JP2018018481A - 電子認証用サーバシステム、プログラム、電子認証方法、及び、電子認証システム - Google Patents

電子認証用サーバシステム、プログラム、電子認証方法、及び、電子認証システム Download PDF

Info

Publication number
JP2018018481A
JP2018018481A JP2016163143A JP2016163143A JP2018018481A JP 2018018481 A JP2018018481 A JP 2018018481A JP 2016163143 A JP2016163143 A JP 2016163143A JP 2016163143 A JP2016163143 A JP 2016163143A JP 2018018481 A JP2018018481 A JP 2018018481A
Authority
JP
Japan
Prior art keywords
user
data
authentication
biometric data
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016163143A
Other languages
English (en)
Inventor
治彦 藤井
Haruhiko Fujii
治彦 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bankguard Co Ltd
Original Assignee
Bankguard Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bankguard Co Ltd filed Critical Bankguard Co Ltd
Priority to PCT/JP2016/082626 priority Critical patent/WO2017078080A1/ja
Publication of JP2018018481A publication Critical patent/JP2018018481A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】導入コストや維持コストを低額に抑制すること、及び、ユーザや決済が利用される施設などの利用者を含めて電子認証用システムを簡易に構築することができるとともに、導入のハードルを下げて容易に普及させることが容易で、かつ、利用者における個人認証を的確に実行しつつ、利用者の利便性を向上させることが可能な電子認証用システム等を提供すること。
【解決手段】電子決済システム1は、決済ユーザの生体に関する生体データ及び顔画像を構成する顔画像データと、登録ユーザ毎に予め記憶されている生体データ及び顔画像データと、を含むユーザデータに基づいて、決済ユーザを認証する認証処理を実行し、当該認証された場合に電子決済を実行する構成を有している。
【選択図】図1

Description

本発明は、電子認証用サーバシステムや電子認証システムなどに関する。
近年、通信ネットワークやパーソナルコンピュータの発達とともに、スマートフォン、タブレット型情報通信端末装置、非接触ICチップ搭載IC(Integrated Circuit)カードやその周辺機器等の通信端末装置の普及及び機能向上に伴い、インターネットバンキングをはじめとする電子決済、インターネット上に構築された情報サイトへのログイン、情報交通機関の利用時や会社などの所定のエリアに入退場管理、及び、勤怠管理などの個人データの管理など、種々のシステムやネットワークにアクセスする電子認証が一般化している。
例えば、電子決済を行う場合には、ユーザが電子マネー発行者に支払った貨幣の額に応じて発行された電子マネーの貨幣価値をICカード等の記憶媒体に記憶させ(チャージさせ)、電子マネー発行者と提携した加盟店等に設置された決済用のリーダライタと連動することによって、チャージされた貨幣価値から決済額に応じた貨幣価値を減算し、決済を行う電子決済システムが知られている(例えば、特許文献1及び2)。
また、このような電子認証を行う際に個々人を特定するために用いられる個人認証においては、ユーザの関節間の長さなどの指の形状を用いて認証を行う個人認証装置が知られている(例えば、特許文献3)。
さらに、個人が識別された識別情報が記憶されたICカード又は当該ICカード機能を有するスマートフォンなどの携帯型通信端末装置と、当該ICカードや携帯型通信端末装置の情報を読み取るカードリーダを用いて入館ゲートや出退管理など人の入退出の管理を行う際に、生体認証を用いた入退出管理システムも知られている(例えば、特許文献4)。
特開2001−283296号公報 特開2009−151692号公報 特開2010−268989号公報 特開2009−099052号公報
しかしながら、上記の特許文献1及び2などを含めて電子決済システムに従来の電子認証技術を適用する場合には、ICカードやICカードリーダの初期の導入コストが高額であるため、主導権争いなどの事業者側の考えで種々のサービスが乱立しており、一定以上の普及が進まない状況がある。
また、各種のサービスにおいては、ICカードや当該ICカード機能を有するスマートフォンなどの端末装置を利用者が有していることが前提となっているため、これらを所有していなければ利用することができないので、乱立している種々のサービスとの関係もあり、ユーザの利便性が軽視されている。
そして、特許文献3に記載の個人認証システムにあっては、タッチパネル上にユーザの指を含めて手掌を接触させ、非接触部分を指の関節位置と推定して関節間(指節間)の長さを検出して認証を行っているが、手掌をタッチパネル上に的確に載置する必要があり、載置状況によっては非接触部分が指節とならない場合、又は、非接触部分が発生しない場合も多い。
一方、特許文献4に記載の生体認証を用いた退出管理システムにあっては、当該生体認証を行うために専用のカードリーダを設置しなければならず、カードリーダだけでなくICカードや携帯型通信端末装置を用いるための初期の導入コストが高額となる。
本発明は、上記課題を解決するためになされたものであり、その目的は、導入コストや維持コストを低額に抑制すること、及び、電子決済などの特定の処理を実行する際の認証システムを簡易に構築することができるとともに、導入のハードルを下げて容易に普及させることが容易で、かつ、利用者における的確な認証を実行し、当該利用者の利便性を向上させことが可能な電子認証システム、及び、それを利用した電子認証用サーバシステムなどを提供することにある。
(1)上述した課題を解決するため、本発明は、
ユーザの指示に基づいて特定処理を要求する通信端末装置と連動し、当該ユーザの生体に関する生体データを特定ユーザ生体データとして取得する取得手段と、
前記取得された特定ユーザ生体データと、予めユーザ毎に記憶手段に記憶された生体データ及び顔画像データを含むユーザデータと、に基づいて、特定のユーザを認証する認証処理を実行する認証処理手段と、
前記認証された特定のユーザに対する特定処理を実行する特定処理実行手段と、
を備える構成を有している。
この構成により、本発明は、生体データ及び顔画像データによって確実な認証を簡易に行うことができるので、生体データを用いた認証の確度を顔画像データにおける認証によって補完することができるとともに、電子決済、ネットワークやシステムへのログイン、所定の施設やエリアへの入退場などの個人認証を行う際に、個人認証を利用する利用者やそれを管理する管理者における煩雑さを解消して利用者や管理者の利便性を向上させることができる。
例えば、本発明は、銀行などのATM(現金自動預け払い機)や認証を行う利用施設(電子認証システムを利用可能な店舗)において、生体認証を実行した後に店員の操作に基づく顔認証を実行して認証を完了させれば、簡易なオペレーションによって100%の認証を実行することができる。
また、本発明は、例えば、手掌の特徴を示す掌紋や手指の長さなどの利用者自身の生体データをユーザの識別判定に利用することができるので、ICカードなどの従来において利用者がシステムを利用するために所持しなければならない記憶媒体を不要にすることができる。
そして、本発明は、生体データを画像化することによって画像データとして用いれば、生体データの取り扱いも簡便になり、ICカードを利用する際に用いた専用のカードリーダなどの端末機器を用いることなく、撮像カメラなどのスマートフォンなどの情報端末装置における標準機能を用いることができる。
このため、本発明は、専用機器を導入又は維持管理するための費用を低減させること(究極にはコストを「0」にすること)、及び、それを含めてユーザからが徴収される利用料を低減させること(究極は無料にすること)ができる
したがって、本発明は、生体データ及び顔画像データの管理によって、確実な認証を簡易なシステムによって構築することができるので、ユーザの利便性を向上させつつ、当該システムを構築するためのコスト、導入コスト及び維持コストを低額にし、導入のハードルを下げて容易に普及させることができる。
(2)また、上述した課題を解決するため、本発明は、
ユーザ毎に、各ユーザの生体に関する情報がデータ化された生体データと、各ユーザの顔の画像を示す顔画像データと、が対応付けられて登録ユーザのユーザデータとして記憶されている記憶手段を管理する管理手段と、
前記ユーザの指示に基づいて特定の処理を要求する通信端末装置から送信された特定のユーザにおけるデータ化された前記生体データを特定ユーザ生体データとして取得する取得手段と、
前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを1以上検出する認証処理を実行する認証処理手段と、
前記検出された生体データに対応付けて記憶されている顔画像データを検出する検出手段と、
前記検出された顔画像データに基づいて当該顔画像データの登録ユーザと前記特定のユーザの同一性が判定された場合に、当該特定された顔画像の顔画像データに対応付けて記憶されているユーザ関連データを特定する特定手段と、
前記通信端末装置と連動して特定されたユーザ関連データに基づいて前記特定処理を実行する特定処理実行手段と、
を備える構成を有している。
この構成により、本発明は、生体データ及び顔画像データによって確実な認証を簡易に行うことができるので、生体データを用いた認証の確度を顔画像データにおける認証によって補完することができるとともに、電子決済、ネットワークやシステムへのログイン、所定の施設やエリアへの入退場などの個人認証を行う際に、個人認証を利用する利用者やそれを管理する管理者における煩雑さを解消して利用者や管理者の利便性を向上させることができる。
また、本発明は、生体データ及び顔画像データの管理によって、確実な認証を簡易なシステムによって構築することができるので、ユーザの利便性を向上させつつ、当該システムを構築するためのコスト、導入コスト及び維持コストを低額にし、導入のハードルを下げて容易に普及させることができる。
(3)また、本発明は、
前記ユーザデータには、該当するユーザの決済口座に関する情報がユーザ関連情報として含まれており、
前記特定処理実行手段が、
前記ユーザデータを用いて、前記特定処理として、前記特定のユーザに対する電子決済に関する電子決済処理を実行する、構成を有している。
この構成により、本発明は、特定処理として電子決済処理に用いることができるとともに、精度の高い認証を簡易なシステムで構築することができるので、入金に関する決済(以下、「入金決済」という。)だけでなく、出金に関する決済(以下、「出金決済」という。)にも利用すること、及び、ATM(現金自動預け払い機)などの専用の機器を不要とすることができる。
したがって、本発明は、専用機器を導入又は維持管理するための費用を低減させること(究極にはコストを「0」にすること)、及び、それを含めてユーザからが徴収される利用料を低減させること(究極は無料にすること)ができるとともに、施設やタクシーなどのATM以外の営業形態における入出金を取り扱う事業者においても、利用料金や購入料金だけでなく、単なる現金の預け入れや出金などの決済も行うなど、種々の形態における預金業務を行うことができる。
(4)また、本発明は、
前記ユーザ関連情報として、該当するユーザの決済口座に関する情報が画像化された決済取引用に用いられる画像化データを用いる、構成を有している。
この構成により、本発明は、例えばクレジットカードなど信用決済を行う際に用いるカードやその他の記憶媒体を電子決済に利用することができるので、現金取引だけでなく、信用取引を行うことができる。
したがって、本発明は、利便性の高いクレジット決済を利用することができるので、決済処理を幅広く行うことができる。
(5)また、本発明は、
前記特定処理実行手段が、
前記特定処理として、
[1]所定のデータ処理を実行する通信システム若しくは端末装置と所与のデータを授受するためのアクセス、
[2]実空間における該当するユーザの所定のエリアへの入退出、又は、
[3]該当するユーザの所定の作業における時刻管理、
実行する、構成を有している。
この構成により、本発明は、特定処理として、インターネット上に構築された情報サイトへのアクセス、会社の出退勤や勤怠管理、交通機関や施設などの入退場管理にも適用することができる。
(6)また、本発明は、
前記取得された生体データに対応付けられて記憶されている顔画像データを該当する通信端末装置に提供する顔画像提供手段を更に備え、
前記特定手段が、
前記提供された顔画像データによって画像化された顔画像を表示させた通信端末装置と連動し、前記通信端末装置に表示された顔画像の中から1の顔画像が特定されることによって該当するユーザの認証が実行された場合に、当該認証した特定のユーザにおけるユーザ関連データを特定する、構成を有している。
この構成により、本発明は、例えば、利用施設(電子決済システムや個人認証によって個人を特定することにサービスを提供する施設など)において、生体認証を実行した後にスタッフの操作に基づく顔認証を実行して認証後に決済(入金及び出金の決済を含む。)や入退場などの特定処理を完了させれば、簡易なオペレーションによって100%の認証を実行することができる。
(7)また、本発明は、
前記特定ユーザ生体データとともに、前記特定のユーザにおける顔画像のデータを示す顔画像データが取得された場合に、
前記検出された顔画像データと前記取得された特定のユーザにおける顔画像データとに基づいて、同一ユーザの可否を判定する顔認証手段を更に備え、
前記特定手段が、
前記同一ユーザと判定された顔画像データに対応付けられたユーザ関連データを前記特定のユーザにおけるユーザ関連データとして特定する、構成を有している。
この構成により、本発明は、生体データと顔画像データとの2経路によって個人認証を行うことができるので、認証確度を担保し、確実に個人認証を行うことができる。
(8)また、本発明は、
前記生体データが、画像データによって形成されている、構成を有している。
この構成により、本発明は、システム構成的にも、データ処理の実効的にも容易に取り扱うことが可能な画像データを用いて画像データの取得、及び、データ処理などを実行することができるので、当該システムを構築するためのコスト、導入コスト及び維持コストを低額にし、導入のハードルを下げて容易に普及させることができる。
(9)また、本発明は、
前記認証処理手段が、
所定の指示に基づいて実行された画像変化を有する変化画像のデータを変化画像データとして含む前記生体データを取得し、
前記取得された変化画像データの変化画像が前記所定の指示に基づいて実行された画像変化であるか否かを判定する判定処理を実行し、
前記判定処理によって前記取得された変化画像データの変化画像が前記所定の指示に基づいて実行された画像変化であると判定した場合に、当該取得した生体データに基づいて、前記認証処理を実行する、構成を有している。
この構成により、本発明は、例えば、生体データを画像化して取得する際に、ユーザに指示することによって、手掌などの画像化する部位を前後又は左右に移動させ、当該生体の部位の状態を画像データとして取得し、それによって個人認証を行うことができる。
したがって、本発明は、認証を行う本人がその場でしか対応できない状態や形状を用いて画像データを利用することができるので、「なりすまし」などの不正な認証を防止することができる。
(10)また、本発明は、
前記認証処理手段が、
所定の指示に基づいて形成された形状を有する画像のデータを形状画像データとして含む前記生体データを取得し、
前記取得された形状画像データの形状画像が前記所定の指示に基づいて実行された形状であるか否かを判定する判定処理を実行し、
前記判定処理によって前記取得された変化画像データの変化画像が前記所定の指示に基づいて実行された画像変化であると判定した場合に、当該取得した生体データに基づいて、前記認証処理を実行する、構成を有している。
この構成により、本発明は、例えば、生体データを画像化して取得する際に、ユーザに指示することによって、ピースサインや母指(親指:第1指)を立てるサインなどの手掌によって所定の形状を形成させ、当該生体の部位の形状を画像データとして取得し、それによって個人認証を行うことができる。
したがって、本発明は、認証を行う本人がその場でしか対応できない状態や形状を用いて画像データを利用することができるので、「なりすまし」などの不正な認証を防止することができる。
(11)また、本発明は、
前記画像データが、前記ユーザの手掌の特性を、当該手掌が画像化された手掌画像を構成する各ピクセルの特徴量によって形成されたデータである、構成を有している。
この構成により、本発明は、ユーザ固有の生体情報として手のしわを含む掌紋を用いることによって、他の人体のパーツに比べて容易に画像化し、かつ、十分に識別力も発揮することができるので、簡易にかつ的確に他のユーザと識別することができる。
(12)また、本発明は、
前記画像データが、前記ユーザの手指の特性を、当該手指が画像化された手指画像を構成する各ピクセルの特徴量によって形成されたデータである、構成を有している。
この構成により、本発明は、他の手指との比較や相対的な長さを含めて手指の長さや指節間の長さを用いることによって、他の人体のパーツに比べて容易に画像化し、かつ、十分に識別力も発揮することができるので、簡易にかつ的確に他のユーザと識別することができる。
(13)また、本発明は、
前記ユーザの手指の特性として、前記ユーザの指の節間の長さを用いる、構成を有している。
この構成により、本発明は、指節間の長さを用いることによって、他の人体のパーツに比べて容易に画像化し、かつ、十分に識別力も発揮することができるので、簡易にかつ的確に他のユーザと識別することができる。
(14)また、本発明は、
ユーザ毎の少なくとも生体データが前記記憶手段にて複数の記憶領域に分割されて記憶されおり、
前記認証処理手段が、
各記憶領域に対して前記生体データにおける前記認証処理を並列的に行う並列処理を実行する、構成を有している。
この構成により、本発明は、ユーザや利用する施設が位置する国や地域、ユーザの性別や年齢、又は、施設の属性などのユーザの属性や特定処理を利用する施設の属性に応じて記憶された複数の記憶領域に対して並列処理を実行することができるので、認証処理を迅速に行うことができる。
(15)また、本発明は、
前記記憶手段には、少なくとも前記生体データが予め定められた属性に対応付けて予め記憶されており、
前記認証処理手段が、
前記属性に基づいて前記認証処理を実行する順序を決定し、当該決定した順序に従って処理する順序処理を実行する、構成を有している。
この構成により、本発明は、例えば、ユーザの国籍が日本の場合には、国籍が日本のユーザのユーザデータが記憶されている記憶領域から認証処理を実行し、ユーザが男性の場合には、性別が男性のユーザデータが記憶されている記憶領域から認証処理を実行することができるので、迅速に認証処理を行うことができる。
(16)また、本発明は、
前記属性には、前記特定処理の利用回数、当該特定処理の利用日時、及び、前記認証処理を実行する施設に関する属性の少なくともいずれかが含まれる、構成を有している。
この構成により、本発明は、例えば、利用回数が多いユーザにおいては利用頻度が高いため、当該利用回数や利用日時毎にユーザにおけるユーザデータが記憶されている記憶領域を設ければ、迅速に認証処理を実行することができるとともに、利用頻度の高い施設においては、繰り返し利用するユーザも多いと判断することができるため、利用頻度の高い施設毎にユーザデータが記憶されている記憶領域を設ければ、迅速に認証処理を実行することができる。
(17)また、本発明は、
前記特定処理が実行された際の各ユーザにおける前記属性を含む利用履歴を前記記憶手段に利用履歴データとして登録する履歴データ登録手段を更に備える、構成を有している。
この構成により、本発明は、登録された利用履歴データをユーザに提供することによって、認証処理や特定処理を行う際にユーザに対して利便性を向上させることができる。
(18)また、本発明は、
前記特定処理における利用履歴を示す利用履歴データを該当する通信端末装置に提供する利用履歴提供手段を更に備える、構成を有している。
この構成により、本発明は、登録された利用履歴データをユーザに提供することができるので、認証処理や特定処理を行う際にユーザに対して利便性を向上させることができる。
(19)また、本発明は、
前記記憶手段に設けられた複数の記憶領域のうち、少なくともいずれか1の記憶領域に、特定の属性に基づくユーザ毎の少なくとも生体データが記憶されている場合に、
前記認証処理手段が、
特定の属性を有する生体データが記憶された第1の記憶領域を用いて前記認証処理を第1認証処理として実行し、
前記第1認証処理後に、第1の記憶領域とは異なる第2の記憶領域を用いて予め定められた順序に従って前記認証処理を第2認証処理として実行する、構成を有している。
この構成により、本発明は、上記の並列処理及び順序処理の利点を有する認証処理を行うことができるので、的確に、かつ、迅速に、認証処理を実行することができる。
(20)また、本発明は、
前記認証処理としては、前記生体データにおける生体認証処理と、前記通信端末装置と連動して実行される前記顔画像データにおける顔認証処理と、を含み、
前記認証処理手段が、
前記生体認証処理の実行中に、前記認証された生体データに対応付けて記憶されている前記顔画像データを、前記通信端末装置に提供して前記顔認証処理を実行させ、
前記特定処理実行手段が、
前記生体認証処理の実行中に前記顔認証処理によって特定のユーザにおける認証が完了した場合には、前記特定処理を実行する、構成を有している。
この構成により、本発明は、簡易に顔画像に基づく顔認証を実行することができるので、簡易なシステムによって生体データを用いた認証の確度を顔画像データにおける認証によって補完することができる。
(21)また、本発明は、
前記ユーザ毎に、前記電子決済された際の金額に応じて所定の貨幣価値を特典として前記記憶手段に登録する特典管理手段を更に備える、構成を有している。
この構成により、本発明は、電子決済を利用した場合のインセンティブとして当該電子決済を利用したユーザや施設に対してポイント、割引又は現金や商品券などの特典を提供することができるので、電子決済の利用頻度を多くし、利用するユーザや施設の拡大などによるランニングコストを低下させることができる。
(22)また、本発明は、
前記記憶手段に記憶された前記ユーザデータに対応付けて、又は、前記電子決済処理を実行する施設の施設IDに対応付けて、特定の条件を有するユーザとの関係性を示す関係性データを登録する関係性登録手段と、
前記特定のユーザ又は前記決済処理された施設における決済額に応じて、当該特定のユーザ関係性データに示されるユーザに所定の貨幣価値を特典として付与する特典管理手段と、
を更に備える、構成を有している。
この構成により、本発明は、例えば、電子決済システムを紹介したユーザや施設に対して、当該紹介されて利用したユーザや施設の利用した場合の貨幣価値の一部を特典として還元することができるので、積極的な利用や利用の拡大を見込めることができる。
したがって、本発明は、電子決済の利用頻度を多くし、利用するユーザや施設の拡大などによるランニングコストを低下させることができる。
(23)また、本発明は、
前記特定のユーザの同一の登録ユーザが検出されて当該ユーザの認証された場合に、該当するユーザIDに対応付けて記憶されている当該特定のユーザに関する情報を示す本人データを閲覧可能に前記通信端末装置に提供する本人データ提供手段を更に備える、構成を有している。
この構成により、本発明は、認証処理又は特定処理を実行する際にユーザ自身の利用履歴を認識することができるので、家計簿などの決済におけるデータ管理や手退出のログ、及び、情報サイトのアクセスログなどのデータ管理に利用することができるとともに、その結果、その利便性を向上させることができる。
(24)また、本発明は、
前記特定処理を実行する実空間内の位置、又は、当該特定処理を実行可能な実空間内の位置を位置データとして前記ユーザの通信端末装置に提供する位置データ提供手段を更に備える、構成を有している。
この構成により、本発明は、電子決済可能な施設としてタクシーなどの移動可能な施設、特定処理を実行可能な施設又は認証処理や特定処理を実行するユーザの位置を、地図とともに表示させるなどによって、ユーザや管理者に認識させることができるので、その利便性を向上させることができる。
(25)また、上述した課題を解決するため、本発明は、
サーバシステムを、
ユーザの指示に基づいて特定処理を要求する通信端末装置と連動し、当該ユーザの生体に関する生体データを特定ユーザ生体データとして取得する取得手段、
前記取得された特定ユーザ生体データと、予めユーザ毎に記憶手段に記憶された生体データ及び顔画像データを含むユーザデータと、に基づいて、特定のユーザを認証する認証処理を実行する認証処理手段、及び、
前記認証された特定のユーザに対する特定処理を実行する特定処理実行手段、
として機能させる構成を有している。
この構成により、本発明は、生体データ及び顔画像データによって確実な認証を簡易に行うことができるので、生体データを用いた認証の確度を顔画像データにおける認証によって補完することができるとともに、電子決済、ネットワークやシステムへのログイン、所定の施設やエリアへの入退場などの個人認証を行う際に、個人認証を利用する利用者やそれを管理する管理者における煩雑さを解消して利用者や管理者の利便性を向上させることができる。
また、本発明は、生体データ及び顔画像データの管理によって、確実な認証を簡易なシステムによって構築することができるので、ユーザの利便性を向上させつつ、当該システムを構築するためのコスト、導入コスト及び維持コストを低額にし、導入のハードルを下げて容易に普及させることができる。
(26)また、上述した課題を解決するため、本発明は、
ユーザの指示に基づいて特定処理を要求する通信端末装置と連動し、当該ユーザの生体に関する生体データを特定ユーザ生体データとして取得し、
前記取得された特定ユーザ生体データと、予めユーザ毎に記憶手段に記憶された生体データ及び顔画像データを含むユーザデータと、に基づいて、特定のユーザを認証する認証処理を実行し、
前記認証された特定のユーザに対する特定処理を実行する、構成を有している。
この構成により、本発明は、生体データ及び顔画像データによって確実な認証を簡易に行うことができるので、生体データを用いた認証の確度を顔画像データにおける認証によって補完することができるとともに、電子決済、ネットワークやシステムへのログイン、所定の施設やエリアへの入退場などの個人認証を行う際に、個人認証を利用する利用者やそれを管理する管理者における煩雑さを解消して利用者や管理者の利便性を向上させることができる。
また、本発明は、生体データ及び顔画像データの管理によって、確実な認証を簡易なシステムによって構築することができるので、ユーザの利便性を向上させつつ、当該システムを構築するためのコスト、導入コスト及び維持コストを低額にし、導入のハードルを下げて容易に普及させることができる。
(27)また、上述した課題を解決するため、本発明は、
ユーザの決済を要求する通信端末装置と、
前記通信端末装置とネットワークを介して接続され、電子決済処理を実行するサーバ装置と、
を備え、
前記サーバ装置が、
ユーザの指示に基づいて特定処理を要求する通信端末装置と連動し、当該ユーザの生体に関する生体データを特定ユーザ生体データとして取得する取得手段と、
前記取得された特定ユーザ生体データと、予めユーザ毎に記憶手段に記憶された生体データ及び顔画像データを含むユーザデータと、に基づいて、特定のユーザを認証する認証処理を実行する認証処理手段と、
前記認証された特定のユーザに対する特定処理を実行する特定処理実行手段と、
を含む構成をしている。
この構成により、本発明は、生体データ及び顔画像データによって確実な認証を簡易に行うことができるので、生体データを用いた認証の確度を顔画像データにおける認証によって補完することができるとともに、電子決済、ネットワークやシステムへのログイン、所定の施設やエリアへの入退場などの個人認証を行う際に、個人認証を利用する利用者やそれを管理する管理者における煩雑さを解消して利用者や管理者の利便性を向上させることができる。
また、本発明は、生体データ及び顔画像データの管理によって、確実な認証を簡易なシステムによって構築することができるので、ユーザの利便性を向上させつつ、当該システムを構築するためのコスト、導入コスト及び維持コストを低額にし、導入のハードルを下げて容易に普及させることができる。
(28)また、上述した課題を解決するため、本発明は、
各ユーザの少なくとも1本の指に関する情報がデータ化された生体データを少なくとも含む登録ユーザのユーザデータとして記憶されている記憶手段を管理する管理手段と、
認証を要求する特定のユーザにおける撮像された少なくとも1本の指の画像データを特定ユーザ生体データとして取得する取得手段と、
前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを特定する認証処理を実行する認証処理手段と、
を備える構成を有している。
この構成により、本発明は、他の手指との比較や相対的な長さを含めて手指の長さや指節間の長さを用いることによって、他の人体のパーツに比べて容易に画像化し、かつ、十分に識別力も発揮することができるので、簡易にかつ的確に他のユーザと識別することができる。
(29)また、本発明は、
前記生体データとして、前記ユーザの指の長さを示すデータを含む2以上の生体データを用いるとともに、
前記認証処理手段が、
前記2以上の生体データを用いて前記認証処理を実行する、構成を有している。
この構成により、本発明は、簡易にかつ的確に他のユーザとの識別を行うことができるとともに、例えば、PINコード、ユーザID、パスワード又は生体認証を含む他の認証とともに用いることによってセキュリティを向上させることができる。
(30)また、本発明は、
前記記憶手段には、各ユーザに関し、各ユーザ固有の識別情報が、前記生体データに対応付けられて前記登録ユーザのユーザデータに含まれて記憶されており、
前記取得手段が、
前記特定ユーザ生体データとともに該当する特定のユーザの識別情報を取得し、
前記認証処理手段が、
前記取得された特定ユーザ生体データ及び前記記憶手段に記憶されている生体データとともに、取得された識別情報及び当該記憶されている生体データとともに前記記憶手段に記憶されている識別情報に基づいて、前記認証処理を実行する、構成を有している。
この構成により、本発明は、手指を用いた認証とともに、例えば、PINコード、ユーザID、パスワードを用いることによってセキュリティを向上させることができる。
(31)また、上述した課題を解決するため、本発明は、
サーバシステムを、
各ユーザの少なくとも1本の指に関する情報がデータ化された生体データを少なくとも含む登録ユーザのユーザデータとして記憶されている記憶手段を管理する管理手段、
認証を要求する特定のユーザにおける撮像された少なくとも1本の指の画像データを特定ユーザ生体データとして取得する取得手段、及び、
前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを特定する認証処理を実行する認証処理手段、
として機能させる構成を有している。
この構成により、本発明は、他の手指との比較や相対的な長さを含めて手指の長さや指節間の長さを用いることによって、他の人体のパーツに比べて容易に画像化し、かつ、十分に識別力も発揮することができるので、簡易にかつ的確に他のユーザと識別することができる。
(32)また、上述した課題を解決するため、本発明は、
各ユーザの少なくとも1本の指に関する情報がデータ化された生体データを少なくとも含む登録ユーザのユーザデータとして記憶されている記憶手段を管理し、
認証を要求する特定のユーザにおける撮像された少なくとも1本の指の画像データを特定ユーザ生体データとして取得し、
前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを特定する認証処理を実行する、構成を有している。
この構成により、本発明は、他の手指との比較や相対的な長さを含めて手指の長さや指節間の長さを用いることによって、他の人体のパーツに比べて容易に画像化し、かつ、十分に識別力も発揮することができるので、簡易にかつ的確に他のユーザと識別することができる。
(33)また、上述した課題を解決するため、本発明は、
ユーザの決済を要求する通信端末装置と、
前記通信端末装置とネットワークを介して接続され、電子決済処理を実行するサーバ装置と、
を備え、
前記サーバ装置が、
各ユーザの少なくとも1本の指に関する情報がデータ化された生体データを少なくとも含む登録ユーザのユーザデータとして記憶されている記憶手段を管理する管理手段と、
認証を要求する特定のユーザにおける撮像された少なくとも1本の指の画像データを特定ユーザ生体データとして取得する取得手段と、
前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを特定する認証処理を実行する認証処理手段と、
を有する構成をしている。
この構成により、本発明は、他の手指との比較や相対的な長さを含めて手指の長さや指節間の長さを用いることによって、他の人体のパーツに比べて容易に画像化し、かつ、十分に識別力も発揮することができるので、簡易にかつ的確に他のユーザと識別することができる。
本発明は、生体データ及び顔画像データの管理によって、確実な認証を簡易なシステムによって構築することができるので、ユーザの利便性を向上させつつ、当該システムを構築するためのコスト、導入コスト及び維持コストを低額にし、導入のハードルを下げて容易に普及させることができる。
本発明に係る電子認証システムの第1実施形態(電子決済システム)におけるシステム構成を示すシステム構成図である。 第1実施形態の生体データを説明するための図である。 第1実施形態の電子決済システムにおける各フェーズの動作概要(利用登録処理)を説明するための図である。 第1実施形態の電子決済システムにおける各フェーズの動作概要(電子決済処理)を説明するための図である。 第1実施形態における電子決済用サーバ装置の機能ブロックを示す図である。 第1実施形態の電子決済用サーバ装置内に設けられたユーザ管理データベースに記録されるデータの一例を示す図である。 第1実施形態の電子決済用サーバ装置内に設けられた施設管理データベースに記録されるデータの一例を示す図である。 第1実施形態の電子決済システムにおいて実行される決済処理(通信端末装置)の動作を示すフローチャートである。 第1実施形態の電子決済システムにおいて実行される決済処理(電子決済用サーバ装置)の動作を示すフローチャートである。 本発明に係る電子認証システムの第2実施形態(電子認証システム)におけるシステム構成を示すシステム構成図である。
以下、図面を参照しつつ、本発明の実施形態について説明する。なお、以下の実施形態は、個人認証を行う認証処理及び電子決済やネットワークへのログインなどの特定処理を行う際に使用される複数の通信端末装置と、ネットワークを介して通信接続される認証用及び特定処理用のサーバ装置と、を有する電子認証システムに対し、本発明に係る電子認証用サーバシステム、プログラム、電子認証方法及び電子認証システムを適用した場合の実施形態である。また、本実施形態で説明される構成の全てが、本発明の必須構成要件であるとは限らない。
[A]第1実施形態
はじめに、電子決済システムに本発明に係る電子認証システムを適用した場合の実施形態について説明する。
[A1]電子決済システム
[A1.1]電子決済システムの概要
まず、図1を用いて本実施形態の電子決済システム1の構成及び概要について説明する。なお、図1は、本実施形態の電子決済システム1のシステム構成を示す図である。
本実施形態の電子決済システム1は、決済を希望するユーザ(以下、「決済ユーザ」という。)の生体に関する生体データ及び顔画像を構成する顔画像データと、予め登録されたユーザ(以下、「登録ユーザ」という。)毎に記憶されている生体データ及び顔画像データと、を含むユーザデータに基づいて、決済ユーザを認証する認証処理を実行し、当該認証された場合に特定処理としての電子決済に関する処理(以下、「電子決済処理」という。)を実行するシステムである。
特に、電子決済システム1は、
(1)まず、決済ユーザの生体情報がデータ化された生体データとユーザデータの生体データとに基づいて認証処理(以下、「生体認証処理」という。)を実行することによって、ユーザデータの中から決済ユーザと特定された(すなわち、認証された)ユーザデータを検出し、
(2)特定されたユーザデータにおける顔画像を用いて決済ユーザを特定する認証処理(以下、「顔認証処理」という。)を実行することによって、登録ユーザの中から該当する決済ユーザを特定(すなわち、認証)する、
構成を有している。
すなわち、本実施形態の電子決済システム1は、簡易的な生体認証と顔認証とを組み合わせることによって、100%の確度を保証することができない生体認証を、顔認証を用いて補完させており、簡易な認証システムを利用することによってシステム全体のコストを低減させつつ、決済を希望するユーザや決済が利用される施設などの利用者における煩雑さを解消して利用者の利便性を向上させることが可能なシステムである。
特に、本実施形態において、例えば、生体情報としては、ユーザの手掌(具体的には、掌紋)の情報や当該ユーザの手指の情報を用いるとともに、生体データとしては、手掌や手指が画像化された画像データを用いるようになっている。
なお、本実施形態においては、指紋や虹彩など各ユーザによって異なる手掌や手指以外の他の生体情報を用いてもよい。ただし、画像化された生体情報を比較して同一性を判定する上では、生体情報の特徴差が画像化可能な生体情報であることが好ましい。
また、本実施形態においては、顔認証としては、決済ユーザと対面する事業者又は従業者(すなわち、店員)に顔画像データに基づく1以上の顔画像を提供させ、当該事業者又は従業者が決済ユーザと一致する顔画像をその場で比較させて選択させるための処理が含まれる。
具体的には、本実施形態の電子決済システム1は、図1に示すように、決済が実行される各施設(タクシーなどの移動可能な施設も含み、以下、「利用可能施設」という。)において用いられる複数の通信端末装置10と、ネットワーク20を介して通信端末装置10と接続され、決済ユーザの認証及び当該決済ユーザにおける電子決済を実行する電子決済用サーバ装置30と、を有している。
通信端末装置10は、利用可能施設の店員によって使用されるパーソナルコンピュータ(PC)やスマートフォン等の携帯用情報端末装置であり、直接、又は、基地局BSを介して、ネットワーク20に接続され、電子決済用サーバ装置30とデータ通信を実行するようになっている。
また、通信端末装置10は、使用者等の入力操作に応じて、XML(eXtensible Markup Language)等のマークアップ言語によって記述されているリソースデータをURLに基づいて取得し、当該リソースデータに基づき、HTTPS(Hypertext Transfer ProtocolSecure)などのプロトコルを用いて画像の表示及びデータ通信を行うブラウジング機能を有している。
さらに、通信端末装置10は、レンズ等を含む光学系及び撮像素子を備え、撮像した被写体を画像化した画像データを生成するカメラ機能と、受信した画像データに基づいて画像を表示する表示機能と、タッチパネルや十字キーなどの表示された画像の選択を行うための操作機能と、を有している。
具体的には、通信端末装置10は、
(1)電子決済処理を実行する際に、決済を希望する決済ユーザの生体情報としての手掌や手指を撮像して掌紋や指節間を含む各手指を画像化したデータ(すなわち、生体データ)を生成し、
(2)生成した生体データを電子決済用サーバ装置30に送信し、
(3)当該送信した生体データに基づいて認証されたユーザデータに含まれる画像データ受信し、
(4)受信した画像データに基づいて顔画像を事業者又は従業者などの店員に選択可能に表示し、
(5)店員の選択指示によって特定された顔画像を識別するための情報を顔画像識別データとして電子決済用サーバ装置30に送信する構成を有している。
電子決済用サーバ装置30は、各種のデータベース(以下、「DB」という。)を有する記憶装置300を備え、通信端末装置10との各認証処理を実行するとともに、各ユーザの銀行口座や電子マネー口座などの支払い口座と連動して電子決済処理を実行するための各種処理を実行する。
特に、本実施形態の電子決済用サーバ装置30は、
(1)登録ユーザ毎に、ユーザの預金口座のデータを示す預金口座データと、各ユーザの生体データと、各ユーザの顔の画像を示す顔画像データと、が対応付けられてユーザデータとして記憶されている各記憶装置300を管理し、
(2)通信端末装置10から送信された決済ユーザにおける生体データを決済ユーザ生体データ(特定ユーザ生体データ)として取得し、
(3)取得した決済ユーザ生体データと記憶装置300に登録されている登録ユーザの生体データ(以下、「登録ユーザ生体データ」という。)と、に基づいて、登録ユーザ生体データの中から決済ユーザ生体データと同一と想定される同一条件を具備する登録ユーザ生体データを1以上検出する認証処理を実行し、
(4)検出した登録ユーザ生体データに対応付けて記憶されている顔画像データを、決済ユーザ生体データを送信した通信端末装置10に表示可能に提供し、
(5)上述のように顔画像を表示させた通信端末装置10において特定(認証)された顔画像の顔画像データに対応付けて記憶されている預金口座データを決済ユーザにおける預金口座データとして特定し、
(6)特定した預金口座データによって示される預金口座に対して決済ユーザに対する電子決済処理を実行する、
構成を有している。
なお、電子決済用サーバ装置30は、登録ユーザが所有する通信端末装置(図示しない)や銀行のATMなどの端末装置と連動し、クレジットカードの口座又は銀行口座から該当するユーザの預金口座に現金を移動させるなどの預金口座データの管理を行うことが可能な構成を有している。
ただし、本実施形態の預金口座においては、当該預金口座に予め現金を入金することなく、マイナスの口座残高に対して後払いによる決済が実行されてもよく、例えば、予め定められた周期(月毎など)の予め定められたタイミング(月毎の場合には、月末)でクレジットカードによって、当該電子決済システム1における現金入金を行うための決済処理に基づく後払い決済によって、又は、宅配会社などを利用して自宅や会社での集金(月毎の現金やクレジット)に基づく後払い決済によって、登録ユーザからの支払いが実行されてもよい。
このような構成により、本実施形態の電子決済システム1は、生体データ及び顔画像データの管理を行うことによって、確実な認証を簡易なシステムで構築することができるので、ユーザの利便性を向上させつつ、当該システムを構築するためのコスト、導入コスト及び維持コストを低額にし、導入のハードルを下げて容易に普及させることができるようになっている。
[A1.2]生体データ
次に、図2を用いて本実施の生体データについて説明する。なお、図2(A)は、本実施形態の生体データとして構成される手掌画像IMGHの画像データを説明するための図であり、図2(B)は、本実施形態の生体データとして構成される手指画像IMGFの画像データを説明するための図である。
[A1.2.1]掌紋
本実施形態においては、生体データとしては、ユーザの手掌の特性(すなわち、掌紋)を、当該手掌が画像化された手掌画像を構成する各ピクセルの特徴量によって形成された画像データを用いている。
例えば、本実施形態の生体データは、図2(A)に示すように、手掌の中央付近と中指及び薬指の付け根の間の谷間部分を少なくとも含む所定のエリア(以下、「特定エリア」という。)において、当該特定エリアの掌紋を形成する輪郭線(すなわち、手のひらにおける主線やしわなどのエッジ)Lをエッジとして抽出し、各ピクセルの特徴量(2値化した値)によって画像化された手掌画像(エッジ画像)IMGHのデータを用いている。
そして、生体データは、当該手掌画像IMGHを用いて予め登録された登録ユーザの手掌画像との同一性が判定(パターンマッチング)される。
特に、当該パターンマッチングにおいては、予め登録された手掌の生体データ(すなわち、エッジ画像など)の中から、決済ユーザ生体データとの正規相関値(類似度)が閾値以上の生体データ又はこれらの値が上位となる生体データを、決済ユーザ生体データと同一であると判定するようになっている。
なお、本実施形態においては、手掌画像IMGHにおけるパターンマッチングについては、特許第4588577号公報に開示されているものを用いており、詳細の説明は省略する。
[A1.2.2]手指
本実施形態においては、生体データとしては、ユーザの手掌(すなわち、掌紋)に変えて手指を用いるとともに、当該手指が画像化された手指画像IMGFを構成する各ピクセルの特徴量によって形成された画像データを用いている。
掌紋は、指節の曲げや伸ばし(すなわち、手を握る動作及び開く動作)によって変化することがあり、大工からプログラムに転職するなど職種の変化によって掌紋が変化することもある。
その一方で、手指の長さは、指関節の曲げや伸ばしなどの動作によっては影響を与えず、環境の変化や職業の特有の変化もないので、ユーザの特定が的確にできるようになっている。
また、本変形例は、上記のように手指を画像で特定することができるので、例えば、タッチパネル上に手指を載置する場合に比べて、的確に指節を特定することができるようになっている。
すなわち、手指をタッチパネル上に載置する場合には、非接触部を指節と認識するが、当該手指の載置が適切でないと、非接触部分が発生せずに指節を特定すること、又は、非接触部分が多くなり、指節の適切な位置を特定することができない。
そこで、本変形例は、カメラ機能を用いて手指を含む手掌を撮像し、掌紋と同様に指節にあるしわなどの画像上のエッジを検出することによって指節を特定することができるので、的確に各ユーザの指節を特定すること、及び、その結果、的確にユーザを特定することができるようになっている。
例えば、本実施形態の生体データは、図2(B)に示すように、各手指の指節に形成する輪郭線Sをエッジとして抽出し、各ピクセルの特徴量(2値化した値)によって画像化された手指画像(エッジ画像)IMGFのデータを用いている。
そして、生体データは、手指画像IMGFについて画像解析することによって指節(具体的には、指節線M)の位置が認識されて各手指(母指:第1指、示指:第2指、中指:第3指、薬指:第4指、小指:第5指)Fの付け根から先端までの長さ、付け根から第1関節(指節)、第1関節から第2関節及び第2関節から先端までのそれぞれの長さ(第1指節長、第2指節長、第3指節長)、又は、2以上のこれらの長さ(例えば、各手指における第1指節長から第3指節長の合算した長さ)がデータ化される。
また、このように検出された各手指の長さに関する情報と、予め登録された各手指の長さに関するデータと、に基づいて、予め登録された登録ユーザの手指画像IMGFとの同一性が判定(パターンマッチング)される。
特に、当該パターンマッチングにおいては、予め登録された手指の生体データ(すなわち、エッジ画像など)の中から、決済ユーザ生体データとの各指の長さ、又は、第1指節長、第2指節長や第3指節長、各手指や指節長における相対的な長さが決済ユーザ生体データの各長さと同一であるか否かを判定する。
そして、各指節の位置は、複数のしわ(エッジ)の中間位置、最大の太さを有するしわの位置、指節をユーザに曲げ伸ばしさせ、そのときに溝になるしわ(具体的には、指節が曲げられた際に溝になるしわ)の位置を特定する。
なお、ユーザに指節の曲げ伸ばしをさせた場合には、動画や所定の時間間隔(1/30秒)で撮像された静止画像を用いるとともに、時間的に連続する各フレーム画像や静止画像に基づいて、指節の動きを認識し、曲げたときに溝になるしわを特定するとともに、手指が伸ばされた際の当該特定したしわの位置を特定する。
[A1.3]電子決済システムの各フェーズにおける動作概要
次に、図3及び図4を用いて本実施形態の電子決済システム1における各フェーズの動作概要について説明する。なお、図3及び図4は、本実施形態の電子決済システム1における各フェーズの動作概要を説明するための図である。
[A1.3.1]利用可能施設における利用登録処理
本実施形態の電子決済用サーバ装置30は、施設用決済アプリを事業者やその従業者の操作に基づいて通信端末装置10に提供すると(図3の[A1])、本実施形態の電子決済の利用が行われる利用可能施設においては、事業者又は従業者(すなわち、店員)の操作に基づいて、予め定められた通信端末装置10に、電子決済用サーバ装置30によって提供された各認証処理及び決済処理を実行するためのアプリケーション(以下、「施設用決済アプリ」という。)がダウンロードされてインストールされる(図3の[A2])。
特に、通信端末装置10は、施設用決済アプリのインストール時に、電子決済用サーバ装置30おいて生成された施設ID(施設名、法人名や店舗名を識別するためのID)、住所及び電話番号などの店舗に関する必要な情報を施設データとして通信端末装置10の内部に設けられたメモリ(図示しない)に登録するとともに(図3の[A2])、当該施設データを電子決済用サーバ装置30に送信する(図3の[A3])。
なお、施設データには、例えば、法人登記簿謄本が画像化されたデータ、施設の外観が画像化されたデータ、並びに、登録者及び決済時に通信端末装置10を使用する従業者の手掌及び顔が画像化されたデータが含まれる。
また、施設データについては、当該施設データに含まれる電話番号を用いて電話回線によって認証番号やその他の識別情報を通知し、当該通知された識別情報によって認証後に登録するなどの二経路認証を利用してもよい。
一方、電子決済用サーバ装置30は、通信端末装置10を介して施設用決済アプリを用いて新規登録の指示を受信すると、所定のルールによって施設IDを発行し(図3の[A4])、当該発行した施設IDに対応付けて該当する通信端末装置10から送信された施設データを記憶装置300に登録する(図3の[A5])。
[A1.3.2]ユーザにおける利用登録処理
本実施形態の電子決済システム1においては、利用登録を希望するユーザ(以下、「登録希望ユーザ」という。)の操作又は既に本実施形態の電子決済システム1にて利用可能に登録された各利用可能施設の事業者又は従業員の操作に従って、当該登録希望ユーザが所有する情報端末装置(図示しない)又は当該利用可能施設に設置された通信端末装置10を用いて登録機能ユーザの利用登録が実行される。
具体的には、利用可能施設に設定された通信端末装置10を用いる場合であって、手掌の画像データを生体データとして用いる場合には、当該通信端末装置10は、カメラ機能を用いて登録希望ユーザの手掌及び顔を撮像して画像化し、それぞれ、生体データ及び顔画像データを生成する(図3の[B1]及び[B2])。
そして、通信端末装置10は、当該生成した生体データ及び顔画像データを、他のユーザに関するデータ(以下、「ユーザ特定データ」という。)とともに、電子決済用サーバ装置30に送信する(図3の[B3])。
一方、電子決済用サーバ装置30は、通信端末装置10から送信された生体データ、顔画像データ及び口座データを受信すると、所定のルールに従って定めたユーザIDを発行し(図3の[B4])、当該発行したユーザIDに対応付けて受信した生体データ、顔画像データ及びユーザ特定データを、ユーザデータとして、ユーザ特定データなどの他の必要なデータとともに記憶装置300に登録する(図3の[B5])。
特に、電子決済用サーバ装置30は、手掌などの生体の少なくとも一部が画像化された生体データを受信した場合には、当該生体データを記憶装置300に登録する。ただし、予め画像処理を実行して生体情報認証処理に用いる生体データを記憶装置300に登録してもよい。
また、通信端末装置10は、電子決済用サーバ装置30から送信されたユーザIDとともに、生体データ、顔画像データ及びユーザ特定データを対応付けて内部に記憶する構成を有している。
なお、本実施形態においては、ユーザ特定データは、生体情報及び顔を画像化する際に、登録希望ユーザの操作に従って入力されてデータ化されたデータであって、登録希望ユーザにおける口座情報を示す口座データ、住所(居所)、氏名、電話番号、電子メールアドレス及び認証番号(PINコード)などを含む。
[A1.3.3]決済処理
(生体認証処理)
通信端末装置10は、事業者又は従業者における認証(すなわち、ログイン)を実行した上で、当該事業者又は従業者の操作に基づいて決済を希望する決済ユーザの生体データを電子決済用サーバ装置30に送信する。
具体的には、通信端末装置10は、決済ユーザにおける手掌や手指を撮像して画像化し(図4の[C1]及び[C2])、当該画像化により生成された手掌や手指の画像データを生体データとして電子決済用サーバ装置30に送信する(図4の[C3])。
なお、通信端末装置10における事業者又は従業者における認証を実行した上で、手掌や手指の撮像及び生体データの送信を実行することが望ましいが、必須の条件ではない。
また、通信端末装置10の認証としては、当該通信端末装置10の操作を行う事業者又は従業者に対して、決済ユーザに対して実行する生体認証と同じ認証を実行してもよいし、PINコードの入力などその他の認証を実行してもよい。
一方、電子決済用サーバ装置30は、通信端末装置10から送信された手掌や手指の生体データを受信すると、
(1)画像化されている決済ユーザ生体データ(所定エリアのエッジ画像や各手指の長さ)と、記憶装置300に予め記憶されている登録ユーザのユーザデータに含まれる登録ユーザ生体データ(同一エリアのエッジ画像や各手指の長さ)と、を比較し(図4の[C4])、
(2)決済ユーザ生体データが同一と想定される同一条件を具備する登録ユーザ生体データを1以上検出する認証処理(すなわち、生体認証処理)を実行し(図4の[C5])、
(3)検出した登録ユーザ生体データに対応付けて記憶装置300に記憶されている顔画像データを該当するユーザIDとともに該当する通信端末装置10に送信する(図4の[C6])。
特に、手掌の場合には、決済ユーザ生体データと同一と想定される同一条件としては、手掌の所定エリアにおける画像を用いたパターンマッチングにおいて、正規相関値(類似度)が所定の閾値以上、又は、最高の正規相関値から上位(例えば、上位3位まで)の値を有していることなどが含まれる。
また、手指の場合には、決済ユーザ生体データと同一と想定される同一条件としては、各手指における第1指節長から第3指節長の合算した長さが同一又は所定の範囲内であるかなどの条件が含まれる。
そして、電子決済用サーバ装置30は、生体認証処理において同一条件を具備する登録ユーザ生体データを検出すると、当該検出したタイミングで順次該当する顔画像データを該当する通信端末装置10に送信する。
なお、電子決済用サーバ装置30は、登録されている全てのユーザデータについて同一条件を具備するか否かの判定処理(すなわち、認証処理)を実行した後に、検出した1以上の登録ユーザ生体ユーザについて対応付けられている顔画像データを当該顔画像データに予め付与された識別データとともに通信端末装置10に送信してもよい。
(顔認証処理)
通信端末装置10は、電子決済用サーバ装置30から送信された顔画像データを受信すると、当該受信した顔画像データに基づいて顔画像を事業者又は従業者に選択可能に表示する(図4の[7])。
特に、通信端末装置10は、異なるタイミングで顔画像データが順次送信されてくる場合には、受信する毎に受信した顔画像データに基づく顔画像を順次表示する。このとき、通信端末装置10は、既に表示している顔画像の表示を維持しつつ、新たに受信した顔画像データに基づく顔画像を表示する。
そして、顔画像の表示中に、決済ユーザの顔画像が表示されて事業者又は従業者が該当する顔画像を選択して特定されると(図4の[8])、通信端末装置10は、当該特定された顔画像によって認証処理が実行されたとして、当該顔画像データを特定するための識別データ(具体的には、ユーザID)を電子決済用サーバ装置30に送信する(図4の[9])。
一方、電子決済用サーバ装置30は、通信端末装置10から送信された識別データを受信すると、受信した識別データによって決済ユーザを特定するとともに、当該特定した決済ユーザに対応付けて記憶されている預金口座データを特定し(図4の[10])、特定したことを示すデータ(以下、「預金特定データ」という。)を該当する通信端末装置10に送信する(図4の[11])。
なお、このとき、電子決済用サーバ装置30は、預金口座の残高及び直近の利用履歴などの所定の情報を含めて預金特定データを該当する通信端末装置10に送信してもよい。
(電子決済処理)
通信端末装置10は、電子決済用サーバ装置30によって決済ユーザが特定されたことを示す通知を受信すると、当該電子決済用サーバ装置30と連動し、該当する預金口座における残高や利用履歴を表示させつつ、所定の操作を実行して、サービスや商品の購入代金の支払い処理(出金処理)、現金の支払い処理(出金処理)、又は、現金の預け入れ処理(入金処理)を含む電子決済処理を実行する(図4の[12])。
特に、通信端末装置10は、電子決済用サーバ装置30と連動して、購入代金の支払い処理、及び、現金の支払い処理としては、事業者又は従業者が該当する金額が入力されると、電子決済用サーバ装置30と連動して、決済ユーザにおける該当する金額の支払いを決済し、現金の預け処理としては、該当する金額とを受領すると、電子決済用サーバ装置30と連動して、当該受領した金額の入金の決済を実行する。
そして、通信端末装置10は、該当する金額や受領又は支払った旨を含む電子決済処理における処理結果をデータ(以下、「決済処理データ」という。)として電子決済用サーバ装置30に送信して当該通信端末装置10における決済処理を終了させる。
一方、電子決済用サーバ装置30は、通信端末装置10から送信された決済処理データを受信すると、受信した決済処理データに基づいて該当する預金口座データにおける商品やサービスに係る代金の支払いや現金の支払いによって口座残高から所定の金額を減算する支払い処理又は預け入れられた金額を口座残高に加算する入金処理を実行し、当該電子決済用サーバ装置30における決済処理を終了させる。
[A2]電子決済用サーバ装置
次に、図5及び図6を用いて本実施形態の電子決済用サーバ装置30の構成について説明する。なお、図5は本実施形態の電子決済用サーバ装置30の機能ブロックの一例を示す図であり、図6は、本実施形態の電子決済用サーバ装置30内に設けられたユーザ管理DB301に記録されるデータの一例を示す図である。
本実施形態の電子決済用サーバ装置30は、図5に示すように、各種のデータが記憶される記憶装置300と、ネットワーク20に通信接続される通信制御部310と、各種のメモリとして機能するROM/RAM320と、サーバ装置全体を制御する管理制御部340と、各認証処理を含む電子決済処理を実行するデータ処理部350と、を有し、上記の各部は、バスBによって相互に接続されている。
記憶装置300は、HDD(Hard Disc Drive)、又は、SSD(Solid State Drive)により構成される。そして、記憶装置300は、少なくとも、ユーザ管理DB301と、施設管理DB302と、を有している。なお、本実施形態の記憶装置300は、例えば、本発明の記憶手段を構成する。
ユーザ管理DB301は、電子決済処理に関する登録ユーザを管理するための各種情報がデータとして登録されるデータベースである。例えば、ユーザ管理DB301には、図6に示すように、各ユーザに対応するユーザIDに対応付けて、
(1)ユーザ特定データ、
(2)生体データ及び顔画像データを含むユーザデータ、
(3)預金口座データ、及び、
(4)後述する代理決済に関するデータ(以下、「代理決済データ」という。)、
が記憶される。
特に、本実施形態のユーザ特定データには、住所(居所)、氏名、電話番号、電子メールアドレス及び認証番号(PINコード)の情報が含まれる。なお、認証番号は、パーソナルコンピュータやスマートフォンなどのユーザが所有する端末装置においては、ユーザ特定データ、ユーザデータ、預金口座データ及び保証人関連データの設定及び管理を行うために用いられる。
また、生体データとしては、例えば、予め画像処理が実行された画像データであって、特に、所定エリアにおける特徴量画像(手掌画像上のエッジ部分が2値化されたエッジ画像)のデータや各手指の長さのデータが記録される。
さらに、預金口座データには、口座ID及び口座残高の他に、利用額(出金額又は入金額)、その日時及び利用施設(施設ID)を含む利用履歴の情報が含まれる。
施設管理DB302は、電子決済を実行することが可能な利用可能施設を管理するための施設データが登録されるデータベースである。例えば、施設管理DB302には、各利用可能施設に対応する施設IDに対応付けて、
(1)屋号、
(2)住所及び緯度と経度とを示す位置情報、
(3)連絡先(電話番号及び電子メールアドレス)、
(4)法人登記簿謄本及び施設の外観などの施設として必要な画像データ、
(5)事業者又は従業者の生体データ及び顔画像データ、
(6)口座データ
が記憶される。
通信制御部310は、所定のネットワークインターフェースであり、ネットワーク20を介して通信端末装置10と通信チャネルを構築し、各種データの授受を行う。
ROM/RAM320には、電子決済用サーバ装置30の駆動に必要な各種のプログラムが記録されている。また、ROM/RAM320は、各種の処理が実行される際のワークエリアとして用いられる。
管理制御部340は、主に中央演算処理装置(CPU)によって構成され、プログラムを実行することによって、電子決済用サーバ装置30の各部を統合制御する。
データ処理部350は、管理制御部340と同一又は異なるCPUにより構成され、管理制御部340による制御の下、アプリケーションを実行することにより、通信端末装置10との各認証処理を含む電子決済処理を実行する。
具体的には、データ処理部350は、通信端末装置10と連動して利用可能施設及びユーザの利用登録を実行する登録管理部351と、生体認証を実行する生体認証処理部352と、顔認証を実行する顔認証処理部353と、電子決済処理を実行する電子決済処理部354と、を実現する。
なお、例えば、本実施形態の登録管理部351は、本発明の履歴データ登録手段関係性登録手段、利用履歴提供手段、本人データ提供手段及び位置データ提供手段を構成し、生体認証処理部352は、本発明の認証処理手段、取得手段、検出手段及び顔画像提供手段を構成する。
また、例えば、本実施形態の顔認証処理部353は、本発明の認証処理手段、取得手段、顔認証手段、預金口座特定手段及び属性特性手段を構成し、電子決済処理部354は、本発明の特定処理実行手段、決済手段及び特典管理手段を構成する。
登録管理部351は、上述したように、通信端末装置10及び各DBと連動し、ユーザ及び利用可能施設における利用登録処理を実行し、電子決済を利用するユーザ及び施設の登録を実行する。
生体認証処理部352は、上述のように、受信した手掌の生体データについて画像解析を実行して所定エリアにおける特徴量画像(手掌画像上のエッジ部分が2値化されたエッジ画像)や手指の生体データにおける各手指の長さ(各指節間の長さを含む。)に基づいて、利用登録された各登録ユーザの生体データと同一条件を有する生体データを検出し、検出した生体データに対応付けて記憶されている顔画像データを該当する通信端末装置10に提供する生体認証処理を実行する。
特に、生体認証処理部352は、予め定められた順序に従って、取得した決済ユーザの生体データ(例えば手掌の所定のエリアにおけるエッジ画像や各手指の長さ)とユーザ管理DB301に記録された各登録ユーザの生体データ(同様のエッジ画像や各手指の長さ)との特徴量画像や特徴量を比較し、決済ユーザの生体データと各ユーザのユーザデータとの同一性を判定する。
具体的には、生体認証処理部352は、手掌の場合には、決済ユーザの手掌における所定のエリアにおけるエッジ画像と、各登録ユーザの手掌における所定のエリアにおけるエッジ画像と、における正規相関値を算出し、当該正規相関値が所定の値以上の登録ユーザのエッジ画像を決済ユーザのエッジ画像と同一性を有するエッジ画像として判定する。
具体的には、生体認証処理部352は、手指の場合には、各ユーザの手指を含む手指画像について画像解析を実行することによって、該当するユーザの各手指の第1指節から第3指節までの長さを特定し、それぞれの各手指における長さを合算して各手指の長さを特定する。
そして、生体認証処理部352は、各手指の長さ(すなわち、5本の指)を示す決済ユーザ生体データと各登録ユーザ生体データにおける手指の長さの情報とを比較し、同一条件を有する登録ユーザ生体データを検出し、検出した登録ユーザ生体データに対応付けて記憶されている顔画像データを該当する通信端末装置10に提供する生体認証処理を実行する。
なお、予め定められた順序としては、登録順(ユーザID順)又はランダムに定められた順序を含み、本実施形態においては、原則、登録された全ての登録ユーザの生体データとの同一性が判定される。ただし、生体認証中に顔画像が特定された場合には、その時点で当該判定処理終了させる。
顔認証処理部353は、上述のように、通信端末装置10の顔認証によって特定された顔画像データが特定されると、当該特定された顔画像データを有するユーザIDを特定し(すなわち、ユーザを特定し)、当該特定したユーザIDに対応付けて記憶されている預金口座データを特定する。
電子決済処理部354は、上述のように、通信端末装置10と連動し、特定された預金データに基づいて、サービスや商品の購入代金の支払い処理、現金の支払い処理、又は、現金の預け処理を含む電子決済処理を実行する。
[A3]電子決済用サーバ装置の電子決済処理における動作
次に、図8及び図9を用いて本実施形態の電子決済システム1の動作について説明する。なお、図8は、本実施形態の通信端末装置10の電子決済処理における動作を示すフローチャートであり、図9は、本実施形態の電子決済用サーバ装置30の電子決済処理における動作を示すフローチャートである。
本動作においては、決済ユーザ及び他の登録ユーザにおける複数のユーザデータを含む各データがユーザ管理DB301に既に登録されているものとし、決済ユーザが決済を行う施設が利用可能施設として施設管理DB302に既に登録されているものとする。
なお、本動作においては、生体データとして手掌の画像データを用いるとともに、当該手掌の所定のエリアにおけるエッジ部分が画像化されたエッジ画像を用いて決済ユーザと登録ユーザとの同一性を判定するものとする。
(通信端末装置)
まず、通信端末装置10は、事業者又は従業者の認証が行われていることを前提に、当該事業者又は従業者による決済開始指示を検出すると(ステップS101)、生体データの入力を促すための各処理(以下、「生体データの入力待機処理」という。)を実行して(ステップS102)当該生体データの入力を待機する。例えば、通信端末装置10は、生体データの撮像を促す表示、及び、カメラ機能の撮像準備処理などを実行する。
次いで、通信端末装置10は、カメラ機能によって生体データの入力(すなわち、手掌や手指などの所定の被写体における撮像)を検出すると(ステップS103)、当該撮像された被写体を画像化して画像データを生成し、生成した画像データを生体データとして電子決済用サーバ装置30に送信する(ステップS105)。このとき、通信端末装置10は、顔画像データ及び当該顔画像データに対応付けられたユーザIDの受信を待機する。
次いで、通信端末装置10は、顔画像データ及び該当するユーザIDを受信すると(ステップS106)、当該受信した顔画像データに基づいて顔画像を表示する(ステップS107)。このとき、通信端末装置10は、ステップS104の処理毎に既に表示している顔画像がある場合には、当該顔画像の表示を維持しつつ、新たに受信した顔画像データに基づく顔画像を表示する。
次いで、通信端末装置10は、顔画像データの受信の有無を判定しつつ(ステップS108)、事業者又は従業者の操作に基づく表示している顔画像の選択を検出する(ステップS109)。
すなわち、通信端末装置10は、次の顔画像データを受信するまで、表示されている顔画像の事業者又は従業者の選択操作を検出し、当該選択操作を検出すると、ステップS110の処理に移行する。また、このとき、通信端末装置10は、顔画像データの受信を検出すると、ステップS107の処理に移行する。
次いで、通信端末装置10は、表示されている顔画像の事業者又は従業者の選択操作を検出すると、当該検出した顔画像データのユーザIDを特定するとともに、当該特定したユーザIDを電子決済用サーバ装置30に送信し(ステップS110)、電子決済における認証完了を示すデータの受信を待機する。
次いで、通信端末装置10は、認証完了を示すデータを受信すると(ステップS111)、電子決済用サーバ装置30と連動してサービスや商品の購入代金の支払い処理、現金の支払い処理、又は、現金の預け処理を含む電子決済処理を実行し(ステップS112)、本動作を終了させる。
なお、通信端末装置10は、電子決済処理が終了する際に、所定の音を決済完了音として出力し、決済の終了を決済ユーザ及び事業者又は従業者に通知する。
また、図には記載されていないが、本動作において、通信端末装置10は、
(1)ステップS106の処理において、一定期間内に顔画像データなどを受信しなかった場合には、
(2)ステップS109の処理において、一定期間内に事業者又は従業者の操作が検出されない場合には、又は、
(3)ステップS109の処理において、該当する顔画像が無い旨の操作を行った場合には、
認証が不成立として本動作を強制的に終了させる。
(電子決済用サーバ装置)
まず、生体認証処理部352は、通信制御部310を介して通信端末装置10から送信された生体データ(画像データ)を受信すると(ステップS201)、受信した画像データに対して所定の画像処理を実行し、例えば、手掌上のエッジ部分が2値化されたエッジ画像や各手指の指節間の長さ(特徴量)を取得する(ステップS202)。
次いで、生体認証処理部352は、生体認証処理として、取得した決済ユーザのエッジ画像(生体データ)と、予め定められた順序に従って定められた、ユーザ管理DB301に記録された最初の登録ユーザのエッジ画像(以下、「登録エッジ画像」という。)や各手指の特徴量を読み出し(ステップS203)、これらのエッジ画像が同一(すなわち、エッジ画像の正規相関値が閾値以上)であるか否か、特徴量が同一であるか否かを判定する(ステップS204)。
このとき、生体認証処理部352は、決済ユーザのエッジ画像と登録ユーザのエッジ画像とが同一であると判定した場合、又は、決済ユーザの特徴量と登録された特徴量が同一であると判定された場合には、当該登録ユーザのエッジ画像である生体データ、又は、当該登録ユーザの各手指の長さの特徴量と対応付けて記憶された顔画像データ(以下、「対応顔画像データ」という。)を、当該顔画像データに対応付けられているユーザIDとともに、通信制御部310を介して該当する通信端末装置10に送信し(ステップS205)、ステップS206の処理に移行する。
また、生体認証処理部352は、決済ユーザのエッジ画像と登録ユーザのエッジ画像とが同一でないと判定した場合には、又は、決済ユーザの各手指の特徴量と登録ユーザの各手指の特徴量とが同一でないと判定した場合には、直接、ステップS206の処理に移行する。
次いで、顔認証処理部353は、通信端末装置10から顔認証処理によって特定されたユーザIDが通信制御部310を介して受信されたか否かを判定する(ステップS206)。
このとき、顔認証処理部353は、顔認証処理によって特定されたユーザIDが受信されなかったと判定した場合には、ステップS211の処理に移行し、当該ユーザIDが受信されたと判定した場合には、ステップS221の処理に移行する。
次いで、生体認証処理部352は、顔認証処理によって特定されたユーザIDが受信されなかったと判定された場合には、全ての登録ユーザのエッジ画像(登録エッジ画像)又は各手指の特徴量とステップS204の判定処理を実行したか否かを判定する(ステップS211)。
このとき、生体認証処理部352は、全ての登録ユーザのエッジ画像や各手指の特徴量についてステップS204の判定処理を実行していないと判定した場合には、取得した決済ユーザのエッジ画像(生体データ)と、予め定められた順序において次の順序におけるユーザ管理DB301に記録された登録ユーザのエッジ画像や各手指の特徴量を読み出して(ステップS212)、ステップS204の処理に移行する。
一方、生体認証処理部352は、全ての登録ユーザのエッジ画像や各手指の特徴量についてステップS204の判定処理を実行したと判定した場合には、さらに、決済ユーザのエッジ画像や各手指の特徴量と同一と判定された登録ユーザのエッジ画像や各手指の特徴量の有無を判定し(ステップS213)、決済ユーザのエッジ画像や各手指の特徴量と同一と判定された登録ユーザのエッジ画像や各手指の特徴量がない場合には本動作を終了させる。
次いで、生体認証処理部352は、決済ユーザのエッジ画像や各手指の特徴量と同一と判定された登録ユーザのエッジ画像や各手指の特徴量が1以上あると判定した場合には、通信端末装置10から送信されるユーザID(すなわち、顔認証処理によって特定されたユーザID)の受信を待機し(ステップS214)、当該ユーザIDを受信すると(ステップS215)、ステップS221の処理に移行する。
次いで、顔認証処理部353は、通信端末装置10において顔認証処理によって特定されたユーザIDを受信すると、当該受信したユーザIDに対応付けて記憶されている預金口座データを特定する(ステップS221)。
次いで、顔認証処理部353は、認証完了を通信端末装置10に通知する(ステップS222)。
次いで、電子決済処理部354は、通信端末装置10と連動してサービスや商品の購入代金の支払い処理、現金の支払い処理、又は、現金の預け処理を含む電子決済処理を実行し(ステップS223)、本動作を終了させる。
なお、図には記載されていないが、本動作において、ステップS206及びステップS215の処理において、顔認証処理部353は、通信端末装置10から顔認証処理によって特定されたユーザIDを一定期間に受信しなかった場合には、認証が不成立として本動作を強制的に終了させる。
[A4]顔認証処理
本実施形態においては、顔認証を行う際に通信端末装置10を用いて決済ユーザに対面する事業者又は従業者に予め登録された顔画像データに基づく顔画像と比較させて選択させるための処理を実行する点に代えて、決済ユーザの顔を撮像して生成された顔画像データを用いて顔認証処理を実行してもよい。
この構成により、事業者又は従業者が選択するという煩雑さを解消することができるとともに、他の顔画像を選択して顔認証の効果を低下させることを防止することができる一方で、上記の実施形態と同様に、生体データを用いた認証の確度を顔画像データにおける認証によって補完することができるようになっている。
具体的には、通信端末装置10は、電子決済処理を実行する際に、事業者又は従業者の操作に従って撮像された決済ユーザの顔の顔画像データを生成し、当該生成した顔画像データを電子決済用サーバ装置30に提供する。
そして、顔認証処理部353は、受信した決済ユーザの顔画像データと生体データによって特定された顔画像データとを用いて顔認証(パターンマッチング)を実行し、その同一性を判定する。
特に、顔認証処理部353は、顔画像データと生体データによって特定された顔画像データの正規相関値を算出し、当該算出した正規相関値が予め定められた閾値以上の場合に、同一であると判定する。
なお、顔認証処理部353は、受信した決済ユーザの顔画像データと生体データによって特定された顔画像データとを比較することによって顔認証処理を実行することができれば、他の手法を用いてもよい。
[A5]その他の機能
[A5.1]生体認証における高速化処理
本実施形態の生体認証処理においては、決済ユーザの生体データ(具体的にはエッジ画像や各手指の特徴量)を登録ユーザの各生体データとそれぞれ同一性の判定(パターンマッチング処理や比較)を実行させているが、登録ユーザが多くなると(画像処理の場合には特に)、全ての登録ユーザの生体データとの同一性の判定を行うには長時間の処理時間が必要となる。
特に、本実施形態においては、個人を特定するための認証であるため、基本的には登録されている全ての生体データとの同一性を判定する必要があり、登録ユーザが多くなると、その処理時間が長期化することとなる。
そこで、上述の構成に代えて、ユーザ管理DB301におけるデータ化を及び生体認証処理部352における処理を工夫することによって、当該生体認証処理の高速化を図っている。
具体的には、ユーザ毎の少なくとも生体データがユーザ管理DB301内において複数の記憶領域に分割されて記憶されおり、生体認証処理部352は、各記憶領域に対して生体認証処理を並列的に行う並列処理、又は、当該生体認証処理を予め定められた順序に従って行う順序処理のいずれかを実行する。
(高速化処理1)
第1の高速化処理としては、ユーザ管理DB301内に、複数の記憶領域(例えば、10)を設け、ユーザIDに基づいて各登録ユーザの生体データを振り分けて登録し、生体認証処理部352は、各領域に対して、各登録ユーザにおける生体データとそれぞれ同一性の判定処理を並列的に実行する。
したがって、生体認証処理部352は、全部の登録ユーザにおける生体データとの同一性の判定処理を高速に実行することができる。
(高速化処理2)
第2の高速化処理としては、ユーザ管理DB301に、少なくとも生体データを予め定められた属性に対応付けて記憶させ、生体認証処理部352は、当該属性に基づいて生体認証処理を実行する順序を決定し、当該決定した順序に従って順序処理を実行する。
特に、電子決済処理の実行後に、当該電子決済を実行した日時、並びに、施設ID及び施設の位置などの利用可能施設に関する属性などの属性を含む利用履歴を示すデータ(以下、「利用履歴データ」という。)をユーザIDに対応付けてユーザ管理DB301に登録させる。
そして、生体認証処理部352は、当該登録された利用履歴データ、又は、利用回数や利用期間などそれを集計した集計結果に基づいて、生体認証処理を実行する順序を決定し、当該決定した順序に従って当該生体認証を実行してもよい。
具体的には、各ユーザにおける電子決済処理の利用回数、現時点から一定の期間内における利用の有無、特定の利用可能施設(決済ユーザの電子決済が実行される施設)での利用の有無、当該特定の利用可能施設の地域属性、決済ユーザの登録された住所が属する地域属性、又は、これらの2以上の組み合わせに関する属性に基づいて生体認証処理を実行に用いる生体データの順序を決定する。
例えば、利用回数を用いる場合には、生体認証処理部352は、予め定められたタイミング(1日1回など)で登録ユーザ毎に電子決済処理の利用回数を集計し、まず、利用回数100回以上の登録ユーザの生体データに対して生体認証処理を実行し、次に、50回〜99回の登録ユーザの生体データに対して生体認証処理を実行し、そして、10回〜49回の登録ユーザの生体データに対して生体認証処理を実行し、最後に、9回以下の登録ユーザの生体データに対して生体認証処理を実行する。
また、例えば、施設の属性を用いる場合には、生体認証処理部352は、利用履歴データを検索し、決済ユーザが電子決済を行う施設の施設IDを有する登録ユーザを検出し、当該検出した登録ユーザの生体データに対して生体認証処理を実行する。そして、生体認証処理部352は、当該施設ID以外の施設IDを有する登録ユーザの生体データに対して生体認証処理を実行する。
さらに、例えば、利用可能施設の位置情報を用いる場合には、地方毎、県毎又は行政区分毎など予め定められた地域属性を設定されていることを前提に、生体認証処理部352は、特定の利用可能施設と同一の地域属性、又は、決済ユーザの登録された住所と同一の地域属性を有する登録ユーザを特定し、当該特定した登録ユーザの生体データに対して生体認証処理を実行する。そして、体認証処理部352は、当該施設ID以外の施設IDを有する登録ユーザの生体データに対して生体認証処理を実行する。
なお、ユーザ管理DB301内に、利用回数毎、又は、施設ID毎の予め定めた属性毎に記憶領域を複数設け、生体認証処理部352は、属性に基づいて各領域における生体認証を実行する順序を定め、当該定めた順序に従って各記憶領域に対して生体認証処理を実行してもよい。
(高速化処理3)
本実施形態のユーザ管理DB301において、利用履歴データに基づいて、属性として、利用可能施設毎に利用頻度の高い登録ユーザ、現時点より予め定められた期間内(現時点より1月以内)若しくはユーザ数(最先から1000人以内)に利用した登録ユーザ、又は、これらの2以上の条件を有する登録ユーザの生体データを、全ての登録ユーザが記憶されている領域(以下、「通常領域」という。)と分けて所定の領域(以下、「特定領域」という。)にデータベース化する。
そして、本実施形態の生体認証処理部352は、まずは最初に特定領域に記憶された各登録ユーザの生体データについて同一性の判定を実行し、その後に、通常領域に記憶された各登録ユーザの生体データについて同一性の判定を実行してもよい。
(その他の高速化処理)
上記の各高速化処理においては、ユーザ管理DB301が複数に分割されて形成された各記憶領域を用いる場合には、当該記憶領域にそれぞれ登録ユーザのユーザデータ又は生体データの一部のデータのみ記憶されていてもよい。
また、生体データにデータIDを付し、データIDがユーザデータに記憶されるとともに、当該データIDに対応付けて上述の各領域に生体データのみが記憶されていてもよい。
なお、複数の領域には、ユーザデータだけでなく、ユーザ特定データなどの他のデータがぞれぞれ記憶されていてもよい。
[A5.2]ポイント付与
本実施形態においては、電子決済処理を利用して電子決済を実行した場合には、当該電子決済を実行した決済ユーザに対して決済額に応じてなどの所定の規則に従って貨幣価値と同等の効果を有する特典としてポイントを発行して決済ユーザに利益を還元するようにしてもよい。
具体的には、ポイントを発行する利用可能施設は、通信端末装置10又はその他の通信端末装置(図示しない)を用いて予め所定の操作を実行して発行するポイントを購入し、ポイントが発行された場合には、施設管理DB302に記憶されている施設データに発行されたポイントがポイントデータとして記憶される。
また、決済ユーザは、発行されたポイントを取得すると、取得したポイントがユーザ管理DB301に更新可能にポイントデータとして記憶される。このとき、施設専用のポイントの場合には、施設IDに対応付けて記憶され、複数の施設や所定のグループに属する施設について使用可能な共通ポイントの場合には、予め定められたポイントIDに対応付けて記憶される。
特に、電子決済処理部354は、
(1)電子決済処理の終了時に、通信端末装置10から施設IDを取得し、
(2)電子決済された金額(支払った額又は入金した額)に応じて付与するポイントを決定し、
(3)当該施設IDに対応付けて施設管理DB302に記憶されているポイントデータから、決定されたポイントを、認証処理において特定されたユーザIDに対応付けてユーザ管理DB301に記憶されている該当するポイントデータに移行させる。
なお、ポイントの付与する量は、決済金額の1%など、予め定められた割合のポイントが付与されてもよいし、電子決済処理時に事業者又は従業者の操作によって入力されたポイントが付与されてもよい。
また、ポイントの使用は、電子決済処理時に支払う金額に対して用いてもよいし、ユーザが所有する通信端末装置(図示しない)を介して保有するポイントを他の決済システムで用いること、及び、寄付などの他の口座に提供することができる。特に、当該ポイントの使用は、換算される金額を現金として用いることができるようになっている。
さらに、上記のポイントに代えて現金を還元してもよい。この場合には、電子決済処理部354は、ポイントデータに代えて預金口座データにおける残高に付与された金額を加算する。
[A5.3]報酬還元処理
本実施形態においては、ユーザIDに対応付けて登録ユーザ(以下、「新規登録ユーザ」という。)として登録する際に既に登録された他の登録ユーザのユーザIDが登録された場合であって、当該新規登録ユーザが決済ユーザとして電子決済処理を実行した場合には、新規登録ユーザの決済額に応じてなどの所定の規則に従って貨幣価値と同等の効果を有し、特典として発行されたポイントや現金を他の登録ユーザに提供するようにしてもよい。
具体的には、登録管理部351は、新規登録ユーザのユーザ登録時に、ユーザ管理DB301に記憶されたユーザデータ(すなわち、ユーザID)に対応付けて、他の登録ユーザのユーザIDの入力などの所定の情報の入力を条件に他の登録ユーザとの関係性を示す関係性データ(すなわち、紹介者を示すフラグ情報と他の登録ユーザのユーザID)を登録する。
そして、電子決済処理部354は、
(1)電子決済処理の終了時に、決済ユーザのユーザIDに対応付けて記憶されている関係性データを取得し、
(2)取得した関係性データに、紹介者有りを示すフラグ情報及び他の登録ユーザのユーザIDが含まれている場合に、電子決済された金額(支払った額又は入金した額)に応じて報酬額を決定し、
(3)当該決定された報酬額を他の登録ユーザのユーザIDに対応付けて記憶されている預金口座データの残高に加算する
各処理を実行する。
一方、本実施形態においては、決済ユーザが電子決済をする際に、未だ利用登録をしていない施設(以下、「新規施設」という。)に対して、施設用決済アプリの導入を提案した場合であって、当該新規施設の事業者又は従業者が新規の通信端末装置10を用いて当該施設用アプリをインストロールして利用登録した場合には、当該施設において電子決済処理された決済額に応じてなどの所定の規則に従って貨幣価値と同等の効果を有し、特典として発行されたポイントや現金を、導入を提案した決済ユーザに提供するようにしてもよい。
また、登録管理部351は、施設用決済アプリのインストール時に、施設管理DB302に記憶された施設データ(すなわち、施設ID)に対応付けて、導入を提案した登録ユーザのユーザIDの入力などの所定の情報の入力を条件に所定の登録ユーザとの関係性を示す関係性データ(すなわち、紹介者を示すフラグ情報と他の登録ユーザのユーザID)を登録する。
そして、電子決済処理部354は、
(1)該当する利用可能施設において電子決済処理の終了時に、施設IDに対応付けて記憶されている関係性データを取得し、
(2)取得した関係性データに、紹介者有りを示すフラグ情報及び登録ユーザのユーザIDが含まれている場合に、電子決済された金額(支払った額又は入金した額)に応じて報酬額を決定し、
(3)当該決定された報酬額を当該登録ユーザのユーザIDに対応付けて記憶されている預金口座データの残高に加算する
各処理を実行する。
なお、上記のポイント付与と異なり、報酬額は電子決済システム1のサービスを提供する事業主体から提供される。
[A5.4]代理決済処理
本実施形態においては、上述のように、預金口座に対する決済は、予め入金された現金によって、又は、クレジットカードなどを用いた後払い決済によって実行されているが、登録ユーザに対して預金口座に対する決済が不能となった場合に、当該登録ユーザに関連付けて登録された他の登録ユーザ(以下、「代理決済ユーザ」という。)による代理決済処理を実行させるシステム(すなわち、電子決済処理における連帯保証システム)を組み込んでもよい。
この場合には、登録管理部351は、通信端末装置10と連動するとともに、例えば、図6に示す代理決済データを用いることによって、代理決済ユーザのユーザIDを該当する登録ユーザのユーザIDに対応付けて登録する構成を有している。
具体的には、登録ユーザとして新規に登録する場合には、登録管理部351は、生体データ及び顔画像データのユーザデータ及びユーザ特定データを登録するユーザの利用登録時に、代理決済ユーザとしての仮IDを発行し、当該発行した仮IDを、利用登録を実行している通信端末装置10に提供する。
そして、登録管理部351は、同一の通信端末装置10又は他の通信端末装置10において、仮IDを用いて(すなわち、仮IDが入力されて)認証処理(生体認証処理及び顔認証処理)が実行された場合に、当該仮IDを、当該認証処理を実行した登録ユーザのユーザIDに更新し、当該登録ユーザを代理決済ユーザとして登録し、代理決済データを更新する。
例えば、図6に示す代理決済データをとしては、仮ID又は代理決済ユーザのユーザIDと、登録ユーザにおける決済可能な上限額の情報と、が更新可能に登録される。
なお、代理決済ユーザのユーザIDの登録上限数には限りがなく、何人の代理決済ユーザを登録することが可能である。また、上限額は、利用頻度や決済額によって多くなるようになっている。
また、電子決済処理部354は、決済ユーザが登録されたユーザIDの預金口座データにおける決済が不能になった場合には、不能となった決済額を代理決済ユーザに通知(例えば電子メールによる通知)し、当該代理決済ユーザの預金口座に基づいて代理決済を実行させる。
一方、代理決済ユーザは、非代理決済ユーザの利用額に応じたポイントを獲得することがきるようになっている。なお、当該ポイントの獲得については、上述と同様であるため、その説明を省略する。ただし、当該獲得されるポイントは、例えば、電子決済システム1のサービスを提供する事業主体から提供される。
[A5.5]利用履歴の提供
本実施形態においては、認証処理、すなわち、生体認証及び顔認証処理によって登録ユーザとの同一性が判定されれば、電子決済処理だけでなく、預金口座データの残高、及び、利用履歴(決済をした利用可能施設、日時、金額、及び、入出金の種別)を示すデータを認証処理に用いた利用可能施設の通信端末装置10又はユーザが所有する端末装置(図示しない)に提供してもよい。
具体的には、登録管理部351は、利用可能施設の通信端末装置10又はユーザが所有する端末装置(図示しない)と、生体認証処理部352及び顔認証処理部353と、連動し、上述と同様な生体認証処理及び顔認証処理を実行させる。
そして、登録管理部351は、上記の認証処理によって特定されたユーザIDに対応付けて登録された預金口座データ又は利用履歴データをユーザ管理DB301から読み出して通信端末装置10又はユーザが所有する端末装置(図示しない)からの指示に基づいて該当する情報を表示可能に通信端末装置10又はユーザが所有する端末装置(図示しない)に提供する。
なお、預金口座データ又は利用履歴データは、予め定められたデータ形式によって提供されるようになっており、例えば、種々の家計簿アプリのデータとして利用することができるようになっている。
[A5.6]その他
(広告表示)
本実施形態においては、通信端末装置10にインストールされた施設用決済アプリによって電子決済処理を実行する際に、操作ボタンや各種のデータが表示される画像(以下、「表示画像」という。)の一部に、利用可能施設に関する広告や宣伝に関する情報を表示させるようしてもよい。
例えば、登録管理部351は、通信端末装置10から広告費用と、広告対象のユーザ属性と、及び、広告宣伝に用いるテキスト及び画像と、を含む広告情報をデータ(以下、「広告データ」という。)として取得し、当該取得した広告データを、記憶装置300に形成された広告DB(図示しない)に登録する。
そして、通信端末装置10は、電子決済処理時に、電子決済用サーバ装置30と連動し、広告費用に応じて定められた表示画像の所定の領域に、電子決済処理の実行時における決済ユーザの属性に応じて、該当する広告データを広告DB(図示しない)から取得し、決済ユーザに閲覧可能に表示させる。
なお、ユーザが保有する端末装置(図示しない)において、電子決済用サーバ装置30と連動し、ユーザデータなどの各種の設定を行う場合も同様に、当該端末装置において所定の操作や設定を行うための表示画像の一部に該当する広告データを表示させてもよい。
(本人確認データ表示)
本実施形態において、顔認証処理によって決済ユーザと同一の登録ユーザが特定された場合には、登録管理部351は、特定されたユーザのユーザIDに対応付けて登録されているユーザ特定データ及び顔画像データを本人データとして閲覧可能に通信端末装置10に提供してもよい。
(利用可能施設の位置表示)
登録管理部351は、電子決済を実行する通信端末装置10の実空間内の位置を示す位置データを施設管理DB302から読み出し、読み出した位置データをユーザが保有する端末装置に提供してもよい。例えば、登録管理部351は、電子決済を実行する通信端末装置10の実空間内の位置を、地図データを用いて、地図上に表示させるための処理を実行する。
なお、利用可能施設がタクシーなどの移動施設の場合には、登録管理部351は適宜、移動施設の現在位置データを取得し、施設管理DB302に更新登録するようになっている。
(預金口座の送金処理)
本実施形態は、他の登録ユーザの預金口座や特定の利用可能施設の口座に現金を送金する際に当該電子決済処理を用いてもよい。
通常、送金元の登録ユーザAから送金先の登録ユーザBに現金の送金を行う場合には、銀行振り込みによって現金決済を実行する。しかしながら、これらの現金決済は、異なる銀行間によって実行された場合、又は、同一の銀行であっても異なる支店間によって実行された場合には、振り込み手数料などのコストが発生してしまう。
そこで、本実施形態においては、送金先の登録ユーザに現金の送金を行う場合には、送金元及び送金先の登録ユーザがそれぞれ電子決済処理を管理運営する事業主体において、全銀行の全支店に銀行口座が開設させ、同一銀行及び同一支店内の振り替え処理と、利用可能施設における銀行口座間の資金移動に基づいて、現金決済を実行すればよい。
例えば、送金元の登録ユーザAが利用可能施設Cの通信端末装置10を用いて送金先の登録ユーザBに所定の現金を送金するための電子決済処理を実行すると、利用可能施設Cの銀行口座(A銀行A支店の口座番号A)から、電子決済システム1の事業主体の口座X(A銀行A支店の口座番号AX)に所定の現金の送金を行う。なお、このとき、事業主体の口座Xへの送金の振込手数料は0円である。
また、送金先の登録ユーザBが利用可能施設Dの通信端末装置10を用いて送金されて現金を受け取るため(すなわち、現金の支払いをさせるため)の電子決済処理(現金の支払い)を実行すると、事業主体の別の口座(B銀行B支店の口座番号BX)から利用可能施設Dの銀行口座(B銀行B支店の口座番号B)に該当する現金(支払った現金)を送金させる。なお、このとき、利用可能施設Dの銀行口座Bへの送金の振込手数料は0円である。
そして、定期的に事業主体の口座間で資金移動を行い、平準化を実行しておけば、事業主体は新規のシステム構築不要で手数料が「0」によって登録ユーザAから登録ユーザBへの送金が実行されることになる。
(決済カード画像の利用)
本実施形態は、ユーザデータとして銀行口座などの預金口座データが記憶されており、当該預金口座データを用いて電子決済を行っているが、クレジットカード、キャッシュカード、又は、デビットカードなどの決済に利用可能な決済カード(記憶媒体)を画像化し、当該画像化された決済カードの画像(以下、「決済カード画像」という。)を用いて電子決済を実行してもよい。
具体的には、電子決済用サーバ装置30は、決済ユーザ生体データなどの通信端末装置10から送信された決済ユーザのデータとともに送信された決済カード画像(具体的には表面及び裏面)のデータ(以下、「決済カード画像データ」という。)を取得すると、OCRなどの画像解析を実行してテキストを認識し、認識したテキストに基づいて、決済ユーザにおける預金口座や信用取引口座などの取引口座(名義人、口座番号、信用取引期限、信用取引会社など)を特定する。
そして、電子決済用サーバ装置30は、特定した取引口座に基づいて、電子決済処理を実行する。特に、電子決済用サーバ装置30は、取引口座における電子決済の認証については、電子決裁処理に用いる顔画像認証、又は、掌紋や手指の生体データを用いてもよいし、PINコードの入力などの顔画像認証や生体認証とは異なる認証を用いてもよい。
なお、電子決済用サーバ装置30は、顔写真などの顔画像が決済カード上に形成されている場合には、ユーザデータに記憶された顔画像データに代えて、又は、顔画像認証に用いるために撮像される顔画像に代えて、電子決済に用いてもよい。
また、上記においては、電子決済用サーバ装置30は、決済口座の特定用に決済カードを用いているが、単に決済カード画像を用いて電子決済を実行してもよい。この場合には、電子決済用サーバ装置30は、決済カード画像と、PINコード、生体データ又は顔画像と、を用いて電子決済処理を実行してもよい。
(遠隔地における認証処理)
本実施形態においては、生体認証を行う時点で、店員などからの指示に基づいてユーザの手掌等の1部の部位を前後や左右に移動させ、又は、ピースサインや母指を立てるサインなどを形成させ、当該手掌の移動や形状が指示と一致することも含めて生体認証を実行してもよい。
生体認証を画像で実行する場合には、なりすますも容易に行うことができる場合があるので、生体認証を行う時点で決済ユーザ本人がその場に存在することを認識するための動作(以下、「本人確認動作」という。)を組み込むことによって、決済ユーザの認証の確度を高めることができるようになっている。
特に、銀行のATMなど無人で決済ユーザのみの通信端末装置10への操作によって生体認証及び顔画像認証を行う場合には、生体認証を実行する際に本人確認動作を実行させてその認識を行うことによって、「なりすまし」を防止することができるようになっている。
具体的には、電子決済用サーバ装置30は、手掌などの生体の一部を動作させる場合には、
(A1)所定の指示(前後左右に移動させるための指示)に基づいて実行された画像変化を有する変化画像(すなわち、手掌の前後及び左右に移動した画像)のデータを変化画像データとして含み生体データを取得し、
(A2)取得された変化画像データの変化画像が所定の指示に基づいて実行された画像変化であるか否かを判定する判定処理を実行し、
(A3)判定処理によって取得された変化画像データの変化画像が所定の指示に基づいて実行された画像変化であると判定した場合に、当該取得した生体データに基づいて、認証処理を実行する、
構成を有している。
例えば、電子決済用サーバ装置30は、変化画像としては、動画像や所定の時間間隔(1/30秒)で撮像された静止画像を取得し、時間的に連続する各フレーム画像や静止画像に基づいて、手掌の動きを認識しつつ、所定の指示に基づく動きであるか否かを判定する。
一方、電子決済用サーバ装置30は、手掌などの生体の一部に所定の形状を形成させる場合には、
(B1)所定の指示(ピースサインを形成させるための指示)に基づいて形成された形状を有する画像のデータを形状画像データとして含む生体データを取得し、
(B2)取得された形状画像データの形状画像が所定の指示に基づいて実行された形状であるか否かを判定する判定処理を実行し、
(B3)判定処理によって取得された変化画像データの変化画像が所定の指示に基づいて実行された画像変化であると判定した場合に、当該取得した生体データに基づいて、認証処理を実行する、
構成を有している。
例えば、電子決済用サーバ装置30は、形状画像としては、当該指示が実行されたときに撮像された静止画像を取得し、パターンマッチングを行うことによって手掌の形状を特定して判定を行う。
この構成により、認証を行う本人がその場でしか対応できない状態や形状を用いて画像データを利用することができるので、なりすましなどの不正な認証を防止することができる。
[B]第2実施形態
次に、実空間上の所定の領域における入退出、又は、インターネットなどのネットワーク上に形成された情報サイト(Webページ)や通信システムへのログインなどの個人認証を行う認証システムに本発明に係る電子認証システムを適用した場合の実施形態について説明する。
なお、本実施形態においては、実空間上の所定の領域における入退出を管理する電子認証システムを用いて説明する。また、本実施形態においては、顔画像認証を行わずに、生体認証のみによって個人認証を行う場合を例として説明する。さらに、第1実施形態と同一の部材については同一の符号を付してその説明を省略する。
[B1]電子認証システム
まず、図10を用いて本実施形態の電子認証システム2の構成及び概要について説明する。なお、図10は、本実施形態の電子認証システム2のシステム構成を示す図である。
本実施形態の電子認証システム2は、図10に示すように、複数の通信端末装置10と、ネットワーク20を介して通信端末装置10と接続され、利用者の認証を実行し、かつ、認証された利用者に関して予め定められた処理の実行又はその制御を行う電子認証用サーバ装置31と、を有している。
特に、本実施形態の電子認証システム2は、掌紋や手指などの利用者固有の生体部分を画像化してその特徴量を用いて当該利用者の認証を実行する構成を有している。
電子認証用サーバ装置31は、
(1)利用者の生体に関する撮像対象物を画像化した画像データを、通信端末装置10を介して取得し、
(2)取得した画像データにおける画像化された撮像対象物に対して画像解析を実行して特定の特徴量を取得し、
(3)利用者毎に記憶された撮像対象物の特徴量をデータ化した利用者データと、解析された特徴量と、に基づいて、特定の利用者を認証する認証処理を実行し、
(4)認証された利用者に関して予め定められた処理の実行又はその制御を行う、
各処理を実行する構成を有している。
また、電子認証用サーバ装置31は、予め定められた処理の実行又はその制御としては、
(4A)入館ゲームと連動することによって実行される利用者の入室及び退出管理、
(4B)利用者の出勤時刻や退勤時刻などの勤務時間を管理する出勤勤怠管理、及び、
(4C)POS端末装置、又は、特定の会社や組織内に構築されているネットワークやシステムにアクセスするためのアクセス管理(シングルサインオン)、
の実行、及び、それに関連した制御(例えば、入館ゲームの開閉やロック解除)を実行するための構成を有している。
すなわち、本実施形態の電子認証システム2は、通信端末装置10において掌紋や手指などの利用者固有の生体部分を撮像させるだけによって認証を行うことができるので、ユーザの生体部分を認証に用いることによって、生体認証としての利便性を維持しつつ、導入コストや維持コストを低額に抑制することができるとともに、撮像対象物を撮像すれば利用者の認証を行うことができるので、簡易なシステムを構築することができるようになっている。
なお、本実施形態においては、特徴量としては、第1実施形態と同様に、ユーザの手掌の特性(すなわち、掌紋)を、当該手掌が画像化された手掌画像を構成する各ピクセルの特徴量を用いてもよいし、各手指の長さ(指節間の長さも含む)を用いてもよい。
また、本実施形態においては、上記の生体認証とともに第1実施形態の顔画像認証を実行してもよい。
[C]変形例
[C1]変形例1
上記実施形態においては、電子決済用サーバ装置30又は電子認証用サーバ装置31を複数のコンピュータにより構成されるサーバシステムとして、構成してもよい。
[C2]変形例2
上記実施形態においては、電子決済用サーバ装置30又は電子認証用サーバ装置31に、各DB301及びDB302を設け、管理する構成を採用したが、各DB301〜302は、各々、別個のコンピュータにより管理する構成を採用してもよい。
[C3]変形例3
上記実施形態においては、手掌画像からエッジ画像を取得(生成)する処理や手指画像から各手指の長さを特定する処理を電子決済用サーバ装置30又は電子認証用サーバ装置31によって実行しているが、通信端末装置10によって実行し、エッジ画像の画像データや手指画像における各手指の長さを示す特徴量を生体データとして当該通信端末装置10から電子決済用サーバ装置30又は電子認証用サーバ装置31に送信されてもよい。
[C4]変形例4
上記実施形態においては、単一の通信端末装置10を用いて電子決済用サーバ装置30又は電子認証用サーバ装置31と連動して電子決済処理を実行しているが、電子決済用サーバ装置30又は電子認証用サーバ装置31と通信を行う端末装置、カメラ機能を有する端末装置、及び、顔画像を表示する端末装置など複数の端末装置を用いて電子決済用サーバ装置30又は電子認証用サーバ装置31と連動して電子決済処理を実行してもよい。
[C5]変形例5
上記実施形態においては、生体情報を用いた認証処理において、手掌及び手掌画像を用いているが、指紋及び指紋画像、静脈及び静脈画像、角膜及び角膜画像などの個人を特定可能な他の生体の部位及びその画像であってもよい。
[C6]変形例6
本実施形態の生体認証処理は、生体データと顔画像データとの複数のデータを用いて生体認証処理を実行するようになっているが、複数の生体を用いて生体認証を行ってもよい。
具体的には、生体認証処理部352は、手指の認証とともに、手掌及び手掌画像、指紋及び指紋画像、静脈及び静脈画像、角膜及び角膜画像、又は、これらの2以上の生体と生体の画像を用いて、すなわち、2経路以上の経路によって、顔画像データに基づく認証を行うことなく、特定ユーザが特定した同一条件を有する登録ユーザ生体データに対応付けられて記憶されている登録ユーザであるか否かを判定して生体認証を実行してもよい。
1 … 電子決済システム
2 … 電子認証システム
10 … 通信端末装置
20 … ネットワーク
30 … 電子決済用サーバ装置
31 … 電子認証用サーバ装置
300 … 記憶装置
301 … ユーザ管理DB
302 … 施設管理DB
310 … 通信制御部
320 … ROM/RAM
340 … 管理制御部
350 … データ処理部
351 … 登録管理部
352 … 生体認証処理部
353 … 顔認証処理部
354 … 電子決済処理部

Claims (33)

  1. ユーザの指示に基づいて特定処理を要求する通信端末装置と連動し、当該ユーザの生体に関する生体データを特定ユーザ生体データとして取得する取得手段と、
    前記取得された特定ユーザ生体データと、予めユーザ毎に記憶手段に記憶された生体データ及び顔画像データを含むユーザデータと、に基づいて、特定のユーザを認証する認証処理を実行する認証処理手段と、
    前記認証された特定のユーザに対する特定処理を実行する特定処理実行手段と、
    を備えることを特徴とする電子認証用サーバシステム。
  2. ユーザ毎に、各ユーザの生体に関する情報がデータ化された生体データと、各ユーザの顔の画像を示す顔画像データと、が対応付けられて登録ユーザのユーザデータとして記憶されている記憶手段を管理する管理手段と、
    前記ユーザの指示に基づいて特定の処理を要求する通信端末装置から送信された特定のユーザにおけるデータ化された前記生体データを特定ユーザ生体データとして取得する取得手段と、
    前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを1以上検出する認証処理を実行する認証処理手段と、
    前記検出された生体データに対応付けて記憶されている顔画像データを検出する検出手段と、
    前記検出された顔画像データに基づいて当該顔画像データの登録ユーザと前記特定のユーザの同一性が判定された場合に、当該特定された顔画像の顔画像データに対応付けて記憶されているユーザ関連データを特定する特定手段と、
    前記通信端末装置と連動して特定されたユーザ関連データに基づいて前記特定処理を実行する特定処理実行手段と、
    を備えることを特徴とする電子認証用サーバシステム。
  3. 請求項1又は2に記載の電子認証用サーバシステムにおいて、
    前記ユーザデータには、該当するユーザの決済口座に関する情報がユーザ関連情報として含まれており、
    前記特定処理実行手段が、
    前記ユーザデータを用いて、前記特定処理として、前記特定のユーザに対する電子決済に関する電子決済処理を実行する、電子認証用サーバシステム。
  4. 請求項3に記載の電子認証用サーバシステムにおいて、
    前記ユーザ関連情報として、該当するユーザの決済口座に関する情報が画像化された決済取引用に用いられる画像化データを用いる、電子認証用サーバシステム。
  5. 請求項1又は2に記載の電子認証用サーバシステムにおいて、
    前記特定処理実行手段が、
    前記特定処理として、
    (1)所定のデータ処理を実行する通信システム若しくは端末装置と所与のデータを授受するためのアクセス、
    (2)実空間における該当するユーザの所定のエリアへの入退出、又は、
    (3)該当するユーザの所定の作業における時刻管理、
    実行する電子認証用サーバシステム。
  6. 請求項2、又は、請求項2を引用する請求項3〜5のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記取得された生体データに対応付けられて記憶されている顔画像データを該当する通信端末装置に提供する顔画像提供手段を更に備え、
    前記特定手段が、
    前記提供された顔画像データによって画像化された顔画像を表示させた通信端末装置と連動し、前記通信端末装置に表示された顔画像の中から1の顔画像が特定されることによって該当するユーザの認証が実行された場合に、当該認証した特定のユーザにおけるユーザ関連データを特定する、電子認証用サーバシステム。
  7. 請求項2、又は、請求項2を引用する請求項3〜5のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記特定ユーザ生体データとともに、前記特定のユーザにおける顔画像のデータを示す顔画像データが取得された場合に、
    前記検出された顔画像データと前記取得された特定のユーザにおける顔画像データとに基づいて、同一ユーザの可否を判定する顔認証手段を更に備え、
    前記特定手段が、
    前記同一ユーザと判定された顔画像データに対応付けられたユーザ関連データを前記特定のユーザにおけるユーザ関連データとして特定する、電子認証用サーバシステム。
  8. 請求項1〜7のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記生体データが、画像データによって形成されている、電子認証用サーバシステム。
  9. 請求項8に記載の電子認証用サーバシステムにおいて、
    前記認証処理手段が、
    所定の指示に基づいて実行された画像変化を有する変化画像のデータを変化画像データとして含む前記生体データを取得し、
    前記取得された変化画像データの変化画像が前記所定の指示に基づいて実行された画像変化であるか否かを判定する判定処理を実行し、
    前記判定処理によって前記取得された変化画像データの変化画像が前記所定の指示に基づいて実行された画像変化であると判定した場合に、当該取得した生体データに基づいて、前記認証処理を実行する、プログラム。
  10. 請求項8に記載の電子認証用サーバシステムにおいて、
    前記認証処理手段が、
    所定の指示に基づいて形成された形状を有する画像のデータを形状画像データとして含む前記生体データを取得し、
    前記取得された形状画像データの形状画像が前記所定の指示に基づいて実行された形状であるか否かを判定する判定処理を実行し、
    前記判定処理によって前記取得された変化画像データの変化画像が前記所定の指示に基づいて実行された画像変化であると判定した場合に、当該取得した生体データに基づいて、前記認証処理を実行する、プログラム。
  11. 請求項8〜10のいずれか1項に記載の又は請求項7に記載の電子認証用サーバシステムにおいて、
    前記画像データが、前記ユーザの手掌の特性を、当該手掌が画像化された手掌画像を構成する各ピクセルの特徴量によって形成されたデータである、電子認証用サーバシステム。
  12. 請求項8〜10のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記画像データが、前記ユーザの手指の特性を、当該手指が画像化された手指画像を構成する各ピクセルの特徴量によって形成されたデータである、電子認証用サーバシステム。
  13. 請求項12に記載の電子認証用サーバシステムにおいて、
    前記ユーザの手指の特性として、前記ユーザの指の節間の長さを用いる電子認証用システム。
  14. 請求項1〜13のいずれか1項に記載の電子認証用サーバシステムにおいて、
    ユーザ毎の少なくとも生体データが前記記憶手段にて複数の記憶領域に分割されて記憶されおり、
    前記認証処理手段が、
    各記憶領域に対して前記生体データにおける前記認証処理を並列的に行う並列処理を実行する、電子認証用サーバシステム。
  15. 請求項1〜13のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記記憶手段には、少なくとも前記生体データが予め定められた属性に対応付けて予め記憶されており、
    前記認証処理手段が、
    前記属性に基づいて前記認証処理を実行する順序を決定し、当該決定した順序に従って処理する順序処理を実行する、電子認証用サーバシステム。
  16. 請求項15に記載の電子認証用サーバシステムにおいて、
    前記属性には、前記特定処理の利用回数、当該特定処理の利用日時、及び、前記認証処理を実行する施設に関する属性の少なくともいずれかが含まれる、電子認証用サーバシステム。
  17. 請求項16に記載の電子認証用サーバシステムにおいて、
    前記特定処理が実行された際の各ユーザにおける前記属性を含む利用履歴を前記記憶手段に利用履歴データとして登録する履歴データ登録手段を更に備える、電子認証用サーバシステム。
  18. 請求項17に記載の電子認証用サーバシステムにおいて、
    前記特定処理における利用履歴を示す利用履歴データを該当する通信端末装置に提供する利用履歴提供手段を更に備える、電子認証用サーバシステム。
  19. 請求項1〜13のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記記憶手段に設けられた複数の記憶領域のうち、少なくともいずれか1の記憶領域に、特定の属性に基づくユーザ毎の少なくとも生体データが記憶されている場合に、
    前記認証処理手段が、
    特定の属性を有する生体データが記憶された第1の記憶領域を用いて前記認証処理を第1認証処理として実行し、
    前記第1認証処理後に、第1の記憶領域とは異なる第2の記憶領域を用いて予め定められた順序に従って前記認証処理を第2認証処理として実行する、電子認証用サーバシステム。
  20. 請求項1〜19のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記認証処理としては、前記生体データにおける生体認証処理と、前記通信端末装置と連動して実行される前記顔画像データにおける顔認証処理と、を含み、
    前記認証処理手段が、
    前記生体認証処理の実行中に、前記認証された生体データに対応付けて記憶されている前記顔画像データを、前記通信端末装置に提供して前記顔認証処理を実行させ、
    前記特定処理実行手段が、
    前記生体認証処理の実行中に前記顔認証処理によって特定のユーザにおける認証が完了した場合には、前記特定処理を実行する、電子認証用サーバシステム。
  21. 請求項3又は請求項3を引用する請求項4〜20のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記ユーザ毎に、前記電子決済された際の金額に応じて所定の貨幣価値を特典として前記記憶手段に登録する特典管理手段を更に備える、電子認証用サーバシステム。
  22. 請求項3又は請求項3を引用する請求項4〜20のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記記憶手段に記憶された前記ユーザデータに対応付けて、又は、前記電子決済処理を実行する施設の施設IDに対応付けて、特定の条件を有するユーザとの関係性を示す関係性データを登録する関係性登録手段と、
    前記特定のユーザ又は前記決済処理された施設における決済額に応じて、当該特定のユーザ関係性データに示されるユーザに所定の貨幣価値を特典として付与する特典管理手段と、
    を更に備える、電子認証用サーバシステム。
  23. 請求項1〜22のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記特定のユーザの同一の登録ユーザが検出されて当該ユーザの認証された場合に、該当するユーザIDに対応付けて記憶されている当該特定のユーザに関する情報を示す本人データを閲覧可能に前記通信端末装置に提供する本人データ提供手段を更に備える、電子認証用サーバシステム。
  24. 請求項1〜23のいずれか1項に記載の電子認証用サーバシステムにおいて、
    前記特定処理を実行する実空間内の位置、又は、当該特定処理を実行可能な実空間内の位置を位置データとして前記ユーザの通信端末装置に提供する位置データ提供手段を更に備える、電子認証用サーバシステム。
  25. サーバシステムを、
    ユーザの指示に基づいて特定処理を要求する通信端末装置と連動し、当該ユーザの生体に関する生体データを特定ユーザ生体データとして取得する取得手段、
    前記取得された特定ユーザ生体データと、予めユーザ毎に記憶手段に記憶された生体データ及び顔画像データを含むユーザデータと、に基づいて、特定のユーザを認証する認証処理を実行する認証処理手段、及び、
    前記認証された特定のユーザに対する特定処理を実行する特定処理実行手段、
    として機能させることを特徴とするプログラム。
  26. ユーザの指示に基づいて特定処理を要求する通信端末装置と連動し、当該ユーザの生体に関する生体データを特定ユーザ生体データとして取得し、
    前記取得された特定ユーザ生体データと、予めユーザ毎に記憶手段に記憶された生体データ及び顔画像データを含むユーザデータと、に基づいて、特定のユーザを認証する認証処理を実行し、
    前記認証された特定のユーザに対する特定処理を実行する、
    ことを特徴とする電子認証用方法。
  27. ユーザの決済を要求する通信端末装置と、
    前記通信端末装置とネットワークを介して接続され、電子決済処理を実行するサーバ装置と、
    を備え、
    前記サーバ装置が、
    ユーザの指示に基づいて特定処理を要求する通信端末装置と連動し、当該ユーザの生体に関する生体データを特定ユーザ生体データとして取得する取得手段と、
    前記取得された特定ユーザ生体データと、予めユーザ毎に記憶手段に記憶された生体データ及び顔画像データを含むユーザデータと、に基づいて、特定のユーザを認証する認証処理を実行する認証処理手段と、
    前記認証された特定のユーザに対する特定処理を実行する特定処理実行手段と、
    を有することを特徴とする電子認証用システム。
  28. 各ユーザの少なくとも1本の指に関する情報がデータ化された生体データを少なくとも含む登録ユーザのユーザデータとして記憶されている記憶手段を管理する管理手段と、
    認証を要求する特定のユーザにおける撮像された少なくとも1本の指の画像データを特定ユーザ生体データとして取得する取得手段と、
    前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを特定する認証処理を実行する認証処理手段と、
    を備えることを特徴とする電子認証用サーバシステム。
  29. 請求項28に記載の電子認証用サーバシステムにおいて、
    前記生体データとして、前記ユーザの指の長さを示すデータを含む2以上の生体データを用いるとともに、
    前記認証処理手段が、
    前記2以上の生体データを用いて前記認証処理を実行する、電子認証用サーバシステム。
  30. 請求項28に記載の電子認証用サーバシステムにおいて、
    前記記憶手段には、各ユーザに関し、各ユーザ固有の識別情報が、前記生体データに対応付けられて前記登録ユーザのユーザデータに含まれて記憶されており、
    前記取得手段が、
    前記特定ユーザ生体データとともに該当する特定のユーザの識別情報を取得し、
    前記認証処理手段が、
    前記取得された特定ユーザ生体データ及び前記記憶手段に記憶されている生体データとともに、取得された識別情報及び当該記憶されている生体データとともに前記記憶手段に記憶されている識別情報に基づいて、前記認証処理を実行する、電子認証用サーバシステム。
  31. サーバシステムを、
    各ユーザの少なくとも1本の指に関する情報がデータ化された生体データを少なくとも含む登録ユーザのユーザデータとして記憶されている記憶手段を管理する管理手段、
    認証を要求する特定のユーザにおける撮像された少なくとも1本の指の画像データを特定ユーザ生体データとして取得する取得手段、及び、
    前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを特定する認証処理を実行する認証処理手段、
    として機能させることを特徴とするプログラム。
  32. 各ユーザの少なくとも1本の指に関する情報がデータ化された生体データを少なくとも含む登録ユーザのユーザデータとして記憶されている記憶手段を管理し、
    認証を要求する特定のユーザにおける撮像された少なくとも1本の指の画像データを特定ユーザ生体データとして取得し、
    前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを特定する認証処理を実行する、
    ことを特徴とする電子認証方法。
  33. ユーザの決済を要求する通信端末装置と、
    前記通信端末装置とネットワークを介して接続され、電子決済処理を実行するサーバ装置と、
    を備え、
    前記サーバ装置が、
    各ユーザの少なくとも1本の指に関する情報がデータ化された生体データを少なくとも含む登録ユーザのユーザデータとして記憶されている記憶手段を管理する管理手段と、
    認証を要求する特定のユーザにおける撮像された少なくとも1本の指の画像データを特定ユーザ生体データとして取得する取得手段と、
    前記取得された特定ユーザ生体データと前記記憶手段に記憶されている生体データと、に基づいて、前記記憶手段に記憶されている生体データの中から特定ユーザ生体データが同一と想定される同一条件を具備する生体データを特定する認証処理を実行する認証処理手段と、
    を有することを特徴とする電子認証用システム。

JP2016163143A 2015-11-03 2016-08-23 電子認証用サーバシステム、プログラム、電子認証方法、及び、電子認証システム Pending JP2018018481A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/082626 WO2017078080A1 (ja) 2015-11-03 2016-11-02 電子認証用サーバシステム、電子認証方法、及び、電子認証システム

Applications Claiming Priority (10)

Application Number Priority Date Filing Date Title
JP2015216201 2015-11-03
JP2015216201 2015-11-03
JP2015240634 2015-11-20
JP2015240634 2015-11-20
JP2015238362 2015-12-07
JP2015238362 2015-12-07
JP2016005174 2016-01-14
JP2016005174 2016-01-14
JP2016139526 2016-07-14
JP2016139526 2016-07-14

Publications (1)

Publication Number Publication Date
JP2018018481A true JP2018018481A (ja) 2018-02-01

Family

ID=61081816

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016163143A Pending JP2018018481A (ja) 2015-11-03 2016-08-23 電子認証用サーバシステム、プログラム、電子認証方法、及び、電子認証システム

Country Status (1)

Country Link
JP (1) JP2018018481A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020030669A (ja) * 2018-08-23 2020-02-27 グローリー株式会社 承認端末、決済システム及び決済方法
JP2020201595A (ja) * 2019-06-06 2020-12-17 株式会社サテライトオフィス ログイン認証システムのプログラム、ログイン認証システム
JP2021018614A (ja) * 2019-07-19 2021-02-15 ヤフー株式会社 情報処理装置、情報処理方法および情報処理プログラム
JPWO2020136883A1 (ja) * 2018-12-28 2021-02-18 株式会社ジェーシービー 認証システム
WO2021177214A1 (ja) * 2020-03-02 2021-09-10 日本電気株式会社 決済情報管理装置、精算システム、決済情報管理方法、及びプログラム
WO2022176634A1 (ja) * 2021-02-19 2022-08-25 日本電気株式会社 認証情報管理装置、システム及び方法並びにコンピュータ可読媒体

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020030669A (ja) * 2018-08-23 2020-02-27 グローリー株式会社 承認端末、決済システム及び決済方法
JP7043368B2 (ja) 2018-08-23 2022-03-29 グローリー株式会社 承認端末、決済システム及び決済方法
JPWO2020136883A1 (ja) * 2018-12-28 2021-02-18 株式会社ジェーシービー 認証システム
TWI797227B (zh) * 2018-12-28 2023-04-01 日商Jcb股份有限公司 認證系統
JP2020201595A (ja) * 2019-06-06 2020-12-17 株式会社サテライトオフィス ログイン認証システムのプログラム、ログイン認証システム
JP2021018614A (ja) * 2019-07-19 2021-02-15 ヤフー株式会社 情報処理装置、情報処理方法および情報処理プログラム
JP7436158B2 (ja) 2019-07-19 2024-02-21 Lineヤフー株式会社 情報処理装置、情報処理方法および情報処理プログラム
WO2021177214A1 (ja) * 2020-03-02 2021-09-10 日本電気株式会社 決済情報管理装置、精算システム、決済情報管理方法、及びプログラム
WO2022176634A1 (ja) * 2021-02-19 2022-08-25 日本電気株式会社 認証情報管理装置、システム及び方法並びにコンピュータ可読媒体
JP7127758B1 (ja) * 2021-02-19 2022-08-30 日本電気株式会社 認証情報管理装置、システム、方法及びプログラム

Similar Documents

Publication Publication Date Title
JP2018018481A (ja) 電子認証用サーバシステム、プログラム、電子認証方法、及び、電子認証システム
US9639838B2 (en) Management of biometric information
CN107451816B (zh) 线下交易的实现方法和装置
US20070284432A1 (en) Method and system for flexible purchases using only fingerprints at the time and location of purchase
US20100023400A1 (en) Image Recognition Authentication and Advertising System
US20080040277A1 (en) Image Recognition Authentication and Advertising Method
KR20180006338A (ko) 식별 가능 태그와 인공지능을 이용한 결제수단과 문서 전산관리 방법 및 시스템
WO2012040635A2 (en) Method and system using universal id and biometrics
CN107578241A (zh) 一种基于常客信息的地铁支付系统
JP2017130013A (ja) 決済管理システム、決済管理方法及び決済管理プログラム
JP2006190112A (ja) 電子決済システム、個人用端末、加盟店用端末、認証・決済装置、電子決済方法、および電子決済プログラム
US20170116602A1 (en) Biometric verification systems and methods for payment transactions
JP2011014174A (ja) 電子決済システム、個人用端末、加盟店用端末、認証・決済装置、電子決済方法、および電子決済プログラム
WO2017078080A1 (ja) 電子認証用サーバシステム、電子認証方法、及び、電子認証システム
KR20200128760A (ko) 안전한 거래를 실현하기 위한 시스템, 방법 및 장치
KR102648298B1 (ko) 비대면 계좌개설을 통한 간편결제 서비스 등록 방법
Kumar et al. A brief introduction of biometrics and fingerprint payment technology
KR20010016395A (ko) 인터넷을 기반으로 하는 지문을 이용한 회원관리 시스템및 방법
JP7036300B1 (ja) システム、認証方法、認証端末、認証端末の制御方法及びプログラム
US20190188680A1 (en) Method and system applied to financial transactions via mobile or embedded devices
JP7128712B2 (ja) 伝票生成システム、電子記帳機及び伝票生成方法
CN209895400U (zh) 基于人脸识别的自助式酒店入住装置
JP2015060405A (ja) 伝票生成システム及び伝票生成方法
US20190295094A1 (en) System and method for enabling receipt of electronic payments
JP6476344B2 (ja) 現金取引システムおよび現金取引方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190918

A917 Reason for reinstatement of right to file examination request

Free format text: JAPANESE INTERMEDIATE CODE: A917

Effective date: 20190918