は、二次元状に配列された情報セルを情報単位とする情報コードで表示される構成とすることができる。
上記オフライン金銭取引において、前記金銭取引は、前記第1情報端末の残高データの残高の範囲でのみ行われる構成とすることができる。
上記オフライン金銭取引において、前記第1情報端末の残高データは、二次元状に配列された情報セルを情報単位とする情報コードに含まれた形態で、前記第1情報端末の記憶手段に記憶されており、前記第2情報端末の残高データも、二次元状に配列された情報セルを情報単位とする情報コードに含まれた形態で、前記第2情報端末の記憶手段に記憶されている構成とすることができる。
上記オフライン金銭取引において、前記支払い完了画像情報は、二次元状に配列された情報セルを情報単位とする情報コードで表示される構成とすることができる。
上記オフライン金銭取引において、前記金銭取引は、前記第1情報端末の残高データの残高の範囲でのみ行われる構成とすることができる。
上記オフライン金銭取引において、前記第1情報端末の残高データは、二次元状に配列された情報セルを情報単位とする情報コードに含まれた形態で、前記第1情報端末の記憶手段に記憶されており、前記第2情報端末の残高データも、二次元状に配列された情報セルを情報単位とする情報コードに含まれた形態で、前記第2情報端末の記憶手段に記憶されている構成とすることができる。
【発明の効果】
【0007】
本発明によれば、ネットワークが利用できない環境でも、2つの情報端末間で、金銭データに基づく金銭取引を実行することができる。
【図面の簡単な説明】
【0008】
【図1】本実施形態に係る金銭取引システムの構成を示す図である。
【図2】本実施形態に係る金銭取引システムの利用シーンを説明するための図である。
【図3】本実施形態に係る販売者側端末および購入者側端末のブロック図である。
【図4】販売者側端末で表示される取引画面を示す図である。
【図5】購入者側端末で表示されるチャージ画面を示す図である。
【図6】購入者側端末で表示される支払画面を示す図である。
【図7】購入者側端末で表示される支払完了画面を示す図である。
【図8】本実施形態に係る情報コードを説明するための図である。
【図9】本実施形態に係るオフライン金銭取引処理を示すフローチャートである(その1)。
【図10】本実施形態に係るオフライン金銭取引処理を示すフローチャートである(その2)。
【発明を実施するための形態】
【0009】
本発明に係る金銭取引システムの実施形態を、図面に基づいて説明する。図1は、本実施形態に係る金銭取引システム1の構成を示す図であり、図2は、本実施形態に係る金銭取引システム1の利用シーンを説明するための図である。図1および図2に示すように、本実施形態に係る金銭取引システム1は、金銭取引を行う2者がそれぞれ携帯する携帯端末10,20と、サーバー30とを有する。なお、携帯端末10,20は、図1に示すように、インターネット回線2などを利用したネットワーク通信が利用可能な環境においては、携帯端末10,20と、サーバー30とが無線通信または有線通信により、互いに情報の授受を行うことができる。一方で、本実施形態では、図2に示すように、ネットワーク通信が利用できない環境においても、2つの携帯端末10,20を用いて、電子マネーに基づく金銭取引を行うことが可能となっている。
【0010】
なお、本実施形態においては、店舗において購入者が販売者から商品を購入し、当該商品の購入に伴い生じる金銭取引を、販売者側の携帯端末10と、購入者側の携帯端末20とを用いて行うシーンを例示して説明する。ここで、販売者が携帯する携帯端末10を販売者側端末10とも称し、購入者が携帯する携帯端末20を購入者側端末20とも称す。ただし、本実施形態に係る金銭取引システム1は、商品の購入時だけに利用されるものではなく、たとえば、飲食会計の割り勘、グループ旅行費のメンバー内での精算、カンパなどの一括集金、家族への仕送り、謝礼の支払いなどに利用することもできる。また、図1および図2に示す例では、電子マネーを受け取る販売者と、電子マネーを支払う購入者が1対1である場面を例示しているが、この構成に限定されず、たとえば、1人の者(たとえば飲食会計の幹事)が、複数の者(たとえば飲食会計における複数の参加者)から電子マネーを受け取る構成とすることもできる。
【0011】
図3は、販売者側端末10および購入者側端末20の構成を示すブロック図である。販売者側端末10は、販売者が携帯するスマートフォン、タブレット、ノートパソコンなどの情報端末であり、図3に示すように、カメラ11と、通信部12と、ディスプレイ13と、入力部14と、記憶部15と、演算部16とを有する。カメラ11は、購入者側端末20に表示される情報コードの読み取りなどを行う。通信部12は、ネットワーク通信が利用できる環境において、サーバー30と通信する。ディスプレイ13は、取引額など金銭取引の取引情報を含む情報コード41などを画面に表示する。入力部14は、販売者により、取引額などの取引情報の入力が行われる。なお、ディスプレイ13と入力部14とが一体になったタッチディスプレイを用いる構成とすることができる。記憶部15は、本実施形態に係る金銭取引を行うためのプログラムを記憶するとともに、オフライン金銭取引に用いられる電子マネーの残高データを記憶する。演算部16は、記憶部15に記憶されているプログラムを実行することで、電子マネーによる金銭取引をオフラインで実行する販売者側取引機能と、ネットワーク通信が利用可能な環境で、販売者側端末10に記憶された端末残高データと、サーバー30に記憶されている販売者側端末10のサーバー残高データとが一致するように、サーバー30に記憶されているサーバー残高データを更新する残高データ更新機能とを実現する。なお、上記プログラムは、販売者側端末10において、アプリケーションまたはアプリ形式で実行することができる。以下に、販売者側端末10の各機能について説明する。
【0012】
販売者側端末10の販売者側取引機能は、販売者が入力部14を介して取引額を入力することで、図4に示すように、取引情報を含む情報コード41を作成し、作成した情報コード41をディスプレイ13に表示する。販売者側取引機能が表示する情報コード41には、販売者を識別するための販売者コード、取引を識別するための取引コード、取引の有効時間を示すタイムスタンプ、取引額のデータ、販売者の携帯電話番号、販売者側端末10の製品識別番号などの取引情報が含まれる。本実施形態では、購入者側端末20において、販売者側端末10が表示した情報コード41を読み取ることで、電子マネーの支払いが実行されることとなる。なお、取引コードは、取引ごとにユニークなコードとされ、たとえばエポック秒や一定の管理下にあるシーケンシャル番号を用いることができる。
【0013】
また、本実施形態では、購入者側端末20において支払が実行されると、購入者側端末20のディスプレイ23に、支払いの完了を示す情報コード42が表示される。この場合、販売者側取引機能は、購入者側端末20に表示された情報コード42をカメラ11で読み取ることで、記憶部15に記憶している電子マネーの端末残高データを、取引額に応じて増額する。このように、販売者側端末10は、購入者側端末20に表示された支払い完了を示す情報コード42を読み取ることで、電子マネーに基づく金銭取引をオフラインで行う場合でも、購入者側端末20で支払いが完了したことを確認することが可能となり、販売者側端末10において取引を適切に完了することが可能となる。
【0014】
販売者側端末10の残高データ更新機能は、インターネット回線2などのネットワーク通信が利用可能な環境で、サーバー30に記憶されているサーバー残高データを、販売者側端末10に記憶されている電子マネーの端末残高データと一致するように更新する。すなわち、本実施形態では、販売者側端末10および購入者側端末20が、インターネット回線2などのネットワーク通信を利用可能な環境では、従来のように、サーバー30を介して電子マネーに基づく金銭取引を行うことができ、サーバー30に、販売者側端末10を携帯する販売者の残高データがサーバー残高データとして記憶されている。一方で、ネットワーク通信を利用できない環境では、販売者側端末10は、サーバー30にアクセスすることができないため、本実施形態に係るオフライン金銭取引を行った場合に、販売者側端末10の記憶部15に記憶されている端末残高データと、サーバー30に記憶されているサーバー残高データとが一致しなくなる。そのため、残高データ更新機能は、オフライン金銭取引が行われた場合であって、ネットワーク通信が利用可能な環境となった場合に、サーバー30にアクセスし、サーバー30に記憶されているサーバー残高データを、販売者側端末10に記憶されている端末残高データと一致するように更新する。
【0015】
購入者側端末20は、購入者が携帯するスマートフォン、タブレット、ノートパソコンなどの情報端末であり、図3に示すように、カメラ21と、通信部22と、ディスプレイ23と、入力部24と、記憶部25と、演算部26とを有する。カメラ21は、販売者側端末10に表示される取引情報を含む情報コード41の読み取りなどを行う。通信部22は、ネットワーク通信が利用可能な環境において、サーバー30と通信する。ディスプレイ23は、支払いの完了を示す情報コード42などを画面に表示する。入力部24は、購入者により、支払情報などの入力が行われる。なお、ディスプレイ23と入力部24が一体になったタッチディスプレイを用いる構成とすることができる。記憶部25は、本実施形態に係る金銭取引を行うためのプログラムを記憶するとともに、電子マネーの残高データを記憶する。演算部26は、記憶部25に記憶されているプログラムを実行することで、ネットワーク通信が利用可能な環境で電子マネーをチャージするチャージ機能と、電子マネーに基づく金銭取引をオフラインで実行する購入者側取引機能とを実現する。なお、上記プログラムは、購入者側端末20において、アプリケーションまたはアプリ形式で実行することができる。以下に、購入者側端末20の各機能について説明する。
【0016】
購入者側端末20のチャージ機能は、ネットワーク通信が利用可能な環境で、サーバー30にアクセスし、電子マネーのチャージを行う。なお、チャージ機能は、公知の方法で行うことができる。たとえば、クレジット決済により、電子マネーのチャージを行う場合、チャージ機能は、図5(A)に示すように、ディスプレイ13にチャージする金額を入力するための画面を表示する。そして、購入者が、チャージ金額を入力した場合に、図5(B)に示すように、チャージの確認画面が表示され、購入者がチャージを承認することで、サーバー30にアクセスし、チャージ金額に応じて、購入者側端末20に記憶される端末残高データが更新される。
【0017】
購入者側端末20の購入者側取引機能は、販売者側端末10が表示した取引情報を含む情報コード41に基づいて、当該金銭取引の支払いを実行する。具体的には、購入者側取引機能は、販売者側端末10が表示した取引情報を含む情報コード41を読み取ると、当該情報コード41から取引情報を抽出し、抽出した取引情報に基づいて、たとえば図6(A)に示すように、取引額と、残高と、支払い後の残高とをディスプレイ13の画面に表示する。また、購入者側取引機能は、支払いボタンを画面に表示し、当該取引の支払いの承認を求める。そして、購入者が、支払いボタンを押すと、購入者側取引機能は、図6(B)に示すように、支払いの確認を表示し、購入者が支払いを承認すると、購入者側取引機能は、購入者側端末20の記憶部25に記憶した端末残高データから、取引額を減額し、支払いを完了する。なお、購入者側取引機能は、取引額が、端末残高データの残高よりも多い場合は、取引が実行できないものとして、エラーをディスプレイ13の画面に表示する(あるいは、支払いボタンを押下できないように表示してもよい。)。
【0018】
また、購入者側端末20の購入者側取引機能は、支払いを完了した場合に、支払い完了を示す情報コード42を作成し、図7に示すように、作成した情報コード42をディスプレイ23に表示する。これは、従来のオンラインでの金銭取引では、購入者側端末20で支払いが完了したことを、サーバー30を介して、販売者側端末10で確認することができる一方、オフラインでの金銭取引では、購入者側端末20で支払いが完了したかを、販売者側端末10で確認することができない。そのため、このような支払い完了を示す情報コード42を購入者側端末20で表示し、販売者側端末10に支払い完了を示す情報コード42を読み取らせることで、オフラインでの金銭取引においても、販売者側端末10に、支払いの完了を確認させることが可能となるためである。
【0019】
なお、本実施形態では、販売者側端末10および購入者側端末20の記憶部15,25に、販売者や購入者の口座番号、マイナンバー、顔画像などの個人情報が、二次元コードなどの情報コード43に含まれた形態で予め記憶している。これら情報コード43は、販売者側端末10および購入者側端末20を用いて、医療サービスや行政サービスなどの個人情報を用いたサービスを受ける際に利用することができ、本実施形態では、このような情報コード43に、端末残高データを予め記憶しておくことができる。なお、オフライン時において、販売者側端末10および購入者側端末20は、生体認証などによるロック解除を除いて、個人情報を選択的に使用できない構成とすることが好ましい。
【0020】
また、記憶部15,25に記憶される端末残高データ(情報コード43に含まれる端末残高データ)は、セキュリティ確保の観点から、暗号化しておくことが好ましい。たとえば、端末残高データを示す鍵文字列を、所定の関数f(x)により変換し、さらにRSA暗号により暗号化することができる。また、セキュリティをより高めるために、プログラムの逆アセンブルを難解化する対策(たとえば、クラス名、メソッド名、変数名などソースコード中の名称を人間にとって読みにくい名称に変換する、関数を含む文字列を暗号化する、意味のないループやGoto文を挿入するなどして、ソースコードを難解にするなどの対策)も有効である。また、定期的にプログラムを変更することも有効である。
【0021】
サーバー30は、インターネット回線2上に設置されており、販売者側端末10および購入者側端末20がインターネット回線2に接続可能な場合に、販売者側端末10および購入者側端末20とデータの授受を行い、電子決済を行う機能を有する。また、上述したように、サーバー30は、販売者側端末10および購入者側端末20の残高データをサーバー残高データとして記憶しており、オフライン金銭取引により、販売者側端末10および購入者側端末20の端末残高データとサーバー残高データとが一致しない場合に、サーバー残高データを端末残高データと一致させる更新処理を行うことができる。なお、更新処理を行う場合には、不正を防止するために、取引コードなどを参照し、販売者側端末10と購入者側端末20との金銭取引において、販売者側端末10で増額された額と、購入者側端末20で減額された額とが一致するかを照会する構成とすることができる。
【0022】
次に、本実施形態に係る情報コード40について説明する。図8は、本実施形態における情報コード40の一例を示す図である。本実施形態では、3色以上の色の情報セルから構成されるカラーQRコードを用いる構成を例示するが、この構成に限定されず、格子状に配列された、白および黒の情報セルから構成されるQRコード(登録商標)や、バーコードなどであってもよい。
【0023】
図8に示すように、本実施形態に係る情報コード40は、情報を表示する単位となる2色以上の色付きの情報セル402から構成される情報コード領域401と、情報セル402の色を識別するため、情報セル402と同色であり、かつ、情報セル402と同じ色数の教師セル404を有する教師コード領域403と、切り出しシンボル405と、を有した方形状の二次元コードである。
【0024】
特に、本実施形態に係る情報コード40は、情報セル402の色の識別精度を高めるために、教師コード領域403に複数の教師セル404を有している。教師セル404の色の種類と、情報セル402の色の種類とは一致しており、教師セル404の色と情報セル402の色とを比較することで、情報セル402の色を高い精度で識別することが可能となっている。特に、カラーQRコードでは、色の種類が増えるほど、各色の色相が近くなるため、照明などの光環境、情報コード40の印刷環境、情報コード40のディスプレイなどへの表示環境、印刷した情報コード40の経年による退色などによっては情報セル402の色を適切に識別することが困難となる場合がある。このような場合でも、教師セル404を参照して、情報セル402の色を識別することで、情報セル402の情報を適切に把握することができる。たとえば、情報セル402の色情報が、紫がかっており、赤色に類似しているか、青色に類似しているかを識別することが困難な場合に、紫色の教師セル404の色情報よりも赤色に近い色情報である場合には、当該情報セル402の色は赤色であると判断することができる。なお、色情報は、RGB値やCMY値として数値化することができる。
【0025】
情報コード領域401は、情報単位である情報セル402の表示パターンを変えることで、一定容量の文字情報および/またはバイナリ情報からなる特定情報を記録することができる。情報コード領域401が記録する特定情報の内容は、特に限定されないが、本実施形態では、生体認証用の生体認証情報を含む個人情報を記憶することができる。個人情報としては、生体認証情報に加えて、携帯電話番号、マイナンバー、パスポート番号、口座番号、免許証番号、名前、社会保険番号、誕生日、誕生地、旧姓などの情報を含めることができる。また、生体認証情報としては、顔画像、指紋情報、虹彩情報、掌形、網膜、血管、音声、耳形などを含めることができる。
【0026】
なお、本実施形態に係る情報コード40では、特定情報が記録される情報コード領域401は、3色以上の情報セル402から構成され、白色および黒色の2色から構成される情報コードと比べて、記録できる情報量が大きくなっている。しかしながら、情報コード40に記憶できるデータ容量は、他の記録媒体と比べて少ないため、顔認証が可能な程度の解像度で顔全体の画像を記録する場合、4色の情報セル402から構成される情報コード領域401でも記憶容量が足りなくなってしまうおそれがある。そこで、本実施形態に係る情報コード40では、利用者の顔全体ではなく、利用者の目や口など、顔認証において特徴点となる顔の一部位だけを顔認証用の顔画像として記憶しておくことで、情報コード40に顔認証用の顔画像を記録することが可能となる。
【0027】
次に、本実施形態に係るオフライン金銭取引処理について説明する。図9および図10は、本実施形態に係るオフライン金銭取引処理を示すフローチャートである。なお、図9および図10に示すオフライン金銭取引処理においては、予め、購入者側端末20において、インターネットなどのネットワーク通信が利用可能な環境で、取引額に足りる電子マネーをチャージし保有しているものとして説明する。また、以下において、販売者側端末10は、スマートフォンなどの電話通話機能を有する携帯端末であり、販売者側端末10自体を識別するための情報として、携帯電話番号または製品識別番号を記憶部15に記憶しているものとして説明する。なお、販売者側端末10自体を識別するための製品識別番号としては、たとえば、MACアドレスやIMEI番号などを例示することができる。また、販売者側端末10自体を識別する情報として、携帯電話番号および製品識別番号の両方を用いる構成とすることができるが、販売者の携帯電話番号および販売者側端末10の製品識別番号の一方を用いる構成とすることもできる。以下においては、販売者側端末10を識別するための情報として、販売者の携帯電話番号を用いるものとして説明する。
【0028】
ステップS101では、販売者側端末10および購入者側端末20のそれぞれで本人認証が行われる。たとえば、本実施形態では、販売者側端末10および購入者側端末20は、アプリケーションまたはアプリを立ち上げると、まず、カメラ11,21により顔画像の読み取りが行われ、顔認証が行われる。なお、顔認証の方法は、特に限定されず、公知の方法を用いることができる。また、顔認証に必要な顔情報は、予めカメラ11,21により撮像しておき、記憶部15,25に記憶しておくことができる。そして、ステップS102では、販売者側端末10および購入者側端末20において、顔認証ができたか否かの判定が行われる。販売者側端末10および購入者側端末20の両方で顔認証が成功した場合には、ステップS103に進む。一方、販売者側端末10または購入者側端末20の一方でも、顔認証ができなかった場合には、図9に示すオフライン金銭取引処理を継続することができないため、ステップS116において、エラーメッセージが表示された後、オフライン金銭取引処理は終了する。
【0029】
ステップS103では、販売者側端末10により、金銭取引の取引額のデータが取得される。たとえば、販売者側端末10は、ディスプレイ13に取引額の入力を販売者に促す画面を表示することで、入力部14を介して販売者に取引額を入力させ、販売者が入力した取引額のデータを取得する構成とすることができる。
【0030】
ステップS104では、販売者側端末10により、取引情報を含む情報コード41が生成され、生成された情報コード41がディスプレイ13に表示される。具体的には、販売者側端末10の販売者側取引機能は、まず、取引コードおよびタイムスタンプを新規に生成し、生成した取引コードを記憶部15に記憶する。また、販売者側取引機能は、生成した取引コードおよびタイムスタンプと、記憶部15に記憶している販売者コードおよび販売者の携帯電話番号と、ステップS103で取得した取引額のデータとを含む情報コード41(取引開始画像情報)を生成する。そして、販売者側取引機能は、図4に示すように、生成した情報コード41をディスプレイ13に表示する。なお、本実施形態では、図8に示すように、情報コード41として、カラーQRコードを生成、表示するが、カラーQRコードの生成は公知の方法を用いることができる。また、取引コードは、少なくとも販売者側端末10内においては一意のコードとすることが好ましく、また、取引コードを、販売者コード、販売者の携帯電話番号、または、販売者側端末10の製品識別番号と組み合わせることで、完全に一意のコードとすることができる。
【0031】
ステップS105では、購入者側端末20により、ステップS104において販売者側端末10に表示された情報コード41の読み取りが行われる。具体的には、購入者側端末20の購入者側取引機能は、カメラ21を起動し、購入者に、販売者側端末10に表示された取引情報を含む情報コード41を読み取るように促す。そして、購入者が、カメラ21で、販売者側端末10に表示された情報コード41を撮像すると、購入者側取引機能は、読み取った情報コード41の画像データから、販売者コード、取引コード、取引額、タイムスタンプ、販売者の携帯電話番号などの取引情報を抽出する。
【0032】
なお、ステップS104で情報コード41を表示してから一定時間(たとえば1分間)が経過した場合、販売者側端末10は、表示している情報コード41を無効とする。この場合、販売者側端末10は、情報コード41に含まれるタイムスタンプを利用することで、予め定めた時間が経過したか否かを判定することができる。また、情報コード41が無効となった場合、販売者側端末10は、情報コード41を自動または手動で更新することで、情報コード41を再度表示することができる。なお、情報コード41が更新された場合、取引コードおよびタイムスタンプは新しく更新されるが、販売者コード、取引額および販売者の携帯電話番号は変更されずに再度情報コード41に含まれることとなる。
【0033】
ステップS106では、購入者側端末20の購入者側取引機能により、支払いの承認が実行される。たとえば、購入者側取引機能は、ステップS103で情報コード41から取引情報を読み出し、図6(A)に示すように、読み出した取引情報に含まれる取引額、購入者側端末20に記憶している端末残高データおよび支払い後の残高などの情報、並びに、支払いボタンなどを示す画面をディスプレイ23に表示する。また、購入者が、ディスプレイ23に表示された支払いボタンを押すと、購入者側取引機能は、図6(B)に示すように、支払の承認を求める表示を画面に表示し、それに対して、購入者が、入力部24を介して、支払いを承認する旨を指示した場合に、購入者側端末20において、支払いの承認が実行される。
【0034】
次いで、図10に進み、ステップS107では、支払いが承認されているため、購入者側端末20の購入者側取引機能により、電子マネーの残高データの減額が行われる。たとえば、図6(A),(B)に示すように、電子マネーの端末残高データが10000円であり、代金(取引額)が2800円である場合、購入者側取引機能は、電子マネーの端末残高データの10000円から2800円を減額し、端末残高データを7200円に更新する。
【0035】
ステップS108では、購入者側端末20の購入者側取引機能により、支払い完了を示す情報コード42が、ディスプレイ23に表示される。具体的には、購入者側取引機能は、販売者コード、取引コード、取引額、タイムスタンプ、販売者の携帯電話番号などのデータと、支払い完了を示すデータとを含む情報コード42を生成し、図7に示すように、生成した情報コード42をディスプレイ23に表示する。また、ステップS109では、販売者側端末10の販売者側取引機能により、ステップS109において購入者側端末20のディスプレイ23に表示された支払い完了を示す情報コード42の読み取りが行われる。
【0036】
なお、ステップS108で情報コード42を表示してから一定時間(たとえば1分間)が経過した場合、購入者側端末20は、表示している情報コード42を無効とすることができる。この場合、購入者側端末20は、情報コード42に含まれるタイムスタンプを利用することで、予め定めた時間が経過したか否かを判定することができる。また、情報コード42が無効となった場合、購入者側端末20は、情報コード42を自動または手動で更新することで、情報コード42を再度表示することができる。なお、情報コード42が更新された場合、タイムスタンプは新しく更新されるが、販売者コード、取引コード、取引額および販売者の携帯電話番号はそのままの変更されずに情報コード42に含まれることとなる。
【0037】
ステップS110では、販売者側端末10の販売者側取引機能により、携帯電話番号の比較が行われる。具体的には、販売者側取引機能は、販売者側端末10の記憶部15で記憶する販売者の携帯電話番号と、ステップS109で読み取った情報コード42に含まれる販売者の携帯電話番号とが一致するか否かを判定する。
【0038】
また、ステップS111では、販売者側取引機能により、取引コードの比較が行われる。具体的には、販売者側取引機能は、販売者側端末10の記憶部15で記憶する有効取引コード(後述するステップS114で削除されていない取引コード。以下、有効取引コードともいう。)と、ステップS109で読み取った情報コード42に含まれる取引コードとが一致するか否かを判定する。
【0039】
そして、ステップS112では、販売者側取引機能により、携帯電話番号および取引コードの両方が一致するか否かの判定が行われる。携帯電話番号および取引コードの一方でも一致していない場合は、過誤または第三者による不正の可能性があるとして(詳細は後述する)、ステップS116に進み、販売者側取引機能により、取引ができない旨のエラーメッセージが表示され、オフライン金銭取引処理が終了する。一方、携帯電話番号および取引コードの両方が一致する場合には、ステップS113に進む。
【0040】
ステップS113では、販売者側端末10の販売者側取引機能により、ステップS109で読み取った支払い完了を示す情報コード42に基づいて、販売者側端末10の端末残高データが増額される。具体的には、販売者側取引機能は、支払い完了を示す情報コード42により、購入者側端末20で支払いが完了したことを確認し、販売者側端末10の電子マネーの端末残高データを、取引額の分だけ増額する。
【0041】
続くステップS114では、販売者側端末10により、記憶部15に記憶した取引コードの削除が行われる。そして、ステップS115では、販売者側端末10により、購入者側端末20の情報コード42を読み取るための表示(アイコンなどのボタン)がオフ(たとえばグレーアウトなど)にされる。このように、本実施形態では、販売者側端末10において、端末残高データの増額が完了した場合には、販売者側端末10から取引コードを削除し、かつ、読み取り不能とすることで、同じ販売者側端末10で購入者側端末20に表示された情報コード42を再度読み取り、同一の取引にもかかわらず端末残高データの増額が2回以上行われてしまうことを防止することができる。なお、ステップS115を行わずに、販売者側端末10において、情報コード42の読み取りを可能なままとしても、ステップS114において、取引コードが削除されると、再度、購入者側端末20に表示された情報コード42を読み取った場合(ステップS109)に、ステップ112において、取引コードが一致していないと判定さるため、販売者側端末10において端末残高データを再度増額させることは不可能となる。
【0042】
また、ステップS112において、取引コードおよび携帯電話番号の一致を判定することで、取引に関係のない他の携帯端末(ステップS104で情報コード41を表示していない携帯端末、以下、無関係端末という。)が、購入者側端末20に表示された情報コード42を読み取った場合に、端末残高データが増額されてしまう不正を防止することができる。すなわち、本実施形態では、情報コード41を提示した販売者側端末10ではない無関係端末では、ステップS104で今回取引に関する取引コードが生成されず、また、購入者側端末20に無関係端末の携帯電話番号を伝達することもできないため、ステップS112において、購入者側端末20に表示された情報コード42に含まれる取引コードおよび携帯電話番号と一致させることができず、ステップS116において、たとえば「本件は異なる取引です。取引物品とお買い求めの方を確認の上、改めて情報コードを撮影してください。」などのエラーメッセージが表示されることとなる。
【0043】
さらに、ステップS107において、購入者側端末20の端末残高データが減額された後に、販売者側端末10を落として壊したなど、販売者側端末10において、ステップS109以降の処理を直ぐに(ステップS108において購入者側端末20が情報コード41を表示する一定時間。たとえば1分間以内)に行えない場合、販売者側端末10において本取引での端末残高データの増額を行えなくなってしまう場合がある。そのため、ステップS108において、購入者側端末20が、情報コード42を暗号化して記憶部15に記憶する構成とするとともに、情報コード42の有効期限をたとえば1年または無限とすることもできる。この場合、販売者側端末10が利用可能となってから、購入者側端末20で再度情報コード42を表示することで、ステップS109以降の処理を継続し完了させることが可能となる。
【0044】
以上のように、図9に示すオフライン金銭取引処理が行われる。なお、オフライン金銭取引処理が終了した時点では、販売者側端末10の端末残高データと、サーバー30に記憶されている販売者側端末10のサーバー残高データとが一致していないこととなる。そのため、販売者側端末10のデータ更新機能は、オフライン金銭取引処理の後、ネットワーク通信が利用可能な環境になった場合に、サーバー30にアクセスし、販売者側端末10に記憶されている端末残高データと一致するように、サーバー30に記憶されているサーバー残高データを更新する。
【0045】
なお、図9に示す例では、販売者が、販売者側端末10において取引額を入力することでオフライン金銭取引が開始される構成を例示したが、この構成に限定されず、たとえば、購入者が、購入者側端末20において取引額を入力することでオフライン金銭取引が開始される構成とすることができる。たとえば、販売者の識別情報を含むQRコードを店舗に置いておき、購入者が、購入者側端末20を用いてそのQRコードを読み取り、さらに取引額を入力することで、上述したオフライン金銭取引処理のステップS105を行った状態とすることができる。
【0046】
以上のように、本実施形態では、購入者側端末20において、販売者側端末10に表示された取引情報を含む情報コード41を読み込むことで、取引額のデータなどの取引情報を取得し、購入者が取引額の支払いを承認した場合に、購入者側端末20が保有する電子マネーの端末残高データから取引額を減額し、その後、支払いの完了を示す情報コード42をディスプレイ23に表示する。さらに、販売者側端末10は、購入者側端末20が表示した支払い完了を示す情報コード42を読み取ることで、購入者側端末20において支払いが完了したことを確認することができ、取引額の分だけ販売者側端末10の端末残高データを増額する。これにより、本実施形態では、販売者側端末10および購入者側端末20がネットワーク通信を利用できないオフライン環境においても、販売者側端末10と購入者側端末20との間で、電子マネーを用いた金銭取引を行うことが可能となる。
【0047】
以上、本発明の好ましい実施形態例について説明したが、本発明の技術的範囲は上記実施形態の記載に限定されるものではない。上記実施形態例には様々な変更・改良を加えることが可能であり、そのような変更または改良を加えた形態のものも本発明の技術的範囲に含まれる。
【0048】
たとえば、上述した実施形態において、プライバシー保護の観点から、販売者側端末10および購入者側端末20は、販売者側端末10および購入者側端末20の特定が可能なデータについては、やり取りしない構成とすることができる。たとえば、販売者側端末10および購入者側端末20は、取引情報として、取引コードと取引額のデータのみを含む情報コード41,42を表示することで、実際の通貨のみでの金銭取引と同様に、誰と取引を行ったか、何の取引を行ったかなどの情報を、システム側がトラッキングできない構成とすることができる。
【0049】
また、上述した実施形態では、販売者側端末10および購入者側端末20が用いる金銭データとして、電子マネーを例示したが、この構成に限定されず、たとえば、デジタル通貨、ポイント、仮想通貨などを金銭データとして用いる構成とすることもできる。
【0050】
加えて、上述した実施形態では、情報コード40として、図8に示すように、教師コード領域403を、情報コード領域401の左下側に配置する構成を例示したが、教師コード領域403を配置する位置は特に限定されず、たとえば、情報コード領域401の上側あるいは右下側などに配置する構成とすることができる。また、図8に示す例では、教師コード領域403を、情報コード領域401と接するように配置する構成を例示しているが、情報コード領域401から離れた位置に配置する構成とすることもできる。さらに、図8に示す例では、情報コード40は、教師コード領域403を1つのみ有する構成を例示しているが、この構成に限定されず、情報コード領域401の上側と下側に教師コード領域403をそれぞれ1つずつ配置するなど、教師コード領域403を複数有する構成とすることができる。加えて、情報コード40において、教師コード領域403を、情報コード領域401の内側に1つまたは複数設置する構成としてもよい。
【符号の説明】
【0051】
1…金銭取引システム
10…販売者側端末
11…カメラ
12…通信部
13…ディスプレイ
14…入力部
15…記憶部
16…演算部
20…購入者側端末
21…カメラ
22…通信部
23…ディスプレイ
24…入力部
25…記憶部
26…演算部
30…サーバー
40~42…情報コード
401…情報コード領域
402…情報セル
403…教師コード領域
404…教師セル
405…切り出しシンボル
2…インターネット回線
10…販売者側端末
11…カメラ
12…通信部
13…ディスプレイ
14…入力部
15…記憶部
16…演算部
20…購入者側端末
21…カメラ
22…通信部
23…ディスプレイ
24…入力部
25…記憶部
26…演算部
30…サーバー
40~42…情報コード
401…情報コード領域
402…情報セル
403…教師コード領域
404…教師セル
405…切り出しシンボル
2…インターネット回線
【要約】 (修正有)
【課題】オフラインでも金銭取引を適切に行う金銭取引システム、プログラム及び方法を提供する。
【解決手段】購入者側端末20と販売者側端末10との間の金銭データに基づく金銭取引をオフラインで実行する金銭取引システムであって、購入者側端末20は、金銭取引における取引額のデータを取得する取得手段、取引額の支払いを購入者側端末10のユーザが承認した場合に、取引額に応じて購入者側端末20が保有する残高データの残高を減額する支払手段及び残高データの残高の減額が完了した場合に支払い完了画像情報をディスプレイ23に表示する表示手段として機能する演算部26を有する。販売者側端末10は、カメラ11に購入者側端末20が表示した支払い完了画像情報を読み取らせる画像読取手段及び支払い完了画像情報を読み取った場合に取引額に応じて販売者側端末10が保有する残高データの残高を増額する受取手段として機能する演算部16を有する。
【選択図】図3
【解決手段】購入者側端末20と販売者側端末10との間の金銭データに基づく金銭取引をオフラインで実行する金銭取引システムであって、購入者側端末20は、金銭取引における取引額のデータを取得する取得手段、取引額の支払いを購入者側端末10のユーザが承認した場合に、取引額に応じて購入者側端末20が保有する残高データの残高を減額する支払手段及び残高データの残高の減額が完了した場合に支払い完了画像情報をディスプレイ23に表示する表示手段として機能する演算部26を有する。販売者側端末10は、カメラ11に購入者側端末20が表示した支払い完了画像情報を読み取らせる画像読取手段及び支払い完了画像情報を読み取った場合に取引額に応じて販売者側端末10が保有する残高データの残高を増額する受取手段として機能する演算部16を有する。
【選択図】図3
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
