(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-10-04
(54)【発明の名称】NFC検証バイパスシステムおよび方法
(51)【国際特許分類】
G06Q 30/0601 20230101AFI20240927BHJP
G06Q 20/20 20120101ALI20240927BHJP
【FI】
G06Q30/0601 306
G06Q20/20 340
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024515699
(86)(22)【出願日】2022-09-13
(85)【翻訳文提出日】2024-05-09
(86)【国際出願番号】 US2022043357
(87)【国際公開番号】W WO2023039289
(87)【国際公開日】2023-03-16
(31)【優先権主張番号】17/447,499
(32)【優先日】2021-09-13
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】17/447,528
(32)【優先日】2021-09-13
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】17/447,530
(32)【優先日】2021-09-13
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/277,104
(32)【優先日】2021-11-08
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】63/267,606
(32)【優先日】2022-02-06
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】515293414
【氏名又は名称】ペイレンジ インコーポレイテッド
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】パテル,パレッシュ,ケー.
(72)【発明者】
【氏名】アナム,スリニヴァス
【テーマコード(参考)】
5L020
5L030
【Fターム(参考)】
5L020AA42
5L030BB21
(57)【要約】
モバイルデバイスのブラウザアプリケーションが、モバイルデバイスのデジタルウォレットアプリケーションから身元および/または年齢データを取得するようにとの命令をウェブページから受信し、成功した生体認証時に、要求されたデータを取得し、要求されたデータをサーバシステムに送信し、要求されたデータが身元または年齢ベース制限または規制を満足するというサーバシステムによる決定に対応するグラフィックバーコードをサーバシステムから受信し、グラフィックバーコードがモバイルデバイスのディスプレイ上に表示されることを引き起こす。検証デバイスが、グラフィックバーコードをスキャンし、それをサーバシステムに送信する。サーバシステムは、モバイルデバイスに送信されたグラフィックバーコードが、検証デバイスから受信されたグラフィックバーコードに対応するという決定に基づいて、検証判断を検証デバイスに送信する。
【特許請求の範囲】
【請求項1】
1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとを含むモバイルデバイスであって、前記1つまたは複数のプログラムが、ユーザの生体データを受信し、前記受信された生体データに基づいて前記ユーザを認証するように構成された認証アプリケーションと、
ユーザの身元および/または年齢情報を記憶し、前記認証アプリケーションを使用する前記ユーザの成功した認証時にのみ前記ユーザの前記身元および/または年齢情報を提供するように構成されたデジタルウォレットアプリケーションと、
前記認証アプリケーションを使用する前記ユーザの成功した認証時に前記デジタルウォレットアプリケーションに記憶された前記ユーザの前記身元および/または年齢情報にアクセスするように構成されたアプリケーションプログラミングインターフェースを含むブラウザアプリケーションと
を含む、モバイルデバイス
を備える身元および/または年齢検証システムであって、
前記ブラウザアプリケーションは、
ユーザ入力を取得することと、
前記ユーザ入力に基づいてウェブページにナビゲートすることと、
前記デジタルウォレットアプリケーションから前記ユーザの前記身元および/または年齢情報を取得するようにとの命令を、前記ウェブページに関連付けられたサーバシステムから受信することと、
前記命令に応答して、前記認証アプリケーションを使用する前記ユーザの成功した認証時に前記デジタルウォレットアプリケーションから前記ユーザの前記身元および/または年齢情報を取得することと、
前記ユーザの前記身元および/または年齢情報を前記サーバシステムに送信することと、
前記ユーザの前記身元および/または年齢情報が管理製品に関連付けられた身元および/または年齢要件を満たすという前記サーバシステムによる決定に対応するグラフィックバーコードを前記サーバシステムから受信することと、
前記グラフィックバーコードが前記モバイルデバイスのディスプレイ上に表示されることを引き起こすことと
を行うように構成され、
前記身元および/または年齢検証システムが、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとを含む検証デバイスをさらに含み、前記1つまたは複数のプログラムは、
前記検証デバイスのスキャナが前記モバイルデバイスの前記ディスプレイ上の前記グラフィックバーコードをスキャンすることを引き起こすことと、
前記グラフィックバーコードに対応するデータを前記サーバシステムに送信することと、
(i)前記グラフィックバーコードに対応する前記データが、前記モバイルデバイスに送信された前記グラフィックバーコードに対応すること、および(ii)前記グラフィックバーコードが満了していないこと、という前記サーバシステムによる決定に対応する身元および/または年齢検証判断を、前記サーバシステムから受信することと、
前記身元および/または年齢検証判断が前記検証デバイスのディスプレイ上に表示されることを引き起こすことであって、前記身元および/または年齢検証判断が、前記ユーザの前記身元および/または年齢情報が前記管理製品に関連付けられた前記身元および/または年齢要件を満たすという通知を含むことと
を行うように構成された身元および/または年齢検証アプリケーションを含む、身元および/または年齢検証システム。
【請求項2】
前記サーバシステムをさらに備え、前記サーバシステムが、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとを含み、前記1つまたは複数のプログラムは、前記モバイルデバイスから前記ユーザの前記身元および/または年齢情報を受信することと、
前記ユーザの前記身元および/または年齢情報が前記管理製品に関連付けられた前記身元および/または年齢要件を満たすと決定することと、
前記ユーザの前記身元および/または年齢情報が前記管理製品に関連付けられた前記身元および/または年齢要件を満たすという前記決定に従って、前記グラフィックバーコードを前記モバイルデバイスに送信することと
を行うように構成された購入検証アプリケーション
を含む、請求項1に記載の身元および/または年齢検証システム。
【請求項3】
前記サーバシステムの前記1つまたは複数のプログラムは、前記検証デバイスから前記グラフィックバーコードに対応する前記データを受信することと、
前記検証デバイスから受信された前記グラフィックバーコードに対応する前記データが、前記モバイルデバイスに送信された前記グラフィックバーコードに対応すると決定することと、
前記モバイルデバイスに送信された前記グラフィックバーコードが満了していないと決定することと、
前記検証デバイスから受信された前記グラフィックバーコードに対応する前記データが、前記モバイルデバイスに送信された前記グラフィックバーコードに対応するという前記決定と、前記モバイルデバイスに送信された前記グラフィックバーコードが満了していないという前記決定とに従って、前記身元および/または年齢検証判断を前記検証デバイスに送信することと
を行うように構成されたバーコード検証アプリケーション
をさらに含む、請求項1または2に記載の身元および/または年齢検証システム。
【請求項4】
前記管理製品が、年齢制限付きまたは身元制限付き製品、サービス、またはアクティビティである、請求項1から3のいずれかに記載の身元および/または年齢検証システム。
【請求項5】
前記ユーザの前記身元および/または年齢情報が、ISO/IEC18013-5準拠モバイル運転免許証の形態で前記デジタルウォレットアプリケーションに記憶される、請求項1から4のいずれかに記載の身元および/または年齢検証システム。
【請求項6】
前記認証アプリケーションが、前記モバイルデバイスの2人またはそれ以上のユーザの各々からそれぞれ受信された生体データに基づいて、前記モバイルデバイスの前記2人またはそれ以上のユーザを認証するように構成され、前記ブラウザアプリケーションの前記アプリケーションプログラミングインターフェースが、前記モバイルデバイスの前記2人またはそれ以上のユーザのうちの1次ユーザについてのみの成功した認証時に前記身元および/または年齢情報にアクセスするように構成される、
請求項1から5のいずれかに記載の身元および/または年齢検証システム。
【請求項7】
前記ブラウザアプリケーションが、前記モバイルデバイスのカメラまたはスキャナにアクセスすることと、前記カメラまたはスキャナが前記ウェブページのユニフォームリソースロケータ(URL)を表すバーコードの画像またはスキャンを取得することを引き起こすこととによって、前記ユーザ入力を取得するように構成される、請求項1から6のいずれかに記載の身元および/または年齢検証システム。
【請求項8】
前記ウェブページが、前記管理製品に関連付けられた1つまたは複数の身元および/または年齢要件を検証するように構成された身元および/または年齢検証サービスに関連付けられる、請求項1から7のいずれかに記載の身元および/または年齢検証システム。
【請求項9】
前記検証デバイスが、小売業者による動作のために構成された販売ポイントコンピューティングデバイスである、請求項1から8のいずれかに記載の身元および/または年齢検証システム。
【請求項10】
前記検証デバイスは、前記検証デバイスが前記サーバシステムから前記身元および/または年齢検証判断を受信することに応答して前記管理製品を供給するように構成された管理供給機械に通信可能に結合される、請求項1から9のいずれかに記載の身元および/または年齢検証システム。
【請求項11】
請求項1から10のいずれかにおいて記載される動作を含む、方法。
【請求項12】
コンピュータシステムによる実行のために構成された1つまたは複数のプログラムを記憶する非一時的コンピュータ可読記憶媒体であって、前記1つまたは複数のプログラムが、請求項1から10のいずれかにおいて記載される動作を実施するための命令を含む、非一時的コンピュータ可読記憶媒体。
【請求項13】
複数の管理製品を含む供給設備と、通信ネットワークを介して、前記供給設備と、消費者に関連付けられた第1のコンピューティングデバイスと、小売業者エージェントに関連付けられた第2のコンピューティングデバイスとに通信可能に結合されたサーバシステムと
を備える管理供給システムであって、
前記サーバシステムが、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとをさらに含み、前記1つまたは複数のプログラムは、
前記消費者の識別文書および/または顔に対応する画像データを前記第1のコンピューティングデバイスから受信することと、
前記第1のコンピューティングデバイスから受信された前記画像データに基づいて前記消費者の身元または年齢を検証することと、
前記消費者の前記身元または年齢を検証することの後に、前記第1のコンピューティングデバイスからまたは前記供給設備から前記消費者のライブビデオフィードを取得することと、
(i)前記消費者の前記ライブビデオフィードと(ii)前記消費者の前記識別文書および/または顔に対応する前記画像データとを前記第2のコンピューティングデバイスに送信することと、
前記ライブビデオフィード中の前記消費者が前記消費者の前記識別文書および/または顔に対応することを示す検証メッセージを前記第2のコンピューティングデバイスから受信することと、
前記検証メッセージを前記第2のコンピューティングデバイスから前記受信することに従って、前記消費者の前記身元または年齢が検証されたという指示を含む消費者検証データを前記第1のコンピューティングデバイスに送信することと
を行うための命令を含み、
前記供給設備が、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとをさらに含み、前記1つまたは複数のプログラムは、
前記第1のコンピューティングデバイスから消費者検証コードを取得することであって、前記消費者検証コードが、前記サーバシステムから前記第1のコンピューティングデバイスに送信された前記消費者検証データに対応することと、
前記複数の管理製品のうちの第1の管理製品の消費者選択を取得することと、
前記消費者検証コードと前記消費者選択とに従って、前記供給設備の供給機構が前記第1の管理製品を供給することを引き起こすことと
を行うための命令を含む、管理供給システム。
【請求項14】
前記複数の管理製品は、年齢制限によってその使用が管理される製品である、請求項13に記載の管理供給システム。
【請求項15】
前記複数の管理製品が、煙草製品、ベイピング製品、および/または電子タバコである、請求項13または14に記載の管理供給システム。
【請求項16】
前記画像データが、前記消費者の運転免許証および/または前記消費者の顔のライブ画像に対応する、請求項13から15のいずれかに記載の管理供給システム。
【請求項17】
前記サーバシステムの前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムは、前記第1のコンピューティングデバイスのロケーションが前記供給設備のロケーションに近接していることを検証することと、
前記第1のコンピューティングデバイスの前記ロケーションが前記供給設備の前記ロケーションに近接していることを前記検証することに従って、(i)前記ライブビデオフィードと(ii)前記画像データとを前記第2のコンピューティングデバイスに送信することと
を行うための命令を含む、請求項13から16のいずれかに記載の管理供給システム。
【請求項18】
前記供給設備の前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムが、前記第1のコンピューティングデバイス上に表示されたバーコードをスキャンすることによって前記第1のコンピューティングデバイスから前記消費者検証コードを取得するための命令を含む、請求項13から17のいずれかに記載の管理供給システム。
【請求項19】
前記供給設備の前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムが、前記供給設備の短距離通信能力を介して前記消費者検証コードを含むワイヤレス通信を受信することによって前記第1のコンピューティングデバイスから前記消費者検証コードを取得するための命令を含む、請求項13から18のいずれかに記載の管理供給システム。
【請求項20】
前記供給設備の前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムが、前記供給設備のタッチスクリーンまたはキーパッド上の前記消費者検証コードの入力を検出することによって前記第1のコンピューティングデバイスから前記消費者検証コードを取得するための命令を含む、請求項13から19のいずれかに記載の管理供給システム。
【請求項21】
前記消費者検証コードが、時間のしきい値の後に満了するように構成され、前記供給設備の前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムは、
前記消費者検証コードが満了していないことを検証することと、
前記消費者検証コードが満了していないことを前記検証することに従って、前記供給設備の前記供給機構が前記第1の管理製品を供給することを引き起こすことと
を行うための命令を含む、請求項13から20のいずれかに記載の管理供給システム。
【請求項22】
前記消費者検証コードは、前記第1のコンピューティングデバイスのロケーションが前記供給設備のロケーションに近接している場合のみ有効であるように構成され、前記供給設備の前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムは、
前記第1のコンピューティングデバイスの前記ロケーションが前記供給設備の前記ロケーションに近接していることを検証することと、
前記第1のコンピューティングデバイスの前記ロケーションが前記供給設備の前記ロケーションに近接していることを前記検証することに従って、前記供給設備の前記供給機構が前記第1の管理製品を供給することを引き起こすことと
を行うための命令を含む、請求項13から21のいずれかに記載の管理供給システム。
【請求項23】
前記第2のコンピューティングデバイスのロケーションが前記供給設備のロケーションとは別個である、請求項13から22のいずれかに記載の管理供給システム。
【請求項24】
前記消費者検証データは、(i)前記供給設備において最初に使用されるとき、(ii)前記第1のコンピューティングデバイスにおいて受信されてからの時間のしきい値の満了、または(iii)前記第1のコンピューティングデバイスのロケーションが前記供給設備のロケーションに近接していないこと、のうちのより早い時期のもののときに無効になるワンタイム使用コードである、請求項13から23のいずれかに記載の管理供給システム。
【請求項25】
請求項13から24のいずれかにおいて記載される動作を含む、方法。
【請求項26】
コンピュータシステムによる実行のために構成された1つまたは複数のプログラムを記憶する非一時的コンピュータ可読記憶媒体であって、前記1つまたは複数のプログラムが、請求項13から24のいずれかにおいて記載される動作を実施するための命令を含む、非一時的コンピュータ可読記憶媒体。
【請求項27】
1つまたは複数の入力周辺機器と、複数の管理製品と、供給機構とを含む供給設備と、通信ネットワークを介して前記供給設備に結合されたサーバシステムと
を備える管理供給システムであって、
前記供給設備が、1つまたは複数の第1のプロセッサと、前記1つまたは複数の第1のプロセッサによって実行されるべき1つまたは複数の第1のプログラムを記憶するメモリとをさらに含み、前記1つまたは複数の第1のプログラムが、
前記1つまたは複数の入力周辺機器のうちの1つを介して、前記複数の管理製品のうちの第1のものに関連付けられた第1の識別子を取得することと、
前記1つまたは複数の入力周辺機器のうちの1つを介して、供給要求側に関連付けられた第2の識別子を取得することと、
前記通信ネットワークを介して前記第1の識別子および前記第2の識別子を前記サーバシステムに送信することと、
前記第1の識別子および前記第2の識別子を前記サーバシステムに前記送信することの後に、前記通信ネットワークを介して前記サーバシステムから承認通知を受信することと、
前記サーバシステムから前記承認通知を受信することに応答して、前記第1の管理製品を供給するように前記供給機構に命令することと
を行うための命令を含み、
前記サーバシステムが、1つまたは複数の第2のプロセッサと、前記1つまたは複数の第2のプロセッサによって実行されるべき1つまたは複数の第2のプログラムを記憶するメモリとをさらに含み、前記1つまたは複数の第2のプログラムは、
前記通信ネットワークを介して前記供給設備から前記第1の識別子および前記第2の識別子を受信することと、
前記第2の識別子に関連付けられた供給要求側のために所定の時間期間にわたって供給され得る前記第1の識別子に関連付けられた製品の最大数に対応する限度しきい値を取得することと、
前記第1の識別子に関連付けられた供給動作を承認することが、前記第2の識別子に関連付けられた前記限度しきい値に違反するかどうかを決定することと、
前記第1の識別子に関連付けられた前記供給動作が前記第2の識別子に関連付けられた前記限度しきい値に違反しないという決定に従って、前記第2の識別子に関連付けられた供給履歴を更新し、前記通信ネットワークを介して前記承認通知を前記供給設備に送信することと
を行うための命令を含む、管理供給システム。
【請求項28】
前記1つまたは複数の第2のプログラムは、前記第2の識別子に関連付けられた健康ベースおよび/またはコンプライアンスベース基準を取得することと、
前記第1の識別子に関連付けられた前記供給動作を承認することが、前記健康ベースおよび/またはコンプライアンスベース基準に違反するかどうかを決定することと、
前記第1の識別子に関連付けられた前記供給動作が前記健康ベースおよび/またはコンプライアンスベース基準に違反しないという決定にさらに従って、前記承認通知を送信することと
を行うための命令を含む、請求項27に記載の管理供給システム。
【請求項29】
前記1つまたは複数の第1のプログラムは、前記第1の管理製品を供給するように前記供給機構に命令することの後に、前記供給機構が前記第1の管理製品を供給することに失敗したと決定することと、
失敗供給通知を前記サーバシステムに送信することと
を行うための命令をさらに含み、
前記1つまたは複数の第2のプログラムが、
前記サーバシステムから前記失敗供給通知を受信することと、
前記失敗供給通知に従って、前記第2の識別子に関連付けられた前記供給履歴に対して払い戻し処理をすることと
を行うための命令をさらに含む、請求項27または28に記載の管理供給システム。
【請求項30】
前記1つまたは複数の第1のプログラムが、前記供給要求側の年齢を前記第1の管理製品の使用に関連付けられた最小年齢要件と比較することを含む、前記第2の識別子を使用して前記供給要求側の前記年齢を検証することと、
前記検証することに従って、前記第1の識別子および前記第2の識別子を前記サーバシステムに送信することと
を行うための命令をさらに含む、請求項27から29のいずれかに記載の管理供給システム。
【請求項31】
前記第1の識別子が、前記第1の管理製品の製品タイプを示すバーコードに対応し、前記第2の識別子が、前記供給要求側の身元を示す識別カードに対応する、
請求項27から30のいずれかに記載の管理供給システム。
【請求項32】
前記1つまたは複数の入力周辺機器が、ディスプレイスクリーンとスキャンデバイスとを含む、請求項27から31のいずれかに記載の管理供給システム。
【請求項33】
前記1つまたは複数の第2のプログラムが、APIを使用して許可データベースを調べることによって前記供給要求側に関する前記第2の識別子を検証することと、
前記検証することにさらに従って、前記承認通知を送信することと
を行うための命令をさらに含む、請求項27から32のいずれかに記載の管理供給システム。
【請求項34】
前記1つまたは複数の第2のプログラムは、少なくとも2つの異なるロケーションに位置する複数の供給機械からの前記第2の識別子に関連付けられた供給履歴データをプールすることと、
前記プールされた供給履歴データに基づいて、前記供給動作を承認することが前記限度しきい値に違反するかどうかを決定することと
を行うための命令をさらに含む、請求項27から33のいずれかに記載の管理供給システム。
【請求項35】
前記複数の管理製品は、年齢制限によってその使用が管理される製品である、請求項27から34のいずれかに記載の管理供給システム。
【請求項36】
前記複数の管理製品が、煙草製品、ベイピング製品、および/または電子タバコである、請求項27から35のいずれかに記載の管理供給システム。
【請求項37】
請求項27から36のいずれかにおいて記載される動作を含む、方法。
【請求項38】
コンピュータシステムによる実行のために構成された1つまたは複数のプログラムを記憶する非一時的コンピュータ可読記憶媒体であって、前記1つまたは複数のプログラムが、請求項27から36のいずれかにおいて記載される動作を実施するための命令を含む、非一時的コンピュータ可読記憶媒体。
【請求項39】
入力周辺機器と、複数の管理製品と、供給機構とを含む供給設備と、通信ネットワークを介して前記供給設備とユーザのモバイルデバイスとに通信可能に結合されたサーバシステムと
を備える管理供給システムであって、
前記サーバシステムが、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとをさらに含み、前記1つまたは複数のプログラムは、
前記モバイルデバイスの前記ユーザの識別文書または顔に対応する画像データを前記モバイルデバイスから受信することと、
前記モバイルデバイスから受信された前記画像データに基づいて前記ユーザの身元または年齢を検証することと、
前記供給設備中に含まれる前記複数の管理製品のリストを取得するようにとの要求を前記モバイルデバイスから受信することと、
前記複数の管理製品の前記リストを取得するようにとの前記要求に応答して、前記複数の管理製品の前記リストを前記モバイルデバイスに送信することと、
前記供給設備中に含まれる前記複数の管理製品のうちの第1の管理製品を予約するようにとの要求を前記モバイルデバイスから受信することと、
(i)前記ユーザの前記身元または年齢を前記検証することと(ii)前記第1の管理製品を予約するようにとの前記要求とに従って、(i)前記ユーザの前記身元または年齢が検証されたという指示と(ii)前記第1の管理製品に対応する製品インジケータとを含む供給承認データを前記モバイルデバイスに送信することと
を行うための命令を含み、
前記供給設備が、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとをさらに含み、前記1つまたは複数のプログラムは、
前記入力周辺機器を介して、前記モバイルデバイスによって提供される供給コードを取得することであって、前記供給コードが、前記サーバシステムから前記モバイルデバイスに送信された前記供給承認データに対応することと、
前記供給コードに従って、前記供給機構が前記第1の管理製品を供給することを引き起こすことと
を行うための命令を含む、管理供給システム。
【請求項40】
前記入力周辺機器が、前記供給設備に通信可能に結合されたスキャンデバイスである、請求項39に記載の管理供給システム。
【請求項41】
前記複数の管理製品は、年齢制限によってその使用が管理される製品である、請求項39または40に記載の管理供給システム。
【請求項42】
前記複数の管理製品が、煙草製品、ベイピング製品、および/または電子タバコである、請求項39から41のいずれかに記載の管理供給システム。
【請求項43】
前記画像データが、前記ユーザの運転免許証および/または前記ユーザの顔の画像に対応する、請求項39から42のいずれかに記載の管理供給システム。
【請求項44】
前記サーバの前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムが、前記ユーザの前記身元または年齢を前記検証することに基づいて、前記ユーザの検証データを記憶することと、
前記検証データに部分的に基づいて後続の供給承認動作のために後続の承認データを前記モバイルデバイスに送信することと
を行うための命令をさらに含む、請求項39から43のいずれかに記載の管理供給システム。
【請求項45】
前記サーバの前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムは、前記モバイルデバイスが前記供給設備のロケーションに存在する前に前記供給承認データを前記モバイルデバイスに送信するための命令をさらに含む、請求項39から44のいずれかに記載の管理供給システム。
【請求項46】
前記サーバの前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムが、前記第1の管理製品に対して前記モバイルデバイスにおいて始動される支払いを処理するための命令をさらに含む、請求項39から45のいずれかに記載の管理供給システム。
【請求項47】
前記入力周辺機器を介して前記供給コードを取得することが、前記モバイルデバイス上に表示される視覚コードをスキャンすることを含む、請求項39から46のいずれかに記載の管理供給システム。
【請求項48】
前記視覚コードがバーコードである、請求項47に記載の管理供給システム。
【請求項49】
請求項39から48のいずれかにおいて記載される動作を含む、方法。
【請求項50】
コンピュータシステムによる実行のために構成された1つまたは複数のプログラムを記憶する非一時的コンピュータ可読記憶媒体であって、前記1つまたは複数のプログラムが、請求項39から48のいずれかにおいて記載される動作を実施するための命令を含む、非一時的コンピュータ可読記憶媒体。
【請求項51】
入力周辺機器と、複数の管理製品と、供給機構とを含む供給設備と、通信ネットワークを介して前記供給設備とユーザのモバイルデバイスとに通信可能に結合されたサーバシステムと
を備える管理供給システムであって、
前記サーバシステムが、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとをさらに含み、前記1つまたは複数のプログラムは、
前記モバイルデバイスの前記ユーザの識別文書または顔に対応する画像データを前記モバイルデバイスから受信することと、
前記モバイルデバイスから受信された前記画像データに基づいて前記ユーザの身元または年齢を検証することと、
前記ユーザの前記身元または年齢を前記検証することに従って、前記ユーザの前記身元または年齢が検証されたという指示を含む消費者検証データを前記モバイルデバイスに送信することと
を行うための命令を含み、
前記供給設備が、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとをさらに含み、前記1つまたは複数のプログラムは、
前記入力周辺機器を介して、前記モバイルデバイスによって提供される消費者検証コードを取得することであって、前記消費者検証コードが、前記サーバシステムから前記モバイルデバイスに送信された前記消費者検証データに対応することと、
前記複数の管理製品のうちの第1の管理製品のユーザ選択を取得することと、
前記消費者検証コードと前記ユーザ選択とに従って、前記供給機構が前記第1の管理製品を供給することを引き起こすことと
を行うための命令を含む、管理供給システム。
【請求項52】
前記入力周辺機器が、前記供給設備に通信可能に結合されたスキャンデバイスである、請求項51に記載の管理供給システム。
【請求項53】
前記複数の管理製品は、年齢制限によってその使用が管理される製品である、請求項51または52に記載の管理供給システム。
【請求項54】
前記複数の管理製品が、煙草製品、ベイピング製品、および/または電子タバコである、請求項51から53のいずれかに記載の管理供給システム。
【請求項55】
前記画像データが、前記ユーザの運転免許証および/または前記ユーザの顔の画像に対応する、請求項51から54のいずれかに記載の管理供給システム。
【請求項56】
前記サーバの前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムが、前記ユーザの前記身元または年齢を前記検証することに基づいて、前記ユーザの検証データを記憶することと、
前記検証データに部分的に基づいて後続の供給承認動作のために後続の承認データを前記モバイルデバイスに送信することと
を行うための命令をさらに含む、請求項51から55のいずれかに記載の管理供給システム。
【請求項57】
前記サーバの前記1つまたは複数のプロセッサに記憶された前記1つまたは複数のプログラムは、前記モバイルデバイスが前記供給設備のロケーションに存在する前に前記供給承認データを前記モバイルデバイスに送信するための命令をさらに含む、請求項51から56のいずれかに記載の管理供給システム。
【請求項58】
前記入力周辺機器を介して供給コードを取得することが、前記モバイルデバイス上に表示される視覚コードをスキャンすることを含む、請求項51から57のいずれかに記載の管理供給システム。
【請求項59】
前記視覚コードがバーコードである、請求項58に記載の管理供給システム。
【請求項60】
前記第1の管理製品の前記ユーザ選択を取得することが、前記供給設備のタッチスクリーン上の前記ユーザ選択を検出することを含む、請求項51から59のいずれかに記載の管理供給システム。
【請求項61】
請求項51から60のいずれかにおいて記載される動作を含む、方法。
【請求項62】
コンピュータシステムによる実行のために構成された1つまたは複数のプログラムを記憶する非一時的コンピュータ可読記憶媒体であって、前記1つまたは複数のプログラムが、請求項51から60のいずれかにおいて記載される動作を実施するための命令を含む、非一時的コンピュータ可読記憶媒体。【発明の詳細な説明】
【技術分野】
【0001】
関連出願
[0001] 本出願は、2022年2月6日に出願された米国仮特許出願第63/267,606号、および2021年11月8日に出願された米国仮特許出願第63/277,104号の優先権を主張し、本出願は、2021年9月13日に出願された米国特許出願第17/447,499号、2021年9月13日に出願された米国特許出願第17/447,528号、および2021年9月13日に出願された米国特許出願第17/447,530号の継続出願であり、それらの各々は、その全体が参照により本明細書に組み込まれる。
[0001] 本出願は、2022年2月6日に出願された米国仮特許出願第63/267,606号、および2021年11月8日に出願された米国仮特許出願第63/277,104号の優先権を主張し、本出願は、2021年9月13日に出願された米国特許出願第17/447,499号、2021年9月13日に出願された米国特許出願第17/447,528号、および2021年9月13日に出願された米国特許出願第17/447,530号の継続出願であり、それらの各々は、その全体が参照により本明細書に組み込まれる。
【0002】
[0002] 本出願は、管理(controlled)供給(dispensing)機械の分野に関し、特に、管理製品の購入および使用を、それらを使用することを許可された個人に制限するためのシステムに関する。
【背景技術】
【0003】
[0003] 年齢制限付き製品を販売することは、特定の問題を提示し、未成年である見込み消費者への販売を防ぐための効果的なシステムが配備されていなければならない。若者は、しばしば、年齢証明チェックを逃れ、年齢制限付き製品を取得するやり方を発見しようとするので、そのような製品の販売は、旧来、生身の人間が、販売ポイントで、購入者が当該の製品を買うための最小年齢を超えていることを確証する(confirm)ための有効な年齢証明を要求することを必要とした。
【0004】
[0004] オンラインまたはリモート販売の場合、小売業者は、年齢制限付き製品の購入者が、詳細を登録するか、または将来の購入のためにアカウントをセットアップすることを必要とし得、これは、年齢検証(verification)チェックがアカウントの初期セットアップのためにまたはウェブサイトからの最初の購入に関してのみ必要とされ得ることを意味する。しかしながら、製品の配達またはピックアップ時に、年齢制限付き製品を受け取る人が、製品を購入するために使用されるアカウントをセットアップした人の身元に一致することを保証するために、生身の人間が、依然として、身元確認を実施することを必要とされる。
【0005】
[0005] 年齢制限付き製品の販売者が、製品の受取り時に購入者の年齢および身元を成功裡に確認することができる場合でも、購入者は、未成年の人が製品を使用することを可能にし得、販売者は、これがいつまたはどのくらいの頻度で起こっているかを知るやり方を有しないことになる。
【0006】
[0006] そのような製品の購入および使用を許可された個人に制限することに失敗することは、訴訟、制裁(たとえば、販売に対する地理的制限)、積極的な立法および規制上の制限、罰金、さらには禁固など、販売者および製造業者に不利な結果につながることがある。したがって、年齢制限付き製品の販売者および製造業者は、そのような製品が、許可された個人のみによって購入され、許可された個人のみに譲渡され(release)され、許可された個人のみによって使用されることを保証することに関心を有する。
【発明の概要】
【0007】
[0007] 管理製品の購入、譲渡、および使用を、許可されたユーザに制限するための管理供給システムが、本明細書で開示される。例示的な管理製品は、年齢制限によって使用が管理される製品(たとえば、タバコ、煙草製品、大麻製品、カンナビジオール(CBD)、ベイピング製品、イーリキッド、電子タバコ、ニコチンパウチ、ニコチンガム、栄養補助食品、アルコール、富くじ券、銃など)である。例示的な管理製品は、追加または代替として、セキュリティ制限(たとえば、避妊具、かみそりの替え刃、スプレー塗料、乳児用粉ミルク、テレホンカード、咳止めシロップ、薬剤製品など、盗まれる傾向が比較的高いことがある在庫管理製品)、身元制限(たとえば、処方薬または他の薬剤製品など、指定された個人について許可された製品)、および/または数量制限(たとえば、任意の所与の時間期間における消費者への一定数の購入またはアイテムに限定される製品)など、他の種類の制限の対象となり得る。
【0008】
[0008] 管理製品を供給し、アクティブ化するためのシステムおよび方法、あるいは、より詳細には、管理製品に関連付けられた身元ベースおよび/または年齢ベース制限に基づいて、管理製品の購入および/または使用を、それらを使用することを許可された個人に制限するためのシステムおよび方法の様々な実装形態が、本明細書で開示される。
【図面の簡単な説明】
【0009】
【図1】[0009]いくつかの実装形態による、管理供給環境の図である。
【図2】[0010]いくつかの実装形態による、管理供給機械の図である。
【図3】[0011]いくつかの実装形態による、管理デバイスの図である。
【図4】[0012]いくつかの実装形態による、モバイルデバイスの図である。
【図5】[0013]いくつかの実装形態による、サーバシステムの図である。
【図6A】[0014]いくつかの実装形態による、識別子間の様々な関連付けの図である。
【図6B】いくつかの実装形態による、識別子間の様々な関連付けの図である。
【図7】[0015]いくつかの実装形態による、管理供給環境に対応する方法を示す流れ図である。
【図8】[0016]いくつかの実装形態による、管理供給環境に対応する方法を示す流れ図である。
【図9】[0017]いくつかの実装形態による、製品パッケージの図である。
【図10】[0018]いくつかの実装形態による、供給機械行(dispensing machine row)の図である。
【図11】[0019]いくつかの実装形態による、製品パッケージの図である。
【図12】[0020]いくつかの実装形態による、供給機械行の図である。
【図13】[0021]いくつかの実装形態による、管理供給環境の図である。
【図14】[0022]いくつかの実装形態による、管理供給方法の流れ図である。
【図15】[0023]いくつかの実装形態による、管理供給方法の検証動作の流れ図である。
【図16A】[0024]いくつかの実装形態による、管理供給機械またはプラカードのトランザクションスクリーンの図である。
【図16B】いくつかの実装形態による、管理供給機械またはプラカードのトランザクションスクリーンの図である。
【図17A】[0025]いくつかの実装形態による、製品選択に関連付けられたユーザインターフェースのトランザクションスクリーンの図である。
【図17B】いくつかの実装形態による、製品選択に関連付けられたユーザインターフェースのトランザクションスクリーンの図である。
【図17C】いくつかの実装形態による、製品選択に関連付けられたユーザインターフェースのトランザクションスクリーンの図である。
【図17D】いくつかの実装形態による、製品選択に関連付けられたユーザインターフェースのトランザクションスクリーンの図である。
【図17E】いくつかの実装形態による、製品選択に関連付けられたユーザインターフェースのトランザクションスクリーンの図である。
【図17F】いくつかの実装形態による、製品選択に関連付けられたユーザインターフェースのトランザクションスクリーンの図である。
【図18A】[0026]いくつかの実装形態による、店員認証に関連付けられたユーザインターフェースのトランザクションスクリーンの図である。
【図18B】いくつかの実装形態による、店員認証に関連付けられたユーザインターフェースのトランザクションスクリーンの図である。
【図19】[0027]いくつかの実装形態による、消費者検証に関連付けられたユーザインターフェースのトランザクションスクリーンの図である。
【図20】[0028]いくつかの実装形態による、管理供給環境の図である。
【図21A】[0029]いくつかの実装形態による、内部カメラを含む管理供給機械の図である。
【図21B】いくつかの実装形態による、内部カメラを含む管理供給機械の図である。
【図21C】いくつかの実装形態による、内部カメラを含む管理供給機械の図である。
【図21D】いくつかの実装形態による、内部カメラを含む管理供給機械の図である。
【図22】[0030]いくつかの実装形態による、リモート消費者アカウントプロビジョニングとリモート製品選択とを含む、モバイルデバイスにおけるリモート検証方法の流れ図である。
【図23】[0031]いくつかの実装形態による、リモート消費者アカウントプロビジョニングとローカル製品選択とを含む、モバイルデバイスにおけるリモート検証方法の流れ図である。
【図24】[0032]いくつかの実装形態による、リモート消費者アカウントプロビジョニングとリモート製品選択とを含む、管理供給システムにおけるリモート検証方法の流れ図である。
【図25】[0033]いくつかの実装形態による、リモート消費者アカウントプロビジョニングとローカル製品選択とを含む、管理供給システムにおけるリモート検証方法の流れ図である。
【図26】[0034]いくつかの実装形態による、リモート店員支援供給システムを使用する管理供給環境のブロック図である。
【図27A】[0035]いくつかの実装形態による、リモート店員支援供給システムを使用する管理供給方法の流れ図である。
【図27B】いくつかの実装形態による、リモート店員支援供給システムを使用する管理供給方法の流れ図である。
【図27C】いくつかの実装形態による、リモート店員支援供給システムを使用する管理供給方法の流れ図である。
【図27D】いくつかの実装形態による、リモート店員支援供給システムを使用する管理供給方法の流れ図である。
【図27E】いくつかの実装形態による、リモート店員支援供給システムを使用する管理供給方法の流れ図である。
【図28A】[0036]いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28B】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28C】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28D】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28E】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28F】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28G】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28H】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28I】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28J】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28K】いくつかの実装形態による、リモート店員支援供給システムを使用する、店員のコンピューティングデバイスの例示的なユーザインターフェースを示す図である。
【図28L】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28M】いくつかの実装形態による、リモート店員支援供給システムを使用する、店員のコンピューティングデバイスの例示的なユーザインターフェースを示す図である。
【図28N】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28O】いくつかの実装形態による、リモート店員支援供給システムを使用する、店員のコンピューティングデバイスの例示的なユーザインターフェースを示す図である。
【図28P】いくつかの実装形態による、リモート店員支援供給システムを使用する、消費者のモバイルデバイスの例示的なユーザインターフェースを示す図である。
【図28Q】いくつかの実装形態による、リモート店員支援供給システムを使用する、店員のコンピューティングデバイスの例示的なユーザインターフェースを示す図である。
【図29】[0037]いくつかの実装形態による、年齢/身元検証プラットフォームのシステム図である。
【発明を実施するための形態】
【0010】
[0043] 同様の参照番号は、図面のいくつかの図全体にわたって、対応する部分を指す。
【0011】
[0044] 管理製品を供給し、アクティブ化するためのシステムおよび方法、あるいは、より詳細には、管理製品の購入および使用を、それらを使用することを許可された個人に制限するためのシステムおよび方法の様々な実装形態が、本明細書で開示される。
【0012】
[0045] いくつかの実装形態では、消費者は、任意の電子デバイスを使用してアカウントを作成する。アカウントをセットアップすると、消費者の年齢が検証され、消費者の身元がアカウントにリンクされるように、年齢検証工程がアカウントセットアッププロセス中に含まれる。パーソナル電子デバイスリンキング工程も、アカウントセットアッププロセス中に含まれ、それにより、アカウントをセットアップすると、消費者のパーソナル電子デバイス(たとえば、スマートフォン)がアカウントにリンクされるようになる。
【0013】
[0046] ユーザのアカウント情報はサーバに記憶される。消費者が管理製品を購入するとき、サーバは、消費者によって購入される特定の管理製品に対応する一意の製品(またはカテゴリー)識別子を取得する。サーバは、購入された製品が譲渡されるとき、または消費者に譲渡される前に、供給機械が、購入された製品をスキャンしたことの結果として、一意の製品識別子を取得し得る。代替的に、サーバは、製品が(製品の購入より前に)供給機械にストックされているとき、一意の製品識別子を事前に取得し得る。代替的に、機械中の製品は、製品自体の一意の識別子なしに、製品がストックされる機械または製品がストックされる特定のスロットに基づいて、制限付き製品であるものとしてカテゴリー分類され得る。
【0014】
[0047] 一意の製品識別子を使用して、サーバは、購入された製品を消費者のアカウントにリンクする。このリンキングプロセスの一部として、購入された製品は、消費者のパーソナル電子デバイスに関連付けられる。いくつかの態様では、この関連付けの結果として、購入されたデバイスは、ユーザのパーソナル電子デバイスの範囲内にあるときのみ、使用され得る。
【0015】
[0048] したがって、管理デバイスの購入は、消費者がアカウントセットアッププロセス中に消費者の年齢を検証するので、年齢制限要件に準拠する。さらに、いくつかの態様では、管理デバイスの使用は、管理デバイスの機能が、消費者のパーソナル電子デバイスの範囲内にあるときのみ可能にされるので、年齢制限要件に準拠する。いくつかの実施形態では、消費者のパーソナル電子デバイスの範囲内にあることに加えて、消費者はまた、管理デバイスをアクティブ化および/または使用するために生体検証(biometric verification)(顔IDまたはタッチID)を実施するかまたはPINを入力しなければならない。これは、デバイスが、購入が完了した後に消費者が未成年のまたは無許可の個人にデバイスを与える場合において、作動するのを防ぐ。
【0016】
[0049] 重要なことには、このシステムの技術的態様(たとえば、自動化されたリンキングおよびアクティブ化)は、生身の人間(たとえば、店舗の店員)が販売ポイントで年齢検証を行うという要件なしに、上記で説明されたように購入および使用制限が満たされることを可能にする。この技術的自動化は、より効率的なユーザエクスペリエンスを提供し、管理デバイスに関する制限のコンプライアンス(compliance)を保証し、管理デバイスが無人(unstaffed)供給デバイスによってリモートで販売されることを可能にし、それにより、消費者安全または販売者/製造業者責任を犠牲にすることなしに管理デバイスの増加された利用可能性を提供する。
【0017】
[0050] 図1は、いくつかの実装形態による、管理供給環境100の図である。環境100は、管理供給機械102と、管理デバイス104と、モバイルデバイス106と、サーバシステム108とを含む。管理供給機械102およびモバイルデバイス106は、インターネットなど、1つまたは複数の通信ネットワーク110を介してサーバシステム108と通信する。管理デバイス104は、ブルートゥース・ロー・エナジー(BLE)(登録商標)など、短距離通信ネットワークを使用してモバイルデバイス106と通信する。いくつかの実装形態では、環境100は、(1つまたは複数の)通信ネットワーク110を介してサーバシステム108と通信する、店舗中の精算カウンタにおけるコンピューティング端末など、小売業者機械112を含む。
【0018】
[0051] 管理供給機械102は、アイテム124または管理デバイス104など、複数の管理製品を格納し、それらを消費者に譲渡するように構成された機械である。機械102は、製品またはサービスを格納し、消費者に関係するトランザクションの結果として製品またはサービスを供給する自動販売機または任意の他のデバイスであり得る。機械102は、壁取付け自動販売機であるか、または地面に配置され得る。機械102は、アイテム124が可視であるようにガラス(またはさもなければ透明)フロントパネルを有し得る(またはフロントパネルを有しない)か、あるいは、機械102は、アイテム124の表現が提示されるデジタルディスプレイスクリーン114を有し得るか、あるいは、機械102は、アイテム124が直接可視でなく、代わりに、デカール、ピクチャ、またはラベルを用いてなど、アナログ形式で表される、(金属またはプラスチックなどの)任意の他のタイプの不透明フロントパネルを有し得る。いくつかの実装形態では、機械102は、現金、硬貨、またはクレジットカードを受け付けず、代わりに、(たとえば、消費者がモバイルデバイス106を使用してアイテム124を選択したことの結果として)サーバシステム108から受信された命令に基づいて働く。年齢制限に関連付けられた管理デバイスがストックされた機械102は、バー、コンベンションセンター、ホテル、空港、クラブなど、成人向けの場所に位置し得る。各製品は、一意の製品識別子(たとえば、シリアルナンバー)に関連付けられる。一意の製品識別子は、アイテム124のラベル126上に配設されるか、またはアイテム124のパッケージング上に印刷され得る。機械102は、スロット122と呼ばれることがある、複数の格納位置を含む。スロットは、機械102の1つまたは複数の行および/または列にわたって配設され得る。機械102は、一意の機械識別子に関連付けられる。一意の機械識別子はラベル120上に配設され得る(たとえば、モバイルデバイス106によってスキャンされ得るクイックレスポンス(QR)コードまたはバーコード)。機械102は、(1つまたは複数の)ネットワーク110を介してサーバシステム108に通信可能に結合される。いくつかの実装形態では、管理供給機械102は、IDカード(たとえば、消費者の運転免許証または小売従業員の従業員識別カード)をスキャンするように構成されたオンボードスキャナ118を含む。追加または代替として、管理供給機械102は、短距離通信プロトコル(たとえば、Bluetooth(登録商標))を介して、IDカードをスキャンするように構成された外部スキャンデバイス116と通信し得る。スキャンデバイス116は、短距離通信プロトコル(たとえば、Bluetooth)を介して、(たとえば、スキャンされたIDカードに関連付けられたデータを通信する)小売機械112と通信し得る。
【0019】
[0052] 管理デバイス104は、使用制限に関連付けられた任意の製品である。例示的な使用制限は年齢制限である(たとえば、18歳以上、21歳以上、またはケースに応じた年齢である人々によってのみ使用され得る)。管理デバイス104は、追加または代替として、身元によって(たとえば、特定の個人によってのみ使用され得る)、数量または使用によって、あるいは1人または複数の個人に関連付けられた任意の他のタイプの属性によってなど、他のやり方で制限され得る。例示的な管理デバイス104は、電子タバコ(e-cig)、電子気化器(ベイピングペンまたはベイプペン)、または、煙草、ニコチン、アルコール、マリファナなどの管理物質を含む任意の他の製品を含む。管理デバイス104は、上述の例示的な製品のいずれかとインターフェースするように構成された製品であり得る。たとえば、管理デバイス104は、管理物質を含むことも含まないこともあるベイピングアクセサリであり得る。管理デバイス104は、薬または任意の他のタイプの年齢制限付き物質に関連付けられ得る。管理デバイス104は、法的制限に関連付けられない製品を含み得るが、販売者または製造業者によって追跡される必要がある、あるいはトランザクション自体が(たとえば、コンプライアンス目的で)販売者または製造業者よって追跡される必要がある、個人のためのものであり得る。たとえば、管理デバイス104は、成人のみに、またはトランザクションが追跡される必要がある個人に販売されるように意図されている通信デバイス(フォン、simカードなど)を含み得る。
【0020】
[0053] モバイルデバイス106は、消費者に関連付けられたパーソナル電子デバイス(たとえば、消費者のスマートフォン)である。モバイルデバイス106は、限定はしないが、スマートフォン、タブレットもしくはラップトップコンピュータ、または携帯情報端末(PDA)、スマートカード、または(Alexa(登録商標)などの)音声補助デバイス、あるいは、本明細書で説明されるモバイルデバイスと同様の構造および/または能力を有する、知られているかまたはまだ発見されていない他の技術(たとえば、ハードウェアとソフトウェアの組合せ)を含む。モバイルデバイス106は、(1つまたは複数の)ネットワーク110を通して通信するための長距離通信能力(たとえば、モデム、トランシーバなど)と、モバイルデバイス106の短距離無線機(たとえば、Bluetooth無線機)の範囲内で管理デバイス104および他のデバイスと通信するための短距離通信能力(たとえば、BLE)とを含む。モバイルデバイス106と管理デバイス104との間の通信は、短距離通信技術または短距離通信プロトコル(たとえば、(Bluetooth4.0、Bluetooth Smart、ブルートゥース・ロー・エナジー(BLE)などのBluetooth)、ニアフィールド通信(NFC)、超広帯域(UWB)、無線周波数識別(RFID)、赤外線ワイヤレス、誘導ワイヤレス、WiFi(登録商標)、あるいは、知られているかまたはまだ発見されていない小さい距離(たとえば、約100フィートまたはそれよりも近い)を通信するために使用され得る任意のワイヤードまたはワイヤレス技術)を使用して行われる。本明細書で説明される通信技術は代替通信技術と置き換えられ得、したがって、特定の通信技術は、限定するものではない。たとえば、Wi-Fi技術は別の長距離通信技術と置き換えられ得る。
【0021】
[0054] サーバシステム108は、(1つまたは複数の)通信ネットワーク110を通して、機械102、モバイルデバイス106、および小売業者機械112と通信する。サーバシステム108は、管理デバイス104の消費者に関連付けられたユーザアカウントを記憶し、図6~図8を参照しながら以下でより詳細に説明されるように、管理デバイス104およびモバイルデバイス106に関連付けられた様々な識別子をそれぞれのユーザアカウントにリンクする。サーバシステム108は、管理デバイス104の販売者に関連付けられた会社によって動作され得る1つまたは複数のホスト処理サーバを含む。各消費者について、サーバシステム108は、サーバシステム108が会計をあずかる指定された資金の(0ドルであり得る)残高を有する仮想ウォレットを維持し得る。残高は、たとえば、現金を表し得るか、または、残高は、いくつかの状況下で費やされ得る資金を表す販売促進価値(promotional value)であり得る。これらの資金が枯渇し始めた場合、消費者は、追加の資金が指定および/または移動される必要があることを(たとえば、モバイルデバイス106上のアプリケーションを介して、または電子通信を介して)通知され得る。代替的に、他のソース(たとえば、資金ソースサーバ)からの資金が、所定の残高を回復するために自動的に移動され得る。
【0022】
[0055] (1つまたは複数の)通信ネットワーク110は、継続中である接続(たとえば、専用接続、専用オンライン接続、および/またはハードワイヤード接続)、または要求に応じてアクセス可能な接続(たとえば、機械102がサーバシステム108への一時的接続を行う能力、または消費者がモバイルデバイス106からサーバシステム108に接触する能力)を可能にするワイヤードおよび/またはワイヤレス通信ネットワークを含む。一般に、ネットワーク接続は、長距離通信技術または長距離通信プロトコル(たとえば、ハードワイヤード、電話ネットワーク技術、セルラー技術(たとえば、GSM、CDMAなど)、Wi-Fi技術、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)、あるいは、知られているかまたはまだ発見されていない、インターネットを介した任意のワイヤードまたはワイヤレス通信技術)を介して行われる。
【0023】
[0056] 小売業者機械112は、管理デバイス104の販売ポイントの近傍に位置する任意のコンピューティングデバイス(たとえば、店舗中の精算カウンタにおける端末コンピューティングデバイス)である。小売業者機械112は、上記で説明されたように、長距離通信技術を使用して(1つまたは複数の)通信ネットワーク110を通してサーバシステム108と通信する。
【0024】
[0057] 図2は、いくつかの実装形態による、管理供給環境100の例示的な管理供給機械102を示すブロック図である。管理供給機械102は、1つまたは複数の処理ユニット(CPU)202と、1つまたは複数のネットワークインターフェース204と、メモリ206と、これらの構成要素を相互接続するための1つまたは複数の通信バス208とを含む。(1つまたは複数の)CPU202、(1つまたは複数の)ネットワークインターフェース204、メモリ206、および(1つまたは複数の)バス208は、電子処理ユニット(たとえば、プリント回路板)上に、および/あるいは、管理供給機械102において設置されたまたはさもなければ配設された任意の他のタイプのハードウェアハウジング中に実装され得る。
【0025】
[0058] 管理供給機械102は、そこに格納された製品(アイテム124)をリリースするための1つまたは複数の供給機構210を含む。例は、スロット122中の次のアイテム124をリリースする回転要素、または、消費者がリリースされた製品にアクセスすることができる機械102のエリアにアイテム124が再配置されることを引き起こすことによって、アイテム124を物理的に操作する任意の他のタイプの機械的構成要素(たとえば、リリースレバーまたはアーム)を含む。いくつかの実装形態では、(1つまたは複数の)供給機構210は、(たとえば、供給された製品へのアクセスを提供するスロット119に近接している)リリースエリアに製品を移す前に、(たとえば、製品識別子など、製品に関する情報をスキャンするかまたはさもなければ取得するための)中間エリアに製品を移す。
【0026】
[0059] 管理供給機械102は、任意選択により、製品に関する情報(たとえば、製品識別子)を取得するためのオンボードスキャンデバイス118(たとえば、カメラ2102、図21A~図21C)を含む。スキャンデバイス118は、画像ベースデバイス(たとえば、カメラ)、レーザベースデバイス、あるいは製品または製品の特性(たとえば、シリアルナンバー、バーコード、QRコード(登録商標)など)を識別することができる任意の他のタイプのデバイスであり得る。いくつかの実装形態では、スキャンデバイスは、製品識別子を取得するために、供給されている製品の表面上のバーコードまたは任意の他のタイプの視覚インジケータをスキャンするように構成された、画像化デバイス、レーザスキャンデバイス、または任意の他のタイプのスキャナである。いくつかの実装形態では、スキャンデバイスは、製品識別子を取得するために、製品が供給されているとき、製品中のまたはさもなければ製品に関連付けられたNFCタグをスキャンするように構成された、ニアフィールド通信(NFC)スキャンデバイスである。いくつかの実装形態では、機械102は、多くの(または実質的にすべての)製品識別子が一度に可視である様式で製品をストックさせ得る。いくつかの実装形態では、機械102は、各スロット中のアイテムを計数し、販売を追跡し、一意の識別子を追跡し、(たとえばリコールの場合)バッチコードを追跡するために、(たとえば、カメラ2102、図21A~図21C、を使用して)画像を周期的にキャプチャする。製品がリコールされたかまたは満了された場合、機械は、機械102におけるローカル計算または分析のいずれかに基づいて、あるいは、系統的にまたは人間によってのいずれかでのリモート分析に基づいてサーバから受信された命令に基づいて、(1つまたは複数の)特定のスロットを無効化することができる。
【0027】
[0060] メモリ206は、DRAM、SRAM、DDR RAM、または他のランダムアクセス固体メモリデバイスなど、高速ランダムアクセスメモリを含み、任意選択により、1つまたは複数の磁気ディスク記憶デバイス、1つまたは複数の光ディスク記憶デバイス、1つまたは複数のフラッシュメモリデバイス、または1つまたは複数の他の不揮発性固体記憶デバイスなど、不揮発性メモリを含む。メモリ206は、任意選択により、1つまたは複数の処理ユニット202からリモートに位置する1つまたは複数の記憶デバイスを含む。メモリ206、または代替的にメモリ206内の不揮発性メモリは、非一時的コンピュータ可読記憶媒体を含む。いくつかの実装形態では、メモリ206、またはメモリ206の非一時的コンピュータ可読記憶媒体は、以下のプログラム、モジュール、およびデータ構造、あるいはそれらのサブセットまたはスーパーセットを記憶する。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム216、
・ 1つまたは複数のネットワークインターフェース204(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク110となどを介して、管理供給機械102を他のデバイス(たとえば、サーバシステム108)に接続するための通信モジュール218、
・ サーバシステム108から受信された供給命令に従って供給機構210を管理するための供給モジュール220、
・ スキャンおよび供給動作に従ってスキャンデバイス118を管理するためのスキャンモジュール222、
・ スキャンおよび供給された製品に関連付けられた製品識別子を、スキャンおよび供給された製品の購入に関連付けられたユーザ識別子とリンクするための関連付けモジュール224、ならびに
・ 以下を含む機械データ226。
○ 機械102に格納された利用可能な製品のリスティングを含む在庫228、および
○ 機械102に格納された製品の現在のおよび/または過去の購入に関与するユーザ識別子および製品識別子を含むトランザクションデータ230。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム216、
・ 1つまたは複数のネットワークインターフェース204(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク110となどを介して、管理供給機械102を他のデバイス(たとえば、サーバシステム108)に接続するための通信モジュール218、
・ サーバシステム108から受信された供給命令に従って供給機構210を管理するための供給モジュール220、
・ スキャンおよび供給動作に従ってスキャンデバイス118を管理するためのスキャンモジュール222、
・ スキャンおよび供給された製品に関連付けられた製品識別子を、スキャンおよび供給された製品の購入に関連付けられたユーザ識別子とリンクするための関連付けモジュール224、ならびに
・ 以下を含む機械データ226。
○ 機械102に格納された利用可能な製品のリスティングを含む在庫228、および
○ 機械102に格納された製品の現在のおよび/または過去の購入に関与するユーザ識別子および製品識別子を含むトランザクションデータ230。
【0028】
[0061] 上記で識別された要素の各々は、前述のメモリデバイスのうちの1つまたは複数に記憶され得、上記で説明された機能を実施するための命令のセットに対応する。上記で識別されたモジュールまたはプログラム(すなわち、命令のセット)は、別個のソフトウェアプログラム、プロシージャ、モジュールまたはデータ構造として実装される必要はなく、したがって、これらのモジュールの様々なサブセットが、様々な実装形態において、組み合わせられるかまたは場合によっては並べ替えられ得る。いくつかの実装形態では、メモリ206は、任意選択により、上記で識別されたモジュールおよびデータ構造のサブセットを記憶する。さらに、メモリ206は、任意選択により、上記で説明されていない追加のモジュールおよびデータ構造を記憶する。
【0029】
[0062] 図3は、いくつかの実装形態による、管理供給環境100の例示的な管理デバイス104を示すブロック図である。管理デバイスは、1つまたは複数の処理ユニット(CPU)302と、1つまたは複数のネットワークインターフェース304と、メモリ306と、これらの構成要素を相互接続するための1つまたは複数の通信バス308とを含む。(1つまたは複数の)CPU302、(1つまたは複数の)ネットワークインターフェース304、メモリ306、および(1つまたは複数の)バス308は、電子処理ユニット(たとえば、プリント回路板)上に、および/あるいは、管理デバイス104において設置されたまたはさもなければ配設された任意の他のタイプのハードウェアハウジング中に実装され得る。
【0030】
[0063] 管理デバイス104は、管理デバイス104にとって中心的である1つまたは複数の機能を管理するための第1の電子回路310を含む。たとえば、管理デバイスがベイピングペンである場合、第1の回路は、ベイピングペンの気化機能(たとえば、加熱要素および/または温度検知回路)を管理し得る。
【0031】
[0064] 管理デバイス104は、管理デバイス104にとって補助的である1つまたは複数の機能を管理するための第2の電子回路312を含む。たとえば、管理デバイスがベイピングペンである場合、第2の回路は、ベイピングペンのステータス表示またはバッテリー寿命インジケータを管理し得る。
【0032】
[0065] メモリ306は、DRAM、SRAM、DDR RAM、または他のランダムアクセス固体メモリデバイスなど、高速ランダムアクセスメモリを含み、任意選択により、1つまたは複数の磁気ディスク記憶デバイス、1つまたは複数の光ディスク記憶デバイス、1つまたは複数のフラッシュメモリデバイス、または1つまたは複数の他の不揮発性固体記憶デバイスなど、不揮発性メモリを含む。メモリ306は、任意選択により、1つまたは複数の処理ユニット302からリモートに位置する1つまたは複数の記憶デバイスを含む。メモリ306、または代替的にメモリ306内の不揮発性メモリは、非一時的コンピュータ可読記憶媒体を含む。いくつかの実装形態では、メモリ306、またはメモリ306の非一時的コンピュータ可読記憶媒体は、以下のプログラム、モジュール、およびデータ構造、あるいはそれらのサブセットまたはスーパーセットを記憶する。
・ 1つまたは複数のネットワークインターフェース304(ワイヤードまたはワイヤレス)と、BLEネットワークなど、1つまたは複数の短距離通信ネットワークとを介して、管理デバイス104を他のデバイス(たとえば、モバイルデバイス106)に接続するための通信モジュール318、
・ 管理デバイス104の第1の回路310をアクティブ化および非アクティブ化するためのアクティブ化モジュール320、
・ たとえば、モバイルデバイス106との成功したペアリングに基づいて、管理デバイス104を特定のモバイルデバイス106にリンクするための関連付けモジュール322、ならびに
・ 以下を含むデバイスデータ324。
○ 管理デバイス104に関連付けられた一意の製品識別子であるアイテムID326、および
○ 特定のモバイルデバイス106に関連付けられた一意のモバイルデバイス識別子であるモバイルID328。
・ 1つまたは複数のネットワークインターフェース304(ワイヤードまたはワイヤレス)と、BLEネットワークなど、1つまたは複数の短距離通信ネットワークとを介して、管理デバイス104を他のデバイス(たとえば、モバイルデバイス106)に接続するための通信モジュール318、
・ 管理デバイス104の第1の回路310をアクティブ化および非アクティブ化するためのアクティブ化モジュール320、
・ たとえば、モバイルデバイス106との成功したペアリングに基づいて、管理デバイス104を特定のモバイルデバイス106にリンクするための関連付けモジュール322、ならびに
・ 以下を含むデバイスデータ324。
○ 管理デバイス104に関連付けられた一意の製品識別子であるアイテムID326、および
○ 特定のモバイルデバイス106に関連付けられた一意のモバイルデバイス識別子であるモバイルID328。
【0033】
[0066] 上記で識別された要素の各々は、前述のメモリデバイスのうちの1つまたは複数に記憶され得、上記で説明された機能を実施するための命令のセットに対応する。上記で識別されたモジュールまたはプログラム(すなわち、命令のセット)は、別個のソフトウェアプログラム、プロシージャ、モジュールまたはデータ構造として実装される必要はなく、したがって、これらのモジュールの様々なサブセットが、様々な実装形態において、組み合わせられるかまたは場合によっては並べ替えられ得る。いくつかの実装形態では、メモリ306は、任意選択により、上記で識別されたモジュールおよびデータ構造のサブセットを記憶する。さらに、メモリ306は、任意選択により、上記で説明されていない追加のモジュールおよびデータ構造を記憶する。
【0034】
[0067] 図4は、いくつかの実装形態による、管理供給環境100の例示的なモバイルデバイス106を示すブロック図である。モバイルデバイス106は、1つまたは複数の処理ユニット(CPU)402と、1つまたは複数のネットワークインターフェース404と、メモリ406と、これらの構成要素を相互接続するための1つまたは複数の通信バス408とを含む。
【0035】
[0068] モバイルデバイス106は、ユーザ入力を受信するための1つまたは複数の入力デバイス410(たとえば、タッチスクリーン、キーボード、マウス、マイクロフォンなど)と、ユーザに出力を表示するための1つまたは複数の出力デバイス412(たとえば、ディスプレイスクリーン、スピーカーなど)とを含む。
【0036】
[0069] メモリ406は、DRAM、SRAM、DDR RAM、または他のランダムアクセス固体メモリデバイスなど、高速ランダムアクセスメモリを含み、任意選択により、1つまたは複数の磁気ディスク記憶デバイス、1つまたは複数の光ディスク記憶デバイス、1つまたは複数のフラッシュメモリデバイス、または1つまたは複数の他の不揮発性固体記憶デバイスなど、不揮発性メモリを含む。メモリ406は、任意選択により、1つまたは複数の処理ユニット402からリモートに位置する1つまたは複数の記憶デバイスを含む。メモリ406、または代替的にメモリ406内の不揮発性メモリは、非一時的コンピュータ可読記憶媒体を含む。いくつかの実装形態では、メモリ406、またはメモリ406の非一時的コンピュータ可読記憶媒体は、以下のプログラム、モジュール、およびデータ構造、あるいはそれらのサブセットまたはスーパーセットを記憶する。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム416、
・ 1つまたは複数のネットワークインターフェース404(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク110となどを介して、モバイルデバイス106を他のデバイス(たとえば、サーバシステム108)に接続するための通信モジュール418、
・ (1つまたは複数の)入力デバイス410を介してユーザから入力を受信し、(1つまたは複数の)出力デバイス412を介してユーザに出力を表示するためのユーザインターフェースモジュール420、
・ 1つまたは複数の通信ネットワーク110を介したインターネットブラウジングを可能にするためのブラウザアプリケーション422、
・ 図7~図8を参照しながら以下で説明されるように製品購入を可能にするための供給アプリケーション424、
・ モバイルデバイス106に関連付けられた一意のモバイルデバイス識別子(モバイルID428)を含むデバイスデータ426、ならびに
・ モバイルデバイス106のユーザに関連付けられた一意のユーザアカウント識別子(ユーザID432)を含むユーザデータ430。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム416、
・ 1つまたは複数のネットワークインターフェース404(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク110となどを介して、モバイルデバイス106を他のデバイス(たとえば、サーバシステム108)に接続するための通信モジュール418、
・ (1つまたは複数の)入力デバイス410を介してユーザから入力を受信し、(1つまたは複数の)出力デバイス412を介してユーザに出力を表示するためのユーザインターフェースモジュール420、
・ 1つまたは複数の通信ネットワーク110を介したインターネットブラウジングを可能にするためのブラウザアプリケーション422、
・ 図7~図8を参照しながら以下で説明されるように製品購入を可能にするための供給アプリケーション424、
・ モバイルデバイス106に関連付けられた一意のモバイルデバイス識別子(モバイルID428)を含むデバイスデータ426、ならびに
・ モバイルデバイス106のユーザに関連付けられた一意のユーザアカウント識別子(ユーザID432)を含むユーザデータ430。
【0037】
[0070] 上記で識別された要素の各々は、前述のメモリデバイスのうちの1つまたは複数に記憶され得、上記で説明された機能を実施するための命令のセットに対応する。上記で識別されたモジュールまたはプログラム(すなわち、命令のセット)は、別個のソフトウェアプログラム、プロシージャ、モジュールまたはデータ構造として実装される必要はなく、したがって、これらのモジュールの様々なサブセットが、様々な実装形態において、組み合わせられるかまたは場合によっては並べ替えられ得る。いくつかの実装形態では、メモリ406は、任意選択により、上記で識別されたモジュールおよびデータ構造のサブセットを記憶する。さらに、メモリ406は、任意選択により、上記で説明されていない追加のモジュールおよびデータ構造を記憶する。
【0038】
[0071] 図5は、いくつかの実装形態による、管理供給環境100の例示的なサーバシステム108を示すブロック図である。サーバシステム108は、1つまたは複数の処理ユニット(CPU)502と、1つまたは複数のネットワークインターフェース504と、メモリ506と、これらの構成要素を相互接続するための1つまたは複数の通信バス508とを含む。
【0039】
[0072] サーバシステム108は、ユーザ入力を受信するための1つまたは複数の入力デバイス510(たとえば、ボタン、キーパッド、タッチスクリーン、キーボード、マウス、マイクロフォンなど)と、ユーザに出力を表示するための1つまたは複数の出力デバイス512(たとえば、ディスプレイスクリーン、ライト、LEDまたはLCDディスプレイ、スピーカーなど)とを含む。
【0040】
[0073] メモリ506は、DRAM、SRAM、DDR RAM、または他のランダムアクセス固体メモリデバイスなど、高速ランダムアクセスメモリを含み、任意選択により、1つまたは複数の磁気ディスク記憶デバイス、1つまたは複数の光ディスク記憶デバイス、1つまたは複数のフラッシュメモリデバイス、または1つまたは複数の他の不揮発性固体記憶デバイスなど、不揮発性メモリを含む。メモリ506は、任意選択により、1つまたは複数の処理ユニット502からリモートに位置する1つまたは複数の記憶デバイスを含む。メモリ506、または代替的にメモリ506内の不揮発性メモリは、非一時的コンピュータ可読記憶媒体を含む。いくつかの実装形態では、メモリ506、またはメモリ506の非一時的コンピュータ可読記憶媒体は、以下のプログラム、モジュール、およびデータ構造、あるいはそれらのサブセットまたはスーパーセットを記憶する。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム516、
・ 1つまたは複数のネットワークインターフェース504(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク110となどを介して、モバイルデバイス106を他のデバイス(たとえば、機械102およびモバイルデバイス106)に接続するための通信モジュール518、
・ アカウントセットアッププロセスの一部として消費者に対して1つまたは複数の年齢および/またはID検証プロセスを実施するための年齢検証モジュール520、
・ ユーザアカウントが管理デバイス購入および/または使用に関する数量しきい値を満足すること(たとえば、所与の時間量内に購入されるデバイスがしきい値数以下であること、または所与の時間量内のデバイスの使用がしきい値数以下であること)を検証するための数量検証モジュール522、
・ トランザクション中の支払い機能を実施する(たとえば、アカウント残高を取り扱う、資金アカウントに請求する、など)ための支払いハンドリングモジュール524、
・ 購入された管理デバイス104が、その管理デバイス104の購入の一部として特定のモバイルデバイス106にリンクされることを可能にする前に、その管理デバイス104が任意の他のモバイルデバイス106にリンクされていないことを検証するための検証モジュール526、
・ 図7~図8に関して以下で説明されるように、ユーザアカウントと管理デバイス104との間での購入を可能にするためのトランザクションモジュール528、
・ 各ユーザアカウントについて、以下を含む、複数のユーザアカウントのためのデータ532を含むユーザアカウントデータ530、
* ユーザID534、ユーザアカウントに関連付けられた一意の識別子、
* モバイルID536、ユーザアカウントにリンクされたモバイルデバイス106に関連付けられた一意の識別子、
* ユーザアカウントにリンクされた(1つまたは複数の)管理デバイス104の使用統計(たとえば、特定のデバイスが所与の時間量においてどのくらい、および/またはどのくらいの頻度で使用されたか)を記述する使用データ538、ならびに
・ 各機械について、以下を含む、複数の機械102のためのデータ542を含む機械データ540。
* 機械ID544、機械に関連付けられた一意の識別子、および
* 機械にストックされた管理デバイス104に関連付けられたスキャンされたアイテムID548を含むスロットデータ546。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム516、
・ 1つまたは複数のネットワークインターフェース504(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク110となどを介して、モバイルデバイス106を他のデバイス(たとえば、機械102およびモバイルデバイス106)に接続するための通信モジュール518、
・ アカウントセットアッププロセスの一部として消費者に対して1つまたは複数の年齢および/またはID検証プロセスを実施するための年齢検証モジュール520、
・ ユーザアカウントが管理デバイス購入および/または使用に関する数量しきい値を満足すること(たとえば、所与の時間量内に購入されるデバイスがしきい値数以下であること、または所与の時間量内のデバイスの使用がしきい値数以下であること)を検証するための数量検証モジュール522、
・ トランザクション中の支払い機能を実施する(たとえば、アカウント残高を取り扱う、資金アカウントに請求する、など)ための支払いハンドリングモジュール524、
・ 購入された管理デバイス104が、その管理デバイス104の購入の一部として特定のモバイルデバイス106にリンクされることを可能にする前に、その管理デバイス104が任意の他のモバイルデバイス106にリンクされていないことを検証するための検証モジュール526、
・ 図7~図8に関して以下で説明されるように、ユーザアカウントと管理デバイス104との間での購入を可能にするためのトランザクションモジュール528、
・ 各ユーザアカウントについて、以下を含む、複数のユーザアカウントのためのデータ532を含むユーザアカウントデータ530、
* ユーザID534、ユーザアカウントに関連付けられた一意の識別子、
* モバイルID536、ユーザアカウントにリンクされたモバイルデバイス106に関連付けられた一意の識別子、
* ユーザアカウントにリンクされた(1つまたは複数の)管理デバイス104の使用統計(たとえば、特定のデバイスが所与の時間量においてどのくらい、および/またはどのくらいの頻度で使用されたか)を記述する使用データ538、ならびに
・ 各機械について、以下を含む、複数の機械102のためのデータ542を含む機械データ540。
* 機械ID544、機械に関連付けられた一意の識別子、および
* 機械にストックされた管理デバイス104に関連付けられたスキャンされたアイテムID548を含むスロットデータ546。
【0041】
[0074] 上記で識別された要素の各々は、前述のメモリデバイスのうちの1つまたは複数に記憶され得、上記で説明された機能を実施するための命令のセットに対応する。上記で識別されたモジュールまたはプログラム(すなわち、命令のセット)は、別個のソフトウェアプログラム、プロシージャ、モジュールまたはデータ構造として実装される必要はなく、したがって、これらのモジュールの様々なサブセットが、様々な実装形態において、組み合わせられるかまたは場合によっては並べ替えられ得る。いくつかの実装形態では、メモリ506は、任意選択により、上記で識別されたモジュールおよびデータ構造のサブセットを記憶する。さらに、メモリ506は、任意選択により、上記で説明されていない追加のモジュールおよびデータ構造を記憶する。
【0042】
[0075] 前のセクションは、いくつかの実装形態による、管理供給機械102、管理デバイス104、モバイルデバイス106、およびサーバシステム108の詳細について説明した。このセクションは、トランザクション中の管理供給環境100におけるこれらのデバイス間の様々なインタラクションについて説明する。詳細には、サーバシステム108に記憶されたユーザアカウントに関連付けられた消費者が、モバイルデバイス106を使用して管理供給機械102から管理デバイス102を購入するとき、これらのデバイスは、そのユーザアカウントに関連付けられた消費者のみが管理供給機械から管理デバイスを購入し得、その消費者のモバイルデバイスのみが、管理デバイスが消費者によって使用されることを可能にすることになるように管理デバイスの購入および使用を制限するやり方で、トランザクションの様々な構成要素をリンクするために互いにインタラクションする。
【0043】
[0076] 図6Aは、いくつかの実装形態による、これらのリンクをより詳細に示す。第1の行602を参照すると、消費者は、モバイルデバイス106(またはサーバシステム108へのアクセスをもつ任意の他の電子デバイス)を使用してサーバシステム108上でアカウントをセットアップする。アカウントセットアッププロセス中に、サーバシステムは、本明細書では「ユーザID」と呼ばれる一意のユーザ識別子をもつユーザアカウントを識別する。このプロセスは、消費者が年齢検証プロセスに合格することを条件とする。また、アカウントセットアッププロセスの一部として、消費者はモバイルデバイス106を登録する。この登録工程中に、サーバシステム108は、本明細書では「モバイルID」と呼ばれる、一意の識別子をモバイルデバイス106に割り当てる。したがって、サーバシステムは、消費者のユーザアカウントを通して、消費者の年齢を検証し、ユーザIDをモバイルIDに関連付ける。本出願全体にわたって、「関連付ける」という用語は、リンクする、関係づける、接続する、加わる、組み合わせるなどと同義である。言い換えれば、ユーザIDとモバイルIDとは、互いにリンクされるもの、または両方が同じユーザアカウントにリンクされるもの、または両方がユーザアカウントを通して同じ消費者にリンクされるものとして説明され得る。いくつかの実装形態では、ユーザIDは、モバイルIDにリンクされないことがある(たとえば、管理デバイスは、モバイルデバイスとは無関係にユーザのアカウントにリンクされ得る)。いくつかの実装形態では、ユーザIDは、複数のモバイルID(たとえば、仕事用フォン、個人用フォン、タブレットなど)にリンクされ得る。いくつかの実装形態では、ユーザIDに現在リンクされているモバイルIDは、(たとえば、消費者が消費者のフォンを交換したとき)新しいモバイルIDと置き換えられ得る。
【0044】
[0077] 第2の行604を参照すると、消費者は、続いて、特定の機械102中の(本明細書では「アイテム」とも呼ばれる)管理デバイス104を選択する。機械102が入力または金銭受付け機能を有しない実装形態では、消費者は、モバイルデバイス上の専用アプリケーションを使用して、またはサーバシステム108に記憶された消費者のユーザアカウントに関連付けられたウェブサイトに向けられた、モバイルデバイス上のウェブブラウザを通して、選択を行う。サーバシステムは、消費者の選択に(本明細書では選択IDと呼ばれる)識別子を割り当てる。選択IDは、所望の製品を含んでいる機械中の特定の格納位置(たとえば、スロット122)に対応し得る。代替的に、選択IDは特定の製品に対応し得、機械102は、どの特定のスロット中にどの製品がストックされるかを解釈し得る。選択の結果として、サーバシステム108は、消費者の選択IDをユーザIDに関連付ける。言い換えれば、消費者の選択は、消費者のユーザアカウントにリンクされる。
【0045】
[0078] 第3の行606を参照すると、サーバシステム108は、機械102に供給命令を送る。供給命令は、供給されている(複数のアイテムのうちの)正しいアイテム(たとえば、アイテム124)を機械が識別するための動作を含む供給プロセスを始動する。(本明細書ではアイテムIDと呼ばれる)アイテムに対応する一意の識別子を取得すると、機械102は、ユーザIDをアイテムIDに関連付け、この関連付けをサーバシステム108に通信する。
【0046】
[0079] 第4の行608を参照すると、サーバシステム108は、ユーザIDとアイテムIDとの関連付けを伴う通信を受信する。ユーザIDに基づいて、サーバシステムは、消費者のユーザアカウントにアクセスし、(アカウントセットアップ中に取得された)消費者のモバイルIDを取得する。サーバシステムは、次いで、消費者のモバイルIDを自動販売されたアイテムのアイテムIDに関連付け、この関連付けを消費者のモバイルデバイス106に通信する。この最終関連付けは、アイテムIDに関連付けられたアイテムを、消費者のモバイルデバイス106がアクティブ化すること(および消費者のユーザアカウントに登録されていない他のいかなるモバイルデバイスもアクティブ化しないこと)を可能にする。したがって、管理デバイスは、年齢検証された消費者のモバイルデバイスのみによって有効化され、それにより、管理デバイスの購入だけでなく管理デバイスの使用をも制限し得る。
【0047】
[0080] 図6Bは、代替実装形態による、上述の関連付けを示す。第1の行612を参照すると、消費者は、ちょうど行602を参照しながら上記で説明されたアカウントセットアッププロセスの場合のように、アカウントをセットアップする。したがって、サーバシステム108は、消費者のユーザIDを消費者のモバイルIDに関連付ける。
【0048】
[0081] しかしながら、第2の行614を参照すると、サーバシステム108は、消費者が選択を行う前でさえ、機械102中の様々なアイテムへのアクセスを有し得る。たとえば、人が機械102にストックしている間、その人は、各アイテムのアイテムIDをスキャンし、それらがストックされた順序に対応する、アイテムIDがスキャンされた順序で、アイテムIDがサーバシステム108にアップロードされることを引き起こし得る。機械102にストックする人は、追加または代替として、サーバが製品のバッチのシリアルナンバーのすべてへの別個のアクセスを有する場合、そのバッチ中のただ単一のアイテムをスキャンし得る(たとえば、バッチ中の製品が、連続的な順序にあるか、または製造時に一緒に記録された場合、各個々の製品は、それがストックされるとき、必ずしもスキャンされることを必要とされるとは限らない)。したがって、サーバシステム108は、機械102が供給動作中にアイテムを最初にスキャンすることを必要とすることなしに、選択されたアイテムの一意の身元を知るために、特定の機械に対応するアイテムIDのリストのみを調べる必要がある。したがって、消費者が製品選択を行う前に、サーバシステム108は、特定の機械(たとえば、各スロット122)中の各選択IDを、特定の製品に(たとえば、各特定のスロット122中の各特定のアイテム124に)対応するアイテムIDに関連付け得る。
【0049】
[0082] 第3の行616を参照すると、消費者が選択を行う時間までに、サーバシステム108は、アイテムIDがサーバシステムにおいてすでに記憶され、それぞれの選択IDにすでに関連付けられているので、機械102がアイテムIDを通信することを最初に待つ必要なしに、アイテムIDをユーザIDに関連付け得る。したがって、サーバシステム108は、機械102に供給命令を送り、供給されているアイテムの正確なアイテムIDをすでに知っている。
【0050】
[0083] 第4の行618を参照すると、サーバシステム108は、消費者のユーザアカウントに記憶された情報に基づいて、自動販売された製品のアイテムIDを消費者のモバイルデバイス106のモバイルIDに関連付ける。サーバシステムは、この関連付けをモバイルIDに対応するモバイルデバイス106に送り、それにより、消費者のモバイルデバイス106が、自動販売された管理デバイスをアクティブ化することを可能にする。したがって、管理デバイスは、年齢検証された消費者のモバイルデバイスのみによって有効化され、それにより、管理デバイスの購入だけでなく管理デバイスの使用をも制限し得る。
【0051】
[0084] 図7は、いくつかの実装形態による、管理供給環境100に対応する方法700を示す流れ図である。方法700は、前のセクションで説明された様々な関連付けを行うための動作のより具体的なセットを含む。
【0052】
[0085] 方法700は、管理供給機械102と、管理デバイス104と、モバイルデバイス106と、サーバシステム108とによって実施される。方法700は、任意選択により、コンピュータメモリまたは非一時的コンピュータ可読記憶媒体(たとえば、メモリ206、306、406、および/または506)に記憶された、および1つまたは複数のプロセッサ(たとえば、(1つまたは複数の)CPU202、302、402、および/または502)によって実行される命令によって、制御(govern)される。コンピュータ可読記憶媒体は、磁気または光ディスク記憶デバイス、フラッシュメモリなどの固体記憶デバイス、あるいは1つまたは複数の他の不揮発性メモリデバイスを含み得る。コンピュータ可読記憶媒体に記憶された命令は、ソースコード、アセンブリ言語コード、オブジェクトコード、または1つまたは複数のプロセッサによって解釈される他の命令形式のうちの1つまたは複数を含み得る。方法700中のいくつかの動作は組み合わせられ得、および/またはいくつかの動作の順序は変更され得る。
【0053】
[0086] 方法700は、消費者がアカウントを作成する(702)ときに始まる。消費者は、アカウントを作成するためにモバイルデバイス106を使用し得るが、これは必要とされない。消費者は、消費者が、アカウント作成中のあるポイントにおいて、モバイルデバイス106を、任意の自動販売されたデバイス102をアクティブ化するために最終的に必要とされることになるモバイルデバイスであるものとして登録する限り、アカウントを作成するために、サーバシステム108へのアクセスをもつ任意の電子デバイスを使用し得る。アカウント作成中に、サーバシステム108は、年齢検証プロセス、およびいくつかの実装形態では、身元検証プロセスを実施する(704)。これらのプロセスは、消費者の年齢を検証するために必要とされる文書によって消費者の身元をも検証できる場合、組み合わせられ得る。年齢検証プロセスの一例は、消費者が、サーバシステム108に、消費者の写真を備える識別文書(たとえば、運転免許証、パスポート、軍の識別カード)の画像をアップロードするか、あるいは(たとえば、顔認識ソフトウェアを使用して)消費者の顔の画像またはビデオをアップロードするための要件を含む。次いで、サーバシステム108は、識別文書あるいは画像またはビデオの真正性を(たとえば、その文書または画像をデータベース中の文書または画像と比較すること、および/または真正性を決定するためにマシンインテリジェンスを使用することによって)検証する。サーバシステム108は、識別文書に基づいて消費者の年齢を検証する。消費者が、関連する年齢要件を満たす場合、サーバシステム108は、消費者がアカウントを作成することを可能にする。アカウント作成プロセスの一部として、消費者を識別するユーザIDと消費者のモバイルデバイス106を識別するモバイルIDとが関連付けられ(すなわち、リンクされ)、この関連付けは、ユーザのアカウントとともにサーバシステム108において記憶される。ユーザの識別文書および/または情報はまた、提示された文書/情報が有効であり、真正であり、および/または失効されていないことを保証するために、外部データベースまたはサービスによって検証され得る。
【0054】
[0087] アカウント作成の後のある時間的ポイントにおいて、消費者は、特定の機械から(アイテムと呼ばれる)管理デバイスを選択する(708)。選択プロセスの一部として、消費者は、モバイルデバイス106を使用して、サーバシステム108に対して特定の機械を識別する機械識別子、機械ID(たとえば、ラベル120)をスキャンすることによってなど、機械を識別または選択する。選択/識別は、モバイルデバイス106のユーザインターフェース、または任意の他の選択/識別方法として、GPS、Bluetooth、または任意の他の通信プロトコル/ネットワークを介して行われ得る。消費者は、モバイルデバイス106を使用して、所望のアイテムの格納位置(たとえば、スロット122)に対応する選択を行う。モバイルデバイス106は、機械IDおよび選択IDをサーバシステム108に送信する。サーバシステムは、トランザクションを検証し(710)、上記で説明されたように選択IDをユーザIDに関連付ける。サーバシステムは、選択IDおよびユーザIDを、機械IDによって識別された機械102に送信する。機械102は、選択されたアイテムをスキャンして(712)、アイテムの識別子(アイテムID)を決定し、アイテムIDをユーザIDにリンクする(714)。機械102は、リンクされたアイテムIDおよびユーザIDをサーバシステム108に送信し、選択された製品(選択された管理デバイス104)を自動販売する(716)。
【0055】
[0088] サーバシステム108は、アイテムIDを検証し(718)(たとえば、アイテムIDが別のユーザアカウントまたはモバイルデバイスに前にリンクされていないことを検証し)、ユーザのアカウントに記憶された情報(登録されたモバイルデバイス識別子)に基づいてアイテムIDを消費者のモバイルIDにリンクする(720)。
【0056】
[0089] 消費者が管理デバイス104を使用する準備ができている(722)とき、サーバシステム108は、アイテムIDを、リンクされたモバイルIDによって識別されたモバイルデバイス106に送信する(724)。いくつかの実装形態では、サーバシステムは、消費者が使用セッションを始めたときにモバイルデバイス106がアイテムIDへのアクセスをすでに有するように、消費者が管理デバイス104を使用する準備ができる前に、アイテムIDを送信する。モバイルデバイス106は、管理デバイス104とペアリングする(726)ためにアイテムIDを使用する。成功したペアリング時に、管理デバイス104は、それの1次機能をアクティブ化する(728)(たとえば、第1の回路310をアクティブ化または有効化する)。管理デバイス104は、モバイルデバイス106がセッションを終了した(730)こと(ユーザが、モバイルデバイス106をオフにしたか、またはさもなければ使用セッションをアクティブに終了した場合)の結果として、または、モバイルデバイス106が管理デバイス104の範囲外にあることの結果としてのいずれかで、管理デバイス104がモバイルデバイス106からペアリング解除されるまで、アクティブ化されたままであり得る。ペアリング解除の結果として、管理デバイス104の1次機能は、非アクティブ化する(732)(たとえば、第1の回路310を非アクティブ化または無効化する)。
【0057】
[0090] 図8は、いくつかの実装形態による、管理供給環境100に対応する方法800を示す流れ図である。方法800は、前のセクションで説明された様々な関連付けを行うための動作の代替セットを含む。
【0058】
[0091] 方法800は、管理供給機械102と、管理デバイス104と、モバイルデバイス106と、サーバシステム108とによって実施される。方法700は、任意選択により、コンピュータメモリまたは非一時的コンピュータ可読記憶媒体(たとえば、メモリ206、306、406、および/または506)に記憶された、および1つまたは複数のプロセッサ(たとえば、(1つまたは複数の)CPU202、302、402、および/または502)によって実行される命令によって、制御される。コンピュータ可読記憶媒体は、磁気または光ディスク記憶デバイス、フラッシュメモリなどの固体記憶デバイス、あるいは1つまたは複数の他の不揮発性メモリデバイスを含み得る。コンピュータ可読記憶媒体に記憶された命令は、ソースコード、アセンブリ言語コード、オブジェクトコード、または1つまたは複数のプロセッサによって解釈される他の命令形式のうちの1つまたは複数を含み得る。方法700中のいくつかの動作は組み合わせられ得、および/またはいくつかの動作の順序は変更され得る。
【0059】
[0092] 本方法は、方法700において説明されたように、消費者がアカウントを作成し(702)、サーバシステムが検証を実施し(704)、ユーザIDをモバイルIDとリンクする(706)ときに始まる。しかしながら、方法800では、サーバシステム108は、アイテムが機械に充填されるとき、アイテムのアイテムIDを事前に取得する。個人が、機械にストックしながら、アイテムがそれらのそれぞれのスロットに充填されるとき、アイテムをスキャンし(802)、サーバシステム108は、上記で図6Bを参照しながら説明されたように、アイテムが充填され、スキャンされた順序でアイテムIDを記憶する(804)。そのようにして、消費者がアイテムを選択し(708)、サーバシステムがトランザクションを検証する(710)とき、サーバシステムは、供給機械102がアイテムを自動販売し、アイテムIDをスキャンし、アイテムIDをアップロードすることを待つことなしに、消費者の選択に対応するアイテムIDを取得する(806)ことができる。本方法の残りは、方法700において説明されたものと同様に番号を付けられた動作に対応する。
【0060】
代替実装形態
[0093] 上記で説明された管理供給方法の代替手法は、動作のうちの1つまたは複数が人によって実施されるシナリオを含む。たとえば、いくつかの実装形態では、消費者が、特定の管理デバイス(たとえば、104)を購入するという意向を小売業者(たとえば、小売業者機械112を使用する従業員)に伝達し得る。消費者は、(i)カウンタ上でまたは(たとえば、消費者のモバイルデバイス106上でまたは小売業者機械112上で実行している)アプリケーションを介して小売業者に支払い、ならびに/あるいは、(ii)カウンタ上で小売業者に消費者の識別を示すか、または(たとえば、消費者のモバイルデバイス106上でまたは小売業者機械112上で実行している)アプリケーションを介して消費者の身元および/もしくは年齢を検証し得る。小売業者は、購入を承認し、消費者にトランザクションコード(たとえば、QRコード)を提供する。トランザクションコードは、(i)小売業者機械112から印刷される(または小売業者機械112によって印刷されることを引き起こされる)か、または(ii)(たとえば、カード上に)事前印刷され得る。消費者は、機械102に進み、(たとえば、モバイルデバイス106を使用して)機械識別子(たとえば、ラベル120)をスキャンする。機械102とモバイルデバイス106との任意の組合せが、トランザクションコードおよび機械識別子をサーバシステム108に送信し、サーバシステム108は、図6A~図8を参照しながら上記で説明された動作のいずれかを使用してトランザクションを検証する。トランザクションの検証時に、サーバシステム108は、管理製品(たとえば、トランザクションコードによって指定された製品)を供給するように((1つまたは複数の)ネットワーク110を介して)機械102に命令する。代替的に、サーバシステム108は、トランザクションが検証されたことを小売業者に通知する通信を小売業者機械112に送り、これに応答して、小売業者は、消費者に管理デバイスを手渡し得る。いくつかの実装形態では、管理デバイスをアクティブ化するために、消費者は、小売業者によって提供されたトランザクションコードを使用する。
[0093] 上記で説明された管理供給方法の代替手法は、動作のうちの1つまたは複数が人によって実施されるシナリオを含む。たとえば、いくつかの実装形態では、消費者が、特定の管理デバイス(たとえば、104)を購入するという意向を小売業者(たとえば、小売業者機械112を使用する従業員)に伝達し得る。消費者は、(i)カウンタ上でまたは(たとえば、消費者のモバイルデバイス106上でまたは小売業者機械112上で実行している)アプリケーションを介して小売業者に支払い、ならびに/あるいは、(ii)カウンタ上で小売業者に消費者の識別を示すか、または(たとえば、消費者のモバイルデバイス106上でまたは小売業者機械112上で実行している)アプリケーションを介して消費者の身元および/もしくは年齢を検証し得る。小売業者は、購入を承認し、消費者にトランザクションコード(たとえば、QRコード)を提供する。トランザクションコードは、(i)小売業者機械112から印刷される(または小売業者機械112によって印刷されることを引き起こされる)か、または(ii)(たとえば、カード上に)事前印刷され得る。消費者は、機械102に進み、(たとえば、モバイルデバイス106を使用して)機械識別子(たとえば、ラベル120)をスキャンする。機械102とモバイルデバイス106との任意の組合せが、トランザクションコードおよび機械識別子をサーバシステム108に送信し、サーバシステム108は、図6A~図8を参照しながら上記で説明された動作のいずれかを使用してトランザクションを検証する。トランザクションの検証時に、サーバシステム108は、管理製品(たとえば、トランザクションコードによって指定された製品)を供給するように((1つまたは複数の)ネットワーク110を介して)機械102に命令する。代替的に、サーバシステム108は、トランザクションが検証されたことを小売業者に通知する通信を小売業者機械112に送り、これに応答して、小売業者は、消費者に管理デバイスを手渡し得る。いくつかの実装形態では、管理デバイスをアクティブ化するために、消費者は、小売業者によって提供されたトランザクションコードを使用する。
【0061】
[0094] 別の代替手法では、消費者は、オンラインで購入された製品のためのピックアップ端末として、管理供給機械102を使用する。いくつかの実装形態では、消費者は、モバイルデバイス106および(1つまたは複数の)ネットワーク110を介してウェブサイトまたはアプリケーション上で特定の管理デバイスを購入する。支払いおよび識別検証は、上記で説明されたように、ウェブサイトまたはアプリケーションを通してハンドリングされる。成功した支払いおよび識別検証時に、ウェブサイトまたはアプリケーションは、消費者を、管理デバイスを受け取るための、(たとえば、距離および/または製品利用可能性に基づく)特定の機械102に、または任意の機械102(たとえば、消費者が使用することを判断し得るもの)に誘導する。機械102において、消費者は、モバイルデバイス106を使用して機械識別子(たとえば、ラベル120)をスキャンし、サーバシステム108は、図6A~図8を参照しながら上記で説明された動作のいずれかに基づいて、管理デバイスを供給するように機械102に命令する。いくつかの実装形態では、供給されたデバイスは、次いで、図6A~図8を参照しながら上記で説明されたように、(ユーザのアカウントを介して)消費者に関連付けられ、および/または消費者のモバイルデバイスに関連付けられる。
【0062】
管理デバイスパッケージング
[0095] 上記で説明された手法では、管理デバイス104は、供給され、ユーザアカウントおよび/またはモバイルデバイスに関連付けられると、アクティブ化され得る。いくつかの実装形態では、管理デバイス104は、供給より前に(管理デバイス104が依然として機械102中にある間に)アクティブ化されるかまたは場合によってはロック解除され得る。そのような実装形態では、許可された消費者は、管理デバイスが供給されるとすぐに管理デバイスを使用し得る。
[0095] 上記で説明された手法では、管理デバイス104は、供給され、ユーザアカウントおよび/またはモバイルデバイスに関連付けられると、アクティブ化され得る。いくつかの実装形態では、管理デバイス104は、供給より前に(管理デバイス104が依然として機械102中にある間に)アクティブ化されるかまたは場合によってはロック解除され得る。そのような実装形態では、許可された消費者は、管理デバイスが供給されるとすぐに管理デバイスを使用し得る。
【0063】
[0096] 図9は、いくつかの実装形態による、製品パッケージ900の前面図および側面図を示す。管理デバイス(たとえば、104)が、パッケージ900のシェル902の内側に配置される。管理デバイス104は、(たとえば、それぞれのワイヤを介して)2つの電力接点904および906に電気的に結合される。電力接点は、パッケージ900を機械102に入れるときに適切な極性を保証するように、垂直方向に変位され得る。たとえば、接点904は正の電力接点であり得、接点906は負の電力接点であり得る。電力接点は、任意の導電性材料を備える。電力が接点904および906を介して適用されたとき、管理デバイス104は(たとえば、アクティブ化信号を受信する目的で)電源投入され得る。パッケージシェル902は、任意選択により、管理デバイス104の通信回路に電気的に結合された1つまたは複数の通信接点(図示せず)(たとえば、シリアル周辺インターフェース通信のための2つの接点)を含む。
【0064】
[0097] 図10は、いくつかの実装形態による、機械102の行1000の前面図および側面図を示す。行は、1つまたは複数の棚1002を含み、各棚1002は、パッケージシェル902中の1つまたは複数の管理デバイスを含む。各棚1002は、(パッケージシェル902の接点906および904に対応する)電力接点1004および1006とガイド1008および1010とに電気的に結合された、電力レール1014(管理デバイスの各側に1つ)と整列されている。電力接点1006は、パッケージシェル902に対する張力を保つためのばねを含み得、ガイドは、棚1002上に製品シェル902を位置合わせされたままにするようにサイズ決定され得る。電力レール1014は、電力接点1004および1006を機械102の電力バスによって提供される電力に電気的に結合する。いくつかの実装形態では、棚1002は、供給スパイラル1012、または製品を供給するための他のタイプのプッシュ機構を含む。各棚1002は、任意選択により、パッケージシェル902の通信接点に物理的に結合されるように構成された接点を有する1つまたは複数の通信レール(図示せず)を含む。いくつかの実装形態では、(1つまたは複数の)通信レールを通して送られる通信が、供給されようとしているパッケージのみによって受信されるように、最前部スロット中のパッケージのみが(1つまたは複数の)レールと接触している。
【0065】
[0098] 図11は、いくつかの実装形態による、製品パッケージ1100の前面図および側面図を示す。製品パッケージ1100は、製品パッケージ900と対応し、製品パッケージ1100は、図9中の接点904および906に関して説明されたような電力接点(図示せず)を含む。しかしながら、接点が電力レール1014から電力を受信する代わりに、接点は、管理デバイスのパッケージングに組み込まれた(またはそれと物理的に接触している)ソーラーモジュール1102(たとえば、太陽電池または任意の他のタイプの太陽光発電材料)から電力を受信する。上記で説明されたように、パッケージシェルは、任意選択により、管理デバイス104の通信回路に電気的に結合された1つまたは複数の通信接点(図示せず)(たとえば、シリアル周辺インターフェース通信のための2つの接点)を含む。いくつかの実装形態では、パッケージ1100のソーラーモジュール1102は、(たとえば、ユーザがパッケージ1100を日光または他のタイプの光に当てることによって)管理デバイス104が供給された後でも管理デバイス104を充電されたままにし続け得る。
【0066】
[0099] 図12は、いくつかの実装形態による、機械102の行1200の前面図を示す。行は、1つまたは複数の棚1202を含み、各棚1202は、ソーラーモジュール1102をもつパッケージシェル中に1つまたは複数の管理デバイスを含む。機械102は内部光源1204を含み、内部光源1204は、(透明フロントパネルをもつ機械の場合)消費者が機械内の製品を見るための照明を提供し得るだけでなく、ソーラーモジュール1102のための照明をも提供し得る。ソーラーモジュール1102に達する光の量を最適化するために、各棚1202は、任意選択により、反射性材料を備える照明ストリップ1206を含み、機械の内部表面の部分は、任意選択により、反射性塗料1208または任意の他の種類の反射性材料で覆われる。各棚1002は、任意選択により、パッケージシェル902の通信接点に物理的に結合されるように構成された接点を有する1つまたは複数の通信レール(図示せず)を含む。いくつかの実装形態では、(1つまたは複数の)通信レールを通して送られる通信が、供給されようとしているパッケージのみによって受信されるように、最前部スロット中のパッケージのみが(1つまたは複数の)レールと接触している。
【0067】
[00100] 上記で説明された管理デバイスパッケージは、それぞれの管理デバイスに、電力を提供し、任意選択により通信を提供する。いくつかの実装形態では、管理デバイス104は、管理デバイス104が機械102に充填されるとき、ロックされる(または場合によっては非アクティブ化される)。各管理デバイス104についてのパッキングは、それぞれの管理デバイスを充電状態に保つ。図6A~図8を参照しながら上記で説明されたように、消費者は特定の管理デバイス104を購入する。しかしながら、非アクティブ化されたデバイスが(たとえば、動作716において)供給され、(たとえば、動作728において)機械102の外側でアクティブ化される代わりに、デバイスは、デバイスが供給される前にアクティブ化され得る。機械102は、供給されようとしているデバイスと通信し、そのデバイスのファームウェアにロック解除コードを送り得る。これは、管理デバイスがモバイルデバイス106に対してペアリングされることを必要とすることなしに管理デバイスをロック解除する。いくつかの実装形態では、管理デバイス106は、永続的にロック解除され得る。いくつかの実装形態では、管理デバイスをロック解除するための通信は、(たとえば、たとえばBluetoothを使用する、機械102のワイヤレス通信モジュールを介して)ワイヤレスであるか、または(たとえば、上記で説明されたようにパッケージング中の通信接点を通したシリアル通信バスを介して)ワイヤードであり得る。
【0068】
管理供給
[00101] 図13は、いくつかの実装形態による、管理供給環境1300の図である。環境1300において、(管理供給設備(fixture)、スマート供給設備、またはスマートトレード設備とも呼ばれる)管理供給機械1302が、(i)製品識別/検証、(ii)消費者認証/検証、および/または(iii)店員認証を伴う(以下で図14を参照しながら説明される)管理供給プロセス1400に従って、管理製品1304を供給する。供給環境1300および供給プロセス1400は、消費者のための安全保護ならびに小売業者および製造業者のための責任保護を提供する。供給環境1300は、管理製品(たとえば、上記で説明されたような、タバコ、煙草製品、大麻製品、カンナビジオール(CBD)製品、ベイピング製品、イーリキッド製品、電子タバコ、ニコチンパウチ、ニコチンガム、栄養補助食品、アルコール、富くじ券、銃、セキュリティ制限付き製品、および/または身元制限付き製品)の管理供給のためのデジタル年齢および/または身元検証プロセスを実装する。言い換えれば、供給環境1300は、人(サービスプロバイダ、店員、小売業者、従業員など)または小売店によって販売および/または分配されるとき、管理製品についての年齢および/または身元検証を実施する。以下でより詳細に説明されるように、供給環境1300は、購入者の生年月日、年齢、および/または身元を示す、スキャン技術ならびに/あるいは自動ソフトウェアシステムを用いた購入者の年齢および/または身元検証を実施する。
[00101] 図13は、いくつかの実装形態による、管理供給環境1300の図である。環境1300において、(管理供給設備(fixture)、スマート供給設備、またはスマートトレード設備とも呼ばれる)管理供給機械1302が、(i)製品識別/検証、(ii)消費者認証/検証、および/または(iii)店員認証を伴う(以下で図14を参照しながら説明される)管理供給プロセス1400に従って、管理製品1304を供給する。供給環境1300および供給プロセス1400は、消費者のための安全保護ならびに小売業者および製造業者のための責任保護を提供する。供給環境1300は、管理製品(たとえば、上記で説明されたような、タバコ、煙草製品、大麻製品、カンナビジオール(CBD)製品、ベイピング製品、イーリキッド製品、電子タバコ、ニコチンパウチ、ニコチンガム、栄養補助食品、アルコール、富くじ券、銃、セキュリティ制限付き製品、および/または身元制限付き製品)の管理供給のためのデジタル年齢および/または身元検証プロセスを実装する。言い換えれば、供給環境1300は、人(サービスプロバイダ、店員、小売業者、従業員など)または小売店によって販売および/または分配されるとき、管理製品についての年齢および/または身元検証を実施する。以下でより詳細に説明されるように、供給環境1300は、購入者の生年月日、年齢、および/または身元を示す、スキャン技術ならびに/あるいは自動ソフトウェアシステムを用いた購入者の年齢および/または身元検証を実施する。
【0069】
[00102] 管理供給環境1300の態様は、上記で説明された管理供給環境100の1つまたは複数の態様を補足し得る(またはその逆も同様である)。たとえば、(環境1300に関して説明される)管理製品の供給時に、製品は、アクティブ化されることを必要とされ得る(環境100に関して説明された)。代替的に、管理供給環境1300は、管理供給環境100に関して説明された態様のいずれをもなしに実装され得る(またはその逆も同様である)。たとえば、(環境1300に関して説明される)管理製品の供給時に、製品は、上記で説明されたようにアクティブ化されることを必要とされることなしに、使用の準備ができていることがある。
【0070】
[00103] 管理供給環境1300は、サービスプロバイダ(店員)によって動作される販売ポイントデバイスまたは任意の他の種類のコンピューティングデバイスなど、小売業者機械1312を含み得る。小売機械1312は、管理製品1304に関するトランザクションの供給態様(たとえば、供給機械1302を管理すること)および/または管理製品1304に関するトランザクションの非供給態様(たとえば、支払い処理)をサポートし得る。いくつかの実装形態では、小売業者機械1312は、トランザクションの支払い態様のみをハンドリングし、トランザクションの管理供給態様から完全に独立している。言い換えれば、供給機械1302を使用する管理製品の供給は、支払いハンドリング構成要素から完全に独立して実装され得る。
【0071】
[00104] 供給機械1302は、(以下で図16~図19を参照しながら説明される)ディスプレイスクリーン1314上のユーザインターフェースと、任意選択のスキャンデバイス1306(スキャンデバイスは管理供給プロセスに効率を追加するが、ユーザインターフェースを介した手動データ入力、またはキーボード/マウスなどの任意の他の周辺機器を介した入力は、代用として働き得る)と、処理回路の要素によって実行されたとき、図14~図23を参照しながら以下で説明される機能のうちの1つまたは複数を実施するプログラムを記憶するメモリを含むかまたはそれと通信している処理回路1316とを介して、管理され得る。ディスプレイスクリーン1314と、スキャンデバイス1306と、処理回路1316とは、以下で説明されるように、供給機械1302と小売業者機械1312との任意の組合せの間で分散され得る。
【0072】
[00105] 供給機械1302は、リモートスキャンデバイス1306のうちの1つまたは複数に加えて、またはその代替として、オンボード(一体型)スキャナ1318を含み得る。スキャンデバイス1306および/またはオンボードスキャナ1318は、バーコード、QRコード、および/あるいは、(たとえば、運転免許証またはパスポートなどの消費者ID1354、および/あるいは従業員ID1356上の)任意の他のタイプのスキャン可能コード、画像、または文字列をスキャンするように構成される。例示的な一実装形態では、店員は、(たとえば、プラカード1352を使用して)消費者によって選択された製品のバーコードと消費者のID1354とをスキャンするためにスキャンデバイス1306を使用し、選択された製品の供給を可能にするために店員のID1356をスキャンするためにオンボードスキャナ1318を使用し得る。スキャンデバイス1306および/またはオンボードスキャナ1318を使用するための他の組合せが実装され得る(たとえば、スキャナ1306がすべてのIDおよび製品バーコードをスキャンするか、スキャナ1318がすべてのIDおよび製品バーコードをスキャンするか、または、スキャナ1306/1318がIDおよび製品バーコードの異なるサブセットをスキャンする)。
【0073】
[00106] 供給機械1302は、管理製品1304が供給された後に取り出され得る供給機械1302内のエリアを収容するスロット1320を含む。供給機械1302の内部供給メカニクスは、図1、図9~図12、および/または図21A~図21Dを参照しながら本明細書で説明される1つまたは複数の機械的特徴(たとえば、スロット、行、レール、接点、パッケージング、棚、ガイド、ソーラーモジュール、照明ストリップ、反射性塗料、および/または光源)を含み得る。供給機械1302は、管理供給機械102(図1~図2)に関して上記で説明された1つまたは複数の特徴を含み得、管理製品1304は、管理デバイス104(図3)に関して上記で説明された1つまたは複数の特徴を含み得る。管理供給環境1300は、管理供給環境100(図1~図8)に関して上記で説明された特徴のうちの1つまたは複数を含み得る。
【0074】
[00107] 供給機械1302は、そこに格納された管理製品をリリースするための1つまたは複数の供給機構を含む。例は、スロット中の次の管理製品をリリースする回転要素(たとえば、供給スパイラル1012、図10)またはプッシュ要素(たとえば、供給機構2106、図21B)、あるいは、消費者または小売従業員がリリースされた製品にアクセスすることができる供給機械1302のエリア(たとえば、スロット1320)に管理製品が再配置されることを引き起こすことによって管理製品を物理的に操作する任意の他のタイプの機械的構成要素(たとえば、リリースレバーまたはアーム)を含む。いくつかの実装形態では、(1つまたは複数の)供給機構は、リリースエリアに製品を移す前に、(たとえば、図9~図12を参照しながら上記で説明されたように、製品識別子など、製品に関する情報をスキャンするかまたはさもなければ取得するための)中間エリアに製品を移す。
【0075】
[00108] いくつかの実装形態では、ディスプレイスクリーン1314と、スキャンデバイス1306と、処理回路1316とは、供給機械1302に組み込まれるかまたは通信可能に結合される。これらの実装形態では、小売業者機械1312は、管理製品1304に関するトランザクションの供給態様を実施することを必要とされないことがある。本明細書で説明されるスキャン特徴を実行するためのスキャンハードウェアが、供給機械1302の構造(たとえば、オンボードスキャナ1318)中に実装されるか、別個の構成要素(たとえば、ハンドヘルドリモートバーコードスキャナなどのスキャンデバイス1306)として実装されるか、またはその2つ(たとえば、オンボードスキャナ1318およびスキャンデバイス1306)の組合せとして実装され得る。スキャンデバイス1306は、ワイヤードまたはワイヤレス通信リンク(たとえば、USB、ワイヤレスドングル、イーサネット、Wi-Fi、Bluetoothなど)を使用して供給機械1302に通信可能に結合された(ペアリングされた)ハンドヘルドスキャナであり得る。スキャンデバイス1306および/またはオンボードスキャナ1318は、バーコード、QRコード、および/または、(たとえば、運転免許証またはパスポートなどの消費者ID1354、および/あるいは従業員ID1356上の)任意の他のタイプのスキャン可能コードをスキャンする/読み取るように構成され得る。ハンドヘルドリモートバーコードスキャナ(スキャンデバイス1306)の使用は、店員が、消費者のIDを店員の手に持ったまま、歩き去るかまたは向きを変える必要なしに、消費者のIDをスキャンすることを可能にする。その結果、店員は、供給動作(たとえば、供給された製品を選択すること/取り出すこと)を続ける前に、迅速に消費者のIDをスキャンし、それを消費者に返し得るので、消費者は、消費者のIDが消費者の手を離れているときにずっと、消費者のIDを追跡することが可能であり得る。
【0076】
[00109] いくつかの実装形態では、ディスプレイスクリーン1314は小売業者機械1312中に含まれ、スキャンデバイス1306と処理回路1316とは、供給機械1302に組み込まれる(または場合によっては供給機械1302と通信している)。これらの実装形態では、小売業者機械1312は、供給機械1302中の処理回路1316とインタラクションするための手段(たとえば、ディスプレイスクリーンおよび関連するUI)を提供する。
【0077】
[00110] いくつかの実装形態では、ディスプレイスクリーン1314と、スキャンデバイス1306と、処理回路1316とは、小売業者機械1312に組み込まれる(または場合によっては小売業者機械1312と通信している)。これらの実装形態では、小売業者機械1312は、処理回路1316とインタラクションするための手段(たとえば、ディスプレイスクリーンおよび関連するUI)を提供し、(たとえば、供給機械1302に供給命令を提供することによって)供給機械1302のためのコントローラとして働く。これらの実装形態では、供給機械1302は、カウンタの下にあるかまたは消費者に対面していることがあり、供給動作中の供給機械1302との唯一のインタラクションは、消費者が供給された製品をスロット1320を介して取り出すことであることになる。代替的に、そのような消費者対面実装形態では、消費者はまた、供給された製品をスロット1320を介して取り出すことに加えて、オンボードスキャナ1318を使用して消費者ID1354をスキャンし得る。代替的に、これらおよび他の実装形態では、店員が、供給された製品をスロット1320から取り出し、これは、消費者が供給機械1302とのインタラクションを有しないシナリオを可能にし得る。
【0078】
[00111] 小売業者機械1312が管理製品1304に関するトランザクションの供給態様に関与する(たとえば、処理回路1316の少なくとも一部分が小売業者機械1312に組み込まれる)実装形態では、小売業者機械1312は、セキュアな接続(ワイヤードまたはワイヤレスのいずれか)を使用して、供給機械1302と通信し得る。いくつかの実装形態では、セキュアな接続は、管理製品1304の無許可の供給を防ぐために追加のセキュリティを提供するように、暗号化される。いくつかの実装形態では、小売業者機械1312は、供給機械1302とワイヤレス通信するように構成されたハンドヘルドコンピューティングデバイスである。
【0079】
[00112] いくつかの実装形態では、(供給機械1302および/または小売業者機械1312に組み込まれた)処理回路1316は、1つまたは複数のローカルおよび/またはワイドエリア通信ネットワーク1310(たとえば、Wi-Fi、インターネットなど)を介してサーバシステム1308と通信する。サーバシステム1308は、供給機械1302と同じロケーションに(たとえば、同じ店舗に)位置し得るか、または(たとえば、管理製品1304の製造業者によって動作されるかまたは場合によってはその製造業者に関連付けられた動作を有する、サーバファームにおける)リモートロケーションに位置し得る。
【0080】
[00113] 管理製品1304は、本開示全体にわたって説明されるように、年齢制限付きであり得る(たとえば、タバコ、ベイピング製品、アルコール、大麻など)。管理製品1304は、年齢制限付きでないことがあり、代わりに、任意の年齢の消費者によって購入されるが、消費者が製品の購入時に識別を示すことを必要とし得る製品(たとえば、スプレー塗料、テレホンカード、薬剤製品など)など、身元管理付きであり得る。管理製品1304は、年齢制限付きと身元管理付きの両方であり得る。それらの製品は、数量制限付きであり得る(たとえば、いかなる個人も、時間期間中に一定数のアイテムのみを購入することができる)。管理製品1304は、任意の管理デバイス(たとえば、本開示全体にわたって説明される管理デバイス)、および/あるいはそのようなデバイスとともに使用するために設計されたアクセサリ、カートリッジ、リフィル、ポッド、または任意の他の製品を含み得る。
【0081】
[00114] 管理供給環境1300は、任意選択により、販売のための利用可能な管理製品1304を示すプラカード1352を含み得る。プラカード1352上の各管理製品1304は、スキャンされたときに製品を識別するスキャン可能バーコード、QRコード、または任意の他のタイプのマーキングに関連付けられ得る。プラカード1352は、店員および消費者に近接しているカウンタ上に配置された台紙(mat)、店員および消費者から見える表面上に配置されたサイン、あるいは消費者による選択のためのおよび店員によるスキャンのための製品を示すことが可能な任意の他のタイプの媒体(たとえば、電子ディスプレイ)として実装され得る。プラカード1352の例示的な実装形態は、図16Aおよび図16Bを参照しながら以下で説明される。
【0082】
[00115] 管理供給環境1300は、任意選択により、モバイルデバイス1307と通信していることがある。モバイルデバイス1307は、消費者に関連付けられたパーソナル電子デバイス(たとえば、消費者のスマートフォン)である。モバイルデバイス1307は、限定はしないが、スマートフォン、タブレットもしくはラップトップコンピュータ、または携帯情報端末(PDA)、スマートカード、または(Alexaなどの)音声補助デバイス、あるいは、本明細書で説明されるモバイルデバイスと同様の構造および/または能力を有する、知られているかまたはまだ発見されていない他の技術(たとえば、ハードウェアとソフトウェアの組合せ)を含む。モバイルデバイス1307は、(1つまたは複数の)ネットワーク1310を通して通信するための長距離通信能力(たとえば、モデム、トランシーバなど)と、モバイルデバイス1307の短距離無線機(たとえば、Bluetooth無線機)の範囲内で管理製品1304および/または他のデバイスと任意選択により通信するための短距離通信能力(たとえば、BLE)とを含む。本明細書で説明される通信技術は代替通信技術と置き換えられ得、したがって、本願で示した特定の通信技術は、限定を意図するものではない。たとえば、Wi-Fi技術は別の長距離通信技術と置き換えられ得る。
【0083】
[00116] サーバシステム1308は、(1つまたは複数の)通信ネットワーク1310を通して、管理供給機械1302、モバイルデバイス13107、および/または小売業者機械1312と通信する。サーバシステム1308は、管理製品1304の消費者に関連付けられたユーザアカウントを記憶する。サーバシステム1308は、管理製品1304の販売者に関連付けられた会社によって動作され得る1つまたは複数のホスト処理サーバを含む。各消費者について、サーバシステム1308は、サーバシステム1308が会計をあずかる指定された資金の(0ドルであり得る)残高を有する仮想ウォレットを維持し得る。残高は、たとえば、現金を表し得るか、または、残高は、いくつかの状況下で費やされ得る資金を表す販売促進価値であり得る。これらの資金が枯渇し始めた場合、消費者は、追加の資金が指定および/または移動される必要があることを(たとえば、モバイルデバイス1307上のアプリケーションを介して、または電子通信を介して)通知され得る。代替的に、他のソース(たとえば、資金ソースサーバ)からの資金が、所定の残高を回復するために自動的に移動され得る。
【0084】
[00117] (1つまたは複数の)通信ネットワーク1310は、継続中である接続(たとえば、専用接続、専用オンライン接続、および/またはハードワイヤード接続)、または要求に応じてアクセス可能な接続(たとえば、機械1302がサーバシステム1308への一時的接続を行う能力、または消費者がモバイルデバイス1307からサーバシステム1308に接触する能力)を可能にするワイヤードおよび/またはワイヤレス通信ネットワークを含む。一般に、ネットワーク接続は、長距離通信技術または長距離通信プロトコル(たとえば、ハードワイヤード、電話ネットワーク技術、セルラー技術(たとえば、GSM、CDMAなど)、Wi-Fi技術、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)、あるいは、知られているかまたはまだ発見されていない、インターネットを介した任意のワイヤードまたはワイヤレス通信技術)を介して行われる。
【0085】
[00118] 小売業者機械1312は、管理製品1304の販売ポイントの近傍に位置する任意のコンピューティングデバイス(たとえば、店舗中の精算カウンタにおける端末コンピューティングデバイス)である。小売業者機械1312は、上記で説明されたように、長距離通信技術を使用して(1つまたは複数の)通信ネットワーク1310を通してサーバシステム1308と通信する。
【0086】
[00119] 図14は、いくつかの実装形態による、管理供給方法1400の流れ図である。方法1400は、コンピュータメモリまたは非一時的コンピュータ可読記憶媒体に記憶された、および1つまたは複数のプロセッサ(たとえば、処理回路1316)によって実行される命令によって、制御され得る。コンピュータ可読記憶媒体は、磁気または光ディスク記憶デバイス、フラッシュメモリなどの固体記憶デバイス、あるいは1つまたは複数の他の不揮発性メモリデバイスを含み得る。コンピュータ可読記憶媒体に記憶された命令は、ソースコード、アセンブリ言語コード、オブジェクトコード、または1つまたは複数のプロセッサによって解釈される他の命令形式のうちの1つまたは複数を含み得る。方法1400中のいくつかの動作は組み合わせられ得、および/またはいくつかの動作の順序は変更され得る。任意選択の動作は、破線で伝達される。
【0087】
[00120] 方法1400のいくつかの動作(たとえば、1402B、1406B、および/または1408)は、サーバシステム1308のメモリまたは非一時的コンピュータ可読記憶媒体に記憶された、およびサーバシステム1308の1つまたは複数のプロセッサによって実行される命令によって、制御され得る。サーバシステム1308のコンピュータ可読記憶媒体は、磁気または光ディスク記憶デバイス、フラッシュメモリなどの固体記憶デバイス、あるいは1つまたは複数の他の不揮発性メモリデバイスを含み得る。サーバシステム1308のコンピュータ可読記憶媒体に記憶された命令は、ソースコード、アセンブリ言語コード、オブジェクトコード、または1つまたは複数のプロセッサによって解釈される他の命令形式のうちの1つまたは複数を含み得る。
【0088】
[00121] 方法1400は、(ユーザまたは供給要求側とも呼ばれる)消費者が、管理製品1304を購入するという消費者の意図を通信したことの結果として、始まり得る。消費者は、消費者が選択した製品を識別する店舗中のプレースホルダー(たとえば、空のパッケージング、紙、またはボール紙)を使用して管理製品1304を識別していることがある。消費者は、モバイルアプリケーションまたはウェブサイト上でショッピングカードを構築していることがあり、そのようなアプリケーションまたはウェブサイトは、ショッピングカートまたは製品選択に関連付けられた識別子(たとえば、バーコード)を提供し得る。消費者は、供給機械1302または小売業者機械1312のディスプレイ上の特定の管理製品1304を指し得る。消費者は、製品名または画像を有するサイネージまたはカウンタートップ台紙(たとえば、プラカード1352)上の特定の管理製品1304を指し得る。消費者は、購入を希望する特定の管理製品1304を店員に口頭で伝達し得る。製品識別方法にかかわらず、特定の管理製品1304が消費者によって識別されたことの結果として(「開始する」として図においてラベリングされた)、供給方法1400は実行され得る。(動作1402、1404、および1406に関して以下で説明される)供給方法1400によって必要とされる入力は、店員、消費者、またはそれらの任意の組合せによって提供され得る。
【0089】
[00122] 所望の管理製品1304を供給するために、供給機械1302または小売業者機械1312の処理回路1316は、動作1402、1404、および1406のうちの少なくとも1つが実施されることを必要とする。実装形態に応じて、所望の管理製品1304を供給するために、動作1402、1404、および1406のうちの少なくとも2つが実施されなければならないか、または、動作1402、1404、および1406のうちの3つすべてが実施されなければならない。動作は、任意の順序で実行され得る。たとえば、動作1402が実行され得、その後に、任意選択により、動作1404および/または1406(あるいは1406および/または1404)が続く。代替的に、動作1404が実行され得、その後に、任意選択により、動作1402および/または1406(あるいは1406および/または1402)が続く。代替的に、動作1406が実行され得、その後に、任意選択により、動作1402および/または1404(あるいは1404および/または1402)が続く。供給動作1410を実施するために必要とされる動作1402、1404、および1406のサブセットは、所望のレベルの安全および/または責任保護に基づいて(たとえば、店舗経営者によって、製造業者によって、など)カスタマイズ可能であり得る。
【0090】
[00123] 動作1402において、処理回路1316は、管理製品1304を識別する。製品は、製品識別を提供することに関して上記で説明された消費者または店員アクションのいずれかに基づいて識別され得る。たとえば、製品を表すバーコードまたは画像など、製品識別子が、(ディスプレイスクリーン1314のユーザインターフェース上で)選択されるか、あるいは、スキャンデバイス1306および/またはオンボードスキャナ1318を使用して(たとえば、プラカード1352上のバーコードをスキャンすることによって、または消費者のモバイルデバイス上のコードをスキャンすることによって)スキャンされ得る。
【0091】
[00124] いくつかの実装形態では、製品識別子の受信時に、処理回路1316は、識別された製品の在庫ステータスをチェックし(1402A)、および/または識別された製品の一括(bulk)販売限度を評価する(1402B)。(購入限度、供給限度、限度しきい値、または供給限度しきい値とも呼ばれる)一括販売限度は、(たとえば、管理製品に関連付けられた制限付き使用規制により)(i)消費者による単一のトランザクションにおいて購入および/または供給され得る製品の数、および/または(ii)所定の時間量内に単一の消費者によって購入および/または供給され得る製品の数を制限し得る。言い換えれば、限度しきい値は、所定の時間期間にわたって所与の消費者に供給され得る製品の最大数に対応し得る。そのような限度は、製品ごとに(たとえば、トランザクション当たりまたは一日当たり特定の製品のうちの4つのみが購入され得る)、製品カテゴリーごとに(たとえば、トランザクション当たりまたは一日当たり、第1のタイプのうちの1つの製品のみと第2のタイプのうちの4つの製品とが購入され得る)、合計アイテムごとに(たとえば、トランザクション当たりまたは一日当たり合計8つのアイテムのみが購入され得る)適用され得る。そのような限度は、特定の消費者についての購入間の時間量に基づいて適用され得る(たとえば、消費者は、一日当たり、一週間当たり、一月当たりなどにおいて、4つのアイテムのみを購入し得る)。述べられた限度のいずれも、特定の供給機械に固有であり得るか、あるいは、機械のグループにわたって、または機械のネットワーク全体にわたって適用され得る。限度は、地理的領域に固有であり得る。
【0092】
[00125] 一括/購入限度処理に従って、処理回路1316は、(以下の動作1406において取得される)消費者の識別を追跡することによって、消費者のトランザクション(およびひいては、いくつのおよびどの製品が購入されたか)を追跡し得る。消費者のトランザクションは、ローカルで(たとえば、特定の供給機械1302または小売業者機械1312の処理回路1316において)、またはネットワークにわたって(たとえば、複数の供給機械1302および/または小売業者機械1312の処理回路1316と通信しているサーバシステム1308において実装される追跡プロセスによって)追跡され得る。一括/購入限度処理に従って、処理回路1316は、消費者についてのリスクスコアに基づいて特定の消費者についての購入限度を調整し得る。処理回路1316は、以下の動作1406において消費者のリスクスコアを評価し得る。リスクスコアが高いほど、特定のトランザクションのための一括限度はより低く調整され得る。同様に、リスクスコアが低いほど、特定のトランザクションのための一括限度はより高く調整され得る。機械がオフライン(通信ネットワークに接続されていない)であり、ネットワーク全体の製品限度が確立される場合、別個のオフライン限度が適用され得る。たとえば、消費者が機械のグループにわたって一月当たり8つの製品を購入することを可能にされ、消費者が、現在オフライン(これは、ネットワーク限度がチェックされることが可能でないことを意味する)である機械上で購入を行うことを望む場合、2つの製品までという代替ローカル限度が認められ得る。オフライン機械が接続性を再獲得したとき、購入された製品は、消費者のネットワーク全体の限度に適用され得る。オフライン限度は、オフライン機械においてローカルで利用可能な場合、消費者のリスクスコアに応じて変動し得る。
【0093】
[00126] 動作1404において、処理回路1316は、店員を識別し、認証する。この動作は任意選択であり、あらゆるトランザクションのために必要とされるとは限らない。処理回路1316は、スキャンデバイス1306および/またはオンボードスキャナ1318を使用して店員のバッジまたはアクセスカード1356をスキャンすることによって、店員を認証し得る。そのようなスキャン時に、店員は、供給機械1302および/または小売業者機械1312にログインしていることがあり、その結果、許可された店員に関連付けられた供給動作は、供給機械1302および/または小売業者機械1312についてロック解除(許可)され得る。動作1404は、動作1402の前に実施され得る。いくつかの実装形態では、動作1404の実行時に、店員は、所定の時間量(たとえば、4時間シフト)の間認証され得、その間、店員は、後続のトランザクションおよび供給動作について認証されたままである。代替的に、動作1404は、管理製品1304の各供給動作についての承認プロセスに関するより詳細な記録を提供するために、各後続の供給動作について実行されることを必要とされ得る。いくつかの実装形態では、処理回路1316は、(上記で説明されたようなスキャンまたはログイン時の)店員を、店員によってハンドリングされる供給動作に関連付け得る。そのような関連付けは、インセンティブ支払いのために、セキュリティ限度のために、および店員が消費者のIDの代わりに店員自身のIDを使用するのを防ぐために、特定の店員による販売を追跡するために使用され得る。たとえば、店員のIDが特定のユーザアカウントに関連付けられる場合、システムは、(消費者IDが、店員のIDと同じであるとき、または場合によっては同じロケーションにおいて採用された別の店員のIDと同じであるとき)そのユーザアカウントのための消費者IDがトランザクションのために使用されるのを防ぐことができる。
【0094】
[00127] 動作1406において、処理回路1316は、消費者を識別し、および/または識別された製品1304を取得するための消費者の適格性を検証する。これは、消費者の年齢、または消費者のIDカード1354上の他の情報(たとえば、消費者の運転免許証、パスポート、軍の識別カード、または任意の他のタイプの識別文書上の名前、生年月日、有効期限、および/または免許証/識別番号)を検証すること(1406A)を含み得る。消費者識別情報は、スキャンデバイス1306/1318によって取得されるか、またはディスプレイスクリーン1314上のユーザインターフェースを使用して手動で入力され得る。スキャンデバイス1306/1318または小売業者機械1312中の顔認識ソフトウェアが、消費者を識別/認証するために使用され得る。任意選択により、消費者識別情報は、消費者の画像を取得し、その画像に基づいて消費者を識別するように構成された、機械1302または小売業者機械1312上に取り付けられたかまたはそれと通信する任意選択の外部カメラ(図示せず)によって、取得され得る。消費者識別情報は、消費者のモバイルデバイス上の識別コード(たとえば、QRコード)を(スキャンデバイス1306/1318を用いて)スキャンすることによって取得され得、モバイルデバイスは、消費者の身元の任意選択の生体検証時に、店員によるスキャンのためにモバイルデバイスのディスプレイ上に識別コードを表示するアプリケーションを実行する。いくつかの実装形態では、処理回路1316は、識別文書または画像の真正性を、その文書または画像をデータベース中の文書または画像と比較すること(データベースを調べること)および/または真正性を決定するためにマシンインテリジェンスを使用することによって、検証または検証し得る。データベースおよび/またはマシンインテリジェンスアプリケーションは、サーバシステム1308において実装されるか、またはさもなければそれによってアクセス可能であり得る。たとえば、識別カード(たとえば、運転免許証またはパスポート)のための認証データベースが、アプリケーションプログラミングインターフェース(API)を使用して供給機械1302またはサーバシステム1308によってアクセスされ得る。サーバシステム1308は、識別文書に基づいて消費者の年齢を検証する。
【0095】
[00128] いくつかの実装形態では、処理回路1316は、消費者識別情報をハッシュ化するか、または識別情報から消費者識別子を抽出し得る。さらなる識別および/または購入限度処理のために、ハッシュ化されたデータをサーバシステム1308に送る前に、消費者識別情報をローカルでハッシュ化することによって(たとえば、ハッシュ化アルゴリズムを消費者ID1354上の識別番号に適用することによって)、サーバシステム1308は、消費者に関連付けられた個人識別可能情報(PII)を取得しない。詳細には、消費者の名前または生年月日(または他のPII)を取得するのではなく、サーバは、ハッシュ化された識別番号のみを取得し、そのハッシュ化された識別番号を使用して、(たとえば、動作1402B、1406B、および/または1408に関して以下で説明されるように)消費者購入を追跡し得る。言い換えれば、動作1502において送信される消費者IDは、ハッシュ化された識別番号であり得る。したがって、消費者のプライバシーは、サーバシステム1308が(たとえば、以下の動作1504に関して説明されるように)購入限度および消費者基準を評価する目的で消費者の購入履歴を追跡するためのやり方を依然として提供しながら、尊重される。
【0096】
[00129] 動作1406の一部として、店員は、消費者の識別カード上の画像が消費者の外見に一致することを物理的に検証するための機会を有する。したがって、店員認証動作(1404)は、特定のトランザクションおよび供給動作のために消費者の識別および/または年齢を検証した店員のデジタル署名または電子記録として働き得る。
【0097】
[00130] いくつかの実装形態では、消費者を識別し、および/または消費者の年齢を検証すると、処理回路1316は、消費者のいくつかの基準を評価、決定、または場合によっては取得し得る(1406B)。消費者基準は、リスク、健康、および/または管理製品制限のコンプライアンスに基づき得る。消費者基準は、(供給履歴とも呼ばれる)消費者の購入履歴(たとえば、トランザクション当たり、一日当たり、一週間当たり、一月当たりなどにおいて、いくつのおよびどの製品が購入されたか)に基づいてローカルで決定され得る。消費者基準は、リモートで(たとえば、複数の供給機械1302および/または小売業者機械1312の処理回路1316と通信しているサーバシステム1308において実装されるリスク決定プロセスによって)決定され得る。消費者基準は、特定の時間期間において、1つまたは複数のロケーション(店舗)で1つまたは複数の供給機械1302から購入される製品の数、または特定の時間期間において、1つまたは複数のロケーションでの1つまたは複数の供給機械1302で実行されたトランザクション(供給動作)の数に基づき得る。購入された製品(または完了されたトランザクション)の数が多いほど、またはトランザクションの数が多いほど、消費者のリスクスコアは高くなる。同様に、購入される製品の数が少ないほど、またはトランザクションの数が少ないほど、消費者のリスクスコアは低くなる。消費者基準は、購入アクティビティ(たとえば、製品が短い時間間隔にわたって異なる管轄(たとえば、市、郡、または州)において購入されたかどうか)、および/または購入ロケーション特性(たとえば、歴史的に高い犯罪および/または医療アクティビティをもつロケーション、あるいは学校に近接しているロケーション)など、他のリスクベース、健康ベース、および/またはコンプライアンスベースファクタによって影響を及ぼされ得る。いくつかの実装形態では、スコアの代替として、消費者基準は、上記の基準を、管理製品1304に関連付けられた小売業者または製造業者が受け入れる意思がある、または法的に実施が認められているリスクまたは責任のレベルに基づいて設定され得る所定のしきい値と比較することによって、評価され得る。
【0098】
[00131] 消費者基準を取得すると、処理回路1316は、動作1402において識別された(またはその後識別されることになる)製品の数および/またはタイプを、上記で説明されたようにリスクスコア/基準に従ってあらかじめ決定されたしきい値と比較することによって、消費者基準を評価し得る。より高いリスクスコアはより低い基準しきい値に関連付けられ得(購入をさらに限定する)、より低いリスクスコアはより高い基準しきい値に関連付けられ得る(増加された購入を可能にする)。しきい値が高いほど、消費者は、より多くの製品を購入することが可能となり得、および/または、消費者は、所定の時間期間(たとえば、一日当たり、一週間当たり、一月当たりなど)においてより多くのトランザクションを完了することが可能となり得る。しきい値は、ロケーションごとに決定され得る。たとえば、店舗と、店舗のマネージャがどのくらいのリスクを受け入れる意思があるか(または受け入れることが法的に認められているか)とに応じて、その店舗のためのしきい値は調整され得る。
【0099】
[00132] リスクスコア/基準に関連付けられたしきい値を、動作1402において識別された製品のタイプおよび/または数と比較することによって消費者基準を評価することで、処理回路1316は、要求された製品が供給されることを可能にすることも、可能にしないこともある。要求された製品が供給されることを可能にしない場合、店員/消費者は、供給のための動作1402において識別された製品の数を減少させるか、または完全に供給動作を取り消し得る。供給動作が完了すると、処理回路1316は、供給された製品の数および/またはタイプに基づいて、消費者のリスクスコア/基準を更新し(または、消費者のリスクスコア/基準が更新されることを引き起こし)得る。
【0100】
[00133] いくつかの実装形態では、動作1402Bおよび1406Bは、(動作1402における)1つまたは複数の管理製品の識別時および(動作1406における)消費者の識別時に実行される、別個の検証動作1408(または複数の検証動作1408)として、動作1402および1406から独立して実行され得る。1つまたは複数の管理製品および消費者の識別時に、処理回路1316は、(1つまたは複数の)識別された管理製品を供給すること(1410)に進む前に、(1つまたは複数の)動作1408において(上記で説明されたように)購入限度および消費者基準を検証し得る。
【0101】
[00134] 図15は、いくつかの実装形態による、管理供給方法1400の例示的な検証動作1408の図である。検証動作1408は、(図13を参照しながら上記で説明されたような)供給機械1302およびサーバシステム1308において実装され得る。検証動作1408は、製品選択/識別(動作1402)および消費者識別(動作1406)(および任意選択により、店員認証(動作1404))の完了時にトリガされ得る。上述の動作の完了時に、検証動作1408は、ディスプレイスクリーン1314上のユーザインターフェース要素(たとえば、図19を参照しながら以下で説明される要素1902)の選択によって、(たとえば、供給コマンドに対応するコードをスキャンするためにスキャンデバイス1306/1308を使用して)バーコードスキャンによって、あるいは動作1402、1404、および/または1406に関係するアクティビティの後に所定の時間量が過ぎたという決定によって、トリガされ得る。
【0102】
[00135] 供給機械1302において、1つまたは複数の管理製品が選択/識別され(製品ID)、消費者が検証される(消費者ID)(たとえば、年齢検証および/または身元検証される)と、供給機械1302は、(第1の識別子とも呼ばれる)製品IDおよび(第2の識別子とも呼ばれる)消費者IDをサーバシステム1308に送信する(1502)。サーバシステム1308は、(たとえば、動作1402Bおよび1406Bに関して上記で説明されたように)購入限度または他の消費者基準が(1つまたは複数の)製品が消費者に供給されることを可能にするかどうかを決定するために消費者の購入履歴および他の基準を評価することによって、消費者への(1つまたは複数の)製品の供給を承認することができるかどうかを決定する(1504)。たとえば、サーバシステム1308は、(1つまたは複数の)要求された製品を、ある時間期間にわたる同じ消費者による前に購入された製品と比較し、供給機械1302について設定されたまたは供給機械1302のネットワーク全体について設定された所定の限度に基づいて、供給が承認され得るかどうかを決定し得る。たとえば、消費者IDは、消費者が、再販売、詐欺、再分配、および/または消費者基準に影響を及ぼす他のファクタの疑いがあるかどうかなど、いくつかの基準に基づいて、ブロックされ得る(供給が拒否され得る)。消費者が購入限度内にある場合でも、消費者は、消費者基準に基づいて、(1つまたは複数の)要求された製品へアクセスすることに対して依然としてブロックされ得る。
【0103】
[00136] いくつかの実装形態では、消費者の購入履歴は、供給機械1302のロケーションにおいて(たとえば、店舗において)ローカルで追跡される。たとえば、処理回路1316と供給機械1302のローカルメモリとは、消費者ID(または消費者IDのハッシュ値)のブロックリストを(たとえば、サーバシステム1308からダウンロードすることによって)取得し得る。消費者ID1354(または消費者ID1354のハッシュ値)がブロックリスト上の消費者ID(または消費者IDのハッシュ値)に一致する場合、消費者は、(1つまたは複数の)要求された製品へアクセスすることに対してブロックされ得る。そのようなブロックリストは、店員によって前にキャッチされたかまたはフラグを付けられた不正IDに関連付けられた消費者ID(または消費者IDのハッシュ)を含み得る。ブロックリストは、サーバシステム1308において記憶および更新され、供給機械1302に周期的に送信され得る。代替的に、ブロックリストは、ローカルで(たとえば、小売業者機械1312において)記憶および更新され、サーバシステム1308は、ブロックリストを維持および使用するために必要ではなくなる。
【0104】
[00137] サーバシステム1308は、消費者IDに対応する識別文書の真正性を、その文書をデータベース中の文書と比較すること、および/または真正性を決定するためにマシンインテリジェンスを使用することによって、検証または確認し得る。データベースおよび/またはマシンインテリジェンスアプリケーションは、サーバシステム1308において実装されるか、またはさもなければそれによってアクセス可能であり得る。たとえば、識別カード(たとえば、運転免許証またはパスポート)のための認証データベースが、サーバシステム1308中に含まれないサーバにおいて実装され得、サーバシステム1308は、アプリケーションプログラミングインターフェース(API)を使用して認証データベースにアクセスするか、またはさもなければ認証データベースを利用し得る。
【0105】
[00138] 特定の消費者に供給された管理製品のすべてを追跡するために、サーバシステム1308は、(1つまたは複数の)ネットワーク1310を介してサーバシステム1308に通信可能に結合された供給機械1302のすべて(たとえば、異なる店舗、市、州などに位置する供給機械1302)からの供給データ(たとえば、供給された製品の数および/または身元)をプールし得る。サーバシステム1308における供給データの中央追跡に加えて、またはその代替として、複数の消費者に関連付けられた複数の供給動作のための供給データは、たとえば、ブロックチェーンプロトコルを使用して、供給機械1302の分散ネットワークを介して追跡され得る。
【0106】
[00139] たとえば、ネットワーク1310上の複数の供給機械1302の各々は、最近30日(または任意の他の時間期間)におけるすべてのトランザクションの元帳を維持し得る。各機械の元帳は、ブロックチェーンプロトコルを使用して、データの後で分配されるブロックで更新され得る。供給機械1302がネットワーク1310への接続を失う(オフライン化される)場合、供給機械1302は、(たとえば、特定の消費者に関連付けられた前の購入または供給動作を、いくつかの要求された製品と比較して、限度しきい値が満足されるかどうかを決定し、限度しきい値が満足される場合、製品を供給することによって)トランザクションの元帳のローカルコピーを使用して購入または供給限度を独立かつローカルに適用し得る。
【0107】
[00140] 別の例として、ネットワーク1310上の複数の供給機械1302の各々は、サーバシステム1308から消費者IDのブロックリストを周期的にダウンロードし得る。ブロックリストは、(たとえば、店員によって前にキャッチされたかまたはフラグを付けられた不正IDなどについて)供給が許可されない消費者IDを含み得る。ブロックリストは、供給機械1302がネットワーク1310に接続されない場合、ローカルレベルにおいて維持され得る。
【0108】
[00141] サーバシステム1308が、(1つまたは複数の)要求された製品が消費者に供給される場合に購入限度および/または他の消費者基準が違反されないことになる(たとえば、要求された製品を消費者に供給することが消費者に関して製品に関連付けられた購入限度に違反しないことになる)と決定した場合、サーバシステム1308は、要求された製品の供給を承認する。他の場合、サーバシステム1308は、要求された製品の供給を拒否する。
【0109】
[00142] 要求された供給動作を評価すると、サーバシステム1308は、評価動作1504の結果(供給が承認された場合の承認通知または供給が拒否された場合の拒否通知)を供給機械1302に送信する(1506)。サーバシステム1308はまた、(1つまたは複数の)供給された製品をロギングするために消費者の購入履歴を更新する(1508)。消費者のための更新された購入履歴は、後続の供給要求を(たとえば、そのような要求が、購入限度が違反されることを引き起こすことになる場合)拒否することにおいて役割を果たし得る。いくつかの実装形態では、供給要求を全体として承認または拒否するのではなく、承認または拒否通知は、関連する限度しきい値を満足するために、要求された製品のサブセットを、供給について部分的に承認し得る。たとえば、消費者が所与の日において特定のタイプの3つの管理製品に限定され、消費者がそのような製品のうちの5つを要求する場合、サーバシステム1308は、5つの要求された製品のうちの3つのみの供給を承認する通知を供給機械1302に送信し得る。そのようなシナリオでは、供給機械1302は、部分的な承認の理由を示すメッセージを表示し得る。そのようなメッセージは、サーバシステム1308からの送信中に含まれ得る。
【0110】
[00143] 評価結果を受信すると、供給機械1302は、供給が承認された場合、(上記で説明された動作1410において説明されたように)要求された製品が供給されることを引き起こす(1510)か、または、供給が拒否された場合、要求された製品が供給されるのを防ぐ。いくつかの実装形態では、供給機械1302は、メッセージがディスプレイスクリーン1314上にまたは小売業者機械1312上に表示されることを引き起こすことによって、店員/消費者に、拒否された供給を通知し得る。
【0111】
[00144] 供給がサーバシステム1308によって承認されたが、供給機械1302において供給動作1410が(たとえば、機械的問題または在庫の不足により)失敗した場合、供給機械1302は、サーバシステム1308に通知を送信することによって、失敗した供給動作を報告し得る(1512)。失敗した供給動作の通知を受信すると、サーバシステム1308は、供給することに失敗した(1つまたは複数の)製品を記録する(credit)ことによって消費者の購入履歴を更新し(1514)、それにより、消費者が(1つまたは複数の)要求された製品を決して使用しなかったということを反映し得る。その結果、失敗した供給動作は、消費者に関連付けられた後続の供給動作に悪影響を及ぼさないことになる(たとえば、消費者についての購入履歴および限度は、それらが現在の供給動作より前にあったそれぞれの状態にリセットされる)。
【0112】
[00145] いくつかの実装形態では、検証動作がサーバにおいて実施されること(動作1504、1506、1508、1514)の代替として、これらの動作のうちの1つまたは複数は、供給機械1302においてローカルで実施され得る。たとえば、供給限度は、トランザクションレベルまたは機械レベルにおけるものであり得る。詳細には、単一のトランザクションについて、単一の消費者について、および/または単一の供給機械1302において供給され得る管理製品の最大数があり得る。そのような実装形態では、要求された製品の数が、供給機械1302においてローカルで、トランザクション当たり、消費者当たり、および/または機械当たりのデバイス限度と比較され得るので、要求された供給動作を承認するためにサーバ通信が必要とされないことになる。供給機械1302は、消費者IDをローカルで検証し、要求された製品の数が、トランザクション当たり、消費者当たり、および/または機械当たりの供給可能製品数よりも小さい限り、供給し得る。
【0113】
[00146] 図14に戻ると、動作1410において、処理回路1316は(たとえば、動作1510、図15において、承認された評価結果を受信すると)、動作1402において識別された管理製品1304を供給することについて承認する。供給についての承認時に、処理回路1316は、ユーザインターフェースを介してコマンド(たとえば、「供給する」要素の選択)を受信すると、承認された製品を供給するか、または供給されることを引き起こし得る。処理回路1316は、(動作1510において)サーバシステム1308から承認通知が受信されるまで、消費者によって要求された(1つまたは複数の)製品の供給を控え、抑制し、および/または無効化し得る。処理回路1316は、(どの動作が必要とされたかに応じて)動作1402、1404、および/または1406が成功裏に完了することに従って、ならびに任意選択により、検証動作1402B、1406B、および/または1408に従って受信された承認通知に従って、識別された製品を供給することについて承認する。たとえば、3つの動作1402、1404、および1406すべてが必要とされ、ならびに動作1408において検証が成功した場合、処理回路1316は、店員が動作1404において認証され、消費者が(たとえば、年齢および/または身元が検証された時、ならびに/あるいは要求された製品がしきい値を満たすことに起因して肯定的リスク/基準評価となった時に)動作1406において検証され、供給が動作1408において検証されている限り、(たとえば、肯定的在庫および購入限度決定時に)動作1402において識別された製品を供給することについて承認する。これらの必要とされる動作のうちの少なくとも1つが成功裏に完了しなかった場合、処理回路1316は、動作1402において識別された製品を供給することについて承認しない。そのようなシナリオでは、処理回路1316は、どの動作が成功裏に完了することに失敗したか、および/または特定の動作を成功裏に完了するために実施される必要がある工程に関するメッセージを、ディスプレイスクリーン1314上のユーザインターフェースを介して提供し得る。
【0114】
[00147] 管理供給方法1400は、消費者によって始動されるトランザクションに従って管理製品1304の供給を制御する。支払い処理など、そのようなトランザクションの他の態様は、供給機械1302が関わることも関わらないこともある。言い換えれば、方法1400に関して説明された供給動作は、いかなる支払い機能からも独立して完了され得る。
【0115】
[00148] いくつかの実装形態では、供給動作と支払い動作とは、同じプロセスに組み込まれ得る。たとえば、動作1402における製品の識別、または動作1410におけるそのような製品の供給についての承認時に、処理回路1316は、(たとえば、識別されたおよび/または承認された製品に関連付けられた製品識別子を送信することによって)それらの製品を提供するか、または、それらの製品に関連付けられた価格を小売業者機械1312に提供し得、小売業者機械1312は、支払い機能(たとえば、製品価格、税、割引などに基づいて未払い金額を決定すること、クレジットカードトランザクションを処理することによって支払いを回収すること、領収書を提供することなど)を可能にする。
【0116】
[00149] いくつかの実装形態では、供給動作と支払い動作とは、並行してまたは順次のいずれかで、別々に処理され得る。たとえば、供給機械1302の処理回路1316が供給動作(方法1400)を実施している間、小売業者機械1312は、(たとえば、店員が、請求されるべき金額を手動で入力することまたは識別された製品を選択すること、および上記で説明された他の支払い動作を実施することを含む)支払い動作を実施し得る。代替的に、店員は、小売業者機械1312を使用して最初に支払いを処理し、支払いが成功したことを受信した時に、供給機械1302が供給動作を実施することを引き起こし得る。代替的に、店員は、供給機械1302が最初に供給動作を実施することを引き起こし、要求された製品の供給が成功した時に、小売業者機械1312が支払い動作を実施することを引き起こし得る。
【0117】
[00150] いくつかの実装形態では、供給機械1302は、監査目的で各供給動作をローカルメモリに記憶し得る。供給機械1302は、供給機械1302のネットワークにわたってプールされた供給記録が監査され得るように、記憶された供給動作をサーバシステム1308に任意選択により送信し得る。そのような監査機能は、管理製品1304の供給に関連付けられた規制のコンプライアンスを決定するために有用である。さらに、そのような監査機能は、図14および図15を参照しながら上記で説明された他の機能とともに、(たとえば、どの消費者がそのような製品を受け取り得るかと、そのような製品のうちのどのくらいが所与のトランザクションにおいて供給され得るかとの規制を含む)管理製品1304の供給の規制における説明責任を促進する。
【0118】
[00151] 図16~図19は、いくつかの実装形態による、(たとえば、ディスプレイスクリーン1314上での表示のための)例示的なユーザインターフェーススクリーンを示す。例示的なユーザインターフェースは、タッチインタラクションまたは音声インタラクションをサポートし得る。タッチインタラクション実装形態では、例示的なスクリーンは、選択時に1つまたは複数のコマンドを実行する、および以下で説明される、1つまたは複数の選択可能なアフォーダンス(affordance)を表示し得る。
【0119】
[00152] 図16Aは、製品ラベル(製品カテゴリーX、製品カテゴリーY、製品カテゴリーZ)を含む製品画像と対応するラベル(A~F)とをもつユーザインターフェース1610を示す。製品画像および/またはラベルは、選択可能なアフォーダンスであり得、その選択は、動作1402において説明されたように製品を識別する。ラベルは、消費者が所望する製品を、店員が識別することを助け、製品画像はアニメーション化され得る。ユーザインターフェース1610は価格表示をも含み得、価格表示は、供給機械1302または小売業者機械1312上でローカルに、または、サーバシステム1308においてリモートで変更され得る。所与の製品についていくつかの異なる製品バリアント(variant)(たとえば、ベイピング製品のフレーバーまたはスプレー塗料の色)があり得る。ユーザインターフェース1610は、製品の管理されている性質を伝える警告(図示せず)、および/またはそのような製品へのアクセスを規制するルールを含み得る。ユーザインターフェース1610は、(たとえば、供給動作間に表示されるアイドルスクリーンとして)ディスプレイスクリーン1314上に表示され得、および/またはプラカード1352として実装され得る。ディスプレイスクリーン1314とプラカード1352とにおいて同じまたは同様のユーザインターフェースを実装することは、消費者および店員が所望の製品を識別し得る容易さを増加させる。
【0120】
[00153] 図16Bは、製品画像(製品X、製品Y、製品Z)と対応するスキャン可能バーコードとをもつユーザインターフェース1620を示す。バーコードは、スキャンデバイス1306によってスキャンされ得、そのスキャンは、動作1402において説明されたように製品を識別する。製品画像はアニメーション化され得る。ユーザインターフェース1620は価格表示(図示せず)をも含み得、価格表示は、供給機械1302または小売業者機械1312上でローカルに、または、サーバシステム1308においてリモートで変更され得る。所与の製品についていくつかの異なる製品バリアント(たとえば、ベイピング製品のフレーバーまたはスプレー塗料の色)があり得る。ユーザインターフェース1620は、製品の管理されている性質を伝える警告、および/またはそのような製品へのアクセスを規制するルールを含み得る。ユーザインターフェース1620は、(たとえば、供給動作間に表示されるアイドルスクリーンとして)ディスプレイスクリーン1314上に表示され得、および/またはプラカード1352として実装され得る。プラカード1352はまた、供給動作および/または取消し命令など、機械動作のための追加のバーコードまたはQRコードを有し得る。たとえば、店員は、スキャナデバイス1306を用いて消費者のIDをスキャンし、プラカード上の製品バーコードをスキャンし、次いで、供給バーコードをスキャンし得る。店員は、次いで、機械に直接タッチするかまたはそれと直接インタラクションする必要なしに、単に供給機械まで歩いて製品を取り出し得る。ディスプレイスクリーン1314とプラカード1352とにおいて同じまたは同様のユーザインターフェースを実装することは、消費者および店員が所望の製品を識別し得る容易さを増加させる。いくつかの実装形態では、ユーザインターフェース1610は、タッチセンシティブディスプレイスクリーン1314(たとえば、供給機械1302上のアイドルスクリーン)上に表示され得、ユーザインターフェース1620は、スキャン可能プラカード1352(たとえば、スキャン可能バーコードをもつ台紙)として表示され得る。
【0121】
[00154] いくつかの実装形態では、スキャンデバイス1306は、スキャンに関するフィードバックを店員に与え得る。たとえば、消費者IDが有効であり、購入について承認される場合、スキャナは、消費者が承認されるという可聴指示(たとえば、「ビープ」)または視覚的指示を出力し得る。消費者IDが拒否される場合、異なる可聴指示または視覚的指示が店員に提示され得る。
【0122】
[00155] (たとえば、ユーザインターフェース1610または1620を使用して)製品を選択すると、ユーザインターフェースは、図17Aに示されているように、トランザクションスクリーンに進む。たとえば、ユーザインターフェース1610(図16A)において製品YバリアントIを選択すると、数量アフォーダンス「1」がハイライトされ、これは、1つの製品YバリアントIが選択されたことを示す(図17A)。トランザクションスクリーンは、数量アフォーダンス(たとえば、各製品についての数1、2、3、および4)、製品画像、文字、および価格のアレイを含む。上述の要素の各々は選択可能であり得る。各製品は、対応する製品の異なる数量を表す複数の数量アフォーダンスに関連付けられる。
【0123】
[00156] いくつかの実装形態では、数量アフォーダンスの各々は、それが選択されたか否かに基づいて選択ステータスを示し得る。たとえば、選択された数量アフォーダンスは、ハイライトまたはテクスチャを伴って表示され得る(たとえば、製品Bについての1のアフォーダンス)。いくつかの実装形態では、すでに選択された数量アフォーダンスを選択することは、その数量アフォーダンスが非選択になることと、選択された製品の数量がそれに応じて調整されることとを引き起こす。
【0124】
[00157] いくつかの実装形態では、数量アフォーダンスの各々は、(i)対応する製品についての数量限度またはトランザクションについての数量限度と、(ii)すでに選択された製品の数とに基づいて、利用可能性ステータスを示し得る。特定の数量アフォーダンスの選択が、選択された製品の数が関連する製品限度またはトランザクション限度よりも大きくなることを引き起こすことになる場合、その特定のアフォーダンスは、(たとえば、グレーアウトされることによって)利用不可能であることを示し、非選択可能になり得る(たとえば、製品C~Fについての4のアフォーダンス)。そのような指示は、本明細書では利用可能性指示と呼ばれる。
【0125】
[00158] いくつかの実装形態では、数量アフォーダンスの利用可能性ステータスは、上記で説明されたように、どの数量アフォーダンスが依然として選択され得るかを示すためにリアルタイムで更新する。図17A~図17Fは、リアルタイム数量アフォーダンス更新の一例を示す。この例では、製品Xについての1つという(本明細書では一括限度とも呼ばれる)数量限度と、製品Yおよび製品Zについての4つという組み合わせられた製品限度とがある。したがって、単一の供給トランザクションについて、1つの製品Xのみが選択され得、最高4つの製品Yおよび/またはZが選択され得る。
【0126】
[00159] 図17Aでは、製品Yが1つ選択される。したがって、選択された製品YおよびZの数が4つ(数量限度)よりも大きくなることを引き起こすことになるすべての数量アフォーダンスが、グレーアウトされる。この場合、4の数量アフォーダンスが他の製品YおよびZについてグレーアウトされる。選択された製品についての4の選択は、選択された1が非選択になることを引き起こすことになり、新しい選択された数量の合計が4つになることになり、これは数量限度を満たすので、この4はグレーアウトされない。
【0127】
[00160] 図17Bでは、製品Yがもう2つ選択され、これは、選択された製品Y/Zの合計を3つにする。したがって、さらなる数量アフォーダンスがグレーにされる。
【0128】
[00161] 図17Cでは、製品Yがもう1つ選択され、これは、選択された製品Y/Zの合計を4つにし、これは数量限度である。したがって、他の製品Y/Zについてのすべての他の数量アフォーダンスが、製品YバリアントIIの1のアフォーダンスを除いてグレーアウトされ、なぜなら、このアフォーダンスの選択が2のアフォーダンスを選択解除することになり、これが選択された製品Y/Zの合計を3つに減らすからである。
【0129】
[00162] 図17Dでは、製品Xが1つ選択され、それにより、製品Xについての数量限度を満たす。
【0130】
[00163] 図17Eでは、製品YバリアントIII1つが選択解除され、これは、選択された製品Y/Zの合計を3つに減らし、これは、さらなる数量アフォーダンスが選択可能性を示すことを引き起こす。
【0131】
[00164] 図17Fでは、製品YバリアントIIについての3のアフォーダンスが選択され、これは、その製品についての2のアフォーダンスが選択解除されることを引き起こし、選択された製品Y/Zの合計が4つに戻ることを引き起こし、これは数量限度である。選択された製品Y/Zの合計が4の数量限度に達したことの結果として、他の製品に関連付けられた数量アフォーダンスは、それらが選択不可能であることを示すためにグレーアウトされる。
【0132】
[00165] 図17Aに戻ると、トランザクションスクリーンは、ステータスセクション1702を含み得、ステータスセクション1702は、供給のために必要とされる動作(たとえば、動作1402、1404、および1406)の完了ステータスを示すステータス要素(たとえば、IDチェックボックス、店員チェックボックス、および製品チェックボックス)を含む。各動作が完了されたとき、対応するステータス要素は、その動作の完了を示すために更新される(たとえば、ボックスがチェック済みになる)。
【0133】
[00166] トランザクションスクリーンは、どの(1つまたは複数の)動作が依然として未完了であるかを店員に伝達する命令を含む、命令ボックス1704を含み得る。しかしながら、どの(1つまたは複数の)命令が表示されるかにかかわらず、動作は、上記で説明されたように、任意の順序で完了され得る。命令ボックス1704によって提供されるガイダンスは、トレーニングを受けていない店員が管理供給方法1400を完了することを可能にする。
【0134】
[00167] トランザクションスクリーンは、スキャンされたまたは手動で入力された(タイプされた)消費者IDに関する情報を含む、識別(ID)セクション1706を含み得る。手動入力アフォーダンス(「IDをタイプする」)は、店員が消費者のIDからの情報(たとえば、生年月日、有効期限、免許証番号など)を手動で入力することを可能にする。代替的に、店員は、上記で説明されたようにストレージコントローラ124を使用して消費者のIDをスキャンし得る。入力の方法にかかわらず、IDセクションは、消費者のIDに関連付けられた情報(図19参照)を示すために更新され得る。IDセクションに近接して「〇〇によって検証済み(verified by)」メッセージ(図19参照)があり得、これは、店員が、情報がスキャンされている消費者のID上の写真を物理的に検証する説明責任があることを店員に伝達する。「〇〇によって検証済み」ラインは、店員の名前、または動作1404において取得された他の識別情報を含み得る。
【0135】
[00168] トランザクションスクリーンは、上記で説明されたように、数量限度と、各数量限度に関連付けられた選択された製品の数とを含む、製品概要セクション1708を含み得る。トランザクションスクリーンは取消しアフォーダンス1710を含み得、その選択は供給セッションを終了する。取消しアフォーダンスに近接して休止アフォーダンスが表示され得、その選択は、(たとえば、店員が電話または他の気を散らすものを受けた場合)供給セッションを延長する。トランザクションスクリーンは、供給アフォーダンス1902(図19参照)を含み得る。供給アフォーダンスは、各必要とされる動作(たとえば、1402、1404、および1406)が完了された後(たとえば、1つまたは複数の製品が選択され、消費者が有効な年齢であり、有効なIDを有し、店員がログインし、および選択された製品が限度内である場合)にのみ現れる。供給アフォーダンスの選択は、供給機械1302が選択された製品を供給することを引き起こす(たとえば、処理回路1316が、各それぞれの製品の指定された数量を供給するようにとの命令を、各選択された製品に関連付けられた供給機構に送ることを引き起こす)。
【0136】
[00169] 図17Fに戻ると、5つの製品、すなわち、1つの製品X(そのような製品の数量限度を満たす)と4つの製品Y/Z(そのような製品の数量限度を満たす)とが選択された。供給プロセスにおけるこのポイントにおいて、供給を希望する製品の数量およびタイプを変更するために、数量アフォーダンスが選択解除され得るか、または代替数量アフォーダンスが選択され得る。少なくとも1つの製品が選択される限り、ステータスセクション1702の製品ステータス要素がチェックされる。このポイントにおいて(あるいは、上記で説明されたように、製品選択より前に、または消費者検証の後に)、店員は、動作1404に関して上記で説明されたように、ストレージコントローラ124を使用してバッジまたはアクセスカードをスキャンし得る。この動作の一部として、ユーザインターフェースは、PIN入力スクリーン(図18A)を表示し得る。店員のPINが入力されると(または、PINが必要とされない場合、店員のバッジがスキャンされると)、ユーザインターフェースのステータスセクション1702は、店員認証動作1404の完了を伝える(たとえば、店員要素がチェックされる、図18B参照)。供給動作におけるこのポイントにおいて(あるいは、上記で説明されたように、店員認証動作および/または製品選択動作より前に)、消費者のIDは、ストレージコントローラ124を使用してスキャンされるか、または手動で入力され得る。IDセクション1706は、有効なID(図19)であることの確認(confirmation)、あるいは、IDが満了されたかまたはさもなければ無効であるとわかった場合は「無効ID」メッセージ、あるいは、消費者の年齢が、選択された製品についての年齢しきい値を満たさない場合は「未成年」メッセージを表示し得る。有効な消費者IDのスキャンまたは入力が成功した時に、ステータスセクション1702は、消費者検証動作の完了を伝える(たとえば、IDボックスがチェックされる)。3つの動作1402、1404、および1404すべて(または、どの動作が必要とされるかに応じて、それらの動作のサブセット)が完了されると、供給アフォーダンス1902が表示され、その選択は、選択された製品が供給されることを引き起こす。
【0137】
[00170] 図20は、管理供給環境2000の図である。管理供給環境1300(図13)中のものと対応するアイテムは、同様に番号を付けられ、いくつかは、簡潔のためにさらに説明されない。管理供給環境2000では、複数の2次供給機械2002A~Nがマスタ供給機械1302に通信可能に結合され得る。相互接続された供給機械は、単一のコントローラ、またはより詳細には、処理回路1316の単一のインスタンスと通信し得る。相互接続された供給機械は、単一のスキャンデバイス1306および/または単一の小売業者機械1312にさらに結合され得る。たとえば、スキャンされた製品識別子(たとえば、バーコード)が、供給機械1302または小売業者機械1312の処理回路1316に伝達され得、処理回路1316は、どの供給機械が所望の管理製品1304を収容するかを決定する。所望の製品を含む供給機械は、必要とされる供給動作(たとえば、1402、1404、および/または1406)が成功裏に完了した時に処理回路1316から「供給」命令を受信するものである。いくつかの実装形態では、処理回路1316は、供給機械1302または小売業者機械1312のディスプレイスクリーン1314上でメッセージを伝達し、特定の供給機械に進んで、供給された製品を取り出すように店員に命令し得る。いくつかの実装形態では、それぞれの管理製品1304をそれらを収容するそれぞれの供給機械(1302または2002A~N)にルーティングするルーティングテーブルが、処理回路1316のメモリ中に含まれる。供給機械1302および2002A~Nは、上記で説明されたようにワイヤードまたはワイヤレスローカルエリアネットワークを介して、あるいはワイドエリアネットワークを介して(たとえば、上記で説明されたように(1つまたは複数の)通信ネットワーク1310およびサーバシステム1308を介して)通信可能に結合され得る。したがって、複数の供給機械が、各供給機械についての別個のスキャンデバイスの要件なしに管理供給環境2000において採用され得、供給された製品をどの供給機械から取り出すべきかに関する混乱が回避され得る。いくつかの実装形態では、機械2002A~Nのうちの1つまたは複数は、ディスプレイスクリーンを有しないことがある。
【0138】
[00171] 図21A~図21Dは、いくつかの実装形態による、内部カメラ2102を含む管理供給機械2100の図である。供給機械2100は、供給機械102(図1)および/または供給機械1302(図13)に対応し得、これらの供給機械に関して上記で説明された特徴は、供給機械2100と共有され得る。
【0139】
[00172] 供給機械2100は、内側に取り付けられたか、または内側の製品が見える外側に取り付けられたカメラ2102(または、スキャナなど、任意の他の検知デバイス)を含む。いくつかの実装形態では、カメラは、ドア2110の内側に、または供給機械2100のキャビネット2112の内側の他のどこかに取り付けられ得る。カメラ2102は、機械2100の内側に配設された製品をカバーする視野2120を有する。
【0140】
[00173] 機械102(図1)および1302(図13)に関して上記で説明されたように、供給機械2100は、複数のスロット2104と、対応する供給機構2106(たとえば、スパイラル、プッシャなど)とを含み得る。たとえば、図21Dを参照すると、製品2122は、スロット2104aの内側に配置され、供給機構2106aによる供給の対象となり得、製品2124は、スロット2104bの内側で供給され、供給機構2106bによる供給の対象となり得る。
【0141】
[00174] いくつかの実装形態では、製品は、パッケージング上にテキストおよび/またはバーコード/QRラベルを有し、それらは、(テキスト/ラベルが視野2120中にあることにより)カメラ2102が一度にそれらすべてを画像化することができるように配向され得る。これは、在庫レベルを追跡すること(たとえば、各スロット中にいくつの製品があるかを計数すること)、(たとえば、いくつのおよびどの製品ラベルが存在するかを決定することによって)販売を追跡すること、(たとえば、製品をリコールするために)バッチコードを追跡すること、(たとえば、上記で説明されたようなアクティブ化のために)シリアルナンバーを追跡すること、および/あるいは誤った所にファイルまたは充填された製品を識別すること、を行うために有用であり得る。いくつかの実装形態では、製品がリコールされたかまたは満了された場合、機械2100は、機械2100のプロセッサにおけるローカル計算または分析のいずれかに基づいて、あるいは、サーバ(たとえば、サーバシステム1308、図13)におけるリモート分析に基づいてサーバから受信された命令に基づいて、リコールされた/満了された製品に対応するスロットまたは供給機構を無効化し得る。
【0142】
[00175] いくつかの実装形態では、機械2100は、上記で説明された追跡/識別動作のうちの1つまたは複数を実装するために、カメラ2102を使用して画像を周期的にキャプチャし得る。画像キャプチャおよび関連する処理は、(たとえば、動作1402Bまたは1408、図14中に)供給要求によってトリガされ得る。
【0143】
[00176] 図22は、いくつかの実装形態による、リモート消費者アカウントプロビジョニングとリモート製品選択とを含む、モバイルデバイスにおけるリモート検証方法2200の流れ図である。方法2200は、モバイルデバイス(たとえば、モバイルデバイス1307)のメモリまたは非一時的コンピュータ可読記憶媒体に記憶された、およびモバイルデバイスの1つまたは複数のプロセッサによって実行される命令によって、制御され得る。コンピュータ可読記憶媒体は、磁気または光ディスク記憶デバイス、フラッシュメモリなどの固体記憶デバイス、あるいは1つまたは複数の他の不揮発性メモリデバイスを含み得る。コンピュータ可読記憶媒体に記憶された命令は、ソースコード、アセンブリ言語コード、オブジェクトコード、または1つまたは複数のプロセッサによって解釈される他の命令形式のうちの1つまたは複数を含み得る。方法2200中のいくつかの動作は組み合わせられ得、および/またはいくつかの動作の順序は変更され得る。任意選択の動作は、破線で伝達される。
【0144】
[00177] 方法2200において、消費者は、供給機械1302が位置するロケーションに行く前に(店舗に行く前に)、消費者のフォン(たとえば、モバイルデバイス1307)を使用して、方法1400(図14)において上記で説明された動作のうちのいくつかを実施し、それにより、時間を節約し、小売業者または製造業者の観点から管理製品の販売にまつわる年齢ベースまたは身元ベースコンプライアンス措置について妥協することなしに消費者のための利便性を追加し得る。
【0145】
[00178] 概して、モバイルデバイス1307は、消費者情報を確認および検証するアプリケーションを実行し、管理製品1304の購入を予約および/または可能にし、(1つまたは複数の)通信ネットワーク1310を介したサーバシステム1308との通信を可能にする。消費者がアプリケーションのユーザである場合、消費者は、アプリケーションを使用して所望の店舗において管理製品1304を購入および/または予約することと、予約された製品を識別し、消費者を検証する(消費者の年齢および/または身元を検証する)アプリケーションにおいてバーコードを受信すること、とを行うことができる。消費者が選択された店舗に到着したとき、小売店員は、(たとえば、スキャナ1306を使用して)アプリケーション中のバーコードをスキャンする。消費者は、消費者がモバイルデバイス1307の所有者であることを検証するために、(たとえば、タッチID、顔ID、または同様のものを使用して)消費者のモバイルデバイス1307上で生体検証を実施することによって、さらなる身元および/または年齢検証を提供し得る。(生体検証を実施した後に)消費者がモバイルデバイス1307の所有者であるものとして検証され、モバイルデバイス1307は、(アプリケーションがインストールされてから)消費者のアカウントに関連付けられ、消費者の身元および/または年齢が(初期アカウントセットアップ中に検証プロシージャを実施したことによって)その消費者のアカウントを使用して検証されているので、小売店員は、消費者が、予約された管理製品に関連付けられた年齢および/または身元要件を満足することを推定し得る。この推定は、消費者がモバイルデバイス上の生体検証に合格し、バーコードを提示したことにのみ基づき得、物理的識別カードを提示することなど、追加の工程を必要としない。供給機械1302は、次いで、消費者検証ならびに製品予約および/または購入に基づいて、予約された管理製品1307を供給する。この方法の結果として、消費者のアカウントが検証される(たとえば、モバイルデバイスが消費者に属し、消費者が年齢しきい値を満たすことが検証される)と、消費者は、本明細書で説明されるように消費者が同じモバイルデバイスを使用し続ける限り、管理製品の後続の購入のためにIDカード(たとえば、1354)を使用することを必要とされないことがある。この方法は、小売業者が消費者データを見るかまたは処理することを必要とされないことになる(たとえば、消費者データを任意のサーバに送るか、または照会を用いて任意のデータベースに問い合わせる必要がないことになる)ので、データプライバシー観点から有利である。代わりに、小売店員は、消費者のモバイルデバイス上のバーコードをただスキャンし得、これは、管理製品に関連付けられた年齢ベースおよび/または身元ベース規制に準拠しながら、管理製品の供給を自動的に許可することになる。
【0146】
[00179] より詳細には、図22を参照すると、方法2200は、消費者アカウントプロビジョニング動作2202から始まる。いくつかの実装形態では、これらの動作は、上記で説明された方法1400における消費者検証動作1406の一部または全部を置き換え、これは、消費者が、店舗に行く前でさえ検証されることを可能にし得る。動作2202Aにおいて、消費者は、アカウントを作成し、ワンタイム年齢検証を実施し、ワンタイム年齢検証は、外部サービスを通して実施され得、かかる外部サービスは、たとえば、消費者が、身元および/または年齢のリモート検証のために消費者の運転免許証のコピーをアップロードし、ならびに/あるいは(ライブセルフィと呼ばれることがある)消費者の顔のライブ画像をアップロードすることを必要とする。代替的に、1つまたは複数の身元および/または年齢検証工程が、店舗において直接実施され得る。たとえば、いくつかの実装形態では、消費者は、小売店員に物理的ID1354を示すことを必要とされ得、小売店員は、動作1406および1406Aに関して上記で説明されたようにIDを検証および確認する。小売店員は、次いで、(たとえば、スキャンデバイス1306を使用して)消費者のモバイルデバイス1307上で稼働しているアプリケーションによって生成されたバーコードをスキャンする。供給機械1302は、次いで、(スキャンされたバーコードに対応する)消費者のアカウントが年齢検証および/または身元検証されたという通知を、サーバシステム1308に送信する。(たとえば、消費者による店舗への後での訪問を伴う)後続の製品供給動作の場合、消費者の身元および/または年齢は、小売店員が物理的ID1354を再び要求しなければならないのではなく、モバイルデバイス1307のみを用いて(たとえば、消費者のアカウントにログインし、生体検証を実施することによって)検証され得る。
【0147】
[00180] 言い換えれば、消費者が初めて店舗に入り、管理製品を購入することを試みるとき、消費者は、検証動作1406のために小売店員に物理的ID1354を示すように(モバイルデバイス1307上で稼働しているアプリケーションにおいて、または供給機械1302のディスプレイスクリーン上でのいずれかで)促され得る。次いで、供給機械1302およびサーバシステム1308は、物理的ID1354をモバイルデバイス1307にリンクする。したがって、消費者が次に店舗に入るとき、消費者は、物理的ID1354を示す必要がない(以下で説明される動作2206が、消費者を検証するために十分になることになる)。任意選択により、供給機械1302、またはモバイルデバイス1307上で稼働している供給アプリケーションは、いずれにせよ、(身元および/または年齢ベース制限のコンプライアンスを保証するためのランダムスポットチェックの一部として)物理的ID1354をランダムに求め得る。これらの後続の物理的IDチェックは、ランダムであるか、またはリスクファクタ(たとえば、購入数量)に基づき得る。たとえば、消費者が時間単位当たりの管理製品のしきい値を超えて(たとえば、一週間当たり2つのベイピングポッドを超えて)買う場合、消費者は、消費者とモバイルデバイス1307と消費者アカウントとが依然としてリンクされることを確実にするために、物理的ID1354を示すように促され得る(動作1406)。そのようなチェックの肯定的結果(たとえば、物理的ID1354が、アカウントおよびモバイルデバイス1307にリンクされた消費者のものであることが確証された)は、管理製品の後続の購入についてのその消費者に対する信頼性を増加させ、それにより、消費者に関連付けられたリスクスコアを低下させ、したがって、物理的IDチェックが必要となることはあまり頻繁でなくなり得る。
【0148】
[00181] 消費者アカウントプロビジョニングの一部として、消費者は、モバイルデバイス1307の生体検証特徴(たとえば、顔ID、タッチIDなどのいずれか)を用いてアカウントをセキュアにする(2202B)ことを必要とされ得る。たとえば、アプリケーションは、管理製品の後続の購入のためにアプリケーションにアクセスするために、内蔵生体検証特徴を使用するようにユーザに促し得る。したがって、(検証された身元および/または年齢に関連付けられた)消費者アカウントが消費者にリンクされ、消費者は、モバイルデバイス1307にリンクされ、モバイルデバイス1307上で消費者アカウントがアクセスされる。言い換えれば、動作2202Bの結果として、消費者は、モバイルデバイス1307にリンクされ、モバイルデバイス1307上で消費者が消費者のアカウントにアクセスし、動作2202Aの結果として、消費者の身元および/または年齢は、アカウントへの消費者のリンクを通して検証される。したがって、消費者と、モバイルデバイス1307と、検証されたアカウントとは、すべて、動作2202の結果としてリンクされる。
【0149】
[00182] 消費者アカウントが動作2202においてプロビジョニングされる(それにより、消費者を消費者アカウントおよびモバイルデバイス1307とリンクする)と、方法2200は、1つまたは複数の管理製品1304の選択(2204)に続く。プロビジョニング動作2202と同様に、選択動作2204は、消費者が店舗に着く前に(たとえば、自宅または何らかの他のリモートロケーションにおいて)行われ、それにより、時間を節約し、小売業者または製造業者の観点から管理製品の販売にまつわる年齢ベースまたは身元ベースコンプライアンス措置について妥協することなしに消費者のための利便性を追加し得る。いくつかの実装形態では、動作2204は、上記で説明された方法1400における製品識別動作1402の一部または全部を置き換え、これは、消費者が、店舗に行く前でさえ1つまたは複数の管理製品1304を識別し、予約し、および/またはその代金を支払うことを可能にし得る。
【0150】
[00183] 動作2204Aにおいて、消費者は、(モバイルデバイス1307上の)モバイルアプリケーションを使用して(たとえば、顧客の近くの、あるいは、顧客が後日または後の時間にいることになる場所における)所望の店舗を見つけ得、モバイルアプリケーションは、その店舗において管理供給機械1302に通常ストックされる(または現在ストックされている)製品のリストをサーバシステム1308から取得する。任意選択により、サーバシステム1308はまた、管理製品1304の価格表示および/または現在の利用可能性(これは、たとえば、どの管理製品がストック中であるかを説明する)を含み得る。動作2204Bにおいて、消費者は、モバイルアプリケーション上で、サーバシステム1308から取得されたリストから1つまたは複数の管理製品を選択し、モバイルアプリケーションは、選択された製品を予約する。任意選択により、モバイルアプリケーションは、選択された製品の購入に対する支払いを可能にし(2204C)、それにより、消費者が、店舗に行く前に、所望の管理製品を予約することと、その代金を支払うことの両方を行うことを可能にする。
【0151】
[00184] 消費者アカウントが動作2202においてプロビジョニングされ(それにより、消費者を消費者アカウントおよびモバイルデバイス1307とリンクし)、(1つまたは複数の)管理製品1304がモバイルアプリケーションを介して予約されると、方法2200は、店舗内検証動作2206に続く。消費者が店舗に到着したとき、消費者は、消費者のモバイルデバイス1307上のモバイルアプリを起動する。任意選択により、モバイルデバイス1307は、消費者がいつ店舗に位置するか(または店舗の周りのジオフェンス内に位置するか)を決定するロケーションサービス(たとえば、GPSまたはBluetooth)を使用し、モバイルアプリケーションが自動的に起動して適切なスクリーンに至ることを引き起こす。いくつかの実装形態では、このスクリーンは、消費者が、消費者が予約された製品1304をピックアップする準備ができていることを示すためのオプションを提供する。このポイントにおいて、モバイルアプリケーションは、バーコードをロック解除するために生体検証動作(たとえば、顔ID、タッチIDなどのいずれか)を実施する(2206A)。店舗内生体動作2206は、モバイルアプリケーションにアクセスしている人が動作2202において消費者アカウントをプロビジョニングした人と同じである(したがって、管理製品1304に関連付けられた身元および/または年齢要件を満足する)ことを保証する。
【0152】
[00185] 消費者検証(生体動作2206A)の結果として、モバイルデバイスは、そのディスプレイ上で検証コードを提供する(2206B)。検証コードは、クイックレスポンス(QR)コードなどの2次元マトリックスバーコードなど、バーコードであり得る。任意の他のバーコード、またはコードの視覚表現(たとえば、数、文字、および/またはシンボルの列)が、モバイルデバイス1307上に表示され得る。消費者が(モバイルデバイス1307のディスプレイを示すことによって)小売店員に検証コードを提示したとき、小売店員は、生体検証(2206A)が合格したことと、検証コードを提示した人がモバイルデバイス1307にリンクされ、それが、(1つまたは複数の)管理製品1304に関連付けられた制限を満足する検証された身元および/または年齢に関連付けられた消費者アカウントにリンクされていることとを知る。言い換えれば、小売店員は、モバイルデバイス1307の保持者が生体検証により身元検証および/または年齢検証された人であると確信することができるので、小売店員は、消費者に物理的ID1354を求める必要がない。
【0153】
[00186] 店員は、続いて、モバイルデバイス1307上に表示された検証コードを(たとえば、スキャンデバイス1306を使用して)スキャンし、供給機械1302は、サーバシステム1308に対してコードを検証する(たとえば、検証コードが依然として有効であり、失効されていないこと、および/または予約された製品1304がまだ供給されていないことを確認する)。この検証動作が成功した場合、供給機械1302は、予約された(事前注文された)製品1304を供給する。このスキャン動作は、支払いとID認証の両方をカバーし得、したがって、供給機械1302が予約された製品1304を供給したとき、小売店員は消費者に製品を手渡し得、消費者は店舗を出得る。代替的に、消費者が予約製品の代金をリモートで支払わなかった(2204C)場合、消費者は、供給された製品1304を伴って出る前に、店舗において直接支払い得る。
【0154】
[00187] 図23は、いくつかの実装形態による、リモート消費者アカウントプロビジョニングと店舗内製品選択とを含む、モバイルデバイスにおけるリモート検証方法2300の流れ図である。方法2300は、モバイルデバイス(たとえば、モバイルデバイス1307)のメモリまたは非一時的コンピュータ可読記憶媒体に記憶された、およびモバイルデバイスの1つまたは複数のプロセッサによって実行される命令によって、制御され得る。コンピュータ可読記憶媒体は、磁気または光ディスク記憶デバイス、フラッシュメモリなどの固体記憶デバイス、あるいは1つまたは複数の他の不揮発性メモリデバイスを含み得る。コンピュータ可読記憶媒体に記憶された命令は、ソースコード、アセンブリ言語コード、オブジェクトコード、または1つまたは複数のプロセッサによって解釈される他の命令形式のうちの1つまたは複数を含み得る。方法2300中のいくつかの動作は組み合わせられ得、および/またはいくつかの動作の順序は変更され得る。任意選択の動作は、破線で伝達される。
【0155】
[00188] 方法2300において、消費者は、供給機械1302が位置するロケーションに行く前に(店舗に行く前に)、消費者のフォン(たとえば、モバイルデバイス1307)を使用して、方法1400(図14)において上記で説明された動作のうちのいくつかを実施し、それにより、時間を節約し、小売業者または製造業者の観点から管理製品の販売にまつわる年齢ベースまたは身元ベースコンプライアンス措置について妥協することなしに消費者のための利便性を追加し得る。方法2200では、消費者は、店舗に入る前に、アカウントをプロビジョニングすることと、管理製品を選択する(予約する)ことの両方を行うが、消費者は、方法2300では、店舗に入る前にアカウントをプロビジョニングし、次いで、店舗において製品選択を行う。言い換えれば、消費者が前もって注文しなかった場合、消費者は、依然として、店舗に行き、識別のためにモバイルアプリケーションを使用することができ、ただし、小売店員がモバイルデバイス1307上のアプリケーションによって表示された検証コードをスキャンした後に、消費者は、消費者がどの製品を希望するかを小売店員に伝えるか、またはさもなければ、動作1402に関して上記で説明されたように、店舗において製品を選択する。消費者は、次いで、店舗において(または任意選択によりモバイルアプリケーションを用いて)、選択された製品の代金を支払い得る。
【0156】
[00189] 方法2300は、方法2200において上記で説明されたように、消費者の身元および/または年齢の初期検証(2202A)と、消費者に対する検証されたアカウントをセキュアにするための生体検証の初期構成(2202B)とを含む、消費者アカウントプロビジョニング動作2202から始まる。いくつかの実装形態では、これらの動作は、上記で説明された方法1400における消費者検証動作1406の一部または全部を置き換え、これは、消費者が、店舗に行く前でさえ検証されることを可能にし得る。上記で説明されたように、動作2202は、(消費者が店舗に行く前に)リモートで実施され、それにより、時間を節約し、小売業者または製造業者の観点から管理製品の販売にまつわる年齢ベースまたは身元ベースコンプライアンス措置について妥協することなしに消費者のための利便性を追加し得る。
【0157】
[00190] 方法2300は、方法2200において上記で説明されたように、生体検証を実施すること(2206A)と、モバイルデバイス1307上で表示するための検証コードを提供すること(2206B)とを含む、店舗内検証動作2206に続く。したがって、消費者が供給機械1302から管理製品を注文するとき、小売店員は、消費者のモバイルデバイス上の検証コードをスキャンすることによって、消費者が管理製品に関連付けられた身元ベースおよび/または年齢ベース要件を満たすことを推定し得る。
【0158】
[00191] 方法2300は、製品選択動作2310に続く。いくつかの実装形態では、消費者は、動作1402に関して上記で説明されたように、(たとえば、ディスプレイスクリーン1314またはプラカード1352を見ることによって)店舗における供給のために利用可能である管理製品1304のリストを取得する(2310A)か、またはさもなければ、その管理製品1304を見ることができる。代替的に、供給のために利用可能な管理製品1304のリストは、消費者が店舗にいる間、短距離通信プロトコル(たとえば、Bluetooth)を介して、供給機械1302によってモバイルアプリに通信され得る。
【0159】
[00192] 消費者は、所望の管理製品を、それらを小売店員に示すことによって(たとえば、ディスプレイスクリーン1314またはプラカード1352上でそれらを指すか、またはさもなければ選択することによって)、予約し得る(2310B)。代替的に、モバイルアプリケーションは、1つまたは複数の管理製品を自動的に選択し得る。たとえば、消費者は、モバイルアプリケーションにすでに記憶された(たとえば、消費者によって構成されたおよび/または購入履歴に基づく)好みを有し得る。検証コードがスキャンされたとき、消費者が選択した(1つまたは複数の)製品識別子は、検証コードにおいてユーザ情報に加えて(モバイルアプリケーションによって)符号化され得、したがって、どの(1つまたは複数の)管理製品の購入を希望するかを小売店員に伝える必要がない。これらのオプションは、好みに基づく自動選択の代わりに、消費者が確認するために、モバイルアプリケーションおよび/または供給機械1302によって好みの製品が提案され得るように構成可能であり得る。たとえば、消費者は、提案された製品が供給されることに同意し得るか、または、消費者は、供給のために異なる製品を選択し得る。そのようなシナリオでは、選択は、(モバイルアプリケーションに、および/またはサーバシステム1308において消費者のアカウントとともに記憶された)消費者の好みを更新するために使用され得る。
【0160】
[00193] 代替的に、サーバシステム1308は、1つまたは複数の管理製品を自動的に選択し得る。たとえば、モバイルアプリケーションが検証コードにおいて製品識別子を符号化する代わりに、(たとえば、消費者によって構成されたおよび/または購入履歴に基づく)消費者の好みは、消費者のアカウントに関連付けられ、サーバシステム1308において記憶され得る。供給機械1302が消費者を検証している(動作1406)とき、供給機械1302はまた、サーバシステム1308から消費者の好みの選択をダウンロードし、供給のために、(1つまたは複数の)好みの管理製品を自動的に選択することができ、したがって、どの(1つまたは複数の)管理製品の購入を希望するかを小売店員に伝える必要がない。これらのオプションは、好みに基づく自動選択の代わりに、消費者が確認するために、モバイルアプリケーションおよび/または供給機械1302によって好みの製品が提案され得るように構成可能であり得る。これらのオプションは、好みに基づく自動選択の代わりに、消費者が確認するために、モバイルアプリケーションおよび/または供給機械1302によって好みの製品が提案され得るように構成可能であり得る。たとえば、消費者は、提案された製品が供給されることに同意し得るか、または、消費者は、供給のために異なる製品を選択し得る。そのようなシナリオでは、選択は、(モバイルアプリケーションに、および/またはサーバシステム1308において消費者のアカウントとともに記憶された)消費者の好みを更新するために使用され得る。
【0161】
[00194] 供給機械1302は、続いて、(1つまたは複数の)選択された管理製品1304を供給する。ユーザは、上記で説明されたような供給動作と同時に(その直前に、その間に、またはその直後に)店舗において支払い得る(2310C)。ユーザは、(たとえば、小売業者機械1312を使用して)販売ポイントにおいて(たとえば、現金またはクレジットカードを使用して)直接支払い得る。代替的に、モバイルアプリケーションは、(たとえば、動作2204Cに関して)上記で説明されたように支払いを可能にし得る。いくつかの実装形態では、消費者は、小売店員が検証コードをスキャンする前に、(1つまたは複数の)選択された製品の代金を支払うために、モバイルアプリケーション上のオプションを選択し得る。したがって、小売店員(または供給機械1302)が検証コードをスキャンしたとき、小売機械1312(または供給機械1302)は、サーバシステム1308に製品選択をアップロードし得、サーバシステム1308は、消費者が十分な資金を有することを保証し、そうである場合、(たとえば、供給機械1302に供給許可コマンドを送ることによって)供給を許可し、消費者のアカウントに関連付けられた支払いアカウントに請求する。そのようなシナリオでは、店舗における直接の支払いは必要でなく、それにより、小売業者または製造業者の観点から管理製品の販売にまつわる年齢ベースまたは身元ベースコンプライアンス措置について妥協することなしに利便性をさらに増加させる。
【0162】
[00195] 図24は、いくつかの実装形態による、(上記で方法2200に関して説明されたような)リモート消費者アカウントプロビジョニングとリモート製品選択とを含む、管理供給システム1300におけるリモート検証方法2400の流れ図である。方法2400は、サーバシステム(たとえば、サーバシステム1308)、モバイルデバイス(たとえば、モバイルデバイス1307)、および供給機械(たとえば、供給機械1302)のそれぞれのメモリまたは非一時的コンピュータ可読記憶媒体に記憶された、ならびに上述のシステム、デバイス、機械の1つまたは複数のプロセッサによって実行される命令によって、制御され得る。コンピュータ可読記憶媒体は、磁気または光ディスク記憶デバイス、フラッシュメモリなどの固体記憶デバイス、あるいは他の不揮発性メモリデバイスを含み得る。コンピュータ可読記憶媒体に記憶された命令は、ソースコード、アセンブリ言語コード、オブジェクトコード、または1つまたは複数のプロセッサによって解釈される他の命令形式のうちの1つまたは複数を含み得る。方法2400中のいくつかの動作は組み合わせられ得、および/またはいくつかの動作の順序は変更され得る。任意選択の動作は、破線で伝達される。
【0163】
[00196] 方法2400において、管理供給システムは、入力周辺機器(たとえば、スキャナ1318または1306)と、複数の管理製品(たとえば、身元制限付きまたは年齢制限付き管理製品1304)と、供給機構(たとえば、2106)とを含む供給設備1302と、通信ネットワーク1310を介して供給設備1302およびユーザのモバイルデバイス1307に通信可能に結合されたサーバシステム1308とを含む。モバイルデバイスは、(たとえば、動作2202に関して上記で説明された)検証データをサーバシステムに送り(2402)、サーバシステムは、モバイルデバイスのユーザの識別文書(たとえば、1354)または顔(たとえば、ライブセルフィ)に対応する画像データを、モバイルデバイスから受信する。サーバシステムは、モバイルデバイスから受信された画像データに基づいてユーザの身元または年齢を検証する(2404)。いくつかの実装形態では、サーバシステムは、ユーザの身元または年齢を検証したことに基づいてユーザの検証データを記憶し(2406)、検証データに部分的に基づいて後続の供給承認動作のために後続の承認データをモバイルデバイスに送信する(たとえば、動作2206に関して上記で説明されたように、将来の店舗訪問のための後続の供給動作を承認する)。
【0164】
[00197] モバイルデバイスは、所望の店舗における購入のための(たとえば、所望の店舗において供給機械にストックされた)利用可能な管理製品のリストについての要求を送る(2408)。サーバシステムは、供給設備中に含まれる複数の管理製品のリストを取得するようにとの要求をモバイルデバイスから受信する。複数の管理製品のリストを取得するようにとの要求に応答して、サーバシステムは、複数の管理製品のリストをモバイルデバイスに送信し(2410)、モバイルデバイスはアイテムリストを受信する(2412)。
【0165】
[00198] モバイルデバイスは、(たとえば、動作2204に関して上記で説明された)利用可能な管理製品のうちの1つまたは複数を予約するようにとのユーザ要求を受信し(2414)、その要求をサーバシステムに送信する。サーバシステムは、供給設備中に含まれる複数の管理製品のうちの第1の管理製品を予約するようにとの要求をモバイルデバイスから受信する(2416)。サーバシステムは、ユーザの身元および/または年齢の検証(動作2404)と製品を予約するようにとの要求(動作2416)とに基づいて、(たとえば、動作2206Bに関して上記で説明されたような検証コードに対応する)供給承認データをモバイルデバイスに送る(2418)。供給承認データは、ユーザが検証されたこと(予約された管理製品に関連付けられた身元および/または年齢ベース要件を満たすこと)を示し、どの(1つまたは複数の)管理製品が要求されたかを示す。
【0166】
[00199] 言い換えれば、(i)ユーザの身元または年齢を検証すること(動作2404)と(ii)第1の管理製品を予約するようにとの要求(動作2416)とに従って(モバイルデバイスが供給設備のロケーション(たとえば、店舗)に存在する前に)、サーバシステムは、(i)ユーザの身元または年齢が検証されたという指示と(ii)第1の管理製品に対応する製品インジケータとを含む供給承認データをモバイルデバイスに送信する(2418)。任意選択により、サーバシステムは、第1の管理製品に対してモバイルデバイスにおいてユーザによって始動される支払いを処理する。
【0167】
[00200] モバイルデバイスは、供給承認データを受信し(2420)、ユーザがその場所におり、予約された製品の供給を要求する準備ができているとき、モバイルデバイスは、供給設備の入力周辺機器(たとえば、スキャナ1306または1318)によるスキャンのための供給コード(たとえば、動作2206に関して上記で説明された検証コード)を表示する。供給設備は、モバイルデバイスによって提供された供給コード(たとえば、バーコードなど、モバイルデバイス上に表示された視覚コードである供給コード)を入力周辺機器(たとえば、スキャナ1306または1318)を介して取得する(2422)。供給コードは、サーバシステムからモバイルデバイスに送信された供給承認データに対応する。供給コードを取得したことに従って、供給機械の1つまたは複数のプロセッサは、供給機構が第1の管理製品(予約された管理製品)を供給することを引き起こす(2424)。
【0168】
[00201] いくつかの実装形態では、方法2200に関して上記で説明された動作は、方法2400に関して上記で説明されたものに加えて実施され得る。
【0169】
[00202] 図25は、いくつかの実装形態による、(上記で方法2300に関して説明されたような)リモート消費者アカウントプロビジョニングとローカル製品選択とを含む、管理供給システム1300におけるリモート検証方法の流れ図である。方法2500は、サーバシステム(たとえば、サーバシステム1308)、モバイルデバイス(たとえば、モバイルデバイス1307)、および供給機械(たとえば、供給機械1302)のそれぞれのメモリまたは非一時的コンピュータ可読記憶媒体に記憶された、ならびに上述のシステム、デバイス、機械の1つまたは複数のプロセッサによって実行される命令によって、制御され得る。コンピュータ可読記憶媒体は、磁気または光ディスク記憶デバイス、フラッシュメモリなどの固体記憶デバイス、あるいは他の不揮発性メモリデバイスを含み得る。コンピュータ可読記憶媒体に記憶された命令は、ソースコード、アセンブリ言語コード、オブジェクトコード、または1つまたは複数のプロセッサによって解釈される他の命令形式のうちの1つまたは複数を含み得る。方法2500中のいくつかの動作は組み合わせられ得、および/またはいくつかの動作の順序は変更され得る。任意選択の動作は、破線で伝達される。
【0170】
[00203] 方法2500において、管理供給システムは、入力周辺機器(たとえば、スキャナ1318または1306)、複数の管理製品(たとえば、身元制限付きまたは年齢制限付き管理製品1304)、供給機構(たとえば、2106)を含む供給設備1302と、通信ネットワーク1310を介して供給設備1302およびユーザのモバイルデバイス1307に通信可能に結合されたサーバシステム1308とを含む。モバイルデバイスは、(たとえば、動作2202に関して上記で説明された)検証データをサーバシステムに送り(2502)、サーバシステムは、モバイルデバイスのユーザの識別文書(たとえば、1354)または顔(たとえば、ライブセルフィ)に対応する画像データを、モバイルデバイスから受信する。サーバシステムは、モバイルデバイスから受信された画像データに基づいてユーザの身元または年齢を検証する(2504)。いくつかの実装形態では、サーバシステムは、ユーザの身元または年齢を検証したことに基づいてユーザの検証データを記憶し(2506)、検証データに部分的に基づいて後続の供給承認動作のために後続の承認データをモバイルデバイスに送信する(たとえば、動作2206に関して上記で説明されたように、将来の店舗訪問のための後続の供給動作を承認する)。
【0171】
[00204] ユーザの身元または年齢を検証することに従って(およびモバイルデバイスが供給設備のロケーション(たとえば、店舗)に存在する前に)、サーバシステムは、(動作2504に基づいて)ユーザの身元または年齢が検証された(管理製品1304に関連付けられた身元ベースおよび/または年齢ベース制限を満たす)という指示を含む消費者検証データをモバイルデバイスに送信する(2508)。モバイルデバイス1307は、消費者検証データを受信し(2510)、(動作2206Bに関して上記で説明されたように)消費者検証コードを表示する。
【0172】
[00205] 供給設備は、入力周辺機器を介して、モバイルデバイスによって提供される消費者検証コードを取得し(たとえば、バーコードなど、モバイルデバイス上に表示された視覚コードをスキャンし)(2512)、消費者検証コードは、サーバシステムからモバイルデバイスに送信された消費者検証データに対応する。供給設備は、(たとえば、動作2310に関して上記で説明されたように)複数の管理製品のうちの第1の管理製品のユーザ選択を取得する(2514)。(ユーザが、選択された管理製品に関連付けられた身元ベースまたは年齢ベース要件を満たすことを検証する)消費者検証コードと、(第1の管理製品の)ユーザ選択とに従って、供給設備の1つまたは複数のプロセッサは、供給機構が第1の管理製品(選択された管理製品)を供給すること(2516)を引き起こす。
【0173】
[00206] いくつかの実装形態では、方法2300に関して上記で説明された動作は、方法2500に関して上記で説明されたものに加えて実施され得る。
【0174】
リモート店員支援供給
[00207] 煙草およびアルコール(または上記で説明された管理製品のいずれか)など、いくつかの製品は、購入者がある年齢、たとえば21歳以上でなければならないような制限に従う。過去数十年にわたって、(タバコ自動販売機などの)制限付き製品の無人小売は、未成年の購入者にとってのアクセスの容易さにより、地域および州の管轄によって禁止されてきた。それらの機械は、単に支払いおよび善意に基づくシステム(honor system)で動作した。最小年齢要件を満たさなかった消費者への製品の販売を限定するために配備された体系的管理がなかった。
[00207] 煙草およびアルコール(または上記で説明された管理製品のいずれか)など、いくつかの製品は、購入者がある年齢、たとえば21歳以上でなければならないような制限に従う。過去数十年にわたって、(タバコ自動販売機などの)制限付き製品の無人小売は、未成年の購入者にとってのアクセスの容易さにより、地域および州の管轄によって禁止されてきた。それらの機械は、単に支払いおよび善意に基づくシステム(honor system)で動作した。最小年齢要件を満たさなかった消費者への製品の販売を限定するために配備された体系的管理がなかった。
【0175】
[00208] 技術は、過去20年にわたって大幅に進み、今日の自動販売は、人間判定ファクタが排除され得るので、小売店舗よりもさらに正確およびセキュアであり得る。その上、自動システムは、顔認識、人工知能、サードパーティデータベース参照、電話番号検証、社会保障番号検証など、複数の認証ファクタを追加することができる。様々な入力または信号は、ミリ秒単位で分析され、トランザクションが承認されるべきであるのか拒否されるべきであるのかを決定することができる。
【0176】
[00209] しかしながら、法に規定された態様により、多くの事例では、無人自動販売は、供給より前に年齢を検証するための管理を配備した場合でも、違法であることになる。本開示は、年齢制限付き自動小売のためのソリューションを提供する。
【0177】
[00210] 図26を参照すると、管理供給環境2600は、エンドユーザによって動作され得る、(たとえば、図13に示す機械1302に対応する1つまたは複数の特徴を有する)(供給設備とも呼ばれる)管理供給機械と、(たとえば、図13に示すモバイルデバイス1307に対応する1つまたは複数の特徴を有する)アプリケーションまたはウェブブラウザをもつ(スマートフォンなどの)モバイルデバイスと、供給機械のコントローラとモバイルデバイスとの間で通信する(かかる通信は、Bluetoothのようなローカル通信であるか、またはインターネットなどの長距離ネットワークを介したものであり得る)(たとえば、図13に示す回路1316に対応する1つまたは複数の特徴を有する)供給機械中のモジュールと、(たとえば、図13に示すサーバシステム1308に対応する1つまたは複数の特徴を有する)プラットフォーム管理センターと、(たとえば、図13に示すモバイルデバイス1307または小売業者機械1312(供給機械からリモートに位置するものを除く)に対応する1つまたは複数の特徴を有する)アプリケーションまたはウェブブラウザをもつリモートコンピューティングデバイス(コンピュータ、タブレット、またはスマートフォン)とを含み、各々は(たとえば、図13に示す(1つまたは複数の)ネットワーク1310に対応する1つまたは複数の特徴を有する)1つまたは複数の通信ネットワークに接続される。
【0178】
[00211] 消費者が年齢制限付き購入を行うことに関心があるとき、消費者は、管理供給機械に接近し、モバイルデバイスとのインタラクションを始動する。トランザクションを完了することに対する3つの必須工程がある。それらは、製品選択(図27A)、支払い(図27B)、および初期消費者検証(図27C)であり、任意の順序で完了され得る。
【0179】
[00212] 製品は、機械のインターフェースを通して機械上で物理的に選択され得るか、または、製品は、スマートフォンインターフェースを通して選択され得る。
【0180】
[00213] (現金またはカード支払いなどの)支払いが機械上で物理的に行われ得るか、または、キャッシュレス支払いが消費者のモバイルフォンを通して行われ得る。
【0181】
[00214] 初期消費者検証は、消費者のモバイルデバイス上で行われ得、消費者の運転免許証の表の写真を撮ること、消費者の運転免許証の裏の写真を撮ること、セルフィを撮ること、限定はしないが、名前、住所、市、州、郵便番号、電話番号、社会保障番号(または社会保障番号の一部分)、運転免許証番号、(住宅ローンの額、貸し手の名前、車の支払い、口座またはカード番号のある部分などの)信用調査機関情報など、個人情報を提供することのうちの1つまたは複数を含むことができる。初期検証は、より厳密な最初のセットアップを含むことができ、次いで、後続のトランザクションは、(顔IDまたはタッチIDなどの)生体検証を通して消費者のプロファイルにアクセスすることができる。
【0182】
[00215] 3つすべての必須条件が満足されると(または、いくつかの実装形態では、初期消費者検証が満足されると)、リモート店員またはエージェントは、ユーザをさらに検証する(後続の消費者検証を提供する)ことが可能である。この検証は、消費者のモバイルデバイスからのまたは供給機械からの、ライブビデオフィードと、任意選択によりオーディオとを含むことができる。リモート店員は、次いで、この要求が購入についての有効かつ法定年齢の消費者の要求であるかどうかを店員が決定するのを助けるための他の情報とともに、消費者を見ることが可能である。店員は、トランザクションを承認または拒否することができる。リモート店員がトランザクションを承認した場合、メッセージは機械に中継され、製品が供給される。店員が承認しない場合、ユーザは購入を完了することができず、製品は供給されない。ユーザは、製品が供給されないとき、製品について請求されない。これら後続の消費者検証動作の代替実装形態は、図27Dおよび図27Eに示されている。
【0183】
[00216] いくつかの実装形態では、このシステムは、セルフサービスでも完全自動販売システムでもない。むしろ、トランザクションを完了するために、2人の当事者が常に必要とされる。リモートで位置する(たとえば、供給機械と同じ店舗または地理的ロケーションに位置しない)生身の店員が、リアルタイムでトランザクションを承認しなければならない。いくつかの実装形態では、この承認は、将来の供給のためにキューイングすることも記憶することもできない。この承認は、消費者が機械の近くにいる短い持続時間の間のみ有効である。
【0184】
[00217] 消費者が、検証することを要求されている機械のそばにいることを保証するために、システムは、(Bluetoothなどの)短距離通信に依拠し得る。消費者が物理的に存在する場合、供給機械は、消費者のモバイルデバイスから、セキュアな暗号化された認証を受信することができる。消費者が物理的に存在しない場合、供給機械は、消費者のモバイルデバイスから、セキュアな暗号化された許可を受信することができない。代替実施形態では、短距離通信は用いず、消費者が供給機械のそばに物理的に存在することを保証するために、供給機械の既知のロケーションに一致され得る、消費者のモバイルデバイスからのGPS座標を共有する。
【0185】
[00218] 任意選択の実施形態では、供給機械中のすべての製品が年齢制限付きであるとき、消費者は、最初に選択を行う必要はない。消費者は、最初に身元を証明することができ、次いで、リモート店員は、消費者を承認する(消費者の年齢を検証または確認する)ことができ、消費者は、そのセッションのみについて独立して選択および支払いを完了することができる。
【0186】
[00219] 図28A~図28Qは、(本明細書では第1のコンピューティングデバイスとも呼ばれる)消費者のモバイルデバイス(図28A~図28J、図28L、図28N、および図28P)と、(本明細書では第2のコンピューティングデバイスとも呼ばれる)店員のコンピューティングデバイス(図28K、図28M、図28O、および図28Q)との例示的なユーザインターフェースを示す。消費者は、利用可能な機械を選択し、消費者の運転免許証およびライブセルフィの画像をアップロードすること(図28C~図28F)を含む、初期検証動作(図28A~図28B)を始める。初期検証動作が正しく行われると、消費者は、生身のエージェントによる検証を含む、後続の検証動作(図28G~図28I)を始める。消費者がエージェントを待っているときに(図28J)、エージェントは消費者を選択する(図28K)。消費者が続けて待っているときに(図28L)、消費者のモバイルデバイスは、エージェントのコンピューティングデバイスにライブビデオおよび/またはオーディオ信号を送り、エージェントは、ライブビデオ中の消費者がアップロードされた画像中の消費者と同じであることを検証する(図28M)。エージェントが消費者を承認し(図28O)、消費者は承認されたことを通知される(図28N)。消費者のモバイルデバイスと、エージェントのコンピューティングデバイスとの間のセッションが終了する(図28P~図28Q)。
【0187】
[00220] いくつかの実装形態では、管理供給システムは、複数の管理製品を含む供給設備と、(本明細書ではプラットフォーム管理センターとも呼ばれる)サーバシステムとを備え、サーバシステムは、通信ネットワークを介して、(たとえば、モジュールまたは処理回路1316を介した)供給設備と、消費者に関連付けられた第1のコンピューティングデバイス(消費者のモバイルデバイス)と、小売業者エージェントに関連付けられた第2のコンピューティングデバイス(エージェントのコンピューティングデバイス)とに通信可能に結合される。
【0188】
[00221] サーバシステムは、識別文書(たとえば、図28D)および/または消費者の顔(たとえば、図28F)に対応する画像データを第1のコンピューティングデバイスから受信し、第1のコンピューティングデバイスから受信された画像データに基づいて消費者の身元または年齢を検証し(図27C)、消費者の身元または年齢を検証することの後に、第1のコンピューティングデバイスからまたは供給設備から消費者のライブビデオフィードを取得し(図28L)、(i)消費者のライブビデオフィードと(ii)消費者の識別文書および/または顔に対応する画像データとを第2のコンピューティングデバイスに送信し(図28M)、ライブビデオフィード中の消費者が消費者の識別文書および/または顔に対応することを示す検証メッセージを第2のコンピューティングデバイスから受信し(図28O)、第2のコンピューティングデバイスから検証メッセージを受信することに従って、消費者の身元または年齢が検証されたという指示を含む消費者検証データ(承認要求、図27Dまたは図27E)を第1のコンピューティングデバイスに送信する(図28P)。
【0189】
[00222] 供給設備は、1つまたは複数のプロセッサと、1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとをさらに含み、1つまたは複数のプログラムは、第1のコンピューティングデバイスから消費者検証コード(供給するための許可、図27Dまたは図27E)を取得することであって、消費者検証コードが、サーバシステムから第1のコンピューティングデバイスに送信される消費者検証データに対応する(サーバシステムから承認要求を受信したときにのみ送られる)ことと、複数の管理製品のうちの第1の管理製品の消費者選択を取得すること(図27A)と、消費者検証コードと消費者選択とに従って、供給設備の供給機構が第1の管理製品を供給することを引き起こすこと(供給する、図27Eまたは図27E)とを行うための命令を含む。
【0190】
NFC検証バイパス
[00223] 管理製品の購入および/または使用を制限するための上記で説明された技法は、各々、管理製品に関連付けられた身元ベースおよび/または年齢ベース制限を満たすために、ユーザの身元および/または年齢を検証するための信頼できるやり方が必要とされるという点で、共通のテーマを有する。
[00223] 管理製品の購入および/または使用を制限するための上記で説明された技法は、各々、管理製品に関連付けられた身元ベースおよび/または年齢ベース制限を満たすために、ユーザの身元および/または年齢を検証するための信頼できるやり方が必要とされるという点で、共通のテーマを有する。
【0191】
[00224] 身元および/または年齢検証プロセスを補足するための技術を使用する1つの技法は、ユーザのモバイルデバイスのデジタルウォレットアプリケーションに記憶されたモバイルID(たとえば、デジタル運転免許証)の使用を伴う。たとえば、ユーザがiPhone(登録商標)を有する場合、ユーザは、iPhoneのウォレットアプリケーションにユーザの運転免許証のデジタルバージョンを記憶し得る。他のモバイルデバイスおよびモバイルオペレーティングシステムは、モバイルIDカードを記憶するように構成され得るデジタルウォレットアプリケーションの同様の実装形態(たとえば、Google(登録商標)ウォレット、Samsung(登録商標) Payなど)を含み得る。
【0192】
[00225] ユーザのモバイルIDを記憶するデジタルウォレットアプリケーションは、一般に、ユーザのモバイルデバイスと(本明細書では検証デバイスと呼ばれることがある)モバイルIDリーダーとの間の短距離ワイヤレス通信リンク(たとえば、NFC、Bluetooth、Wi-Fi Aware)を使用することによって、モバイルIDリーダーと通信する。モバイルIDリーダーは、短距離通信リンクをサポートするために特殊なハードウェア(たとえば、NFCリーダー)を使用する。さらに、モバイルIDリーダーは、モバイルIDを検証するために発行当局(たとえば、運転免許証を発行する権限を有する州の自動車局)と通信するように構成され得る。
【0193】
[00226] モバイルIDの使用、およびモバイルIDリーダーの動作は、一般に、(i)モバイルIDとモバイルIDリーダーとの間のインターフェースと、(ii)モバイルIDリーダーと発行当局インフラストラクチャとの間のインターフェースとに関連して、デジタル運転免許証の実装のためのインターフェース仕様を規定するISO18013-5などの規格に準拠する。しかしながら、そのような規格は、一般に、その規格によって規定される短距離通信リンクおよび検証アルゴリズムをサポートするために、モバイルIDリーダーがNFCリーダーなどの特殊なハードウェアを含むことを必要とする。
【0194】
[00227] 詳細には、モバイルIDプラットフォームの実装のためのインターフェース仕様を規定する規格は、データの規格化された交換をサポートするために、モバイルデバイスとモバイルIDリーダーとの間の短距離通信リンクを必要とし得る。そのようなデータの例は、トラストリストからの証明書(たとえば、秘密鍵と公開鍵データとを使用する署名者証明書)、(たとえば、モバイルデバイスとモバイルIDリーダーとが接続するために必要とされる)デバイス関与パラメータ、ポートレートデータ(たとえば、モバイルID保持者の写真)、パッシブ認証データ(たとえば、署名者証明書)、アクティブ認証データ(たとえば、異なるデバイスからデータがクローニングされなかったという暗号証明)などを含む。
【0195】
[00228] たとえば、モバイルデバイスとモバイルIDリーダーとが切断されたとき、モバイルID検証規格は、それらのデバイスが、規格化された鍵交換とデータのトランスポートの暗号化とを使用してセキュアに接続することを必要とし得る。モバイルIDリーダーは、次いで、署名者証明書を使用して、モバイルデバイスから受信されたデータが真正であり、変更されていないことを検証することができる。プロセスは、データが、別の、異なるモバイルデバイスからクローニングされなかったことを、モバイルIDリーダーに証明する。モバイルデバイスとモバイルIDリーダーとが接続されたとき、モバイルID検証規格は、モバイルデバイスとモバイルIDリーダーとが、発行当局へのモバイルIDリーダー接続をセキュアにするためにセキュリティ証明書、TLS暗号化、および/またはOpen ID Connect(OIDC)インフラストラクチャを使用することを必要とし得る。
【0196】
[00229] モバイルデバイスとモバイルIDリーダーとの間のデータの上述の規格化された交換をサポートするために、モバイルIDリーダーは、特殊なハードウェア(たとえば、NFCリーダー)を含むことを必要とされ得る。しかしながら、(モバイルIDリーダーのためのものなどの)新しい規格の導入に伴って、小売ハードウェアが、そのような規格によって必要とされる特徴をサポートすることについてキャッチアップするには、しばしば数年かかる。たとえば、大手の食品雑貨店チェーンは、管理製品の購入のためのモバイルIDを受け付けるのに必要なNFCリーダーまたは他のハードウェアの導入に伴って、あらゆる店舗全体にわたってあらゆるキャッシュレジスターを更新することについて、予算または意志を直ちに有しないことがある。非小売のケースにおいても、ハードウェアに起因する同じ問題が生じている。たとえば、警察署またはセキュリティ会社は、(たとえば、IDチェックを伴う通行止めまたは他のインタラクション中に)一般人とのやり取りの一部としてモバイルIDを検証するのに必要なNFCリーダーまたは他のハードウェアを含めるように、現場のあらゆる警察官または警備員のための機器を更新することについて、予算または意志を直ちに有しないことがある。
【0197】
[00230] いくつかのシナリオでは、モバイルIDプラットフォームの実装のためのインターフェース仕様を規定する規格は、あまり特殊でないまたはよりアクセス可能なハードウェア(たとえば、QRコードスキャナまたはBluetoothビーコン)が、ユーザがNFCリーダー上でユーザのフォンをタップすることを必要とすることなしに、モバイルID検証プロセスを始動することを可能にし得る。しかしながら、モバイルID検証プロセスが始動されると、そのようなプラットフォームは、特定の規格に準拠するために、依然として、モバイルデバイスとモバイルIDリーダーとの間のデータの上述の交換を必要とすることになる。上記で説明されたように、モバイルデバイスとモバイルIDリーダーとの間のデータの上述の交換は、モバイルデバイスとモバイルIDリーダーの両方が通信リンクを介してセキュアに接続することを可能にするために、両方における特殊なハードウェアおよびセキュリティ証明書の使用を必要とすることになり、たいていの小売動作および非小売動作は、おそらく、この先数年間このハードウェアを装備しないことになる。
【0198】
[00231] したがって、本開示は、セキュア接続、またはモバイルデバイスとモバイルIDリーダーとの間のデータの上述の規格化された交換を必要とすることなしに、モバイルデバイスのデジタルウォレットアプリケーションに記憶されたデジタルIDを使用してモバイルID検証をサポートするためのシステムおよび方法について説明する。したがって、そのようなシステムおよび方法は、モバイルIDの検証を可能にするために特殊なハードウェア(たとえば、NFCリーダーまたは短距離通信ハードウェア)を必要とせず、小売動作と非小売動作の両方が、より低い参入障壁(barrier to entry)をもつモバイルID検証をサポートすることを可能にする。
【0199】
[00232] 図29は、いくつかの実装形態による、年齢/身元検証プラットフォーム2900のシステム図である。(代替的に環境2900と呼ばれる)プラットフォーム2900は、当事者が、モバイルIDリーダー(検証デバイス2904およびスキャンデバイス2906)とモバイルデバイス2902との間の短距離通信を使用することなしに、およびモバイルIDリーダー(検証デバイス2904およびスキャンデバイス2906)とモバイルデバイス2902との間のデータの二方向交換(図29中の「NFCなし」参照)に依拠することなしに、モバイルIDリーダー(スキャンデバイス2906を装備した検証デバイス2904)を使用して、ユーザのモバイルデバイス2902上のデジタルウォレットアプリケーションからモバイルIDデータ(たとえば、年齢および/または身元データ)を取得し、そのモバイルIDデータをユーザにひも付け、リモートサーバシステム2908および(1つまたは複数の)長距離通信ネットワーク2910を使用してモバイルIDデータの出所を認証することを可能にする。代わりに、2つのデバイス間で交換される唯一のデータは、モバイルデバイス2902のスクリーン上に表示されるバーコードのスキャンである。したがって、モバイルIDリーダーは、ユーザのモバイルデバイスのデジタルウォレットアプリケーションに記憶された年齢/身元情報を検証するために短距離通信システム(たとえば、NFCまたはBluetooth)を必要としない。
【0200】
[00233] (たとえば、ISO18013-5において指定されているように)短距離通信リンクを介してユーザのモバイルデバイス2902と小売業者の検証デバイス2904との間のデータの規格化された交換をサポートするのではなく、プラットフォーム2900は、(i)1つまたは複数の通信ネットワーク2910を介したモバイルデバイス2902とサーバシステム2908との間の第1のリンクと、(ii)1つまたは複数の通信ネットワーク2910を介した検証デバイス2904とサーバシステム2908との間の第2のリンクとを含む、2つの長距離通信リンクを可能にする。ユーザは、デジタルIDデータ(たとえば、年齢および/または身元データ)を取得し、そのデジタルIDデータをサーバシステム2908に送信するために、モバイルデバイスにおいて生体認証を実施する。サーバシステム2908は、(図33、動作3310に関して以下でより詳細に説明される)追加の検証動作を実施し、バーコードを生成し、そのバーコードをモバイルデバイス2902に送信する。検証デバイス2904は、モバイルデバイス2902のスクリーンから、バーコードリーダー(たとえば、スキャンデバイス2906)を使用してバーコードを取得し、スキャンされたバーコードをサーバシステム2908に送信する。サーバシステム2908は、(図33、動作3318を参照して以下でより詳細に説明される)スキャンされたバーコードを検証し、モバイルデバイス2902からスキャンされたバーコードが、モバイルデバイス2902に記憶されたデジタルIDデータに対応することと、デジタルIDデータが、管理製品の購入および/または使用のための要件を満たす人(あるいはいくつかの実装形態では、年齢しきい値を満たすか、または管理製品に関係しない特定の身元に関連付けられる人)に対応することとを示すメッセージを検証デバイス2904に送信する。サーバシステム2908は、サーバシステム2908によって実施される動作のいずれも発行当局へのアクセスを必要としないとき、民間企業に関連付けられ得る。言い換えれば、サーバシステム2908は、(ISO18013-5において定義されるような)発行当局であることなしに、図32~図34を参照しながら以下で説明される動作を実施し得る。そのような動作は、デジタルIDデータを受信することと、デジタルIDデータを身元および/または年齢ベース制限または規制と比較することと、そのような比較に基づいてバーコードを生成することと、検証デバイス2904から受信されたバーコードをモバイルデバイス2902に送られたバーコードとクロスチェックすることとを伴う。そのような動作は、(ISO18013-5において定義されるような)発行当局のサービスを必要としない。その結果、プラットフォーム2900は、(i)モバイルデバイスと検証デバイスとの間のNFC通信および(ii)発行当局との通信を旧来必要としていることがある環境において、これらの通信の必要をバイパスしながら、デジタルIDデータを使用する年齢および/または身元検証を可能にする。
【0201】
[00234] 小売店員(あるいはユーザの年齢または身元を検証することに関心がある任意の他の個人)は、(i)スキャンされたバーコードが、年齢または身元要件を満たすデジタルIDデータに対応することを検証するメッセージと、(ii)バーコードに対応するデジタルIDデータを取得するためにモバイルデバイス2902のユーザが生体認証でユーザ自身を認証したという知識とに基づいて、モバイルデバイスのユーザが年齢または身元要件を満たすと、信頼して仮定することができる。ユーザが年齢および/または身元要件を満たすという仮定の信頼性を増加させるために、任意選択により、モバイルデバイス2902のデジタルウォレットアプリケーション中のデジタルID上に表示されるユーザの写真の視覚チェックなどの他の措置がとられ得、これは、デジタルIDがモバイルデバイス2902のユーザに対応することをさらに検証することになる。
【0202】
[00235] 図29を参照すると、モバイルデバイス2902は、個人に関連付けられた任意のパーソナル電子デバイスであり得る。モバイルデバイス2902は、限定はしないが、スマートフォン、タブレットもしくはラップトップコンピュータ、携帯情報端末(PDA)、スマートカード、(Alexaなどの)音声補助デバイス、あるいは、本明細書で説明されるモバイルデバイスと同様の構造および/または能力を有する、知られているかまたはまだ発見されていない他の技術(たとえば、ハードウェアとソフトウェアの組合せ)を含む。モバイルデバイス2902は、(1つまたは複数の)ネットワーク2910を通して通信するための長距離通信能力(たとえば、モデム、トランシーバなど)を備える。本明細書で説明される通信技術は代替通信技術と置き換えられ得、したがって、特定の通信技術に限定するものではない。たとえば、Wi-Fi技術は別の長距離通信技術と置き換えられ得る。いくつかの実装形態では、モバイルデバイス2902は、構成要素のうちの1つまたは複数を含み、および/あるいは、モバイルデバイス106(図1および図4)またはモバイルデバイス1307(図13)に関して上記で説明された特徴のうちの1つまたは複数を実施し得る。
【0203】
[00236] 検証デバイス2904は、モバイルデバイス2902の近傍に位置する任意のコンピューティングデバイスである。例として、店舗中の精算カウンタにおける端末コンピューティングデバイス、(上記で定義されたようなモバイルデバイスなどの)ハンドヘルドデバイス、または上記で定義されたような長距離通信が可能な任意の他のコンピューティングデバイス。検証デバイス2904は、スキャンデバイス2906を含むか、またはさもなければスキャンデバイス2906に関連付けられ(たとえば、物理的に結合されるかまたは通信するように(communicationally)結合され)、スキャンデバイス2906は、モバイルデバイス2902のスクリーン上のグラフィックバーコード(たとえば、QRコード)あるいは任意の他のタイプのスキャン可能コード、画像、または文字列をスキャンすることが可能な任意のタイプの入力デバイスであり得る。スキャンデバイス2906は、ワイヤードまたはワイヤレス通信リンク(たとえば、USB、ワイヤレスドングル、イーサネット、Wi-Fi、Bluetoothなど)を使用して検証デバイス2904に通信可能に結合された(ペアリングされた)ハンドヘルドスキャナであり得る。代替的に、スキャンデバイス2906は、別個の構成要素として実装されるのではなく、検証デバイス2904の構造に組み込まれ得る(たとえば、オンボードスキャナ)。いくつかの実装形態では、スキャンデバイス2906の代わりに、検証デバイス2904は、データを受信するように構成された代替入力デバイス(たとえば、マウス、キーボード、音声入力のために構成されたオーディオ受信機など)を使用し得る。検証デバイス2904は、上記で説明されたように、長距離通信技術を使用して(1つまたは複数の)通信ネットワーク2910を通してサーバシステム2908と通信する。いくつかの実装形態では、検証デバイス2904は、構成要素のうちの1つまたは複数を含み、および/あるいは、小売業者機械112(図1)または小売業者機械1312(図13)に関して上記で説明された特徴のうちの1つまたは複数を実施し得る。
【0204】
[00237] 重要なことには、プラットフォーム2900は、(モバイルデバイス2902のスクリーン上に表示されるグラフィックバーコードまたは他のタイプのコードの単純なスキャンまたは同様の入力以外に)モバイルデバイス2902と検証デバイス2904との間のいかなるデータ通信も必要としない。詳細には、検証デバイス2904は、モバイルデバイス2902と通信するためにいかなる短距離通信技術またはプロトコルも使用することなしに(たとえば、以下の図33に関する)年齢/身元情報検証機能を実施し得る。短距離通信技術またはプロトコルの例は、Bluetooth(たとえば、Bluetooth4.0、Bluetooth Smart、Bluetooth低エネルギー(BLE))、ニアフィールド通信(NFC)、超広帯域(UWB)、無線周波数識別(RFID)、赤外線ワイヤレス、誘導ワイヤレス、WiFi、あるいは、知られているかまたはまだ発見されていない小さい距離(たとえば、約100フィートまたはそれよりも近い)を通信するために使用され得る任意の他のワイヤードまたはワイヤレス技術を含む。そのような技術およびプロトコルは、ここで説明される年齢/身元検証特徴を実施するために検証デバイス2904によって必要とされないかまたはさもなければ使用されない。同様に、(上記で定義されたような)どの長距離通信技術またはプロトコルも、本明細書で説明される年齢/身元検証特徴を実施するために検証デバイス2904によって必要とされないかまたはさもなければ使用されない。
【0205】
[00238] サーバシステム2908は、1つまたは複数の電子サーバを含み、各電子サーバは、(1つまたは複数の)通信ネットワーク2910を通して複数のモバイルデバイス2902および複数の検証デバイス2904と通信するように構成された長距離通信技術を含む。いくつかの実装形態では、サーバシステム2908は、構成要素のうちの1つまたは複数を含み、および/あるいは、サーバシステム108(図1および図5)またはサーバシステム1308(図13)に関して上記で説明された特徴のうちの1つまたは複数を実施し得る。
【0206】
[00239] (1つまたは複数の)通信ネットワーク2910は、継続中である接続、または要求に応じてアクセス可能な接続を可能にするワイヤードおよび/またはワイヤレス通信ネットワークを含む。一般に、ネットワーク接続は、1つまたは複数の長距離通信技術またはプロトコルを介して行われる。例は、ハードワイヤード、電話ネットワーク技術、セルラー技術(たとえば、GSM、CDMAなど)、Wi-Fi技術、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)、あるいは、知られているかまたはまだ発見されていない、インターネットを介した任意のワイヤードまたはワイヤレス通信技術を含む。
【0207】
[00240] 図30は、いくつかの実装形態による、年齢/身元検証プラットフォーム2900のモバイルデバイス2902のブロック図である。モバイルデバイス2902は、1つまたは複数の処理ユニット(CPU)3002と、1つまたは複数のネットワークインターフェース3004と、メモリ3006と、これらの構成要素を相互接続するための1つまたは複数の通信バス3008とを含む。
【0208】
[00241] モバイルデバイス2902は、ユーザ入力を受信するための1つまたは複数の入力デバイス3010(たとえば、タッチスクリーン、キーボード、マウス、マイクロフォンなど)と、ユーザに出力を表示するための1つまたは複数の出力デバイス3012(たとえば、ディスプレイスクリーン、スピーカーなど)とを含む。
【0209】
[00242] メモリ3006は、DRAM、SRAM、DDR RAM、または他のランダムアクセス固体メモリデバイスなど、高速ランダムアクセスメモリを含み、任意選択により、1つまたは複数の磁気ディスク記憶デバイス、1つまたは複数の光ディスク記憶デバイス、1つまたは複数のフラッシュメモリデバイス、または1つまたは複数の他の不揮発性固体記憶デバイスなど、不揮発性メモリを含む。メモリ3006は、任意選択により、1つまたは複数の処理ユニット3002からリモートに位置する1つまたは複数の記憶デバイスを含む。メモリ3006、または代替的にメモリ3006内の不揮発性メモリは、非一時的コンピュータ可読記憶媒体を含む。いくつかの実装形態では、メモリ3006、またはメモリ3006の非一時的コンピュータ可読記憶媒体は、以下のプログラム、モジュール、およびデータ構造、あるいはそれらのサブセットまたはスーパーセットを記憶する。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム3016、
・ 1つまたは複数のネットワークインターフェース3004(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク2910となどを介して、モバイルデバイス2902を他のデバイス(たとえば、サーバシステム2908)に接続するための通信モジュール3018、
・ (1つまたは複数の)入力デバイス3010を介してユーザから入力を受信し、(1つまたは複数の)出力デバイス3012を介してユーザに出力を表示するためのユーザインターフェースモジュール3020、
・ ユーザの生体データを受信し、受信された生体データに基づいてユーザを認証するように構成された、言い換えれば、ユーザの生体データ(たとえば、指紋スキャン、顔スキャンなど)を取得し、取得された生体データを、ユーザに対応する前に記憶された生体データ3022a(たとえば、タッチIDのための前にスキャンおよび記憶された指紋データ、顔IDとともに使用するための前にスキャンおよび記憶された顔データなど)と比較するために、1つまたは複数の入力デバイス3010を使用して、モバイルデバイス2902のユーザを生体認証で認証する(たとえば、タッチIDなどの指紋認証、顔IDなどの顔識別など)ように構成された、認証アプリケーション3022、
・ ユーザの身元および/または年齢情報を記憶し、認証アプリケーションを使用したユーザの認証が成功した時にのみユーザの身元および/または年齢情報を提供するように構成された、言い換えれば、デジタル支払いデータ(たとえば、クレジットカード)3024aとデジタル身元および/または年齢データ3024b(たとえば、名前、生年月日(DOB)、性別、ID番号、州、発行日、有効期限、リアルIDステータス、ID写真など、運転免許証データ)(たとえば、ISO18013-5モバイル運転免許証規格または同様のデジタル識別規格に準拠するデジタル運転免許証)とをセキュアに記憶し、(たとえば、生体データを取得し、取得された生体データを、モバイルデバイス2902のユーザの前に記憶された生体データと一致させる)認証アプリケーション3022を使用した認証動作が成功した時にのみ、(たとえば、モバイルデバイス2902のスクリーン上にデータを表示することによって、またはアプリケーションプログラミングインターフェース(API)を介してモバイルデバイス2902の別のアプリケーションにデータを提供することによって)デジタル支払いデータ3024aとデジタル身元および/または年齢データ3024bとを提供するように構成された、デジタルウォレットアプリケーション3024、
・ 認証アプリケーション3022を使用したユーザの認証が成功した時にデジタルウォレットアプリケーション3024からユーザの支払いデータ3024aと身元および/または年齢データ3024bとにアクセスするかまたはそれらを取得するように構成されたデジタルウォレットAPI3026a(任意選択により、デジタルウォレットAPI3026aは、1人のユーザのみに対応する生体データ(たとえば、指紋または顔データ)の第1のセットのみを受け付けることによって、モバイルデバイス2902の1次ユーザの身元および/または年齢データ3024bのみにアクセスするかまたはそれを取得するように構成され得る)を含む、1つまたは複数の通信ネットワーク2910を介したインターネット通信(たとえば、ブラウジング)を可能にするように構成された、ブラウザアプリケーション3026、ならびに
・ 認証アプリケーション3022を使用した認証動作が成功した時にデジタルウォレットアプリケーション3024から支払いデータ3024aと身元および/または年齢データ3024bとを取得し、データ3024a/3024bを(1つまたは複数の)ネットワークインターフェース3004を介してリモートデバイス(たとえば、サーバシステム2908)に送信するように構成されたデジタルウォレットAPI3028aを含む、ブラウザアプリケーション3026の代替のスタンドアロンアプリケーションを提供するように構成された身元(ID)検証アプリケーション3028。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム3016、
・ 1つまたは複数のネットワークインターフェース3004(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク2910となどを介して、モバイルデバイス2902を他のデバイス(たとえば、サーバシステム2908)に接続するための通信モジュール3018、
・ (1つまたは複数の)入力デバイス3010を介してユーザから入力を受信し、(1つまたは複数の)出力デバイス3012を介してユーザに出力を表示するためのユーザインターフェースモジュール3020、
・ ユーザの生体データを受信し、受信された生体データに基づいてユーザを認証するように構成された、言い換えれば、ユーザの生体データ(たとえば、指紋スキャン、顔スキャンなど)を取得し、取得された生体データを、ユーザに対応する前に記憶された生体データ3022a(たとえば、タッチIDのための前にスキャンおよび記憶された指紋データ、顔IDとともに使用するための前にスキャンおよび記憶された顔データなど)と比較するために、1つまたは複数の入力デバイス3010を使用して、モバイルデバイス2902のユーザを生体認証で認証する(たとえば、タッチIDなどの指紋認証、顔IDなどの顔識別など)ように構成された、認証アプリケーション3022、
・ ユーザの身元および/または年齢情報を記憶し、認証アプリケーションを使用したユーザの認証が成功した時にのみユーザの身元および/または年齢情報を提供するように構成された、言い換えれば、デジタル支払いデータ(たとえば、クレジットカード)3024aとデジタル身元および/または年齢データ3024b(たとえば、名前、生年月日(DOB)、性別、ID番号、州、発行日、有効期限、リアルIDステータス、ID写真など、運転免許証データ)(たとえば、ISO18013-5モバイル運転免許証規格または同様のデジタル識別規格に準拠するデジタル運転免許証)とをセキュアに記憶し、(たとえば、生体データを取得し、取得された生体データを、モバイルデバイス2902のユーザの前に記憶された生体データと一致させる)認証アプリケーション3022を使用した認証動作が成功した時にのみ、(たとえば、モバイルデバイス2902のスクリーン上にデータを表示することによって、またはアプリケーションプログラミングインターフェース(API)を介してモバイルデバイス2902の別のアプリケーションにデータを提供することによって)デジタル支払いデータ3024aとデジタル身元および/または年齢データ3024bとを提供するように構成された、デジタルウォレットアプリケーション3024、
・ 認証アプリケーション3022を使用したユーザの認証が成功した時にデジタルウォレットアプリケーション3024からユーザの支払いデータ3024aと身元および/または年齢データ3024bとにアクセスするかまたはそれらを取得するように構成されたデジタルウォレットAPI3026a(任意選択により、デジタルウォレットAPI3026aは、1人のユーザのみに対応する生体データ(たとえば、指紋または顔データ)の第1のセットのみを受け付けることによって、モバイルデバイス2902の1次ユーザの身元および/または年齢データ3024bのみにアクセスするかまたはそれを取得するように構成され得る)を含む、1つまたは複数の通信ネットワーク2910を介したインターネット通信(たとえば、ブラウジング)を可能にするように構成された、ブラウザアプリケーション3026、ならびに
・ 認証アプリケーション3022を使用した認証動作が成功した時にデジタルウォレットアプリケーション3024から支払いデータ3024aと身元および/または年齢データ3024bとを取得し、データ3024a/3024bを(1つまたは複数の)ネットワークインターフェース3004を介してリモートデバイス(たとえば、サーバシステム2908)に送信するように構成されたデジタルウォレットAPI3028aを含む、ブラウザアプリケーション3026の代替のスタンドアロンアプリケーションを提供するように構成された身元(ID)検証アプリケーション3028。
【0210】
[00243] いくつかの実装形態では、メモリ3006は、モバイルデバイス106(図1および図4)および/またはモバイルデバイス1307(図13)に関して上記で説明されたモジュールおよび/またはアプリケーションのうちの1つまたは複数を含み得る。
【0211】
[00244] 上記で識別された要素の各々は、前述のメモリデバイスのうちの1つまたは複数に記憶され得、上記で説明された機能を実施するための命令のセットに対応する。上記で識別されたモジュールまたはプログラム(すなわち、命令のセット)は、別個のソフトウェアプログラム、プロシージャ、モジュールまたはデータ構造として実装される必要はなく、したがって、これらのモジュールの様々なサブセットが、様々な実装形態において、組み合わせられるかまたは場合によっては並べ替えられ得る。いくつかの実装形態では、メモリ3006は、任意選択により、上記で識別されたモジュールおよびデータ構造のサブセットを記憶する。さらに、メモリ3006は、任意選択により、上記で説明されていない追加のモジュールおよびデータ構造を記憶する。
【0212】
[00245] 図31は、いくつかの実装形態による、年齢/身元検証プラットフォーム2900の検証デバイス2904のブロック図である。検証デバイス2904は、1つまたは複数の処理ユニット(CPU)3102と、1つまたは複数のネットワークインターフェース3104と、メモリ3106と、これらの構成要素を相互接続するための1つまたは複数の通信バス3108とを含む。
【0213】
[00246] 検証デバイス2904は、ユーザ入力を受信するための1つまたは複数の入力デバイス3110(たとえば、スキャンデバイス2906、ボタン、キーパッド、タッチスクリーン、キーボード、マウス、マイクロフォンなど)と、ユーザに出力を表示するための1つまたは複数の出力デバイス3112(たとえば、ディスプレイスクリーン、ライト、LEDまたはLCDディスプレイ、スピーカーなど)とを含むか、またはさもなければそれらに関連付けられる(たとえば、通信的に結合される)。
【0214】
[00247] メモリ3106は、DRAM、SRAM、DDR RAM、または他のランダムアクセス固体メモリデバイスなど、高速ランダムアクセスメモリを含み、任意選択により、1つまたは複数の磁気ディスク記憶デバイス、1つまたは複数の光ディスク記憶デバイス、1つまたは複数のフラッシュメモリデバイス、または1つまたは複数の他の不揮発性固体記憶デバイスなど、不揮発性メモリを含む。メモリ3106は、任意選択により、1つまたは複数の処理ユニット3102からリモートに位置する1つまたは複数の記憶デバイスを含む。メモリ3106、または代替的にメモリ3106内の不揮発性メモリは、非一時的コンピュータ可読記憶媒体を含む。いくつかの実装形態では、メモリ3106、またはメモリ3106の非一時的コンピュータ可読記憶媒体は、以下のプログラム、モジュール、およびデータ構造、あるいはそれらのサブセットまたはスーパーセットを記憶する。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム3116、
・ 1つまたは複数のネットワークインターフェース3104(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク2910となどを介して、検証デバイス2904を他のデバイス(たとえば、サーバシステム2908)に接続するための通信モジュール3118、
・ (1つまたは複数の)出力デバイス3112上にグラフィカルユーザインターフェースを表示し、(1つまたは複数の)入力デバイス3110を使用してデータ(たとえば、バーコードスキャン)を取得するように構成された、ユーザインターフェースモジュール3120、ならびに
・ 入力デバイス3110(たとえば、スキャンデバイス2906)を使用してバーコード(または任意の他のスキャン可能要素)のスキャンされた画像を取得し、バーコードのスキャンされた画像に対応するデータを(1つまたは複数の)ネットワークインターフェース3104を使用してサーバシステム2908に送信し、(1つまたは複数の)ネットワークインターフェース3104を使用してサーバシステム2908から身元/年齢検証メッセージを受信し、出力デバイス3112上に身元/年齢検証メッセージを表示するように構成された、QR検証モジュール3122。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム3116、
・ 1つまたは複数のネットワークインターフェース3104(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク2910となどを介して、検証デバイス2904を他のデバイス(たとえば、サーバシステム2908)に接続するための通信モジュール3118、
・ (1つまたは複数の)出力デバイス3112上にグラフィカルユーザインターフェースを表示し、(1つまたは複数の)入力デバイス3110を使用してデータ(たとえば、バーコードスキャン)を取得するように構成された、ユーザインターフェースモジュール3120、ならびに
・ 入力デバイス3110(たとえば、スキャンデバイス2906)を使用してバーコード(または任意の他のスキャン可能要素)のスキャンされた画像を取得し、バーコードのスキャンされた画像に対応するデータを(1つまたは複数の)ネットワークインターフェース3104を使用してサーバシステム2908に送信し、(1つまたは複数の)ネットワークインターフェース3104を使用してサーバシステム2908から身元/年齢検証メッセージを受信し、出力デバイス3112上に身元/年齢検証メッセージを表示するように構成された、QR検証モジュール3122。
【0215】
[00248] いくつかの実装形態では、メモリ3106は、小売業者機械112(図1)および/または小売業者機械1312(図13)に関して上記で説明されたモジュールおよび/またはアプリケーションのうちの1つまたは複数を含み得る。
【0216】
[00249] 上記で識別された要素の各々は、前述のメモリデバイスのうちの1つまたは複数に記憶され得、上記で説明された機能を実施するための命令のセットに対応する。上記で識別されたモジュールまたはプログラム(すなわち、命令のセット)は、別個のソフトウェアプログラム、プロシージャ、モジュールまたはデータ構造として実装される必要はなく、したがって、これらのモジュールの様々なサブセットが、様々な実装形態において、組み合わせられるかまたは場合によっては並べ替えられ得る。いくつかの実装形態では、メモリ3106は、任意選択により、上記で識別されたモジュールおよびデータ構造のサブセットを記憶する。さらに、メモリ3106は、任意選択により、上記で説明されていない追加のモジュールおよびデータ構造を記憶する。
【0217】
[00250] 図32は、いくつかの実装形態による、年齢/身元検証プラットフォーム2900のサーバシステム2908のブロック図である。サーバシステム2908は、1つまたは複数の処理ユニット(CPU)3202と、1つまたは複数のネットワークインターフェース3204と、メモリ3206と、これらの構成要素を相互接続するための1つまたは複数の通信バス3208とを含む。
【0218】
[00251] サーバシステム2908は、ユーザ入力を受信するための1つまたは複数の入力デバイス3210(たとえば、ボタン、キーパッド、タッチスクリーン、キーボード、マウス、マイクロフォンなど)と、ユーザに出力を表示するための1つまたは複数の出力デバイス3212(たとえば、ディスプレイスクリーン、ライト、LEDまたはLCDディスプレイ、スピーカーなど)とを含む。
【0219】
[00252] メモリ3206は、DRAM、SRAM、DDR RAM、または他のランダムアクセス固体メモリデバイスなど、高速ランダムアクセスメモリを含み、任意選択により、1つまたは複数の磁気ディスク記憶デバイス、1つまたは複数の光ディスク記憶デバイス、1つまたは複数のフラッシュメモリデバイス、または1つまたは複数の他の不揮発性固体記憶デバイスなど、不揮発性メモリを含む。メモリ3206は、任意選択により、1つまたは複数の処理ユニット3202からリモートに位置する1つまたは複数の記憶デバイスを含む。メモリ3206、または代替的にメモリ3206内の不揮発性メモリは、非一時的コンピュータ可読記憶媒体を含む。いくつかの実装形態では、メモリ3206、またはメモリ3206の非一時的コンピュータ可読記憶媒体は、以下のプログラム、モジュール、およびデータ構造、あるいはそれらのサブセットまたはスーパーセットを記憶する。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム3216、
・ 1つまたは複数のネットワークインターフェース3204(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク2910となどを介して、サーバシステム2908を他のデバイス(たとえば、複数のモバイルデバイス2902および複数の検証デバイス2904)に接続するための通信モジュール3218、
・ モバイルデバイス2902から年齢/身元データ3024bを受信し、その年齢/身元データを1つまたは複数の年齢または身元ベース制限と比較し(たとえば、年齢が特定の管理製品を使用するための最小しきい値を満たすかどうかを決定し)、年齢/身元データ3024bが年齢または身元ベース制限を満たすかどうかを決定する(たとえば、年齢データが、特定の管轄における煙草製品の購入のために必要とされる最小しきい値を満たすと決定する)ように構成された、年齢/身元検証モジュール3220、
・ (たとえば、ユーザの年齢を検証する)モジュール3220によって行われた年齢/身元検証判断を表すQRコード(または任意の他のタイプのコード)を生成し、そのQRコードを(1つまたは複数の)ネットワークインターフェース3204を使用してモバイルデバイス2902に送信し、そのQRコードをQR検証モジュール3224によるクロスチェックのためにQRストレージ3222aに記憶するように構成された、QR生成モジュール3222、ならびに
・ 検証デバイス2904からQRコードに対応する(たとえば、QRコードのスキャンされた画像に基づく)データを受信し、(たとえば、QRコードが特定のモバイルデバイス2902のユーザに対応することを検証するために)その受信されたデータをQRストレージ3222aに記憶されたQRコードとクロスチェックし、(たとえば、スキャンされたQRコードがモバイルデバイス2902から受信されたQRコードに一致することを判断する)QR検証判断を検証デバイスに送信するように構成された、QR検証モジュール3224。
・ 様々な基本システムサービスをハンドリングするための、およびハードウェア依存タスクを実施するためのプロシージャを含む、オペレーティングシステム3216、
・ 1つまたは複数のネットワークインターフェース3204(ワイヤードまたはワイヤレス)と、インターネット、他のワイドエリアネットワーク、ローカルエリアネットワーク、メトロポリタンエリアネットワークなど、1つまたは複数の通信ネットワーク2910となどを介して、サーバシステム2908を他のデバイス(たとえば、複数のモバイルデバイス2902および複数の検証デバイス2904)に接続するための通信モジュール3218、
・ モバイルデバイス2902から年齢/身元データ3024bを受信し、その年齢/身元データを1つまたは複数の年齢または身元ベース制限と比較し(たとえば、年齢が特定の管理製品を使用するための最小しきい値を満たすかどうかを決定し)、年齢/身元データ3024bが年齢または身元ベース制限を満たすかどうかを決定する(たとえば、年齢データが、特定の管轄における煙草製品の購入のために必要とされる最小しきい値を満たすと決定する)ように構成された、年齢/身元検証モジュール3220、
・ (たとえば、ユーザの年齢を検証する)モジュール3220によって行われた年齢/身元検証判断を表すQRコード(または任意の他のタイプのコード)を生成し、そのQRコードを(1つまたは複数の)ネットワークインターフェース3204を使用してモバイルデバイス2902に送信し、そのQRコードをQR検証モジュール3224によるクロスチェックのためにQRストレージ3222aに記憶するように構成された、QR生成モジュール3222、ならびに
・ 検証デバイス2904からQRコードに対応する(たとえば、QRコードのスキャンされた画像に基づく)データを受信し、(たとえば、QRコードが特定のモバイルデバイス2902のユーザに対応することを検証するために)その受信されたデータをQRストレージ3222aに記憶されたQRコードとクロスチェックし、(たとえば、スキャンされたQRコードがモバイルデバイス2902から受信されたQRコードに一致することを判断する)QR検証判断を検証デバイスに送信するように構成された、QR検証モジュール3224。
【0220】
[00253] いくつかの実装形態では、メモリ3206は、サーバシステム108(図1および図5)および/またはサーバシステム1308(図13)に関して上記で説明されたモジュールおよび/またはアプリケーションのうちの1つまたは複数を含み得る。
【0221】
[00254] 上記で識別された要素の各々は、前述のメモリデバイスのうちの1つまたは複数に記憶され得、上記で説明された機能を実施するための命令のセットに対応する。上記で識別されたモジュールまたはプログラム(すなわち、命令のセット)は、別個のソフトウェアプログラム、プロシージャ、モジュールまたはデータ構造として実装される必要はなく、したがって、これらのモジュールの様々なサブセットが、様々な実装形態において、組み合わせられるかまたは場合によっては並べ替えられ得る。いくつかの実装形態では、メモリ3206は、任意選択により、上記で識別されたモジュールおよびデータ構造のサブセットを記憶する。さらに、メモリ3206は、任意選択により、上記で説明されていない追加のモジュールおよびデータ構造を記憶する。
【0222】
[00255] 図33は、いくつかの実装形態による、年齢/身元検証プラットフォーム2900を使用する年齢/身元検証方法3300の流れ図である。方法3300は、モバイルデバイス2902のコンピュータメモリまたは非一時的コンピュータ可読記憶媒体(メモリ3006)、検証デバイス2904のコンピュータメモリまたは非一時的コンピュータ可読記憶媒体(メモリ3106)、および/あるいはサーバシステム2908のコンピュータメモリまたは非一時的コンピュータ可読記憶媒体(メモリ3206)に記憶された命令によって制御され得る。命令は、(1つまたは複数の)非一時的コンピュータ可読記憶媒体に記憶された1つまたは複数のプログラム中に含まれ得る。1つまたは複数のプロセッサ(3002、3102、および/または3202)によって実行されたとき、命令は、モバイルデバイス2902、検証デバイス2904、および/またはサーバシステム2908が方法3300のそれぞれの動作を実施することを引き起こす。(1つまたは複数の)非一時的コンピュータ可読記憶媒体は、1つまたは複数の固体記憶デバイス(たとえば、フラッシュメモリ)、磁気または光ディスク記憶デバイス、あるいは他の不揮発性メモリデバイスを含み得る。命令は、ソースコード、アセンブリ言語コード、オブジェクトコード、または1つまたは複数のプロセッサによって解釈され得る任意の他の命令形式を含み得る。プロセス中のいくつかの動作は組み合わせられ得、いくつかの動作の順序は変更され得る。
【0223】
[00256] 方法3300は、ユーザが管理製品(たとえば、年齢制限付きアイテム)を購入することを希望するときに始まる。ユーザは、モバイルデバイス2902のブラウザアプリケーション3026を使用してウェブページにすすむ(3302)。ユーザは、管理製品の物理的ロケーションにおいて(たとえば、精算の列にいる間など、店舗にいるときに)、バーコード(たとえば、ブラウザアプリケーションが特定のURLにナビゲートすることを引き起こすように構成されたQRコードまたは任意の他のタイプのスキャン可能コード)のスキャンなど、ユーザの物理的ロケーションを示すユーザ入力を取得することによって、ウェブページにすすみ得る。代替的に、ユーザは、たとえば、店舗を選択すること(任意選択により、ユーザが選択された店舗に位置することを検証するために、モバイルデバイス2902中のGPSセンサーを介したGPS検証を使用すること)によって、ブラウザアプリケーション3026においてウェブページに手動ですすみ得る。ユーザは、(ユーザの現在ロケーションの)GPS、住所、または店舗に対応する他のタイプの識別情報を介して、店舗を選択し得る。非小売の適用例では、ユーザは、物理的ロケーションにかかわらず、ブラウザアプリケーション3026を使用して、ウェブページにアクセスする任意の好適な方法を使用して、ウェブページにすすみ得る。
【0224】
[00257] ウェブページは、店舗に関連付けられるか、あるいはさもなければ、ユーザによって求められている管理製品またはサービスに関連付けられ得る(たとえば、警察署のためのウェブページ、年齢/身元検証会社のためのウェブページ、管理製品の製造業者のためのウェブページ、バーまたはクラブなど、アクセス制限付きの場所のためのウェブページなど)。いくつかの実装形態では、ウェブページにすすむのではなく、ユーザは、モバイルデバイス2902上にすでにインストールされているスタンドアロンID検証アプリケーション3028を開き得る。
【0225】
[00258] いくつかの実装形態では、ウェブページは、ウェブアプリケーション(モバイルデバイス2902上でローカルに稼働するのはなく、ウェブサーバ上で稼働するアプリケーションソフトウェア)を開き得る。ユーザが店舗に到着する前にウェブページ(あるいはウェブアプリケーションまたはスタンドアロンアプリケーション)にすすむ小売シナリオでは、ユーザは、(生体検証を使用して)IDを検証する人が管理製品を購入した人であることを保証するために、店舗に到着すると再びウェブページにすすむことを必要とされ得る。
【0226】
[00259] 任意選択により、いくつかの小売シナリオでは、ウェブページ(あるいはウェブアプリケーションまたはスタンドアロンアプリケーション)は、動作1402(図14)、2204(図22)、2310(図23)、または2416(図24)に関して上記で説明されたように、アイテム選択を取得し得る。これらのシナリオでは、ウェブページ(あるいはウェブアプリケーションまたはスタンドアロンアプリケーション)は、任意選択により、選択されたアイテムに対するオンライン支払いに関連付けられたユーザのクレジットカード情報または任意の他のタイプのデータなど、支払い詳細を取得し得る。
【0227】
[00260] いくつかの実装形態では、ウェブページは、サーバシステム2908に関連付けられ得る。代替的に、ウェブページは、サーバシステム2908ではないサーバシステムに関連付けられ得る。後者のシナリオでは、ウェブページに関連付けられたサーバシステムは、年齢/ID検証動作(3304以降)を実施するようにユーザに命令し、サーバシステム2908へのリンクを提供し、かかるリンクを通じて、(動作3308の結果としての)認証された年齢/IDデータが送信され得る。
【0228】
[00261] 方法3300は、年齢/身元検証動作3304および3306に続く。詳細には、ブラウザアプリケーション3026は、デジタルウォレットアプリケーション3024からユーザの身元および/または年齢情報を取得することによってユーザの身元および/または年齢情報を検証する(3304)ようにとの命令を、ウェブページ(あるいはウェブアプリケーションまたはスタンドアロンアプリケーション)に関連付けられたサーバシステムから受信する。言い換えれば、ブラウザアプリケーション3026は、デジタルウォレットアプリケーションに記憶されたユーザのデジタルIDカードを使用してユーザの身元および/または年齢を検証することによって身元検証を実施するようにユーザに促す。いくつかの実装形態では、ブラウザアプリケーションは、ユーザが、ユーザの身元および/または年齢を検証するためのオプションを(たとえば、「IDを検証する」または「ウォレットを使用してIDを検証する」を示すボタンの形態のユーザインターフェース要素を選択することによって)ウェブページ上で選択したことに応答して、身元および/または年齢情報を検証するようにとの命令を受信する。
【0229】
[00262] ユーザの身元および/または年齢情報を検証するようにとの命令を受信したことに応答して、ブラウザアプリケーション3026のデジタルウォレットAPI3026aはデジタルウォレットアプリケーション3024にアクセスし、デジタルウォレットアプリケーション3024は、ユーザが生体認証アプリケーション3022(たとえば、顔ID、タッチIDなど)を使用して認証する(3306)ことを引き起こす。言い換えれば、ブラウザアプリケーションのデジタルウォレットAPIは、デジタルウォレットアプリケーションにアクセスし、(たとえば、ユーザのデジタル運転免許証または他のIDカードからの)年齢および/または身元データ3024bを要求し、その要求したデータを、認証アプリケーション3022を呼び出してデジタルウォレットアプリケーション3024によって引き起こされる生体認証が成功した時に取得する。言い換えれば、デジタルウォレットは、ユーザの顔または指紋が、デジタルウォレットに記憶された年齢/身元データ3024bに関連付けられた顔データまたは指紋データ3022aに一致することに基づいて、ユーザを検証(認証)する。検証(認証)の結果として、デジタルウォレットアプリケーション3024は、ブラウザアプリケーション3026のデジタルウォレットAPI3026aを介して、要求された年齢/身元データ3024bをブラウザアプリケーション3026に提供する。
【0230】
[00263] いくつかの実装形態では、デジタルウォレットアプリケーション3024は、要求された年齢/身元データ3024bを、モバイルデバイス2902のメモリ3006の暗号化されたトラステッド領域において、セキュアに、ブラウザアプリケーションに提供する。いくつかの実装形態では、デジタルウォレットアプリケーション3024は、オペレーティングシステムレベル(OSレベル)セキュリティを使用し、要求された年齢/身元データ3024bを、特定の年齢/身元データ3024bに関連付けられた生体データに一致するユーザのみに提供する。たとえば、OSレベル顔IDまたはタッチID証明書が2人のユーザについて動作する場合でも、デジタルウォレットアプリケーション3024は、特定の年齢/身元データ3024bに一致するユーザ(たとえば、年齢/身元データ3024bに対応する生体データ3022aに関連付けられたユーザ)である1人のユーザ(モバイルデバイス2902の1次ユーザと呼ばれることがある)に対してのみ年齢/身元データ3024bを提供するように構成され得る。
【0231】
[00264] いくつかの実装形態では、認証動作3304~3306の代替として、ブラウザアプリケーション3026は、(たとえば、図27A~図27Eおよび図28A~図28Qを参照しながら上記で説明されたユーザ検証動作のうちの1つまたは複数を使用して)、ライフセルフィ写真またはビデオクリップを、デジタルウォレットアプリケーション3024に記憶されたデジタルID写真と照合するために、サードパーティサービスを使用して年齢/身元データを取得し得る。
【0232】
[00265] ブラウザアプリケーション3026は、ユーザの認証が成功した時にデジタルウォレットアプリケーション3024からユーザの身元および/または年齢情報を取得(受信または獲得)し、その身元および/または年齢情報をサーバシステム2908に送信する(3308)。任意選択により、ブラウザアプリケーション3026は、身元および/または年齢情報とともにアイテム選択および/または支払いデータをもサーバシステム2908に送信する。身元情報は、名前、またはユーザの身元を示す任意の他のデータであり得、年齢情報は、生年月日(DOB)、またはユーザの年齢を示す任意の他のデータであり得る。
【0233】
[00266] サーバシステム2908は、年齢/身元データ3024bを受信し、年齢または身元要件に関連付けられた管理製品あるいは任意の他のコモディティまたはサービスに対応する年齢/身元制限を検証する(3310)。詳細には、年齢/身元検証モジュール3220を使用して、サーバシステム2908は、受信された年齢/身元データを1つまたは複数の年齢または身元ベース制限と比較し(たとえば、ユーザの年齢を、特定の管轄における特定の管理製品を使用するための最小年齢しきい値と比較し)、比較に基づいて、年齢/身元データ3024bが年齢または身元ベース制限を満たすかどうかを決定する(たとえば、ユーザの年齢が、特定の管轄についての特定の管理製品の購入のために必要とされる最小しきい値を満たすまたは満たさないと決定する)。
【0234】
[00267] いくつかの実装形態では、検証動作3310は、(受信されたデータ3024bからの)ユーザの身元を、特定の管理製品を購入または使用することを許可された身元のリストと比較することと、ユーザの身元がリスト中の身元に一致するかどうかを決定することとを含み得る。
【0235】
[00268] いくつかの実装形態では、検証動作3310は、図14を参照しながら上記で説明された製品および/または消費者検証動作(たとえば、動作1402、1402A、1402B、1406、1406A、1406B、および/または1408)ならびに図15を参照しながら上記で説明された製品および/または消費者検証動作(たとえば、動作1504および/または1508)のうちの1つまたは複数を含み得る。
【0236】
[00269] いくつかの実装形態では、非小売シナリオでは、検証動作3310は、(受信されたデータ3024bからの)ユーザの年齢または身元を、ロケーション(たとえば、バー、クラブ、レストラン、空港制限付きエリア、または連邦建築物)への管理されたアクセス、年齢ベースアクティビティ(たとえば、運転または自動車レンタル)または身元ベースアクティビティ(たとえば、ホテルチェックイン、フライトチェックイン、または任意の他のタイプの身元ベースチェックインプロセス)などへの規制されたアクセスなど、任意の年齢または身元ベース制限に関連付けられた制限と比較することを含み得る。
【0237】
[00270] いくつかの実装形態では、ブラウザアプリケーション3026から年齢/身元データ3024bを受信するのではなく、ブラウザアプリケーション3026(あるいはウェブアプリケーションまたはスタンドアロンアプリケーション)は、モバイルデバイス2902においてローカルに年齢/身元検証動作を実施し、検証動作の結果を、さらなる動作(たとえば、3312以降)のために使用されるようにサーバシステム2908に送信する。
【0238】
[00271] 方法3300に関して先へ進むと、サーバシステム2908のQR生成モジュール3222は、動作3310においてモジュール3220によって行われた年齢/身元検証判断を表す(たとえば、ユーザの年齢および/または身元が、関連する年齢/身元ベース制限または規制を満たすという判断または決定を表す)セキュアなおよび/または一意のQRコード(あるいは任意の他のタイプのグラフィックバーコードおよび/またはスキャン可能コード)を生成する(3312)。代替実装形態では(たとえば、非小売の設定では)、QRコードは、管理製品に関連付けられた年齢/身元ベース制限に対応する判断ではなく、年齢または身元データ自体を表し得る。
【0239】
[00272] サーバシステム2908は、QRコードをモバイルデバイス2902に送信する。いくつかの実装形態では、サーバシステム2908は、年齢/身元検証判断に従って(たとえば、ユーザの身元および/または年齢情報が管理製品に関連付けられた身元および/または年齢要件を満たすという決定に従って)QRコードをモバイルデバイス2902に送信する。他の実装形態では、サーバシステム2908は、年齢/身元検証判断にかかわらずQRコードをモバイルデバイス2902に送信し得、QRコードは、ユーザの身元および/または年齢が身元/年齢ベース要件を満たすまたは満たさないことを示すか、あるいは、ユーザの身元および/または年齢自体を示す。
【0240】
[00273] サーバシステム2908は、(以下で説明される)動作3318において、QRコードをQR検証モジュール3224によるクロスチェックのためにQRストレージ3222aに記憶する。いくつかの実装形態では、QRコードは、年齢/身元データ3024bを送信した特定のモバイルデバイス2902に対応する追加情報とともに記憶され、それにより、後続のクロスチェックは、記憶されたQRコードが、ユーザの身元および/または年齢を認証しているユーザが所有するモバイルデバイス2902に対応することを確証し得る。
【0241】
[00274] いくつかの実装形態では、サーバシステム2908は、動作3312において、QRコードを記憶および/または送信すると、タイマーを開始する。代替的に、タイマーを開始するのではなく、サーバシステム2908は、動作3312におけるQRコードの生成または送信に対応するタイムスタンプを作成し、QRコードとともにタイムスタンプをQRストレージ3222aに記憶し得る。したがって、QRコードは、所定の時間期間の満了時に失効され得る。小売についての実装形態では、時間期間は、販売ポイントにおける精算のインタラクションに従う時間量(たとえば、5分)に設定され得、これは、モバイルデバイス2902が、生体認証動作3316の後かつ(以下で説明される)動作3314におけるQRコードの表示の前に異なる人に渡される可能性を最小限に抑える。いくつかの実装形態では、サーバシステム2908は、QRコード自体に加えて、(QRコードの生成および/またはモバイルデバイス2902への送信に対応する)タイムスタンプと、(QRコードの満了に対応する)時間ウィンドウデータとをモバイルデバイス2902に送信する。タイムスタンプと時間ウィンドウデータとは、QRコード中に埋め込まれるか、またはQRコードとは別々に送信され得る。
【0242】
[00275] いくつかの実装形態では、QRコードは、何らかの理由で任意の時間に失効され得る(たとえば、QRストレージ3222aから削除されるか、またはさもなければ無効とラベリングされ得る)。QRコードを失効させる例示的な理由は、詐欺の検出(たとえば、別のユーザのデジタルIDのスクリーンショットの検出、またはモバイルデバイス2902において以前に受信されたQRコードの検出)、同じトランザクションにおいて2つの検証デバイス2904とインタラクションすることを試みるユーザの検出、または、(たとえば、ユーザのモバイルデバイス2902において生成されるGPSデータまたは任意の他のタイプのロケーションデータを使用して)ユーザが動作3302~3308および3314のうちの1つまたは複数を実施するときに検証デバイス2904に物理的に近接していないことの検出を含み得る。
【0243】
[00276] 方法3300に関して先へ進むと、(ブラウザアプリケーション3026を通した)モバイルデバイス2902は、サーバシステム2908からQRコードを受信し、そのQRコードをモバイルデバイス2902のディスプレイ上に(たとえば、ユーザのスマートフォンのスクリーン上に)表示する(3314)。これは、ユーザが、QRコードを小売店員に(または、非小売の設定では、検証デバイス2904を動作させている誰かに)示すことを可能にする。いくつかの実装形態では、ブラウザアプリケーション3026はまた、動作3310~3312に関して上記で説明された時間ウィンドウに対応するタイミングデータ(たとえば、QRコードの生成および/またはサーバシステム2908からモバイルデバイス2902への送信に対応するタイムスタンプ)を受信する。時間ウィンドウの満了時に、ブラウザアプリケーション3026は、QRコードを表示することを中止するように構成され得る。いくつかの実装形態では、タイミングデータは、QRコード自体中に埋め込まれ得、それにより、検証デバイス2904が(以下で説明される)動作3316においてQRコードをスキャンするとき、検証デバイス2904は、そのQRコードが依然として有効であるのか満了されたのかを決定し得る。
【0244】
[00277] 検証デバイス2904は、モバイルデバイス2902のスクリーン上に表示されるQRコードをスキャンする(3316)。方法3300はQRコードのスキャンについて説明するが、他のタイプのグラフィカルバーコードがスキャンされてもよい。いくつかの実装形態では、非グラフィカルコードが使用され得る。たとえば、モバイルデバイス2902は、ユーザが読み取る数値(または英数字)コードを、検証デバイス2904を動作させている人に表示し得る。代替的に、ユーザは、検証デバイス2904の入力デバイス(たとえば、キーボードまたはキーパッド)に、直接、コードを入力し得る。図29を参照しながら上記で説明されたように、検証デバイス2904は、オンボードスキャンデバイスを使用して、あるいは、外部スキャンデバイス2906(たとえば、ハンドヘルドスキャナ)を使用し、次いで外部スキャンデバイス2906がコードをワイヤードまたはワイヤレス接続を介して検証デバイス2904に通信することによって、直接、コードを取得し得る。
【0245】
[00278] 検証デバイス2904は、(以下で説明される)動作3318におけるQRコード検証のためにQRコード(またはQRコードに対応するデータ)をサーバシステム2908に送信する。いくつかの実装形態では、検証デバイス2904は、QRコードからのタイミングデータ(たとえば、上記で説明されたような、QRコード中に埋め込まれたタイムスタンプおよび/または時間ウィンドウデータ)を復号することと、復号されたタイミングデータが、QRコードが満了されたことを示すのか依然として有効であることを示すのかを決定することとによって、QRコードが依然として有効であるかどうかを決定する。検証デバイス2904は、QRコードがまだ満了していない場合のみQRコードをサーバシステム2908に送信するように構成され得る。
【0246】
[00279] サーバシステム2908は、検証デバイス2904によって送信されたQRコード(またはQRコードに対応するデータ)を受信し、QRコードを検証する(3318)。詳細には、サーバシステム2908のQR検証モジュール3224は、(動作3318において)検証デバイス2904から受信されたQRコードが(動作3312において)モバイルデバイス2902に送信されたQRコードに一致するか、またはさもなければそれに対応するかどうかを決定する。この決定は、受信されたQRコードが(動作3312において)モバイルデバイス2902に送信されたQRコードに一致するかどうかを決定するために、(動作3318において)検証デバイス2904から受信されたQRコードをQRストレージ3222aに記憶されたQRコードと比較(クロスチェック)することを含み得る。
【0247】
[00280] いくつかの実装形態では、QR検証モジュール3224は、さらに、(動作3318において)検証デバイス2904から受信されたQRコードに一致する、(動作3312において)モバイルデバイス2902に送信されたQRコードが、まだ満了していない、および/またはさもなければ依然として有効である(たとえば、検出された詐欺、または動作3310~3312に関して上記で説明された他の理由のいずれかにより失効されていない)かどうかを決定する。
【0248】
[00281] サーバシステム2908(詳細には、QR検証モジュール3224)は、上述の決定のうちの1つまたは複数に従って(コード検証判断、情報、またはデータとも呼ばれる)身元および/または年齢検証判断を検証デバイス2904に送信する。詳細には、判断身元および/または年齢検証判断は、(i)(QRコードが検証されたことに基づく)QRコードに対応するユーザの身元および/または年齢、(ii)ユーザが制限付きアクティビティ(たとえば、管理製品を購入すること、制限付きエリアに入ることなど)を進めることを許可されている(または許可されていない)こと、ならびに/あるいは(iii)(たとえば、不十分な一致、検出された詐欺、またはQRコードが満了されているかまたはさもなければ失効されていることにより)QRコードが検証されなかったことを示す。
【0249】
[00282] いくつかの実装形態では、ユーザが動作3304において製品選択を行った場合、サーバシステム2908は、さらに、動作3318においてそれらの選択を検証デバイス2904に送信し得る。いくつかの実装形態では、ユーザが動作3304において支払い詳細を提供した場合、サーバシステム2908は、選択されたアイテムに対する支払いを処理し、動作3318において、支払いが成功したという確証を検証デバイス2904に送信し得る。
【0250】
[00283] 検証デバイス2904は、サーバシステム2908によって送信された身元および/または年齢検証判断を受信し、その身元および/または年齢検証判断を検証デバイス2904のディスプレイ上に表示する(3320)。いくつかの実装形態では、身元および/または年齢判断は、ユーザが管理製品または制限付きアクティビティに関連付けられた身元および/または年齢要件を満たすことを示す。追加または代替として、身元および/または年齢判断は、ユーザの身元および/または年齢を示す。いくつかの実装形態では、検証デバイス2904がサーバシステム2908からアイテム選択データおよび/または支払い確認データを受信した場合、検証デバイス2904は、選択されたアイテムおよび/または支払い確認をも表示する。
【0251】
[00284] 任意選択により、検証デバイス2904は、検証デバイス2904がサーバシステムから身元および/または年齢検証判断を受信したことに応答して管理製品を供給するように構成された管理供給機械(たとえば、図1中の102または図13中の1302)に通信可能に結合される。代替的に、管理供給機械は、検証デバイス2904に通信可能に結合されないことがあり、その場合、小売店員は、管理供給機械から管理製品を取得すること、および/またはカウンタ上で支払いを処理すること(現金またはキャッシュレス)によって、トランザクションを完了し得る。
【0252】
[00285] 図34は、いくつかの実装形態による、年齢/身元検証プラットフォーム2900を使用する年齢/身元検証方法3300(図33)の動作を示す図である。モバイルデバイス2902のユーザは、制限付き製品またはアクティビティ(上記で説明されたように年齢および/または身元制限の対象となる製品またはアクティビティ)に対応するウェブページにすすむためにブラウザアプリケーションを使用する。ウェブページとインタラクションする間、ウェブページは、認証された年齢および/または身元データを提供するようにユーザに促し、それに対して、ユーザは、デジタルウォレットアプリケーションにアクセスすること(工程1)と、生体認証で認証することと、デジタルウォレットアプリケーションに記憶されたデジタルIDカードに対応する年齢および/または身元データ(たとえば、名前/DOB)をブラウザに提供することとによって応答する。モバイルデバイス2902のブラウザアプリケーションは、年齢および/または身元データをサーバシステム2908に送信する(工程2)。図34中の工程1~2は、方法3300(図33)中の動作3302~3308に対応する。
【0253】
[00286] サーバシステム2908は、(たとえば、制限付き購入またはアクティビティのコンテキストにおいて)データを検証し(工程3)、QRコードを生成し、QRコードをモバイルデバイス2902に送信し(工程4)、モバイルデバイス2902は、QRコードをそれのディスプレイ上に表示する。図34中の工程3~4は、方法3300(図33)中の動作3310~3314に対応する。
【0254】
[00287] (スキャンデバイス2906を使用する)検証デバイス2904は、モバイルデバイス2902のディスプレイをスキャンすることによってQRコードを取得し(工程5)、そのQRコードをサーバシステム2908に送信する(工程6)。図34中の工程5~6は、方法3300(図33)中の動作3316に対応する。
【0255】
[00288] サーバシステム2908は、QRコードを検証し(工程7)、検証の結果をモバイルデバイス2902に送信し(工程8)、モバイルデバイス2902は、結果をそれのディスプレイ上に表示する。図34中の工程7~8は、方法3300(図33)中の動作3318~3320に対応する。
【0256】
[00289] したがって、モバイルデバイスのデジタルウォレットアプリケーションから取り出された(工程1)、生体認証で認証された年齢および/または身元データは、モバイルデバイス2902と検証デバイス2904との間のデータの複雑な交換に依拠することなしに検証デバイス2904にセキュアに通信され得る。代わりに、検証デバイス2904は、モバイルデバイス2902のスクリーンをスキャンすることと、サーバシステム2908から検証を取得することとによって、生体認証で認証された年齢および/または身元データの検証を効果的に取得し得る。
【0257】
その他
[00290] 上記の説明は、特定の実装形態に関して説明された。しかしながら、上記の例示的な説明は、網羅的なものでも、開示される正確な形態に特許請求の範囲を限定するものでもない。多くの変形が、上記の教示に鑑みて可能である。実装形態は、動作の原理および実際的適用例を最も良く説明し、それにより、他の当業者が可能となるように、選定され、説明された。
[00290] 上記の説明は、特定の実装形態に関して説明された。しかしながら、上記の例示的な説明は、網羅的なものでも、開示される正確な形態に特許請求の範囲を限定するものでもない。多くの変形が、上記の教示に鑑みて可能である。実装形態は、動作の原理および実際的適用例を最も良く説明し、それにより、他の当業者が可能となるように、選定され、説明された。
【0258】
[00291] 様々な図面は、いくつかの要素を特定の順序で示す。しかしながら、順序に依存しない要素は並べ替えられ得、他の要素は、組み合わせられるかまたは分離され得る。何らかの並べ替えまたは他のグループ化が詳細に述べられるが、他のものは当業者に明らかになり、したがって、本明細書で提示される順序付けおよびグループ化は、代替の網羅的なリストでない。
【0259】
[00292] 本明細書で使用される単数形「a」、「an」、および「the」は、文脈が別段に明確に示さない限り、複数形をも含み、「および/または」という用語は、関連するリストされたアイテムのうちの1つまたは複数の全部の可能な組合せを包含し、「第1の」、「第2の」などという用語は、ある要素を別の要素と区別するためにのみ使用され、要素自体を限定せず、「場合(if)」という用語は、文脈に応じて、「とき(when)」、「時に、と(upon)」、「に応答して(in response to)」、または「に従って(in accordance with)」を意味すると解釈され得、「含む(include)」、「含む(including)」、「備える、含む(comprise)」、および「備える、含む(comprising)」という用語は、特定の特徴または動作を指定するが、追加の特徴または動作を排除しない。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16A】
【図16B】
【図17A】
【図17B】
【図17C】
【図17D】
【図17E】
【図17F】
【図18A】
【図18B】
【図19】
【図20】
【図21A】
【図21B】
【図21C】
【図21D】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27A】
【図27B】
【図27C】
【図27D】
【図27E】
【図28A】
【図28B】
【図28C】
【図28D】
【図28E】
【図28F】
【図28G】
【図28H】
【図28I】
【図28J】
【図28K】
【図28L】
【図28M】
【図28N】
【図28O】
【図28P】
【図28Q】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【手続補正書】
【提出日】2024-05-14
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとを含むモバイルデバイスであって、前記1つまたは複数のプログラムが、ユーザの生体データを受信し、前記受信された生体データに基づいて前記ユーザを認証するように構成された認証アプリケーションと、
ユーザの身元および/または年齢情報を記憶し、前記認証アプリケーションを使用する前記ユーザの成功した認証時にのみ前記ユーザの前記身元および/または年齢情報を提供するように構成されたデジタルウォレットアプリケーションと、
前記認証アプリケーションを使用する前記ユーザの成功した認証時に前記デジタルウォレットアプリケーションに記憶された前記ユーザの前記身元および/または年齢情報にアクセスするように構成されたアプリケーションプログラミングインターフェースを含むブラウザアプリケーションと
を含む、モバイルデバイス
を備える身元および/または年齢検証システムであって、
前記ブラウザアプリケーションは、
ユーザ入力を取得することと、
前記ユーザ入力に基づいてウェブページにナビゲートすることと、
前記デジタルウォレットアプリケーションから前記ユーザの前記身元および/または年齢情報を取得するようにとの命令を、前記ウェブページに関連付けられたサーバシステムから受信することと、
前記命令に応答して、前記認証アプリケーションを使用する前記ユーザの成功した認証時に前記デジタルウォレットアプリケーションから前記ユーザの前記身元および/または年齢情報を取得することと、
前記ユーザの前記身元および/または年齢情報を前記サーバシステムに送信することと、
前記ユーザの前記身元および/または年齢情報が管理製品に関連付けられた身元および/または年齢要件を満たすという前記サーバシステムによる決定に対応するグラフィックバーコードを前記サーバシステムから受信することと、
前記グラフィックバーコードが前記モバイルデバイスのディスプレイ上に表示されることを引き起こすことと
を行うように構成され、
前記身元および/または年齢検証システムが、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとを含む検証デバイスをさらに含み、前記1つまたは複数のプログラムは、
前記検証デバイスのスキャナが前記モバイルデバイスの前記ディスプレイ上の前記グラフィックバーコードをスキャンすることを引き起こすことと、
前記グラフィックバーコードに対応するデータを前記サーバシステムに送信することと、
(i)前記グラフィックバーコードに対応する前記データが、前記モバイルデバイスに送信された前記グラフィックバーコードに対応すること、および(ii)前記グラフィックバーコードが満了していないこと、という前記サーバシステムによる決定に対応する身元および/または年齢検証判断を、前記サーバシステムから受信することと、
前記身元および/または年齢検証判断が前記検証デバイスのディスプレイ上に表示されることを引き起こすことであって、前記身元および/または年齢検証判断が、前記ユーザの前記身元および/または年齢情報が前記管理製品に関連付けられた前記身元および/または年齢要件を満たすという通知を含むことと
を行うように構成された身元および/または年齢検証アプリケーションを含む、身元および/または年齢検証システム。
【請求項2】
前記サーバシステムをさらに備え、前記サーバシステムが、1つまたは複数のプロセッサと、前記1つまたは複数のプロセッサによって実行されるべき1つまたは複数のプログラムを記憶するメモリとを含み、前記1つまたは複数のプログラムは、前記モバイルデバイスから前記ユーザの前記身元および/または年齢情報を受信することと、
前記ユーザの前記身元および/または年齢情報が前記管理製品に関連付けられた前記身元および/または年齢要件を満たすと決定することと、
前記ユーザの前記身元および/または年齢情報が前記管理製品に関連付けられた前記身元および/または年齢要件を満たすという前記決定に従って、前記グラフィックバーコードを前記モバイルデバイスに送信することと
を行うように構成された購入検証アプリケーション
を含む、請求項1に記載の身元および/または年齢検証システム。
【請求項3】
前記サーバシステムの前記1つまたは複数のプログラムは、前記検証デバイスから前記グラフィックバーコードに対応する前記データを受信することと、
前記検証デバイスから受信された前記グラフィックバーコードに対応する前記データが、前記モバイルデバイスに送信された前記グラフィックバーコードに対応すると決定することと、
前記モバイルデバイスに送信された前記グラフィックバーコードが満了していないと決定することと、
前記検証デバイスから受信された前記グラフィックバーコードに対応する前記データが、前記モバイルデバイスに送信された前記グラフィックバーコードに対応するという前記決定と、前記モバイルデバイスに送信された前記グラフィックバーコードが満了していないという前記決定とに従って、前記身元および/または年齢検証判断を前記検証デバイスに送信することと
を行うように構成されたバーコード検証アプリケーション
をさらに含む、請求項1に記載の身元および/または年齢検証システム。
【請求項4】
前記管理製品が、年齢制限付きまたは身元制限付き製品、サービス、またはアクティビティである、請求項1に記載の身元および/または年齢検証システム。
【請求項5】
前記ユーザの前記身元および/または年齢情報が、ISO/IEC18013-5準拠モバイル運転免許証の形態で前記デジタルウォレットアプリケーションに記憶される、請求項1に記載の身元および/または年齢検証システム。
【請求項6】
前記認証アプリケーションが、前記モバイルデバイスの2人またはそれ以上のユーザの各々からそれぞれ受信された生体データに基づいて、前記モバイルデバイスの前記2人またはそれ以上のユーザを認証するように構成され、前記ブラウザアプリケーションの前記アプリケーションプログラミングインターフェースが、前記モバイルデバイスの前記2人またはそれ以上のユーザのうちの1次ユーザについてのみの成功した認証時に前記身元および/または年齢情報にアクセスするように構成される、請求項1に記載の身元および/または年齢検証システム。
【請求項7】
前記ブラウザアプリケーションが、前記モバイルデバイスのカメラまたはスキャナにアクセスすることと、前記カメラまたはスキャナが前記ウェブページのユニフォームリソースロケータ(URL)を表すバーコードの画像またはスキャンを取得することを引き起こすこととによって、前記ユーザ入力を取得するように構成される、請求項1に記載の身元および/または年齢検証システム。
【請求項8】
前記ウェブページが、前記管理製品に関連付けられた1つまたは複数の身元および/または年齢要件を検証するように構成された身元および/または年齢検証サービスに関連付けられる、請求項1に記載の身元および/または年齢検証システム。
【請求項9】
前記検証デバイスが、小売業者による動作のために構成された販売ポイントコンピューティングデバイスである、請求項1に記載の身元および/または年齢検証システム。
【請求項10】
前記検証デバイスは、前記検証デバイスが前記サーバシステムから前記身元および/または年齢検証判断を受信することに応答して前記管理製品を供給するように構成された管理供給機械に通信可能に結合される、請求項1に記載の身元および/または年齢検証システム。
【請求項11】
請求項1から10のいずれかにおいて記載される動作を含む、方法。
【請求項12】
コンピュータシステムによる実行のために構成された1つまたは複数のプログラムを記憶する非一時的コンピュータ可読記憶媒体であって、前記1つまたは複数のプログラムが、請求項1から10のいずれかにおいて記載される動作を実施するための命令を含む、非一時的コンピュータ可読記憶媒体。
【国際調査報告】