JP6992376B2 - 生体認証装置 - Google Patents
生体認証装置 Download PDFInfo
- Publication number
- JP6992376B2 JP6992376B2 JP2017190954A JP2017190954A JP6992376B2 JP 6992376 B2 JP6992376 B2 JP 6992376B2 JP 2017190954 A JP2017190954 A JP 2017190954A JP 2017190954 A JP2017190954 A JP 2017190954A JP 6992376 B2 JP6992376 B2 JP 6992376B2
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- authentication
- payment
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 38
- 230000001815 facial effect Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000008921 facial expression Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 description 33
- 238000000034 method Methods 0.000 description 28
- 238000012545 processing Methods 0.000 description 26
- 238000013500 data storage Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 14
- 238000007726 management method Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 210000000887 face Anatomy 0.000 description 3
- LFQSCWFLJHTTHZ-UHFFFAOYSA-N Ethanol Chemical compound CCO LFQSCWFLJHTTHZ-UHFFFAOYSA-N 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 235000019504 cigarettes Nutrition 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、生体認証を利用した決済方法、に関する。
近年、電子マネーが急速に普及しつつある(特許文献1参照)。ユーザは、まとまった現金を支払うことでIC(Integrated Circuit)カードに電子マネーをチャージした上で(プリチャージ)、ICカードを決済端末にかざす。決済端末は、ICカードから商品の対価として電子マネーを減算する。ユーザは、チャージした金額内であればICカードだけで商品を購入できる。
しかし、上述の料金徴収方法では、ICカードにチャージされている電子マネーがなくなってしまうと、再度のチャージが必要となる。ユーザは、ICカードのチャージ金額によって購買活動を制約されることになる。
また、ICカードを窃取されると他人に電子マネーを不正消費されてしまうリスクがある。一般的にはチャージ可能な金額を少額に制限することでICカードが窃取されたときの被害額を抑制している。しかし、チャージ可能な金額を抑制しすぎると、頻繁にチャージが必要となるため、上述の課題が顕在化しやすくなる。
本発明は、上記課題認識に基づいて完成された発明であり、その主たる目的は、商品およびサービスの購入における電子マネー決済の安全性と利便性を両立させること、にある。
本発明のある態様における生体認証装置は、ユーザの第1のIDを取得するID取得部と、ユーザの第2の生体情報を取得する生体情報取得部と、ユーザの第1のIDと第1の生体情報とをあらかじめ対応づけた第1の生体情報テーブルを参照し、取得された第1のIDに対応づけられる第1の生体情報と、取得された第2の生体情報を照合することにより、ユーザを認証する認証部と、認証により適合と判定されたとき、ユーザが購入する商品の料金の決済を外部の決済装置に要求する決済要求部と、決済装置から決済可否通知を受信する決済受信部と、決済装置により決済許可されたとき、商品の購入を許可する購入許可部と、を備える。
ここでいう「商品」とは、物理的な商品に限らず、医療や運輸などのサービス(無形商品)も含み、「対価を支払うことで効用を得られるもの」であればよい。
ここでいう「商品」とは、物理的な商品に限らず、医療や運輸などのサービス(無形商品)も含み、「対価を支払うことで効用を得られるもの」であればよい。
本発明の別の態様における生体認証装置は、第1および第2の認証装置を備える。
第1の認証装置は、第2の認証装置と通信回線を介して接続される。
第1の認証装置は、ユーザの第1のIDを取得するID取得部と、ユーザの第2の生体情報を取得する生体情報取得部と、ユーザの第1のIDと第1の生体情報とをあらかじめ対応づけた第1の生体情報テーブルを参照し、取得された第1のIDに対応づけられる第1の生体情報と、取得された第2の生体情報を照合することにより、ユーザを認証する認証部と、認証により適合と判定されたとき、第1のIDにあらかじめ対応づけられる第3のIDを第2の認証装置に送信し、ユーザが購入する商品の料金の決済を要求する決済要求部と、第2の認証装置から第1の決済可否通知を受信する決済受信部と、第2の認証装置により決済が許可されたとき、商品の購入を許可する購入許可部と、を含む。
第2の認証装置は、決済装置および第1の認証装置と通信回線を介して接続される。
第2の認証装置は、第1の認証装置から、第3のIDを含む決済要求を受信する要求受信部と、第3のIDに対応づけられる口座番号を指定して、商品の料金の決済を決済装置に要求する決済要求部と、決済装置から第2の決済可否通知を受信したとき、第1の認証装置に第1の決済可否通知を送信する決済通知部と、を含む。
第1の認証装置は、第2の認証装置と通信回線を介して接続される。
第1の認証装置は、ユーザの第1のIDを取得するID取得部と、ユーザの第2の生体情報を取得する生体情報取得部と、ユーザの第1のIDと第1の生体情報とをあらかじめ対応づけた第1の生体情報テーブルを参照し、取得された第1のIDに対応づけられる第1の生体情報と、取得された第2の生体情報を照合することにより、ユーザを認証する認証部と、認証により適合と判定されたとき、第1のIDにあらかじめ対応づけられる第3のIDを第2の認証装置に送信し、ユーザが購入する商品の料金の決済を要求する決済要求部と、第2の認証装置から第1の決済可否通知を受信する決済受信部と、第2の認証装置により決済が許可されたとき、商品の購入を許可する購入許可部と、を含む。
第2の認証装置は、決済装置および第1の認証装置と通信回線を介して接続される。
第2の認証装置は、第1の認証装置から、第3のIDを含む決済要求を受信する要求受信部と、第3のIDに対応づけられる口座番号を指定して、商品の料金の決済を決済装置に要求する決済要求部と、決済装置から第2の決済可否通知を受信したとき、第1の認証装置に第1の決済可否通知を送信する決済通知部と、を含む。
本発明の別の態様における生体認証装置は、生体認証機能を備える決済端末と通信ネットワークを介して接続される。
この装置は、ユーザから第1のIDを取得するID取得部と、第1のIDにあらかじめ対応づけられる第1の生体情報を決済端末に送信する生体情報送信部と、決済端末から生体認証の結果を受信する認証結果受信部と、認証により適合と判定されたとき、外部の決済装置にユーザが購入する商品の料金の決済を要求する決済要求部と、決済装置から決済可否通知を受信する決済受信部と、決済装置により決済が許可されたとき、商品の購入を許可する購入許可部と、を備える。
この装置は、ユーザから第1のIDを取得するID取得部と、第1のIDにあらかじめ対応づけられる第1の生体情報を決済端末に送信する生体情報送信部と、決済端末から生体認証の結果を受信する認証結果受信部と、認証により適合と判定されたとき、外部の決済装置にユーザが購入する商品の料金の決済を要求する決済要求部と、決済装置から決済可否通知を受信する決済受信部と、決済装置により決済が許可されたとき、商品の購入を許可する購入許可部と、を備える。
本発明の別の態様における生体認証装置は、第1および第2の認証装置を備える。
第1の認証装置は、第2の認証装置と通信回線を介して接続される。
第1の認証装置は、ユーザの第1のIDを取得するID取得部と、第1のIDにあらかじめ対応づけられる第1の生体情報を決済端末に送信する生体情報送信部と、決済端末から生体認証の結果を受信する認証結果受信部と、認証により適合と判定されたとき、第1のIDにあらかじめ対応づけられる第3のIDを第2の認証装置に送信し、ユーザが購入する商品の料金の決済を要求する決済要求部と、第2の認証装置から第1の決済可否通知を受信する決済受信部と、第2の認証装置により決済が許可されたとき、商品の購入を許可する購入許可部と、を含む。
第2の認証装置は、決済装置および第1の認証装置と通信回線を介して接続される。
第2の認証装置は、第1の認証装置から、第3のIDを含む決済要求を受信する要求受信部と、第3のIDに対応づけられる口座番号を指定して、商品の料金の決済を決済装置に要求する決済要求部と、決済装置から第2の決済可否通知を受信したとき、第1の認証装置に第1の決済可否通知を送信する決済通知部と、を含む。
第1の認証装置は、第2の認証装置と通信回線を介して接続される。
第1の認証装置は、ユーザの第1のIDを取得するID取得部と、第1のIDにあらかじめ対応づけられる第1の生体情報を決済端末に送信する生体情報送信部と、決済端末から生体認証の結果を受信する認証結果受信部と、認証により適合と判定されたとき、第1のIDにあらかじめ対応づけられる第3のIDを第2の認証装置に送信し、ユーザが購入する商品の料金の決済を要求する決済要求部と、第2の認証装置から第1の決済可否通知を受信する決済受信部と、第2の認証装置により決済が許可されたとき、商品の購入を許可する購入許可部と、を含む。
第2の認証装置は、決済装置および第1の認証装置と通信回線を介して接続される。
第2の認証装置は、第1の認証装置から、第3のIDを含む決済要求を受信する要求受信部と、第3のIDに対応づけられる口座番号を指定して、商品の料金の決済を決済装置に要求する決済要求部と、決済装置から第2の決済可否通知を受信したとき、第1の認証装置に第1の決済可否通知を送信する決済通知部と、を含む。
本発明によれば、商品およびサービスの対価を電子マネーにより徴収する際に、安全性と利便性を両立させやすくなる。
以下、第1実施形態および第2実施形態の2つの実施形態に分けて本発明の実施態様について説明する。以下、「本実施形態」という用語は「第1実施形態」「第2実施形態」を特に区別しない意味で使用する。
[第1実施形態]
図1は、電子決済システム100のハードウェア構成図である。
電子決済システム100においては、生体認証装置102に対して、複数の店舗108a、108b・・・108n(以下、まとめて言うときや特に区別しないときには「店舗108」と総称する)と、複数の携帯端末104a、104b、・・・104n(以下、まとめて言うときや特に区別しないときには「携帯端末104」と総称する)がインターネット106を介して接続される。また、生体認証装置102は決済装置114および生体情報格納部160(外部データベース)とも接続される。決済装置114は、クレジットカード会社または銀行が運営するサーバである。
図1は、電子決済システム100のハードウェア構成図である。
電子決済システム100においては、生体認証装置102に対して、複数の店舗108a、108b・・・108n(以下、まとめて言うときや特に区別しないときには「店舗108」と総称する)と、複数の携帯端末104a、104b、・・・104n(以下、まとめて言うときや特に区別しないときには「携帯端末104」と総称する)がインターネット106を介して接続される。また、生体認証装置102は決済装置114および生体情報格納部160(外部データベース)とも接続される。決済装置114は、クレジットカード会社または銀行が運営するサーバである。
詳細は後述するが、電子決済システム100においては、ユーザはCID(第1のID)とPID(第3のID)という2種類のユーザIDにより識別される。電子決済システム100にユーザ登録するとき、CIDおよびPIDが発行される。ユーザ登録に際しては、ユーザは自らの生体情報も登録する。生体情報格納部160は、CID(第1のID)と生体情報を対応づける生体情報テーブル(以下、「第1生体情報テーブル」とよぶ)を格納する。第1生体情報テーブルには、電子決済システム100にユーザ登録をしたすべてのユーザの生体情報が登録される。
以下、電子決済システム100に登録済みのユーザのことを「登録ユーザ」ともよぶ。また、第1生体情報テーブルまたは後述の第2生体情報テーブルに登録される生体情報のことを「登録生体情報(第1の生体情報)」とよぶ。本実施形態における生体情報は、ユーザの顔画像であるとする。このため、登録生体情報のことを、適宜、「登録顔画像」ともよぶ。生体情報は、顔画像(顔特徴情報)以外にも、指紋、虹彩、静脈、声紋、筆跡、掌形、DNA(遺伝子情報)など、人間の身体的・行動的特徴を表す情報であればよい。
以下、電子決済システム100に登録済みのユーザのことを「登録ユーザ」ともよぶ。また、第1生体情報テーブルまたは後述の第2生体情報テーブルに登録される生体情報のことを「登録生体情報(第1の生体情報)」とよぶ。本実施形態における生体情報は、ユーザの顔画像であるとする。このため、登録生体情報のことを、適宜、「登録顔画像」ともよぶ。生体情報は、顔画像(顔特徴情報)以外にも、指紋、虹彩、静脈、声紋、筆跡、掌形、DNA(遺伝子情報)など、人間の身体的・行動的特徴を表す情報であればよい。
本実施形態における携帯端末104は、スマートフォンを想定している。携帯端末104は、タブレット端末やラップトップPCであってもよい。携帯端末104とインターネット106は無線接続されるが、有線接続されてもよい。
店舗108は、小売店や病院、飲食店、遊園地などが想定される。店舗108においては、複数の決済端末110a~110f(以下、まとめて言うときや特に区別しないときには「決済端末110」と総称する)と中継装置112が専用回線により接続される。決済端末110は、クレジットカードによる電子決済を受け付けるPOS(Point Of Sale)端末である。中継装置112は、1以上の決済端末110と生体認証装置102との情報送受を中継する装置である。中継装置112とインターネット106は有線接続されるが、無線接続されてもよい。
中継装置112には、更に、入店検出装置116が接続される。ユーザ登録に際し、ユーザの保有する携帯端末104にはCID(第1のID)が記録される。店舗108にユーザが入店するとき、ユーザは携帯端末104を入店検出装置116にかざし、入店検出装置116は携帯端末104からCIDを検出する。入店検出装置116は、Wi-Fi等の無線接続手段により来店者の携帯端末104からCIDを自動検出してもよい。中継装置112は、検出されたCIDを店舗IDとともに第1認証装置118に通知する。第1認証装置118は、入店検出装置116により、店舗108に来店しているユーザ(来店者)を認識できる。入店検出にともなう処理の詳細は後述する。
生体認証装置102は、第1認証装置118と第2認証装置120を含む。
第1認証装置118は、来店者の登録生体情報を生体情報格納部160からダウンロードした上で、後述の方法により来店者の生体認証を実行する。第2認証装置120は、決済装置114との間で商品の購入代金の決済を行う。生体情報格納部160からの登録生体情報のダウンロードの詳細についても後述する。
第1認証装置118は、来店者の登録生体情報を生体情報格納部160からダウンロードした上で、後述の方法により来店者の生体認証を実行する。第2認証装置120は、決済装置114との間で商品の購入代金の決済を行う。生体情報格納部160からの登録生体情報のダウンロードの詳細についても後述する。
電子決済システム100へのユーザ登録に際しては、ユーザは事前に決済装置114に対してクレジットカードを契約し、第2認証装置120に口座番号もしくはクレジットカード番号を登録しておく必要がある。第2認証装置120は、ユーザごとにPID(第3のID)と口座番号を対応づけてリスト化しておく(後述)。
まとめると、生体認証装置102(電子決済システム100)にユーザ登録をするとき、ユーザは携帯端末104等を介して口座番号もしくはクレジットカード番号を第2認証装置120に登録する。第2認証装置120はPIDとCIDを対応づけて発行し、携帯端末104はCIDのみを登録する。第2認証装置120が発行したPIDとCIDは第1認証装置118に登録される。一方、第2認証装置120は、PIDを発行するが、自身はPIDを登録しない。この結果、携帯端末104にはCID(第1のID)が登録され、第1認証装置118にはCID(第1のID)とPID(第3のID)が対応づけて登録され、第2認証装置120はPIDと口座番号等が対応づけて登録される。
ユーザは、ユーザ登録に際し、更に、携帯端末104にて顔画像を撮影し、CIDとともに顔画像を第1認証装置118に送信する。第1認証装置118は、CIDと顔画像(生体情報)を生体情報格納部160に送信する。生体情報格納部160の第1生体情報テーブルにおいては、CIDと顔画像(登録生体情報)が対応づけて登録される。以上のユーザ登録を前提として電子決済システム100の生体認証機能が発揮される。生体情報(顔画像)の登録は、第1認証装置118、入店検出装置116あるいは店舗108に設けられた他の専用端末(図示せず)により行われてもよい。ユーザは、入店時において専用端末等にCIDを入力するとともに専用端末にて顔画像を撮影することにより、顔画像の登録または再登録(後述)をしてもよい。
ユーザは、来店時に携帯端末104を入店検出装置116にかざす。このとき、NFC規格(Near Field Communication)などの既知の近距離通信技術にて、入店検出装置116は携帯端末104からCIDを読み取る。入店検出装置116は、CIDを第1認証装置118に送信する。第1認証装置118は、CIDに対応する登録生体情報、いいかえれば、来店者の登録顔画像(第1の生体情報)を生体情報格納部160からダウンロードする。第1認証装置118は、店舗108ごとに、来店者の登録生体情報(顔画像)のリストである生体情報テーブル(以下、「第2生体情報テーブル」とよぶ)を常時保有する。
生体情報格納部160の第1生体情報テーブルには登録ユーザすべての登録生体情報(顔画像)がCIDと対応づけて記録される。第1認証装置118の保有する第2生体情報テーブルは来店者の登録生体情報(顔画像)がCIDおよびPIDと対応づけて登録される。ユーザの入店と退店が検出されるごとに第2生体情報テーブルは更新される。
決済端末110はカメラを備えており、商品購入時においてユーザの顔画像(第2の生体情報)を撮像する。決済端末110は、中継装置112を介して第1認証装置118に商品を識別するためのIDである商品ID(以下、「GID」ともよぶ)とともに、撮像された顔画像を送信する。
第1認証装置118は、受信した顔画像(第2の生体情報)と第2生体情報テーブルの登録顔画像(第1の生体情報)を照合して顔認証を実行する。受信した顔画像と適合する、いいかえれば、類似度が閾値以上となる登録顔画像が第2生体情報テーブル(来店者の顔画像リスト)に存在してれば認証に成功となり、第2認証装置120は決済装置114に対して料金の決済を要求する。
本実施形態においては、商品購入時にポストペイ方式にて決済が実行される。ユーザはあらかじめまとまった金額をICカードにプリチャージしておく必要はない。銀行口座の残高の範囲内にて、購入した分だけ決済が実行される。また、クレジットカードが窃取されたとしても、クレジットカードの本来の所有者でなければ顔認証が成功しないため、セキュリティを確保できる。
図2は、第1実施形態における生体認証装置102の機能ブロック図である。
上述のように、生体認証装置102は、第1認証装置118および第2認証装置120を含む。第1認証装置118および第2認証装置120の各構成要素は、CPU(Central Processing Unit)および各種コプロセッサなどの演算器、メモリやストレージといった記憶装置、それらを連結する有線または無線の通信線を含むハードウェアと、記憶装置に格納され、演算器に処理命令を供給するソフトウェアによって実現される。コンピュータプログラムは、デバイスドライバ、オペレーティングシステム、それらの上位層に位置する各種アプリケーションプログラム、また、これらのプログラムに共通機能を提供するライブラリによって構成されてもよい。以下に説明する各ブロックは、ハードウェア単位の構成ではなく、機能単位のブロックを示している。
第2実施形態についても同様である。
上述のように、生体認証装置102は、第1認証装置118および第2認証装置120を含む。第1認証装置118および第2認証装置120の各構成要素は、CPU(Central Processing Unit)および各種コプロセッサなどの演算器、メモリやストレージといった記憶装置、それらを連結する有線または無線の通信線を含むハードウェアと、記憶装置に格納され、演算器に処理命令を供給するソフトウェアによって実現される。コンピュータプログラムは、デバイスドライバ、オペレーティングシステム、それらの上位層に位置する各種アプリケーションプログラム、また、これらのプログラムに共通機能を提供するライブラリによって構成されてもよい。以下に説明する各ブロックは、ハードウェア単位の構成ではなく、機能単位のブロックを示している。
第2実施形態についても同様である。
(第1認証装置118)
第1認証装置118は、通信部122、データ処理部124およびデータ格納部126を含む。
通信部122は、インターネット106を介して携帯端末104、店舗108、生体情報格納部160との通信処理を担当する。また、通信部122は専用回線(第1認証装置118と第2認証装置120の運営主体が異なる場合はインターネット106)を介して第2認証装置120との通信処理を行う。データ格納部126は第2生体情報テーブル等の各種データを格納する。データ処理部124は、通信部122により取得されたデータおよびデータ格納部126に格納されているデータに基づいて各種処理を実行する。データ処理部124は、通信部122およびデータ格納部126のインタフェースとしても機能する。
第1認証装置118は、通信部122、データ処理部124およびデータ格納部126を含む。
通信部122は、インターネット106を介して携帯端末104、店舗108、生体情報格納部160との通信処理を担当する。また、通信部122は専用回線(第1認証装置118と第2認証装置120の運営主体が異なる場合はインターネット106)を介して第2認証装置120との通信処理を行う。データ格納部126は第2生体情報テーブル等の各種データを格納する。データ処理部124は、通信部122により取得されたデータおよびデータ格納部126に格納されているデータに基づいて各種処理を実行する。データ処理部124は、通信部122およびデータ格納部126のインタフェースとしても機能する。
データ処理部124は、認証部142と入店管理部144を含む。入店管理部144は、どの店舗に誰がいるかを後述の方法により管理する。認証部142は、顔認証を実行する。
通信部122は、生体情報テーブル通信部128、ID取得部130、登録通知部132、生体情報取得部134、決済要求部136、決済受信部138および購入許可部140を含む。
入店検出装置116は、店舗108にユーザが入店したとき、携帯端末104からCIDを取得する。ID取得部130は、入店検出装置116から中継装置112を介してCIDと店舗IDを取得する。ユーザが退店するときにも、入店検出装置116は携帯端末104からCIDを検出する。これにより、入店管理部144は、どの店舗に誰がいるかを随時把握できる。生体情報テーブル通信部128は、入店検出装置116によるユーザのCIDを検出後、CIDに対応する来店者の登録顔画像(登録生体情報)を生体情報格納部160から取得する。また、ユーザ登録に際しては、生体情報テーブル通信部128は、生体情報格納部160の第1生体情報テーブルにCIDと対応づけて顔画像を登録する。入店管理部144は、入店と退店を検出するごとに、データ格納部126の第2生体情報テーブルを更新する。
入店検出装置116は、店舗108にユーザが入店したとき、携帯端末104からCIDを取得する。ID取得部130は、入店検出装置116から中継装置112を介してCIDと店舗IDを取得する。ユーザが退店するときにも、入店検出装置116は携帯端末104からCIDを検出する。これにより、入店管理部144は、どの店舗に誰がいるかを随時把握できる。生体情報テーブル通信部128は、入店検出装置116によるユーザのCIDを検出後、CIDに対応する来店者の登録顔画像(登録生体情報)を生体情報格納部160から取得する。また、ユーザ登録に際しては、生体情報テーブル通信部128は、生体情報格納部160の第1生体情報テーブルにCIDと対応づけて顔画像を登録する。入店管理部144は、入店と退店を検出するごとに、データ格納部126の第2生体情報テーブルを更新する。
生体情報取得部134は、商品購入時に、決済端末110が撮影したユーザの顔画像を受信する。認証部142は、ユーザの顔画像に適合する登録顔画像が第2生体情報テーブルに存在するか否かを判定することにより顔認証を実行する。決済要求部136は、顔認証が成功したとき、第2認証装置120に対して料金の決済を要求する。決済受信部138は、第2認証装置120から決済可否通知(第1の決済可否通知)を受信する。購入許可部140は、決済装置114において料金の決済が完了した時、決済端末110における商品購入を許可する。
(第2認証装置120)
第2認証装置120は、通信部146、データ処理部148およびデータ格納部150を含む。
通信部146は、専用回線(第1認証装置118や決済装置114と運営主体が異なる場合はインターネット106)を介して決済装置114および第1認証装置118との通信処理を行う。データ格納部150は各種データを格納する。データ処理部148は、通信部146により取得されたデータおよびデータ格納部150に格納されているデータに基づいて各種処理を実行する。データ処理部148は、通信部146およびデータ格納部150のインタフェースとしても機能する。データ格納部150は、商品の料金、口座番号等の各種情報を格納する(詳細後述)。
第2認証装置120は、通信部146、データ処理部148およびデータ格納部150を含む。
通信部146は、専用回線(第1認証装置118や決済装置114と運営主体が異なる場合はインターネット106)を介して決済装置114および第1認証装置118との通信処理を行う。データ格納部150は各種データを格納する。データ処理部148は、通信部146により取得されたデータおよびデータ格納部150に格納されているデータに基づいて各種処理を実行する。データ処理部148は、通信部146およびデータ格納部150のインタフェースとしても機能する。データ格納部150は、商品の料金、口座番号等の各種情報を格納する(詳細後述)。
通信部146は、要求受信部152、決済要求部154および決済通知部156を含む。
要求受信部152は、第1認証装置118の決済要求部136から料金の決済要求を受信する。決済要求部154は、決済装置114に対して料金の決済要求を送信する。決済通知部156は、決済装置114から決済可否を示す情報を受信し、第1認証装置118の決済受信部138に対して決済可否通知(第1の決済可否通知)を送信する。
要求受信部152は、第1認証装置118の決済要求部136から料金の決済要求を受信する。決済要求部154は、決済装置114に対して料金の決済要求を送信する。決済通知部156は、決済装置114から決済可否を示す情報を受信し、第1認証装置118の決済受信部138に対して決済可否通知(第1の決済可否通知)を送信する。
図3は、第2生体情報テーブル158のデータ構造図である。
生体情報格納部160は、第1生体情報テーブル(図示せず)を格納する。第1生体情報テーブルにおいては、すべての登録ユーザについてCIDと顔画像(登録生体情報)が対応づけられる。第2生体情報テーブル158は、第1認証装置118のデータ格納部126に格納される。第2生体情報テーブル158においては、CID(第1のID)、PID(第3のID)および顔画像(第1の生体情報)が対応づけられる。顔画像は、生体情報ID(以下、「BID」ともよぶ)により識別される。第2生体情報テーブル158は、第1生体情報テーブルから来店者の登録顔画像(登録生体情報)だけを抽出したものである。
生体情報格納部160は、第1生体情報テーブル(図示せず)を格納する。第1生体情報テーブルにおいては、すべての登録ユーザについてCIDと顔画像(登録生体情報)が対応づけられる。第2生体情報テーブル158は、第1認証装置118のデータ格納部126に格納される。第2生体情報テーブル158においては、CID(第1のID)、PID(第3のID)および顔画像(第1の生体情報)が対応づけられる。顔画像は、生体情報ID(以下、「BID」ともよぶ)により識別される。第2生体情報テーブル158は、第1生体情報テーブルから来店者の登録顔画像(登録生体情報)だけを抽出したものである。
データ処理部124は、ユーザ登録時において、CIDと顔画像を対応づけて第1生体情報テーブル(生体情報格納部160)に登録する。また、CIDとPIDを対応づけて記録しておく。図3においては、CID=C01、PID=P03のユーザ(以下、「ユーザ(C01、P03)」のように表記する)は、顔画像(B01)を登録している。ユーザ(C01、P03)は、入店時に入店検出装置116にCID(C01)を入力する。生体情報テーブル通信部128は、商品購入に備えて、ユーザ(C01)の登録顔画像(登録生体情報)を生体情報格納部160から取得し、第2生体情報テーブル158にCIDおよびPIDと対応づけて記録する。
ユーザ(C01)は、商品購入時において、決済端末110のカメラに対して自らの顔を撮影させる。認証部142は、取得された顔画像(第2の生体情報)と一致する顔画像が第2生体情報テーブル158に登録されているか否かを既知の画像認証技術により判定する。
店舗108に入店しているユーザ(在店者)は、上述したように入店管理部144により随時管理されている。ユーザ(C01、P03)が店舗108aに入店したときには、入店管理部144は店舗108aの来店者リスト(図示せず)にプレイヤ(C01、P03)を登録する。また、生体情報テーブル通信部128は、第1生体情報テーブル(生体情報格納部160)に登録されている膨大な顔情報の中からユーザ(C01)に対応する顔情報(B01)を抽出し、照合候補として第2生体情報テーブル158に登録しておく。来店者の登録顔情報を照合候補として第2生体情報テーブル158に抽出しておくことにより、商品購入時の顔認証処理をすみやかに実行できる。
たとえば、登録ユーザが10万人存在するとき、第1生体情報テーブル(生体情報格納部160)には10万人の顔画像が登録されることになる。商品購入時に取得された顔画像を10万人の登録顔画像と逐一比較する膨大な処理時間がかかる可能性がある。一方、来店者が10人であれば、この10人の顔画像だけを含む第2生体情報テーブル158をあらかじめ作っておけば、商品購入時において顔画像の比較対象を10人分に限定できる。来店検出時において照合候補を絞り込むことにより、顔画像の処理コストを合理的に削減できる。
一つのCIDに複数の登録顔画像が対応づけられてもよい。たとえば、ユーザ(C01、P01)の顔画像が10枚登録されているとする。認証部142は、ユーザ(C01、P01)が商品を購入するときに得られる顔画像とこれら10枚の登録顔画像それぞれの類似度を計算する。認証部142は、10枚の登録顔画像すべてについて、類似度が所定の閾値以上となることを条件としてユーザを認証してもよいし、所定枚数以上、たとえば、5枚以上の登録顔画像について類似度が閾値以上となることを条件としてユーザを認証してもよい。認証部142は、10枚の登録顔画像のいずれかについて類似度が閾値以上となることを条件としてユーザを認証してもよいし、10枚の登録顔画像それぞれについての類似度の平均値・中央値・最低値・最大値等が閾値以上となることを条件としてもよい。
類似度の閾値は、商品の購入額に応じて可変とされてもよい。認証部142は、商品購入額が1,000円以内のときには類似度の閾値を90%に設定し、1,000円以上一万円未満のときには閾値を92%に設定し、1万円以上のときには閾値を95%に設定してもよい。このような制御方法によれば、購入金額が大きいほど、セキュリティを高めることができる。
同様にして、閾値以上となるべき登録顔画像の枚数を商品の購入額に応じて可変としてもよい。認証部142は、商品購入額が1,000円以内のときには類似度が閾値以上となる登録顔画像が1枚以上あればユーザを認証し、1,000円以上1万円未満のときには類似度が閾値以上となる登録顔画像が3枚以上であることをユーザ認証の条件とし、1万円以上のときには類似度が閾値以上となる登録顔画像が8枚以上であることをユーザ認証の条件としてもよい。このような制御方法によっても、購入金額が大きいほど、厳格な認証を行うことができる。
人間の顔は、年齢とともに変化する。このため、安定した顔認証のためには登録顔情報の鮮度を保つ必要がある。登録通知部132は、ユーザが顔情報を登録してから所定の有効期間が経過したとき、ユーザの携帯端末104に対して顔情報の再登録を指示する通知(以下、「再登録指示」とよぶ)を送信する。有効期間は、ユーザの年齢に応じて可変であってもよい。子どもは成長にともなう顔の変化が大きいため、有効期間を短く設定すればよい。登録通知部132は、10歳未満のユーザに対しては有効期間として半年を設定する。大人は顔の経年変化がゆっくりであるため有効期間を長く設定してもよい。登録通知部132は、20歳以上のユーザに対しては有効期間を2年に設定する。再登録指示を受信したユーザは、店舗108において顔情報の再登録を行う。生体情報テーブル通信部128は、再登録に際し、第1生体情報テーブルの顔画像を更新する。
入店検出装置116により入店検出されたとき、登録通知部132はこの新規入店者について有効期間が経過していれば再登録指示を送信するとしてもよい。すなわち、有効期間の経過と入店検出の2つを再登録指示の送信条件として設定してもよい。入店検出装置116はカメラを備えてもよい。ユーザは、入店時において再登録指示を受け付けたとき、入店検出装置116のカメラにて顔画像を入力する。第1認証装置118はこのときに撮影された顔画像をCIDに対応づけることにより、第1生体情報テーブルに顔画像を再登録する。商品購入時に顔画像を再登録するとすれば、顧客回転率を悪くしてしまう可能性がある。また、商品購入段階で再登録というプロセスを強いることはユーザの利便性を悪くしてしまう可能性もある。商品を購入するタイミングとは異なるタイミング、いいかえれば、本人にも他の顧客にも不便にならないタイミングにて顔画像を再登録させることが望ましい。
図4は、料金テーブル170のデータ構造図である。
料金テーブル170は、第1認証装置118のデータ格納部126に格納される。料金テーブル170は、商品ごとの料金を登録する。料金テーブル170は、商品の新規登録時において、生体認証装置102の運営者により設定される。料金テーブル170においては、GIDと料金が1対1にて対応づけられる。商品購入時においては、決済端末110は顔情報とともにGIDも第1認証装置118に送信する。認証部142が顔認証に成功すると、決済要求部136は料金テーブル170を参照して商品の料金を特定し、第2認証装置120に料金の決済を要求する。
料金テーブル170は、第1認証装置118のデータ格納部126に格納される。料金テーブル170は、商品ごとの料金を登録する。料金テーブル170は、商品の新規登録時において、生体認証装置102の運営者により設定される。料金テーブル170においては、GIDと料金が1対1にて対応づけられる。商品購入時においては、決済端末110は顔情報とともにGIDも第1認証装置118に送信する。認証部142が顔認証に成功すると、決済要求部136は料金テーブル170を参照して商品の料金を特定し、第2認証装置120に料金の決済を要求する。
図5は、口座テーブル162のデータ構造図である。
口座テーブル162は、第2認証装置120のデータ格納部150に格納される。口座テーブル162は、PIDと口座番号もしくはクレジットカード番号を対応づける。口座テーブル162の口座番号は、電子決済システム100にユーザ登録するときにプレイヤからの申告に基づいて登録される。
口座テーブル162は、第2認証装置120のデータ格納部150に格納される。口座テーブル162は、PIDと口座番号もしくはクレジットカード番号を対応づける。口座テーブル162の口座番号は、電子決済システム100にユーザ登録するときにプレイヤからの申告に基づいて登録される。
第1認証装置118において顔認証に成功すると、決済要求部136は、PIDおよび購入額を送信して、第2認証装置120に決済を要求する。決済要求部154は、口座テーブル162を参照し、PIDに対応する口座番号もしくはクレジットカード番号を指定して、決済装置114に対して料金の決済を要求する。
図6は、第1の実施形態における決済処理過程を示すシーケンス図である。
図6に示す処理は、登録ユーザが商品を購入するときに実行される。ここでは、ユーザは入店時にCIDを入力し、生体情報テーブル通信部128は生体情報格納部160からこのユーザの登録顔画像を取得して第2生体情報テーブル158を更新済みであるとする。ユーザは、商品購入に際し、決済端末110からの指示にしたがって顔画像(生体情報)を撮像させる(S12)。
図6に示す処理は、登録ユーザが商品を購入するときに実行される。ここでは、ユーザは入店時にCIDを入力し、生体情報テーブル通信部128は生体情報格納部160からこのユーザの登録顔画像を取得して第2生体情報テーブル158を更新済みであるとする。ユーザは、商品購入に際し、決済端末110からの指示にしたがって顔画像(生体情報)を撮像させる(S12)。
決済端末110は、商品を識別するGIDおよび顔画像を含む入力情報を中継装置112に送信し(S14)、中継装置112はこの入力情報を第1認証装置118に送信する(S16)。第1認証装置118の認証部142は、第2生体情報テーブル158を参照して、顔認証を実行する(S18)。認証の結果、適合する顔画像が第2生体情報テーブル158に登録されていなかった、より具体的には、類似度が閾値以上となる顔画像が第2生体情報テーブル158に登録されていなかったときには(以下、「失敗」とよぶ)、第1認証装置118の購入許可部140は商品購入を許可しない。ここでは、認証の結果、顔画像が適合した(以下、「成功」とよぶ)ものとして以降の説明を行う。
認証完了後、決済要求部136は、料金テーブル170を参照して購入代金を計算し、PIDと購入額を含む決済要求を第2認証装置120に送信する(S20)。第2認証装置120の要求受信部152は、決済要求を受信し、決済要求部154は口座テーブル162を参照して口座番号を特定し、口座番号と購入額を指定する決済要求を決済装置114に送信する(S22)。
決済装置114は、指定された銀行口座の残高が購入額以上であるときには決済処理を実行する(S24)。決済通知部156は、決済可否通知(第2の決済可否通知)を第2認証装置120に送信する(S26)。第2認証装置120の決済通知部156は決済可否通知を受信し、第1認証装置118に対して決済可否通知(第1の決済可否通知)を送信する(S28)。
第1認証装置118の購入許可部140は、口座残高からの購入額の引き落としが完了していれば(S30)、許可通知を中継装置112に送信する(S32)。中継装置112は、該当する決済端末110に許可通知を転送する(S34)。なお、引き落としに失敗しているときには購入許可部140は商品購入を許可しない。許可通知を受信したことを条件として、決済端末110は商品購入処理を完了させる(S36)。
以上のように、顔認証に成功し、かつ、購入額の口座からの引き落としができたとき、決済端末110は商品の購入を許可する。
以上のように、顔認証に成功し、かつ、購入額の口座からの引き落としができたとき、決済端末110は商品の購入を許可する。
[第2実施形態]
第1実施形態においては、顔認証(生体認証)を第1認証装置118にて実行するとして説明した。第2実施形態においては、決済端末110が顔認証(生体認証)機能を備え、決済端末110にて顔認証を実行する。第2実施形態における電子決済システム100のハードウェア構成は、第1実施形態における電子決済システム100のハードウェア構成と同様である。
第1実施形態においては、顔認証(生体認証)を第1認証装置118にて実行するとして説明した。第2実施形態においては、決済端末110が顔認証(生体認証)機能を備え、決済端末110にて顔認証を実行する。第2実施形態における電子決済システム100のハードウェア構成は、第1実施形態における電子決済システム100のハードウェア構成と同様である。
図7は、第2実施形態における生体認証装置102の機能ブロック図である。
図7において、図2の同一の符号を付された機能ブロックの役割は、図2に関連して説明したものと同様である。第2実施形態の第1認証装置118の通信部122には、生体情報送信部164および認証結果受信部166が追加される。
図7において、図2の同一の符号を付された機能ブロックの役割は、図2に関連して説明したものと同様である。第2実施形態の第1認証装置118の通信部122には、生体情報送信部164および認証結果受信部166が追加される。
生体情報送信部164は、中継装置112を介して決済端末110に登録顔画像(第2生体情報テーブル158)を送信する。認証結果受信部166は、決済端末110から顔認証の結果を受信する。
図8は、第2の実施形態における決済処理過程を示すシーケンス図である。
決済端末110は、商品購入時にユーザの顔画像を取得する(S12)。ここでは、商品購入前にユーザのCIDが取得済みであり、第2生体情報テーブル158も更新されているものとする。決済端末110は、商品のGIDを含む入力情報を中継装置112に送信し(S14)、中継装置112はこの入力情報を第1認証装置118に送信する(S16)。生体情報送信部164は、第2生体情報テーブル158を、中継装置112を介して決済端末110に送信する(S38、S40)。
決済端末110は、商品購入時にユーザの顔画像を取得する(S12)。ここでは、商品購入前にユーザのCIDが取得済みであり、第2生体情報テーブル158も更新されているものとする。決済端末110は、商品のGIDを含む入力情報を中継装置112に送信し(S14)、中継装置112はこの入力情報を第1認証装置118に送信する(S16)。生体情報送信部164は、第2生体情報テーブル158を、中継装置112を介して決済端末110に送信する(S38、S40)。
決済端末110は、転送された第2生体情報テーブル158とS12にて取得した顔画像を照合し、顔認証を実行する(S44)。認証に失敗したときには、決済端末110は商品購入を許可しない。ここでは、認証に成功したものとして以降の説明を行う。
決済端末110は、認証結果(認証成功)を、中継装置112を介して第1認証装置118に送信し(S44、S46)、認証結果受信部166は認証結果を受信する。以降の処理過程は図6のS20以降と同様である。
以上、実施形態に基づいて電子決済システム100を説明した。
本実施形態によれば、電子マネー決済のためにあらかじめたっぷりと現金をICカードにチャージしておく必要はない。チャージのための中断をされることなく、ユーザは決済端末110において商品を購入できる。チャージという「前払い」が不要であり、ユーザの金銭的負担が軽減されるというメリットもある。なお、この電子マネー決済には、クレジットカード決済も含まれる。
本実施形態によれば、電子マネー決済のためにあらかじめたっぷりと現金をICカードにチャージしておく必要はない。チャージのための中断をされることなく、ユーザは決済端末110において商品を購入できる。チャージという「前払い」が不要であり、ユーザの金銭的負担が軽減されるというメリットもある。なお、この電子マネー決済には、クレジットカード決済も含まれる。
顔画像を撮影し、顔認証を実行することにより、携帯端末104(CID)の窃取にともなう不正利用を抑止している。実際に顔認証を実行しなくても、決済端末110において顔画像などの生体情報を取得されることは犯罪抑止に大いに寄与すると考えられる。
第1認証装置118においては、CIDとPIDが対応づけられる。一方、携帯端末104とデータ格納部150にはCIDは登録されるがPIDは登録されない。第2認証装置120はPIDに基づいて口座番号を特定する。いいかえれば、CIDに基づいて生体認証が実行され、PIDに基づいて残高確認が行われている。第2認証装置120は、PIDを保有するがCIDを保有していないため、第2認証装置120からCIDが漏洩することはない。一方、生体情報格納部160や携帯端末104はPIDを保有していないため、生体情報格納部160等からPIDが漏洩することはない。CIDとPIDという2つのIDを利用して2つの確認処理を行うことにより、セキュリティを高めている。
生体認証装置102の運営負担も軽減される。ICカードにチャージする方式の場合、ICカードに記録されるチャージ金額(残高)は「預託金」であるため、運営者はこれを厳密に管理する義務が生じる。本実施形態においては、商品購入ごとに決済を実行する、または、短期的な与信によって決済を実行するため、預託金管理にともなう負担から運営者が解放されるというメリットもある。
ユーザが店舗108に入店するとき、入店検出装置116は携帯端末104からCIDを検出する。また、ユーザが店舗108から退店するときも、入店検出装置116は携帯端末104からCIDを検出する。入店検出装置116により、第1認証装置118は来店者を把握できる。入店検出装置116は、Wi-Fi等の無線通信手段により、ユーザに意識させることなく携帯端末104からCIDを検出してもよい。
ユーザは、次に、購買対象となる商品を選び、決済端末110において顔画像を撮影させる。ユーザの顔画像と一致する、より厳密には、ユーザの顔画像との類似度が閾値以上となる顔画像が第2生体情報テーブル158に登録されていれば、クレジットカード等による電子決済が自動的に、いいかえれば、暗証番号の入力やサインなどの付加作業をユーザに強いることなく実行される。ユーザは財布やICカードを持参しなくても、CIDが登録された携帯端末104等を持参するだけで買い物を完結させることができる。
ユーザの入店が検出されると、第1認証装置118は購買時の顔認証に備えて第2生体情報テーブル158を更新する。第2生体情報テーブル158には、来店者のみの顔画像が登録される。このため、第1生体情報テーブルに比べると第2生体情報テーブル158に登録される顔画像は格段に少ない。第2生体情報テーブル158に登録されている来店者の登録顔画像のみが照合対象となるため、顔認証を高速に実行できる。いいかえれば、1回あたりの照合時間を長く確保できるため、高精度な顔認証を実行しやすくなる。
仮に、不正ユーザP1が正規ユーザP2の携帯端末104を窃取した上で店舗108に来店したとする。この場合には、正規ユーザP2のCIDが入店検出装置116により検出されるため、第1認証装置118は正規ユーザP2を来店者と認識し、正規ユーザP2の登録顔画像をダウンロードする。このため、不正ユーザP1の顔認証は失敗する。不正ユーザP1によりCIDを窃取されたとしても、正規ユーザP2の銀行口座から不正支出がなされることはない。
従来、クレジットカードの利用に際しては、暗証番号またはサインによって本人認証をすることが多い。本実施形態においては、暗証番号やサインの代わりに顔画像を利用している。顔画像は暗証番号等に比べると識別性が高く、入力負担も小さいというメリットがある。また、照合候補となる登録顔画像を来店者のものに絞り込んでいるため、顔認証に要する処理時間を削減できるというメリットもある。
なお、本発明は上記実施形態や変形例に限定されるものではなく、要旨を逸脱しない範囲で構成要素を変形して具体化することができる。上記実施形態や変形例に開示されている複数の構成要素を適宜組み合わせることにより種々の発明を形成してもよい。また、上記実施形態や変形例に示される全構成要素からいくつかの構成要素を削除してもよい。
携帯端末104と生体認証装置102、中継装置112、決済端末110および入店検出装置116により電子決済システム100が構成されるとして説明したが、生体認証装置102の機能の一部は決済端末110や中継装置112により実現されてもよいし、決済端末110や中継装置112の機能の一部が生体認証装置102に割り当てられてもよい。また、生体認証装置102や決済端末110、中継装置112以外の第3の装置が、これらの装置の機能の一部を担ってもよい。
図2、図7において説明した決済端末110、中継装置112および生体認証装置102の各機能の集合体は大局的には1つの「情報処理装置」として把握することも可能である。1つまたは複数のハードウェアに対して、本発明を実現するために必要な複数の機能をどのように配分するかは、各ハードウェアの処理能力や電子決済システム100に求められる仕様等に鑑みて決定されればよい。
同様にして、第1認証装置118および第2認証装置120は一体として形成されてもよいし、第1認証装置118の機能の一部が第2認証装置120の一部として構成されてもよいし、第2認証装置120の機能の一部が第1認証装置118の一部として構成されてもよいし、第3の装置が第1認証装置118および第2認証装置120の機能の一部を担ってもよい。
決済端末110は、自動販売機や鉄道券売機であってもよい。決済端末110は病院の受付端末として形成されてもよい。
本実施形態においては、入店検出装置116がユーザの来店を検出したとき、第1認証装置118が第2生体情報テーブル158を更新するとして説明した。第2生体情報テーブル158は、店舗108の敷地に限らず、店舗108における所定エリアに進入したユーザを対象としてもよい。たとえば、決済端末110から所定範囲内にユーザが進入したとき、入店検出装置116はユーザのCIDを検出するとしてもよい。決済端末110と入店検出装置116は一体型の装置として形成されてもよい。このほか、店舗108に併設される駐車場にユーザが進入したとき、入店検出装置116はCIDを検出してもよい。この場合には、車両番号をCIDとして利用してもよい。
病院やホテルを対象とする場合には、ユーザはインターネット106を介して診療予約をするときにCIDを入力してもよい。第1認証装置118は、予約時にCIDに対応する生体情報を生体情報格納部160からダウンロードすることにより、来訪予定者用の第2生体情報テーブル158を準備してもよい。いずれにしても、CIDの取得および第2生体情報テーブル158の更新は、実際の購買行動(顔認証)の前段階に実行されればよい。いいかえれば、CIDの取得および第2生体情報テーブル158の更新を実行する第1段階のあとに、顔認証を実行する第2段階が実行されればよい。
顔認証に失敗したとき、認証部142は顔情報以外の追加認証情報(第2のID)により、ユーザを認証してもよい。追加認証情報は、パスワードであってもよいし、指紋や虹彩など顔画像(第1の生体情報)とは異なる種類の生体情報であってもよい。第1認証装置118は、CIDと追加認証情報を対応づけたIDテーブルを用意しておく。第1認証装置118は、ユーザから取得した追加認証情報とIDテーブルに登録されている追加認証情報を比較し、照合に成功すれば商品購入を許可する(以下、「追加認証」とよぶ)。また、追加認証情報による認証が成功したときには、このときに得られた顔画像を新たに第1生体情報テーブルに登録してもよい。たとえば、あるユーザ(C01)が顔認証に失敗したものの、追加認証に成功したとする。このときには、生体情報取得部134はユーザ(C01)から取得した顔画像をユーザ(C01)の顔画像として新たに登録してもよい。
1つのCIDに対して複数の顔画像を対応づけてもよい。たとえば、ユーザ(C01)から取得した顔画像F1と登録顔画像F2の類似度が閾値以上であるときには、認証部142はC01に対して顔画像F1も対応づけてもよい。このような制御方法によれば、商品購入時に顔認証に成功するごとに、CIDに最新の顔画像を対応付けることができるため、ユーザの最新の顔画像を登録顔画像として保持しやすくなる。
認証部142は、類似度に応じて認証レベルを変化させてもよい。たとえば、顔画像の類似度が閾値T1以上のときには認証部142は商品購入を許可し、顔画像の類似度が閾値T2以上であって閾値T1未満のときには認証部142は追加認証を条件として商品購入を許可するとしてもよい。一方、顔画像の類似度が閾値T2未満のときには認証部142は商品購入を許可しないとしてもよい。類似度だけでなく、商品購入金額が所定額以上のときには顔認証だけでなく、追加認証を条件として商品購入を許可するとしてもよい。高額商品を購入するときにはセキュリティを優先し、日用品等の定額商品を購入するとき処理効率を優先してもよい。
顔画像の取得に際しては、ユーザは所定の表情をすることを条件としてもよい。たとえば、ウィンクをしたときの顔画像や舌出ししたときの顔画像であることを条件として顔認証を実行するとしてもよい。あるいは、このような所定の表情をしたときは顔認証を実行しないとしてもよい。CIDと顔画像だけでなく、表情も認証条件とすることにより、電子決済システム100におけるセキュリティ・レベルを手軽に向上させることができる。表情以外にも、帽子をかぶるなどの着用品、人差し指を鼻にあてるなどのポーズなどを認証条件としてもよい。
本実施形態における電子決済システム100によれば、ユーザは、財布をもたなくても、いわゆる「顔パス」にて買い物ができる。本実施形態に示す生体認証方式、商品やサービスの購入に際して広く応用可能である。遊園地のアトラクションの利用回数券など、回数券を買うことすらわずらわしいことも多い。本実施形態に示した生体認証方式よれば、遊園地に入園したときにCIDを入力しておけば、アトラクションで顔認証をするだけで利用可否を判定できる。
顔認証に際して、決済端末110が複数人の顔画像を検出したときには、決済端末110は支払対象者を選ばせてもよい。たとえば、ユーザ(C01)とユーザ(C02)が来店し、2人で商品を購入したとする。このとき、決済端末110は2人のユーザの顔画像を取得し、第1認証装置118は2人とも顔認証したとする。ユーザ(C01)が支払うときには、ユーザ(C01)は決済端末110のタッチパネル画面に映る2人の画像のうち、自分の画像をタッチする。このときには、生体認証装置102はユーザ(C01)の口座を対象として決済処理を実行すればよい。
お酒やタバコなど、未成年が購入できない商品についても顔認証は有効である。現在、ユーザは、20歳以上であることを自己申告すればお酒などを購入できる。しかし、実際に20歳を超えているか厳格な年齢確認をすることは稀であるし、身分証明書提示による年齢確認はユーザの利便性を著しく損なう。認証部142は、既知の画像認識技術により、顔画像から推定年齢を計算してもよい。そして、推定年齢が20歳未満であるときに限り、ユーザに対して厳格な年齢確認を求めてもよい。実際には、ほとんどの人については顔を見るだけで未成年か否かを判断できる。このため、大半のユーザについては明示的な年齢確認を求めることなく、ユーザの年齢確認が可能となる。童顔のため成年でありながら未成年と判断されてしまったユーザに対してだけ、免許証等による年齢確認を購入条件とすればよい。
本実施形態においては、登録ユーザすべての生体情報が登録された第1生体情報テーブルと、来店者の生体情報のみが登録された第2生体情報テーブル158を使い分けるとして説明した。第2生体情報テーブル158を利用することは必須ではなく、生体認証装置102は第1生体情報テーブルを直接参照することにより顔認証を実行してもよい。たとえば、登録ユーザが少ないとき、顔認証を充分に高速に実行できるときであれば、第1認証装置118は第1生体情報テーブルに基づいて顔認証を実行してもよい。
本実施形態においては、ユーザの銀行口座残高が購入金額以上である限り、ユーザは商品を購入できるとして説明した。変形例として、第2認証装置120においては「引き落とし制限額」が設定されてもよい。
ユーザの顔は年齢とともに変化する。たとえば、子どもは成長によって顔が変化するし、ユーザは髪型を変えることもある。したがって、第1生体情報テーブルにおいて対応づけられる顔画像(第1の生体情報)は適宜更新されることが望ましい。ユーザの顔画像(第2の生体情報)が取得されたとき、認証部142は取得された顔画像と登録顔画像を照合する。適合率が第1閾値、たとえば、80%以上であれば認証成功とみなし、80%未満であれば認証失敗とみなす。
ここで、適合率が第1の閾値よりも大きな第2の閾値、たとえば、90%以上であれば登録顔画像は更新されない。一方、適合率が第1の閾値以上、第2の閾値未満、たとえば、80%以上90%未満のときには、認証部142は、新たに取得された顔画像を次回の認証用の顔画像として登録する。このような制御方法によれば、ユーザの顔のわずかな変化を取り込みながら、認証用の顔画像(第1の生体情報)を適切に保つことができる。なお、新たに登録される顔画像により、過去に登録された顔画像を更新してもよいし、過去に登録された顔画像を維持したまま新たに顔画像を追加登録するとしてもよい。
決済端末110における認証時において、商品購入をしようとしているユーザ以外の顔が決済端末110のカメラに映り込んでしまい、他人の顔によって顔認証が実行されてしまう可能性はゼロではない。そこで、顔認証においては、ユーザが明確に実行を指示するとしてもよい。たとえば、ユーザがカメラに顔を写したあとに所定の決定ボタンを押下することで認証部142は顔認証を実行するとしてもよい。決済端末110のジェスチャー指示部(図示せず)は、ユーザに対して「目を瞑ってください」「じっと見つめてください」など、予め設定されている顔認証開始条件となるジェスチャーを画面または音声にて指示してもよい。
CIDは携帯端末104以外の携帯品に登録されてもよい。たとえば、クレジットカードや携帯ストラップ、リストバンドなどに読み出し可能な状態にてCIDを登録してもよい。CIDは、QRコード(登録商標)などの二次元コードとしてリストバンド等に登録されてもよい。ユーザはリストバンドを入店検出装置116にかざすことで、入店検出装置116にCIDを読み込ませてもよい。
100 電子決済システム、102 生体認証装置、104 携帯端末、106 インターネット、108 店舗、110 決済端末、112 中継装置、114 決済装置、116 入店検出装置、118 第1認証装置、120 第2認証装置、122 通信部、124 データ処理部、126 データ格納部、128 生体情報テーブル通信部、130 ID取得部、132 登録通知部、134 生体情報取得部、136 決済要求部、138 決済受信部、140 購入許可部、142 認証部、144 入店管理部、146 通信部、148 データ処理部、150 データ格納部、152 要求受信部、154 決済要求部、156 決済通知部、158 第2生体情報テーブル、160 生体情報格納部、162 口座テーブル、164 生体情報送信部、166 認証結果受信部、170 料金テーブル
Claims (10)
- 第1および第2の認証装置を備え、
前記第1の認証装置は、
前記第2の認証装置と通信回線を介して接続され、
ユーザの第1のIDを取得するID取得部と、
前記ユーザの第2の生体情報を取得する生体情報取得部と、
ユーザの第1のIDと第1の生体情報とをあらかじめ対応づけた第1の生体情報テーブルを参照し、前記取得された第1のIDに対応づけられる第1の生体情報と、前記取得された第2の生体情報を照合することにより、前記ユーザを認証する認証部と、
認証により適合と判定されたとき、前記第1のIDにあらかじめ対応づけられる第3のIDを前記第2の認証装置に送信し、前記ユーザが購入する商品の料金の決済を要求する決済要求部と、
前記第2の認証装置から第1の決済可否通知を受信する決済受信部と、
前記第2の認証装置により決済が許可されたとき、前記商品の購入を許可する購入許可部と、を含み、
前記第2の認証装置は、
決済装置および前記第1の認証装置と通信回線を介して接続され、
前記第1の認証装置から、前記第3のIDを含む決済要求を受信する要求受信部と、
前記第3のIDに対応するユーザを支払者として、前記商品の料金の決済を前記決済装置に要求する決済要求部と、
前記決済装置から第2の決済可否通知を受信したとき、前記第1の認証装置に前記第1の決済可否通知を送信する決済通知部と、を含むことを特徴とする生体認証装置。 - 前記生体情報は、顔画像であって、
前記認証部は、ユーザが所定の表情または前記所定の表情以外の表情をしたときの顔画像を前記第2の生体情報として、前記第1の生体情報と前記第2の生体情報に基づく認証を実行することを特徴とする請求項1に記載の生体認証装置。 - 前記認証部は、前記取得された第1のIDにあらかじめ対応づけられる複数の第1の生体情報のいずれかと前記第2の生体情報が適合するときに前記ユーザを認証することを特徴とする請求項1または2に記載の生体認証装置。
- 前記ID取得部は、前記ユーザが購入対象の商品を指定する前に、前記ユーザの第1のIDを取得し、
前記認証部は、前記第1のIDが取得されたとき、前記第1の生体情報テーブルにおいて前記第1のIDにあらかじめ対応づけられる第1の生体情報を第2の生体情報テーブルに登録し、
前記生体情報取得部は、前記ユーザが前記商品の購入をするとき、前記第2の生体情報を取得し、
前記認証部は、前記第2の生体情報テーブルに登録される前記第1の生体情報と前記取得された第2の生体情報を照合することにより、前記ユーザを認証することを特徴とする請求項1から3のいずれかに記載の生体認証装置。 - 前記ID取得部は、前記第1の生体情報と前記第2の生体情報に基づく認証に失敗したとき、前記ユーザの第2のIDを更に取得し、
前記認証部は、第1のIDと第2のIDとをあらかじめ対応づけたIDテーブルを参照し、前記取得された第1のIDおよび第2のIDの組み合わせが前記IDテーブルに登録されているか否かを判定することにより、前記ユーザを認証することを特徴とする請求項1から4のいずれかに記載の生体認証装置。 - 前記認証部は、前記第1のIDおよび前記第2のIDに基づく認証に成功したときには、前記取得された第2の生体情報を前記第1のIDに対応する新たな第1の生体情報として前記第1の生体情報テーブルに登録することを特徴とする請求項5に記載の生体認証装置。
- 前記認証部は、前記第1の生体情報と前記第2の生体情報に基づく認証に成功したとき、前記第2の生体情報を前記第1のIDに対応する新たな第1の生体情報として前記第1の生体情報テーブルに登録することを特徴とする請求項1から6のいずれかに記載の生体認証装置。
- 前記認証部は、前記取得された第1のIDにあらかじめ対応づけられる複数の第1の生体情報のうち、2以上の第1の生体情報と前記取得された第2の生体情報が適合するときに前記ユーザを認証することを特徴とする請求項1から7のいずれかに記載の生体認証装置。
- 前記第1の生体情報テーブルに第1の生体情報が登録されてから、所定の有効期間が経過したとき、前記ユーザに対して第1の生体情報の再登録を指示する登録通知部、を更に備えることを特徴とする請求項1から8のいずれかに記載の生体認証装置。
- 第1および第2の認証装置を備え、
前記第1の認証装置は、
前記第2の認証装置と通信回線を介して接続され、
ユーザの第1のIDを取得するID取得部と、
前記第1のIDにあらかじめ対応づけられる第1の生体情報を決済端末に送信する生体情報送信部と、
前記決済端末から生体認証の結果を受信する認証結果受信部と、
認証により適合と判定されたとき、前記第1のIDにあらかじめ対応づけられる第3のIDを前記第2の認証装置に送信し、前記ユーザが購入する商品の料金の決済を要求する決済要求部と、
前記第2の認証装置から第1の決済可否通知を受信する決済受信部と、
前記第2の認証装置により決済が許可されたとき、前記商品の購入を許可する購入許可部と、を含み、
前記第2の認証装置は、
決済装置および前記第1の認証装置と通信回線を介して接続され、
前記第1の認証装置から、前記第3のIDを含む決済要求を受信する要求受信部と、
前記第3のIDに対応するユーザを支払者として、前記商品の料金の決済を前記決済装置に要求する決済要求部と、
前記決済装置から第2の決済可否通知を受信したとき、前記第1の認証装置に前記第1の決済可否通知を送信する決済通知部と、を含むことを特徴とする生体認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017190954A JP6992376B2 (ja) | 2017-09-29 | 2017-09-29 | 生体認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017190954A JP6992376B2 (ja) | 2017-09-29 | 2017-09-29 | 生体認証装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019067075A JP2019067075A (ja) | 2019-04-25 |
| JP6992376B2 true JP6992376B2 (ja) | 2022-01-13 |
Family
ID=66339961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017190954A Active JP6992376B2 (ja) | 2017-09-29 | 2017-09-29 | 生体認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6992376B2 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6997140B2 (ja) * | 2019-07-03 | 2022-01-17 | パナソニックi-PROセンシングソリューションズ株式会社 | 情報処理装置、判定方法、およびプログラム |
| JPWO2021234901A1 (ja) | 2020-05-21 | 2021-11-25 | ||
| WO2022059173A1 (ja) * | 2020-09-18 | 2022-03-24 | 日本電気株式会社 | 表示制御装置、表示システム、表示制御方法及び非一時的なコンピュータ可読媒体 |
| JP7226496B2 (ja) * | 2020-09-30 | 2023-02-21 | 大日本印刷株式会社 | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム |
| KR102381261B1 (ko) * | 2020-10-21 | 2022-04-01 | (주)비바리퍼블리카 | 서버 및 그것의 결제 처리 방법, 서버의 사용자 인증 방법 |
| US20240104987A1 (en) * | 2021-02-25 | 2024-03-28 | Nec Corporation | Information processing apparatus, information processing system, information processing method, and non-transitory computer-readable medium |
| WO2022180988A1 (ja) * | 2021-02-25 | 2022-09-01 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体 |
| JP7129743B1 (ja) | 2021-07-01 | 2022-09-02 | 株式会社電通 | 店舗アプリケーション制御装置、店舗アプリケーション制御方法及び店舗アプリケーション制御プログラム |
| JP7096941B1 (ja) | 2021-09-21 | 2022-07-06 | プロパティエージェント株式会社 | 飲食店システムおよび情報処理方法 |
| JP7335651B1 (ja) | 2022-08-05 | 2023-08-30 | 株式会社Interior Haraguchi | 顔認証決済システムおよび顔認証決済方法 |
| JP7407328B1 (ja) * | 2023-09-01 | 2023-12-28 | PayPay株式会社 | サービス提供装置、サービス提供方法、およびプログラム |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007066107A (ja) | 2005-08-31 | 2007-03-15 | Fujitsu Ltd | 生体情報照合装置、生体情報照合方法および生体情報照合プログラム |
| JP2009104599A (ja) | 2007-10-04 | 2009-05-14 | Toshiba Corp | 顔認証装置、顔認証方法、及び顔認証システム |
| JP2012118817A (ja) | 2010-12-01 | 2012-06-21 | Canon Inc | 画像処理装置及び画像処理方法、プログラム、並びに記憶媒体 |
| JP2013114304A (ja) | 2011-11-25 | 2013-06-10 | Fujitsu Ltd | 認証プログラム,認証装置および認証方法 |
| JP2013206232A (ja) | 2012-03-29 | 2013-10-07 | Japan Tobacco Inc | 自動販売機システム |
| JP2016009453A (ja) | 2014-06-26 | 2016-01-18 | オムロン株式会社 | 顔認証装置および顔認証方法 |
| JP2016157294A (ja) | 2015-02-25 | 2016-09-01 | 株式会社日立ソリューションズ | 販売管理システム |
| WO2017087799A1 (en) | 2015-11-20 | 2017-05-26 | The Answer Group Inc. | Integrated automatic retail system and method |
| JP2017123202A (ja) | 2017-04-13 | 2017-07-13 | 株式会社日立製作所 | 旅行者向け決済支援システムおよび旅行者向け決済支援方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06119433A (ja) * | 1992-10-01 | 1994-04-28 | Toshiba Corp | 人物認証装置 |
-
2017
- 2017-09-29 JP JP2017190954A patent/JP6992376B2/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007066107A (ja) | 2005-08-31 | 2007-03-15 | Fujitsu Ltd | 生体情報照合装置、生体情報照合方法および生体情報照合プログラム |
| JP2009104599A (ja) | 2007-10-04 | 2009-05-14 | Toshiba Corp | 顔認証装置、顔認証方法、及び顔認証システム |
| JP2012118817A (ja) | 2010-12-01 | 2012-06-21 | Canon Inc | 画像処理装置及び画像処理方法、プログラム、並びに記憶媒体 |
| JP2013114304A (ja) | 2011-11-25 | 2013-06-10 | Fujitsu Ltd | 認証プログラム,認証装置および認証方法 |
| JP2013206232A (ja) | 2012-03-29 | 2013-10-07 | Japan Tobacco Inc | 自動販売機システム |
| JP2016009453A (ja) | 2014-06-26 | 2016-01-18 | オムロン株式会社 | 顔認証装置および顔認証方法 |
| JP2016157294A (ja) | 2015-02-25 | 2016-09-01 | 株式会社日立ソリューションズ | 販売管理システム |
| WO2017087799A1 (en) | 2015-11-20 | 2017-05-26 | The Answer Group Inc. | Integrated automatic retail system and method |
| JP2017123202A (ja) | 2017-04-13 | 2017-07-13 | 株式会社日立製作所 | 旅行者向け決済支援システムおよび旅行者向け決済支援方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019067075A (ja) | 2019-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6992376B2 (ja) | 生体認証装置 | |
| US20230316279A1 (en) | Automated Service-Based Order Processing | |
| US10360560B2 (en) | System for authenticating a wearable device for transaction queuing | |
| CN107194699B (zh) | 基于生物特征的支付***、方法、装置及可读存储介质 | |
| JP4927747B2 (ja) | トランザクション・システムおよび方法 | |
| US11488167B2 (en) | Biometric authentication payment system, payment system, and cash register system | |
| KR20170097695A (ko) | 거래 승인 | |
| JP6327376B1 (ja) | ゲーム支援装置 | |
| EP4006804A1 (en) | Authentication processing device, settlement terminal, set-up program, settlement system, and settlement method | |
| WO2017078080A1 (ja) | 電子認証用サーバシステム、電子認証方法、及び、電子認証システム | |
| JP7036300B1 (ja) | システム、認証方法、認証端末、認証端末の制御方法及びプログラム | |
| JP2006155636A (ja) | Icカード決済装置 | |
| WO2022123779A1 (ja) | 不正検知システム、不正検知装置、不正検知方法、及びプログラム | |
| WO2021066000A1 (ja) | 店舗システム、店舗サーバ及び店舗システムの処理方法 | |
| WO2021009969A1 (ja) | 処理管理システム、処理管理装置、処理管理方法、及びコンピュータプログラム | |
| US20200184455A1 (en) | Managing Payment Sessions in a Connected Environment | |
| Wójtowicz et al. | Face-based Passive Customer Identification Combined with Multimodal Context-aware Payment Authorization: Evaluation at Point of Sale. | |
| JP7116372B1 (ja) | 認証端末、認証端末の制御方法及びプログラム | |
| JP2005275923A (ja) | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム | |
| JP2018171437A (ja) | ゲーム支援装置 | |
| WO2024116328A1 (ja) | 決済支援装置、システム及び方法、並びに、コンピュータ可読媒体 | |
| WO2018142605A1 (ja) | 携帯端末、サーバ、制御方法、ならびに、プログラム | |
| US11860988B1 (en) | Smart ring for financial transactions | |
| JP7136505B1 (ja) | 決済管理装置、決済管理システムおよび決済管理方法 | |
| JP7234340B2 (ja) | 決済方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200924 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210721 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210831 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211026 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211109 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211122 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6992376 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |