JP7156056B2 - payment system - Google Patents

payment system Download PDF

Info

Publication number
JP7156056B2
JP7156056B2 JP2019010085A JP2019010085A JP7156056B2 JP 7156056 B2 JP7156056 B2 JP 7156056B2 JP 2019010085 A JP2019010085 A JP 2019010085A JP 2019010085 A JP2019010085 A JP 2019010085A JP 7156056 B2 JP7156056 B2 JP 7156056B2
Authority
JP
Japan
Prior art keywords
unit
authentication
payment
terminal
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019010085A
Other languages
Japanese (ja)
Other versions
JP2020119293A (en
Inventor
智史 前▲崎▼
耕次 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Wave Inc
Original Assignee
Denso Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Wave Inc filed Critical Denso Wave Inc
Priority to JP2019010085A priority Critical patent/JP7156056B2/en
Publication of JP2020119293A publication Critical patent/JP2020119293A/en
Application granted granted Critical
Publication of JP7156056B2 publication Critical patent/JP7156056B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報コードを用いた決済システムに関するものである。 The present invention relates to a settlement system using information codes.

従来、バーコードやQRコード(登録商標)などの情報コードが様々な用途で使用されており、その使用目的も多様化しつつある。例えば、情報コードに記録される情報を利用して決済を行う用途も想定される。このような情報コードを決済に利用する技術として、例えば、下記特許文献1に開示されるシステムが知られている。このシステムでは、決済時に、外交員IDや契約書番号、金額等の所定のデータを送ることでバーコード変換サーバから取得した決済用のバーコードが第1の携帯電話の表示画面に表示される。そして、第1の携帯電話に表示される決済用のバーコードが第2の携帯電話にて読み取られ、その読み取られた解読データが第2の携帯電話からAPサーバを介して決済サーバに送信される。そして、決済サーバでの決済処理の結果がAPサーバを介して第1の携帯電話や第2の携帯電話に送信されることで決済が完了する。 BACKGROUND Conventionally, information codes such as bar codes and QR codes (registered trademark) have been used for various purposes, and their purposes of use are also diversifying. For example, it is assumed that the information recorded in the information code is used for settlement. As a technique for using such an information code for payment, for example, a system disclosed in Patent Document 1 below is known. In this system, at the time of payment, by sending predetermined data such as salesman ID, contract number, amount, etc., the barcode for payment obtained from the barcode conversion server is displayed on the display screen of the first mobile phone. . Then, the bar code for payment displayed on the first mobile phone is read by the second mobile phone, and the read decoded data is transmitted from the second mobile phone to the payment server via the AP server. be. Then, the payment is completed when the result of the payment processing by the payment server is transmitted to the first mobile phone or the second mobile phone via the AP server.

特開2008-217277号公報JP 2008-217277 A

ところで、決済等に利用する情報コードには高いセキュリティ性が求められるが、例えば、紙媒体に印刷された情報コードでは、複写機等を利用することで容易に複製することができてしまう。また、上記特許文献1のように、受信した情報コードを画面表示するような構成であっても、その表示された情報コードが他の機器等にて撮像されてしまうとその撮像画像を利用して複製される可能性がある。すなわち、情報コードは、実際に目に見えるものでありその複写も容易であることから、高いセキュリティ性が求められる決済サービス等において単に表示した情報コードを利用するような構成では、その決済サービスの利用者に不安感を与えてしまう虞がある。 Information codes used for payment and the like are required to have high security. For example, information codes printed on a paper medium can be easily duplicated by using a copier or the like. In addition, even if the received information code is displayed on the screen as in Patent Document 1, if the displayed information code is imaged by another device, the captured image is used. may be replicated by In other words, the information code is actually visible and can be easily copied. This may make the user feel uneasy.

本発明は、上述した課題を解決するためになされたものであり、その目的とするところは、顔認証結果及びワンタイムパスワードの双方を利用することで、情報コードを利用した決済処理に関してセキュリティ性を高め得る決済システムを提供することにある。 SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and its object is to improve the security of payment processing using information codes by using both the face recognition result and the one-time password. To provide a settlement system capable of increasing

上記目的を達成するため、特許請求の範囲の請求項1に記載の発明は、
利用者が携帯する携帯端末(20)と、
決済サーバ(30)と、
認証のための情報コードとして認証用コード(C)を生成するコード生成装置(40)と、
前記利用者の認証を行う認証装置(50)と、
を備える決済システム(10,10a)であって、
前記携帯端末は、
決済時に、当該携帯端末を特定する端末IDを前記決済サーバに送信する端末側送信部(21,26)と、
前記コード生成装置から取得した前記認証用コードが表示される表示部(24)と、を備え、
決済サーバは、
前記利用者の決済処理に用いる決済情報が前記端末IDに関連付けられて記憶される決済用記憶部(32)と、
前記携帯端末から前記端末IDを受信すると、当該端末IDに関連付けられるワンタイムパスワードを発行して前記端末IDとともに前記コード生成装置に送信し、当該ワンタイムパスワードを前記決済情報に関連付けて前記決済用記憶部に記憶するワンタイムパスワード発行部(31)と、
前記利用者が購入する購入対象に関する購入情報を取得し、当該購入情報に基づく決済処理を前記決済情報を利用して行う決済部(31)と、を備え、
前記コード生成装置は、
前記利用者の顔画像から抽出された顔特徴点に関する顔特徴点情報と当該利用者の前記携帯端末の前記端末IDとが関連付けられて記憶されるコード生成用記憶部(42)と、
前記決済サーバから前記ワンタイムパスワード及び前記端末IDが受信されると、当該端末IDに関連付けられて前記コード生成用記憶部に記憶される前記顔特徴点情報と受信した前記ワンタイムパスワードとが記録されるように前記認証用コードを生成するコード生成部(41)と、
前記コード生成部により生成された前記認証用コードを、受信した前記端末IDから特定される前記携帯端末に出力する出力部(43)と、を備え、
前記認証装置は、
撮像部(53,54)と、
前記表示部に表示された前記認証用コードを前記撮像部にて撮像した撮像画像から当該認証用コードに記録される前記顔特徴点情報及び前記ワンタイムパスワードを読み取る読取部(51)と、
前記利用者の顔を前記撮像部にて撮像した撮像画像から顔特徴点を抽出する抽出部(51)と、
前記読取部により読み取った前記顔特徴点と前記抽出部により抽出した前記顔特徴点とを照合する照合部(51)と、
前記照合部の照合結果に関する情報と読み取った前記ワンタイムパスワードとを前記決済サーバに送信する装置側送信部(51,57)と、を備え、
前記決済サーバの前記決済部は、前記認証装置から受信した情報に基づいて、認証成功であって前記ワンタイムパスワードが有効であると判断される場合に、前記購入情報に基づく決済処理を、前記ワンタイムパスワードに関連付けられて前記決済用記憶部に記憶される前記決済情報を利用して行う。
なお、上記各括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものである。 In order to achieve the above object, the invention described in claim 1 of the scope of claims includes:
a mobile terminal (20) carried by a user;
a payment server (30);
a code generation device (40) for generating an authentication code (C) as an information code for authentication;
an authentication device (50) for authenticating the user;
A payment system (10, 10a) comprising
The mobile terminal is
a terminal-side transmission unit (21, 26) for transmitting a terminal ID identifying the mobile terminal to the settlement server at the time of settlement;
a display unit (24) on which the authentication code obtained from the code generation device is displayed;
The payment server
a payment storage unit (32) in which payment information used for payment processing of the user is stored in association with the terminal ID;
When the terminal ID is received from the mobile terminal, a one-time password associated with the terminal ID is issued and transmitted to the code generation device together with the terminal ID, and the one-time password is associated with the payment information for the payment. a one-time password issuing unit (31) stored in a storage unit;
a settlement unit (31) that acquires purchase information relating to a purchase target to be purchased by the user and performs settlement processing based on the purchase information using the settlement information;
The code generator is
a code generation storage unit (42) in which facial feature point information relating to facial feature points extracted from the facial image of the user and the terminal ID of the mobile terminal of the user are stored in association with each other;
When the one-time password and the terminal ID are received from the settlement server, the facial feature point information stored in the code generation storage unit in association with the terminal ID and the received one-time password are recorded. a code generator (41) for generating the authentication code so that
an output unit (43) for outputting the authentication code generated by the code generation unit to the mobile terminal specified from the received terminal ID,
The authentication device
an imaging unit (53, 54);
a reading unit (51) for reading the facial feature point information and the one-time password recorded in the authentication code from an image of the authentication code displayed on the display unit, which is captured by the imaging unit;
an extraction unit (51) for extracting facial feature points from an image of the user's face captured by the imaging unit;
a matching unit (51) for matching the facial feature points read by the reading unit and the facial feature points extracted by the extracting unit;
a device-side transmission unit (51, 57) for transmitting information on the verification result of the verification unit and the read one-time password to the settlement server;
The settlement unit of the settlement server performs settlement processing based on the purchase information when it is determined that the authentication is successful and the one-time password is valid based on the information received from the authentication device. The payment information stored in the payment storage unit in association with the one-time password is used.
It should be noted that the symbols in parentheses above indicate the corresponding relationship with specific means described in the embodiments to be described later.

請求項1の発明では、決済サーバにおいて、携帯端末から端末IDが受信されると、当該端末IDに関連付けられるワンタイムパスワードが発行されて端末IDとともにコード生成装置に送信され、当該ワンタイムパスワードが決済情報に関連付けられて決済用記憶部に記憶される。そして、コード生成装置では、決済サーバからワンタイムパスワード及び端末IDが受信されると、当該端末IDに関連付けられてコード生成用記憶部に記憶される顔特徴点情報と受信したワンタイムパスワードとが記録されるように認証用コードが生成され、この認証用コードが受信した端末IDから特定される携帯端末に出力される。そして、認証装置では、携帯端末の表示部に表示された認証用コードを撮像部にて撮像した撮像画像から当該認証用コードに記録される顔特徴点情報及びワンタイムパスワードが読み取られるとともに、利用者の顔を撮像部にて撮像した撮像画像から顔特徴点が抽出され、読取部により読み取った顔特徴点と抽出部により抽出した顔特徴点とが照合されて、この照合結果に関する情報と読み取ったワンタイムパスワードとが決済サーバに送信される。そして、決済サーバの決済部では、認証装置から受信した情報に基づいて、認証成功であってワンタイムパスワードが有効であると判断される場合に、購入情報に基づく決済処理が、ワンタイムパスワードに関連付けられて決済用記憶部に記憶される決済情報を利用して行われる。 In the invention according to claim 1, when the terminal ID is received from the mobile terminal in the settlement server, a one-time password associated with the terminal ID is issued and transmitted to the code generation device together with the terminal ID. It is stored in the payment storage unit in association with the payment information. Then, when the one-time password and the terminal ID are received from the settlement server, the code generation device generates facial feature point information stored in the code generation storage unit in association with the terminal ID and the received one-time password. An authentication code is generated so as to be recorded, and output to the mobile terminal specified by the terminal ID from which this authentication code was received. Then, in the authentication device, the facial feature point information and the one-time password recorded in the authentication code displayed on the display unit of the mobile terminal are read from the captured image of the authentication code displayed on the display unit of the mobile terminal by the imaging unit, and the one-time password is used. Facial feature points are extracted from an image of a person's face captured by an imaging unit, the facial feature points read by the reading unit and the facial feature points extracted by the extracting unit are compared, and information about the matching result is read. A one-time password is sent to the payment server. Then, in the settlement unit of the settlement server, when it is determined that the authentication is successful and the one-time password is valid based on the information received from the authentication device, the settlement processing based on the purchase information is performed using the one-time password. This is performed using the payment information associated and stored in the payment storage unit.

これにより、利用者はコード生成装置から取得した認証用コードと自身の顔とを認証装置の撮像部に撮像させるだけで、顔特徴点を利用した顔認証を決済処理に利用することができる。一方、第三者が利用者の携帯端末に表示させた認証用コードを認証装置に読み取らせる場合でも、顔認証が失敗するため、第三者によって不正な決済処理が行われることも無い。特に、認証用コードには、決済サーバから送信したワンタイムパスワードが記録されているため、決済サーバでは、顔認証結果及びワンタイムパスワードの双方を利用できるので、情報コードを利用した決済処理に関してセキュリティ性を高めることができる。 As a result, the user can use face authentication using facial feature points for payment processing only by causing the imaging unit of the authentication device to image the authentication code acquired from the code generation device and the user's own face. On the other hand, even if a third party causes the authentication device to read the authentication code displayed on the user's portable terminal, the face authentication fails, so that the third party does not perform unauthorized payment processing. In particular, since the one-time password sent from the payment server is recorded in the authentication code, both the face recognition result and the one-time password can be used on the payment server. can enhance sexuality.

請求項2の発明では、決済サーバにおいて、認証装置から受信した情報に基づいて、認証失敗と判断される場合に、ワンタイムパスワードに関連付けられて決済用記憶部に記憶される端末IDに対して認証失敗に関する情報が登録部により登録される。これにより、認証失敗履歴が端末IDごとに登録可能となるので、例えば、所定時間内に所定回数認証失敗した場合に、その端末IDを利用不可に設定することで、当該端末IDに関連付けられるワンタイムパスワードが発行されることもなく、不要な認証用コードの生成等をなくすことができる。 In the invention according to claim 2, in the payment server, when it is determined that the authentication has failed based on the information received from the authentication device, the terminal ID stored in the payment storage unit in association with the one-time password is Information about the authentication failure is registered by the registration unit. As a result, the authentication failure history can be registered for each terminal ID. For example, when authentication fails a predetermined number of times within a predetermined period of time, by setting the terminal ID to be unusable, the one associated with the terminal ID can be disabled. A time password is not issued, and generation of unnecessary authentication codes can be eliminated.

請求項3の発明では、コード生成部により、ワンタイムパスワードが公開領域に記憶され顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録される一部非公開コードとして、認証用コードが生成され、読取部により、復号鍵を用いて認証用コードに記録される顔特徴点情報及びワンタイムパスワードが読み取られる。 In the third aspect of the present invention, the code generation unit stores the one-time password in the public area, encrypts the facial feature point information using the decryption key so that it can be decrypted, and records the partially private code in the private area. Then, the authentication code is generated, and the reading unit reads the facial feature point information and the one-time password recorded in the authentication code using the decryption key.

これにより、復号鍵を有しない通常の読取装置では、認証用コードからワンタイムパスワードを読み取ることができても顔特徴点情報を読み取ることができないので、顔特徴点情報に関して秘匿性を高めつつ、本決済システムのセキュリティ性をさらに向上させることができる。 As a result, an ordinary reading device that does not have a decryption key can read the one-time password from the authentication code but cannot read the facial feature point information. The security of this settlement system can be further improved.

請求項4の発明では、利用者の顔を撮像するための第2撮像部は、表示部に表示された認証用コードを撮像させるために携帯端末を第1撮像部に向けている利用者の顔を撮像する位置に配置される。携帯端末を上述のように第1撮像部に向けている利用者は通常静止しているので、第2撮像部を用いた利用者の顔画像の撮像を、鮮明かつ確実に実施することができる。 In the invention according to claim 4, the second imaging section for imaging the face of the user is the user pointing the portable terminal to the first imaging section for imaging the authentication code displayed on the display section. It is arranged at a position for capturing an image of a face. Since the user who points the portable terminal to the first imaging unit as described above is usually stationary, the user's face image can be clearly and reliably captured using the second imaging unit. .

本実施形態に係る決済システムの構成を概略的に示す説明図である。BRIEF DESCRIPTION OF THE DRAWINGS It is explanatory drawing which shows roughly the structure of the settlement system which concerns on this embodiment. 図2(A)は、携帯端末の電気的構成を概略的に示すブロック図であり、図2(B)は、決済サーバの電気的構成を概略的に示すブロック図であり、図2(C)は、コード生成装置の電気的構成を概略的に示すブロック図であり、図2(D)は、認証装置の電気的構成を概略的に示すブロック図である。FIG. 2A is a block diagram schematically showing the electrical configuration of the mobile terminal, FIG. 2B is a block diagram schematically showing the electrical configuration of the settlement server, and FIG. ) is a block diagram schematically showing the electrical configuration of the code generator, and FIG. 2D is a block diagram schematically showing the electrical configuration of the authentication device. 撮像された顔画像データから顔特徴点を抽出する箇所の一部を例示する説明図である。FIG. 4 is an explanatory diagram illustrating a part of a portion where facial feature points are extracted from imaged face image data; 決済システムでの一連の処理において照合処理までの流れを説明する説明図である。FIG. 4 is an explanatory diagram for explaining the flow up to matching processing in a series of processing in the payment system; 決済システムでの一連の処理において照合処理からの流れを説明する説明図である。FIG. 4 is an explanatory diagram for explaining the flow from matching processing in a series of processing in the payment system; 認証装置による認証処理の流れを説明する説明図である。FIG. 4 is an explanatory diagram for explaining the flow of authentication processing by the authentication device; 本実施形態の変形例に係る決済システムの構成を概略的に示す説明図である。It is an explanatory view showing roughly composition of a settlement system concerning a modification of this embodiment.

以下、本発明に係る決済システムを具現化した一実施形態について、図面を参照して説明する。
本実施形態に係る決済システム10は、顔認証を利用して決済処理を行うシステムとして構成されている。この決済システム10は、図1に示すように、利用者が携帯する携帯端末20と、決済サーバ30と、顔認証のための情報コードとして認証用コードCを生成するコード生成装置40と、利用者の認証を行う認証装置50とを備えている。本実施形態では、決済システム10は、小売店等の店舗で商品を購入する際に情報コードを利用した決済処理を行うシステムに採用されており、認証装置50は、店舗内のPOSレジスタ60の近傍に配置されて、POSレジスタ60に顔認証結果等を出力するように構成されている。 An embodiment embodying a settlement system according to the present invention will be described below with reference to the drawings.
The payment system 10 according to this embodiment is configured as a system that performs payment processing using face authentication. As shown in FIG. 1, this payment system 10 includes a mobile terminal 20 carried by a user, a payment server 30, a code generation device 40 for generating an authentication code C as an information code for face authentication, and a and an authentication device 50 for authenticating a person. In this embodiment, the payment system 10 is employed in a system that performs payment processing using an information code when purchasing a product at a store such as a retail store. It is arranged in the vicinity and configured to output the result of face authentication and the like to the POS register 60 .

まず、携帯端末20の構成について、図1及び図2(A)を参照して説明する。
携帯端末20は、例えば、スマートフォンであって、図1及び図2(A)に示すように、CPU等からなる制御部21、メモリ22、カメラとして構成される撮像部23、制御部21によって表示内容が制御されるタッチパネル式の表示部24、タッチパネルに対するタッチ操作やキー操作に応じた操作信号を制御部21に出力する操作部25、外部機器等と通信するための通信部26などを備えている。 First, the configuration of the mobile terminal 20 will be described with reference to FIGS. 1 and 2A.
The mobile terminal 20 is, for example, a smartphone, and as shown in FIGS. It includes a touch panel type display unit 24 whose contents are controlled, an operation unit 25 that outputs operation signals to the control unit 21 in response to touch operations and key operations on the touch panel, and a communication unit 26 that communicates with external devices. there is

このように構成される携帯端末20には、認証用コードCを利用した決済を行うための所定のアプリケーションプログラム(以下、単に決済アプリともいう)がインストールされてメモリ22に記憶されている。この決済アプリは、本決済システム10の運営業者等が管理する管理サーバ(図示略)にて運用されるインターネット上のサイトにて、個人情報やクレジット番号等の決済処理に用いる情報(以下、決済情報ともいう)の入力及び利用者の顔が撮像された顔画像データの送信等に応じてダウンロードされたものである。このインストール時には、携帯端末20を特定可能に管理サーバにて設定された固有のID(以下、端末IDともいう)もメモリ22に記憶される。なお、このように入力された決済情報は、対応する端末IDとともに、上記管理サーバから決済サーバ30に送信される。 A predetermined application program (hereinafter simply referred to as a payment application) for performing payment using the authentication code C is installed in the mobile terminal 20 configured as described above and stored in the memory 22 . This payment application is a site on the Internet operated by a management server (not shown) managed by the operator of this payment system 10. Information used for payment processing such as personal information and credit numbers (hereinafter referred to as payment (also referred to as information) and the transmission of face image data in which the user's face is captured. At the time of this installation, a unique ID (hereinafter also referred to as a terminal ID) set by the management server so that the mobile terminal 20 can be specified is also stored in the memory 22 . The payment information entered in this way is transmitted from the management server to the payment server 30 together with the corresponding terminal ID.

そして、上記管理サーバでは、利用者の顔画像データに対して公知の顔特徴点を抽出するための顔特徴点抽出処理を行うことで、当該顔画像データから複数の顔特徴点が抽出される。本実施形態では、顔特徴点として、目、眉、鼻、耳、口などの顔器官のそれぞれの大きさや形状、輪郭や顔器官同士の配置位置等の項目が採用されており、例えば、図3に例示するように取得した顔画像データDについて、項目ごとの特徴、例えば、「D1:目が切れ長」や「D2:口が大きめ」等のデータが顔特徴点としてそれぞれ算出されて抽出される。このように抽出された顔特徴点に関する情報(以下、顔特徴点情報ともいう)は、対応する端末IDとともに、上記管理サーバからコード生成装置40に送信される。 The management server extracts a plurality of facial feature points from the facial image data by performing facial feature point extraction processing for extracting known facial feature points from the facial image data of the user. . In this embodiment, as facial feature points, items such as the size, shape, and outline of facial features such as eyes, eyebrows, nose, ears, and mouth, and the arrangement positions of facial features are adopted. 3, features of each item, such as data such as "D1: length of cut eyes" and "D2: large mouth", are calculated and extracted as facial feature points. be. Information relating to facial feature points extracted in this way (hereinafter also referred to as facial feature point information) is transmitted from the management server to the code generation device 40 together with the corresponding terminal ID.

次に、決済サーバ30について、図1及び図2(B)を用いて説明する。
決済サーバ30は、利用者からの要求に応じてワンタイムパスワードを発行し、その利用者に関する認証成功結果と、有効なワンタイムパスワードと、購入対象に関する購入情報(例えば、商品の金額や商品名等)とを、POSレジスタ60から受信することで、その購入対象に対して利用者の決済情報を利用した決済処理を行うコンピュータとして構成されている。この決済サーバ30は、図2(B)に示すように、当該決済サーバ30全体を制御する制御部31を備えている。この制御部31は、マイコンを主体として構成されるものであり、CPU、システムバス、入出力インタフェース等を有しており、記憶部32と協働して決済等に関する情報処理手段として機能する。 Next, the settlement server 30 will be explained using FIGS. 1 and 2(B).
The settlement server 30 issues a one-time password in response to a request from a user, and sends the result of successful authentication of the user, a valid one-time password, and purchase information related to the purchase target (for example, product price, product name, etc.). etc.) from the POS register 60, and performs payment processing using the user's payment information for the purchase target. The settlement server 30 includes a control unit 31 that controls the entire settlement server 30, as shown in FIG. 2(B). The control unit 31 is composed mainly of a microcomputer, has a CPU, a system bus, an input/output interface, and the like, and functions in cooperation with the storage unit 32 as information processing means regarding payment and the like.

記憶部32には、利用者からの要求に応じてワンタイムパスワードを発行するワンタイムパスワード発行処理や利用者の決済情報を利用した決済処理を行うための所定のアプリケーションプログラムが制御部31にて実行可能に記憶されている。また、記憶部32には、上記管理サーバから受信した決済情報及び端末IDや発行したワンタイムパスワードが関連付けられて記憶されるデータベースが構築されている。また、決済サーバ30は、携帯端末20、コード生成装置40、POSレジスタ60及び管理サーバ等の外部機器と通信するための通信部33を備えている。なお、記憶部32は、「決済用記憶部」の一例に相当し得る。 In the storage unit 32, a predetermined application program for performing a one-time password issuing process for issuing a one-time password in response to a request from a user and a settlement process using the user's settlement information is stored by the control unit 31. stored executable. Further, in the storage unit 32, a database is constructed in which the payment information received from the management server, the terminal ID, and the issued one-time password are stored in association with each other. The settlement server 30 also includes a communication unit 33 for communicating with external devices such as the mobile terminal 20, the code generation device 40, the POS register 60, and the management server. Note that the storage unit 32 may correspond to an example of a “settlement storage unit”.

このように構成される決済サーバ30では、制御部31にてなされるワンタイムパスワード発行処理において、携帯端末20から端末IDが受信されると、当該端末IDに関連付けられるように所定時間有効なワンタイムパスワードが発行されて、端末IDとともにコード生成装置40に送信される。このワンタイムパスワード発行処理では、上述のように発行されたワンタイムパスワードは、端末IDに対応する決済情報に関連付けられるようにして記憶部32に記憶される。なお、上記ワンタイムパスワード発行処理を行う制御部31は、「ワンタイムパスワード発行部」の一例に相当し得る。 In the settlement server 30 configured as described above, when a terminal ID is received from the mobile terminal 20 in the one-time password issuing process performed by the control unit 31, a password valid for a predetermined time is issued so as to be associated with the terminal ID. A time password is issued and transmitted to the code generator 40 together with the terminal ID. In this one-time password issuing process, the one-time password issued as described above is stored in the storage unit 32 so as to be associated with the payment information corresponding to the terminal ID. Note that the control unit 31 that performs the one-time password issuing process can correspond to an example of a "one-time password issuing unit".

そして、決済サーバ30では、ワンタイムパスワードを発行した後に制御部31にてなされる決済処理において、POSレジスタ60から認証成功結果及び有効なワンタイムパスワードと購入情報とが受信されると、当該購入情報に基づく決済処理を、ワンタイムパスワードに関連付けられて記憶部32に記憶される決済情報を利用して行う。なお、上記決済処理を行う制御部31は、「決済部」の一例に相当し得る。 Then, in the settlement server 30, when the authentication success result, the valid one-time password, and the purchase information are received from the POS register 60 in the settlement processing performed by the control unit 31 after the one-time password is issued, the purchase is processed. Payment processing based on information is performed using payment information stored in the storage unit 32 in association with the one-time password. Note that the control unit 31 that performs the above-described payment processing may correspond to an example of a "payment unit".

次に、コード生成装置40について、図1及び図2(C)を用いて説明する。
コード生成装置40は、顔認証を行う際に利用する光学的に読み取り可能な情報コードとして認証用コードCを生成するコンピュータとして構成されている。このコード生成装置40は、図2(C)に示すように、CPU等を有し全体的制御を司る制御部41、ROM、RAM、HDD等からなる記憶部42、通信インタフェースとして構成される通信部43などを備えている。記憶部42には、認証用コードCを生成するコード生成処理を行うための所定のアプリケーションプログラムが制御部41にて実行可能に記憶されている。また、記憶部42には、通信部43を介して上記管理サーバから受信した顔特徴点情報及び端末IDが関連付けられて記憶されるデータベースが構築されている。なお、記憶部42は、「コード生成用記憶部」の一例に相当し得る。 Next, the code generation device 40 will be described with reference to FIGS. 1 and 2(C).
The code generation device 40 is configured as a computer that generates an authentication code C as an optically readable information code used when performing face authentication. As shown in FIG. 2(C), the code generation device 40 includes a control unit 41 having a CPU and the like for overall control, a storage unit 42 comprising ROM, RAM, HDD, etc., and a communication interface configured as a communication interface. A portion 43 and the like are provided. The storage unit 42 stores a predetermined application program for performing code generation processing for generating the authentication code C so that the control unit 41 can execute the application program. Further, in the storage unit 42, a database is constructed in which the facial feature point information and the terminal ID received from the management server via the communication unit 43 are associated and stored. Note that the storage unit 42 may correspond to an example of a “code generation storage unit”.

制御部41は、通信部43を介して決済サーバ30からワンタイムパスワード及び端末IDが受信されると、コード生成処理を実施することで、端末IDと、当該端末IDに関連付けられて記憶部42に記憶される顔特徴点情報と、受信したワンタイムパスワードとが記録されるように認証用コードCを生成する。 When the one-time password and the terminal ID are received from the settlement server 30 via the communication unit 43, the control unit 41 performs code generation processing to store the terminal ID and the storage unit 42 associated with the terminal ID. and the received one-time password are recorded.

具体的には、制御部41にてなされるコード生成処理では、ワンタイムパスワード及び端末IDが公開領域に記録され、顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録される一部非公開コードとして、認証用コードCが生成される。このように生成された認証用コードCは、端末IDから特定される携帯端末20に対して、通信部43を介して出力される。なお、認証用コードCを生成する制御部41は、「コード生成部」の一例に相当し、通信部43は、「出力部」の一例に相当し得る。 Specifically, in the code generation process performed by the control unit 41, the one-time password and the terminal ID are recorded in the public area, and the facial feature point information is encrypted using the decryption key so that it can be decrypted. An authentication code C is generated as a partially non-disclosed code recorded in . The authentication code C generated in this way is output via the communication unit 43 to the mobile terminal 20 specified by the terminal ID. The control unit 41 that generates the authentication code C may correspond to an example of a "code generation unit", and the communication unit 43 may correspond to an example of an "output unit".

次に、認証装置50について、図1及び図2(D)を用いて説明する。
認証装置50は、POSレジスタ60に備え付けられて、POSレジスタ60を利用する利用者の認証を行う外部装置として構成されている。この認証装置50は、図2(D)に示すように、制御部51、記憶部52、第1撮像部53及び第2撮像部54、表示部55、操作部56、通信部57などを備えている。 Next, the authentication device 50 will be described with reference to FIGS. 1 and 2(D).
The authentication device 50 is installed in the POS register 60 and configured as an external device for authenticating a user who uses the POS register 60 . As shown in FIG. 2D, the authentication device 50 includes a control unit 51, a storage unit 52, a first imaging unit 53 and a second imaging unit 54, a display unit 55, an operation unit 56, a communication unit 57, and the like. ing.

制御部51は、マイコンを主体として構成されて、認証装置50の全体的制御や各種演算を行うものであり、例えば後述する認証処理を実行するように機能する。記憶部52は、ROM、RAM、HDD、不揮発性メモリなどの公知の記憶媒体によって構成されており、認証処理を実行するためのアプリケーションプログラムや所定のデータベース等が、制御部51により利用可能に予め格納されている。また、記憶部52には、認証用コードCを解読するための復号鍵が予め記憶されている。 The control unit 51 is composed mainly of a microcomputer, performs overall control of the authentication device 50 and performs various calculations, and functions to execute, for example, authentication processing described later. The storage unit 52 is composed of known storage media such as ROM, RAM, HDD, and non-volatile memory. stored. A decryption key for decrypting the authentication code C is stored in advance in the storage unit 52 .

第1撮像部53及び第2撮像部54は、それぞれ受光センサ(例えば、C-MOSエリアセンサ、CCDエリアセンサ等)を備えたカメラとして構成されており、撮像状態に応じた受光信号を制御部51に出力するように機能する。 The first imaging unit 53 and the second imaging unit 54 are configured as cameras each having a light receiving sensor (for example, a C-MOS area sensor, a CCD area sensor, etc.). 51.

第1撮像部53は、所定の読取窓にかざされた認証用コードCやQRコード等の情報コードの撮像に適した撮像部として構成されており、読取窓にかざされた情報コードに向けて照明光を照射する照射部が別途設けられている。 The first image capturing unit 53 is configured as an image capturing unit suitable for capturing an image of an information code such as an authentication code C or a QR code held over a predetermined reading window. An irradiation unit for irradiating illumination light is separately provided.

第2撮像部54は、利用者の顔の撮像に適した撮像部として構成されており、画面表示された認証用コードCを撮像させるために携帯端末20を第1撮像部53の読取窓に向けている利用者の顔を撮像する位置(例えば、上記読取窓の近傍の位置)に配置されている。 The second image capturing unit 54 is configured as an image capturing unit suitable for capturing an image of the user's face. It is arranged at a position (for example, a position in the vicinity of the reading window) for imaging the face of the facing user.

制御部51では、情報コードを第1撮像部53にて撮像した撮像画像に対して、所定の読取処理(デコード処理)がなされることで、当該情報コードに記録されるデータが読み取られる。特に、認証用コードCを第1撮像部53にて撮像した撮像画像に対して、記憶部52に記憶される復号鍵を用いた一部非公開コード用の読取処理がなされることで、当該認証用コードCの公開領域に記録されたワンタイムパスワード及び端末IDと非公開領域に記録された顔特徴点情報とが読み取られる。なお、所定の読取処理や一部非公開コード用の読取処理を行う制御部51は、「読取部」の一例に相当し得る。 In the control unit 51, the data recorded in the information code is read by performing predetermined reading processing (decoding processing) on the captured image of the information code captured by the first imaging unit 53. FIG. In particular, the captured image of the authentication code C captured by the first imaging unit 53 is subjected to reading processing for the partial non-disclosure code using the decryption key stored in the storage unit 52. The one-time password and terminal ID recorded in the public area of the authentication code C and the facial feature point information recorded in the private area are read. Note that the control unit 51 that performs the predetermined reading process and the reading process for the partial non-disclosure code can correspond to an example of the "reading unit".

また、制御部51では、利用者の顔を第2撮像部54にて撮像した撮像画像に対して、上記管理サーバと同様に顔特徴点抽出処理がなされることで、当該撮像画像から顔特徴点が抽出される。なお、上記顔特徴点抽出処理を行う制御部51は、「抽出部」の一例に相当し得る。 In addition, in the control unit 51, the captured image of the user's face captured by the second imaging unit 54 is subjected to facial feature point extraction processing in the same manner as the management server, thereby extracting facial features from the captured image. Points are extracted. Note that the control unit 51 that performs the facial feature point extraction process can correspond to an example of an “extraction unit”.

表示部55は、LEDや液晶表示器などから構成され、制御部51により制御されて、認証処理の結果等を視覚的に報知可能に構成されている。操作部56は、入力操作に応じた操作信号を制御部51に対して出力する構成をなしており、制御部51は、この操作信号を受けて入力操作に応じた処理を行うようになっている。通信部57は、POSレジスタ60等の外部装置との間でデータ通信を行うための通信インタフェースとして構成されており、制御部51と協働して通信処理を行うように構成されている。 The display unit 55 is composed of an LED, a liquid crystal display, or the like, is controlled by the control unit 51, and is configured to be able to visually notify the results of the authentication process and the like. The operation unit 56 is configured to output an operation signal corresponding to the input operation to the control unit 51, and the control unit 51 receives the operation signal and performs processing according to the input operation. there is The communication unit 57 is configured as a communication interface for performing data communication with an external device such as the POS register 60, and is configured to cooperate with the control unit 51 to perform communication processing.

このように構成される認証装置50では、制御部51にてなされる認証処理により、第1撮像部53の撮像画像から読み取った顔特徴点と第2撮像部54の撮像画像から抽出された顔特徴点とが照合される。そして、顔特徴点が一致するとみなされる場合に認証成功結果等がPOSレジスタ60に出力され、顔特徴点が一致するとみなされない場合に認証失敗結果等がPOSレジスタ60に出力される。なお、本実施形態では、顔特徴点における全ての項目が一致するとみなされる場合に認証成功と判定されるが、これに限らず、顔特徴点における所定数の項目が一致するとみなされる場合に認証成功と判定されてもよい。また、読み取った顔特徴点と抽出した顔特徴点とを照合するための処理を行う制御部51は、「照合部」の一例に相当し得る。 In the authentication device 50 configured as described above, the facial feature points read from the captured image of the first imaging unit 53 and the face extracted from the captured image of the second imaging unit 54 are detected by the authentication processing performed by the control unit 51 . Feature points are matched. Then, if the facial feature points are considered to match, the authentication success result or the like is output to the POS register 60, and if the facial feature points are not considered to match, the authentication failure result or the like is output to the POS register 60. In the present embodiment, it is determined that the authentication is successful when all the items at the facial feature points match. It may be judged as successful. Also, the control unit 51 that performs processing for matching the read facial feature points with the extracted facial feature points may correspond to an example of a "matching unit."

次に、上述のように構成される決済システム10において、利用者が認証用コードCを利用した決済を行う際に、携帯端末20、決済サーバ30、コード生成装置40、認証装置50のそれぞれにおいてなされる処理について、図4~図6を参照して説明する。 Next, in the settlement system 10 configured as described above, when the user makes a settlement using the authentication code C, each of the mobile terminal 20, the settlement server 30, the code generation device 40, and the authentication device 50 The processing to be performed will be described with reference to FIGS. 4 to 6. FIG.

購入対象を選んだ利用者が店舗のレジに並ぶ決済時に、利用者により携帯端末20の操作部25に対して所定の操作がなされることで決済アプリが実行される。決済アプリが実行されることで、携帯端末20の制御部21により制御されて、通信部26を介して決済サーバ30に対して端末ID等が送信される(図4のS11)。なお、制御部21及び通信部26は、「端末側送信部」の一例に相当し得る。 When a user who has selected a purchase target lines up at the checkout counter of the store to make a payment, the user performs a predetermined operation on the operation unit 25 of the portable terminal 20 to execute the payment application. By executing the payment application, the terminal ID and the like are transmitted to the payment server 30 via the communication unit 26 under the control of the control unit 21 of the mobile terminal 20 (S11 in FIG. 4). Note that the control unit 21 and the communication unit 26 may correspond to an example of a "terminal-side transmission unit".

決済サーバ30では、携帯端末20から端末ID等が受信されると、制御部31にてなされるワンタイムパスワード発行処理により、所定時間有効なワンタイムパスワードが発行される(S12)。このように発行されたワンタイムパスワードは、端末IDとともにコード生成装置40に送信される(S13)。 In the settlement server 30, when the terminal ID and the like are received from the mobile terminal 20, a one-time password valid for a predetermined period of time is issued by the one-time password issuing process performed by the control unit 31 (S12). The one-time password issued in this way is transmitted to the code generator 40 together with the terminal ID (S13).

コード生成装置40では、ワンタイムパスワード及び端末IDが受信されると、制御部41にてなされるコード生成処理により、ワンタイムパスワード及び端末IDが公開領域に記録され、当該端末IDに関連付けられて記憶部42に記憶される顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録されるように、認証用コードCが生成される(S14)。このように生成された認証用コードCは、端末IDから特定される携帯端末20に送信される(S15)。 In the code generation device 40, when the one-time password and the terminal ID are received, the one-time password and the terminal ID are recorded in the public area by the code generation processing performed by the control unit 41, and are associated with the terminal ID. An authentication code C is generated so that the facial feature point information stored in the storage unit 42 is decryptably encrypted using a decryption key and recorded in the private area (S14). The authentication code C generated in this way is transmitted to the mobile terminal 20 specified by the terminal ID (S15).

携帯端末20では、決済アプリ実行中に、決済サーバ30に対する端末ID等の送信に応じて上述のようにコード生成装置40から認証用コードCが受信されると、この認証用コードCが表示部24に画面表示された状態となる(図4及び図6のS16)。 When the mobile terminal 20 receives the authentication code C from the code generation device 40 as described above in response to the transmission of the terminal ID and the like to the payment server 30 while the payment application is running, the authentication code C is displayed on the display. 24 (S16 in FIGS. 4 and 6).

その後、利用者は、レジでの支払い時に、認証装置50における第1撮像部53の読取窓に、画面表示された認証用コードCをかざす(S17)。 Thereafter, the user holds the authentication code C displayed on the screen over the reading window of the first imaging unit 53 of the authentication device 50 at the time of payment at the cash register (S17).

認証装置50の制御部51では、上述のように携帯端末20をかざした状態が検知等されると、認証処理が実行される。この認証処理では、第1撮像部53にて認証用コードCが撮像され(S18)、この撮像画像に対して記憶部52に記憶される復号鍵を用いた一部非公開コード用の読取処理がなされる。これにより、公開領域に記録されたワンタイムパスワード及び端末IDと非公開領域に記録された顔特徴点情報とが読み取られる(S19)。また、利用者が認証用コードCを第1撮像部53の読取窓にかざす際、利用者の顔が第1撮像部53の読取窓に向いていることから、第2撮像部54にて利用者の顔を写真撮影可能な状態になる(S20)。このため、認証用コードCを読取窓にかざした利用者の顔が第2撮像部54により撮像され(S21)、この撮像画像(顔画像データ)に対して顔特徴点抽出処理がなされることで、当該撮像画像から顔特徴点が抽出される(S22)。 When the controller 51 of the authentication device 50 detects that the portable terminal 20 is held over as described above, authentication processing is executed. In this authentication process, the authentication code C is imaged by the first imaging unit 53 (S18), and reading processing for the partial non-disclosure code is performed using the decryption key stored in the storage unit 52 for this imaged image. is done. As a result, the one-time password and terminal ID recorded in the public area and the facial feature point information recorded in the private area are read (S19). In addition, when the user holds the authentication code C over the reading window of the first imaging unit 53, the face of the user is facing the reading window of the first imaging unit 53, so the second imaging unit 54 uses the authentication code C. The person's face can be photographed (S20). Therefore, the face of the user holding the authentication code C over the reading window is imaged by the second imaging unit 54 (S21), and facial feature point extraction processing is performed on this imaged image (face image data). Then, facial feature points are extracted from the captured image (S22).

なお、上記認証処理では、第1撮像部53の撮像画像から認証用コードCが読み取られた場合に、第2撮像部54による撮像を開始してもよいし、第2撮像部54の撮像画像から顔特徴点が抽出された場合に、第1撮像部53による撮像を開始してもよい。 In the authentication process, when the authentication code C is read from the image captured by the first image capturing unit 53, the image capturing by the second image capturing unit 54 may be started, or the image captured by the second image capturing unit 54 may be read. When facial feature points are extracted from , imaging by the first imaging unit 53 may be started.

そして、第1撮像部53の撮像画像から読み取った顔特徴点と第2撮像部54の撮像画像から抽出された顔特徴点とが照合され(S23)、照合結果(顔認証結果)等が通信部57を介してPOSレジスタ60に出力される(図5のS24)。例えば、上記照合結果から顔特徴点が一致するとみなされる場合には、照合結果等として、認証成功結果がワンタイムパスワード及び端末IDとともに通信部57を介してPOSレジスタ60に出力される。一方、上記照合結果から顔特徴点が一致するとみなされない場合には、照合結果等として、認証失敗結果がワンタイムパスワード及び端末IDとともに通信部57を介してPOSレジスタ60に出力される。なお、このように認証失敗結果をPOSレジスタ60に出力する場合には、認証失敗結果に関する情報が、表示部55による画面表示や音声等を利用して報知される。また、照合結果等をPOSレジスタ60(決済サーバ30)に送信する制御部51及び通信部57は、「装置側送信部」の一例に相当し得る。 Then, the facial feature points read from the captured image of the first imaging unit 53 and the facial feature points extracted from the captured image of the second imaging unit 54 are collated (S23), and the collation result (face authentication result) and the like are communicated. It is output to the POS register 60 via the unit 57 (S24 in FIG. 5). For example, when it is determined that the facial feature points match based on the collation result, the authentication success result is output to the POS register 60 via the communication unit 57 together with the one-time password and the terminal ID as the collation result. On the other hand, if it is not determined that the facial feature points match from the collation result, the authentication failure result is output to the POS register 60 via the communication unit 57 together with the one-time password and the terminal ID as the collation result. When outputting the result of authentication failure to the POS register 60 in this way, information about the result of authentication failure is reported using screen display, sound, or the like on the display unit 55 . Also, the control unit 51 and the communication unit 57 that transmit the collation result and the like to the POS register 60 (settlement server 30) can correspond to an example of the "apparatus-side transmission unit."

POSレジスタ60では、認証装置50から照合結果等を受信すると、この照合結果等が、利用者の購入対象に付されたバーコード等から読み取った購入情報とともに、決済サーバ30に送信される(S25)。 When the POS register 60 receives the collation result and the like from the authentication device 50, the collation result and the like are transmitted to the settlement server 30 together with the purchase information read from the bar code or the like attached to the purchase target of the user (S25). ).

決済サーバ30では、POSレジスタ60から照合結果等を受信し(S26)、認証成功結果であって(S27でYes)、ワンタイムパスワードが有効である場合に(S28でYes)、受信したワンタイムパスワード及び端末IDに関連付けられて記憶部32に記憶される決済情報を利用した上記購入情報に関する決済処理が行われる(S29)。その後、決済サーバ30から決済完了情報が送信され、この決済完了情報を受信したPOSレジスタ60等にて決済完了に関する情報等が報知される。このように、利用者は、決済アプリを実行して画面表示された認証用コードCを認証装置50にかざす動作を行うだけで、購入対象を購入することができる。 The settlement server 30 receives the collation result and the like from the POS register 60 (S26), and if the authentication is successful (Yes in S27) and the one-time password is valid (Yes in S28), the received one-time password Payment processing for the purchase information is performed using the payment information stored in the storage unit 32 in association with the password and terminal ID (S29). After that, payment completion information is transmitted from the payment server 30, and information regarding the completion of payment is reported to the POS register 60 or the like that has received this payment completion information. In this way, the user can purchase the purchase target simply by running the payment application and holding the authentication code C displayed on the screen over the authentication device 50 .

また、決済サーバ30では、POSレジスタ60から認証成功結果を受信した場合でも(S27でYes)ワンタイムパスワードが無効である場合(例えば、上記所定時間を経過している場合)には(S28でNo)、ワンタイムパスワードが無効であることを示す情報が送信される(S30)。そして、この情報を受信したPOSレジスタ60等にてワンタイムパスワードが無効である旨が報知される。 Further, in the settlement server 30, even if the authentication success result is received from the POS register 60 (Yes in S27), if the one-time password is invalid (for example, if the predetermined time has passed) (in S28 No), information indicating that the one-time password is invalid is sent (S30). Then, the POS register 60 or the like that receives this information notifies that the one-time password is invalid.

一方、決済サーバ30では、POSレジスタ60から認証失敗結果を受信した場合には(S27でNo)、端末IDがネガ登録される(S31)。具体的には、認証失敗履歴を端末IDごとに登録可能とするため、認証失敗した回数やその日時等が端末IDに関連付けられるように記憶部32に記憶される。これにより、例えば、同じ端末IDにて、所定時間内に所定回数認証失敗した場合に、その端末IDを利用不可に設定することで、当該端末IDに関連付けられるワンタイムパスワードの発行を禁止にすることができる。なお、端末IDをネガ登録する制御部31は、「登録部」の一例に相当し得る。 On the other hand, in the settlement server 30, when the authentication failure result is received from the POS register 60 (No in S27), the terminal ID is negative-registered (S31). Specifically, in order to enable the authentication failure history to be registered for each terminal ID, the number of authentication failures, the date and time, and the like are stored in the storage unit 32 so as to be associated with the terminal ID. As a result, for example, when the same terminal ID fails authentication a predetermined number of times within a predetermined period of time, the terminal ID is set to be unusable, thereby prohibiting issuance of a one-time password associated with the terminal ID. be able to. Note that the control unit 31 that performs negative registration of the terminal ID can correspond to an example of a “registration unit”.

以上説明したように、本実施形態に係る決済システム10では、決済サーバ30において、携帯端末20から端末IDが受信されると、当該端末IDに関連付けられるワンタイムパスワードが発行されて端末IDとともにコード生成装置40に送信され、当該ワンタイムパスワードが決済情報に関連付けられて記憶部32に記憶される。そして、コード生成装置40では、決済サーバ30からワンタイムパスワード及び端末IDが受信されると、当該端末IDに関連付けられて記憶部42に記憶される顔特徴点情報と受信したワンタイムパスワードとが記録されるように認証用コードCが生成され、この認証用コードCが受信した端末IDから特定される携帯端末20に出力される。そして、認証装置50では、携帯端末20の表示部24に表示された認証用コードCを第1撮像部53にて撮像した撮像画像から当該認証用コードCに記録される顔特徴点情報及びワンタイムパスワードが読み取られるとともに、利用者の顔を第2撮像部54にて撮像した撮像画像から顔特徴点が抽出され、読み取った顔特徴点と抽出した顔特徴点とが照合されて、この照合結果に関する情報と読み取ったワンタイムパスワードとがPOSレジスタ60を介して決済サーバ30に送信される。そして、決済サーバ30では、POSレジスタ60を介して認証装置50から受信した情報に基づいて、認証成功であってワンタイムパスワードが有効であると判断される場合に、購入情報に基づく決済処理が、ワンタイムパスワードに関連付けられて記憶部32に記憶される決済情報を利用して行われる。 As described above, in the payment system 10 according to the present embodiment, when the terminal ID is received from the mobile terminal 20 in the payment server 30, a one-time password associated with the terminal ID is issued and a code is issued together with the terminal ID. The one-time password is transmitted to the generation device 40 and stored in the storage unit 32 in association with the payment information. Then, when the one-time password and the terminal ID are received from the settlement server 30, the code generation device 40 generates facial feature point information stored in the storage unit 42 in association with the terminal ID and the received one-time password. An authentication code C is generated so as to be recorded, and output to the mobile terminal 20 specified by the terminal ID from which this authentication code C is received. Then, in the authentication device 50, the facial feature point information recorded in the authentication code C and the facial feature point information recorded in the authentication code C from the captured image of the authentication code C displayed on the display unit 24 of the mobile terminal 20 by the first imaging unit 53. While the time password is read, facial feature points are extracted from the captured image of the user's face captured by the second imaging unit 54, and the read facial feature points are compared with the extracted facial feature points. Information about the result and the read one-time password are sent to the settlement server 30 via the POS register 60 . Then, in the settlement server 30, based on the information received from the authentication device 50 via the POS register 60, when it is determined that the authentication is successful and the one-time password is valid, settlement processing based on the purchase information is performed. , using the payment information stored in the storage unit 32 in association with the one-time password.

これにより、利用者はコード生成装置40から取得した認証用コードCと自身の顔とを認証装置50の第1撮像部53と第2撮像部54とにそれぞれ撮像させるだけで、顔特徴点を利用した顔認証を決済処理に利用することができる。一方、第三者が利用者の携帯端末20に表示させた認証用コードCを認証装置50に読み取らせる場合でも、顔認証が失敗するため、第三者によって不正な決済処理が行われることも無い。特に、認証用コードCには、決済サーバ30から送信したワンタイムパスワードが記録されているため、決済サーバ30では、顔認証結果及びワンタイムパスワードの双方を利用できるので、情報コードを利用した決済処理に関してセキュリティ性を高めることができる。 As a result, the user simply causes the first imaging unit 53 and the second imaging unit 54 of the authentication device 50 to image the authentication code C acquired from the code generation device 40 and the user's own face, thereby obtaining facial feature points. The used face recognition can be used for payment processing. On the other hand, even when a third party causes the authentication device 50 to read the authentication code C displayed on the mobile terminal 20 of the user, the face authentication fails, and the third party may perform fraudulent payment processing. None. In particular, since the one-time password transmitted from the settlement server 30 is recorded in the authentication code C, the settlement server 30 can use both the result of face recognition and the one-time password, so settlement using the information code is possible. It is possible to enhance the security of processing.

さらに、本実施形態では、決済サーバ30において、認証装置50から受信した情報に基づいて、認証失敗と判断される場合に、ワンタイムパスワードに関連付けられて記憶部32に記憶される端末IDに対して認証失敗に関する情報が登録される(S31)。これにより、認証失敗履歴が端末IDごとに登録可能となるので、例えば、所定時間内に所定回数認証失敗した場合に、その端末IDを利用不可に設定することで、当該端末IDに関連付けられるワンタイムパスワードが発行されることもなく、不要な認証用コードCの生成等をなくすことができる。 Furthermore, in the present embodiment, when the settlement server 30 determines that authentication has failed based on the information received from the authentication device 50, the terminal ID stored in the storage unit 32 in association with the one-time password is Then, information about authentication failure is registered (S31). As a result, the authentication failure history can be registered for each terminal ID. For example, when authentication fails a predetermined number of times within a predetermined period of time, by setting the terminal ID to be unusable, the one associated with the terminal ID can be disabled. A time password is not issued, and generation of an unnecessary authentication code C can be eliminated.

また、本実施形態では、コード生成装置40の制御部41にてなされるコード生成処理により、ワンタイムパスワード及び端末IDが公開領域に記憶され、顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録される一部非公開コードとして、認証用コードCが生成される(S14)。そして、認証装置50の制御部51にてなされる認証処理では、復号鍵を用いて認証用コードCに記録される顔特徴点情報及びワンタイムパスワード等が読み取られる(S19)。 Further, in this embodiment, the one-time password and the terminal ID are stored in the public area by the code generation processing performed by the control unit 41 of the code generation device 40, and the facial feature point information can be decrypted using the decryption key. An authentication code C is generated as a partially private code that is encrypted and recorded in the private area (S14). Then, in the authentication process performed by the control unit 51 of the authentication device 50, the facial feature point information, the one-time password, etc. recorded in the authentication code C are read using the decoding key (S19).

これにより、復号鍵を有しない通常の読取装置では、認証用コードCからワンタイムパスワードや端末IDを読み取ることができても顔特徴点情報を読み取ることができないので、顔特徴点情報に関して秘匿性を高めつつ、本決済システム10のセキュリティ性をさらに向上させることができる。 As a result, even if a one-time password or a terminal ID can be read from the authentication code C, a normal reading device that does not have a decryption key cannot read the facial feature point information. security of the settlement system 10 can be further improved.

なお、認証用コードCは、ワンタイムパスワード及び端末IDが公開領域に記憶され顔特徴点情報が非公開領域に記録されるように生成されることに限らず、ワンタイムパスワードが公開領域に記憶され顔特徴点情報が非公開領域に記録されるように生成されてもよい。決済サーバ30では、ワンタイムパスワードから端末ID及び決済情報を特定できるからである。また、認証用コードCは、端末IDが公開領域に記憶されワンタイムパスワード及び顔特徴点情報が非公開領域に記録されるように生成されてもよいし、公開可能な他の情報が公開領域に記憶されワンタイムパスワード、端末ID及び顔特徴点情報が非公開領域に記録されるように生成されてもよい。また、セキュリティ性の程度等に応じて、認証用コードCは、ワンタイムパスワード、端末ID及び顔特徴点情報が通常の読取装置でも読み取り可能に暗号化されることなく記録されて生成されてもよい。 The authentication code C is not limited to being generated so that the one-time password and the terminal ID are stored in the public area and the facial feature point information is recorded in the private area. may be generated so that the facial feature point information is recorded in the non-disclosure area. This is because the payment server 30 can specify the terminal ID and payment information from the one-time password. Further, the authentication code C may be generated so that the terminal ID is stored in the public area and the one-time password and facial feature point information are stored in the private area, or other information that can be disclosed is stored in the public area. may be generated such that the one-time password, the terminal ID, and the facial feature point information are stored in the private area. Further, depending on the degree of security, the authentication code C may be generated by recording the one-time password, the terminal ID, and the facial feature point information so that they can be read by a normal reading device without being encrypted. good.

そして、本実施形態では、利用者の顔を撮像するための第2撮像部54は、表示部24に表示された認証用コードCを撮像させるために携帯端末20を第1撮像部53に向けている利用者の顔を撮像する位置に配置されている。携帯端末20を上述のように第1撮像部53に向けている利用者は通常静止しているので、第2撮像部54を用いた利用者の顔画像の撮像を、鮮明かつ確実に実施することができる。 In this embodiment, the second imaging section 54 for imaging the user's face directs the mobile terminal 20 toward the first imaging section 53 to image the authentication code C displayed on the display section 24. It is arranged at a position to image the face of the user who is Since the user who points the portable terminal 20 to the first imaging unit 53 as described above is usually stationary, the user's face image is captured clearly and reliably using the second imaging unit 54. be able to.

なお、認証装置50は、例えば、顔特徴点の抽出に関して高い抽出精度が要求されないような場合には、第2撮像部54を廃止して、第1撮像部53にて認証用コードCだけでなく利用者の顔も撮像するように構成されてもよい。第1撮像部53の読取窓に認証用コードCをかざす際の利用者の顔は、読取窓に向いているからである。すなわち、第1撮像部53は、認証用コードCを撮像するための撮像部と利用者の顔を撮像するための撮像部とを兼ねるように構成されてもよい。この場合には、第1撮像部53の読取窓が認証用コードCかざす際の利用者の顔に対向(正対)するように配置されることで、第1撮像部53にて顔特徴点を抽出容易に利用者の顔を撮像することができる。 For example, when high extraction accuracy is not required for extraction of facial feature points, the authentication device 50 eliminates the second imaging unit 54 and uses only the authentication code C in the first imaging unit 53. It may also be configured to capture an image of the user's face as well. This is because the user's face faces the reading window when holding the authentication code C over the reading window of the first imaging unit 53 . That is, the first imaging section 53 may be configured to serve as both an imaging section for imaging the authentication code C and an imaging section for imaging the user's face. In this case, by arranging the reading window of the first imaging unit 53 so as to face (directly face) the user's face when holding the authentication code C, the first imaging unit 53 can detect facial feature points. It is possible to easily capture an image of the user's face.

なお、本発明は上記実施形態に限定されるものではなく、例えば、以下のように具体化してもよい。
(1)本発明に係る決済システムでは、決済サーバ30からワンタイムパスワード等を受信したコード生成装置40にて認証用コードCが生成されることに限らず、図7に例示する決済システム10aのように、携帯端末20がコード生成装置40の機能を兼ねることで、決済サーバ30からワンタイムパスワード等を受信した携帯端末20にて、認証用コードCが生成されてもよい。 In addition, the present invention is not limited to the above embodiments, and may be embodied as follows, for example.
(1) In the payment system according to the present invention, the authentication code C is not limited to being generated by the code generation device 40 that receives the one-time password or the like from the payment server 30. As described above, the mobile terminal 20 may also function as the code generation device 40 , so that the authentication code C may be generated in the mobile terminal 20 that receives the one-time password or the like from the settlement server 30 .

この構成では、携帯端末20において、決済アプリのインストール時に上記管理サーバから取得した顔特徴点情報が、コード生成用記憶部として機能するメモリ22に記憶される。そして、通信部26を介して決済サーバ30からワンタイムパスワード等が受信されると、コード生成部として機能する制御部21にてコード生成処理が実施されることで、端末IDと、当該端末IDに関連付けられてメモリ22に記憶される顔特徴点情報と、受信したワンタイムパスワードとが記録されるように認証用コードCが生成される。このように生成された認証用コードCが出力され、この認証用コードCを取得した表示部24に画面表示することで、認証用コードCを利用した決済処理を行うことができる。 In this configuration, in the mobile terminal 20, the facial feature point information acquired from the management server at the time of installation of the payment application is stored in the memory 22 functioning as a storage unit for code generation. Then, when a one-time password or the like is received from the settlement server 30 via the communication unit 26, code generation processing is performed by the control unit 21 functioning as a code generation unit, whereby the terminal ID and the terminal ID are generated. and the received one-time password are recorded. The authentication code C generated in this manner is output and displayed on the screen of the display unit 24 from which the authentication code C is obtained, whereby payment processing using the authentication code C can be performed.

(2)認証装置50の制御部51にてなされる認証処理では、上述したように撮像した顔画像データから抽出された顔特徴点と認証用コードCから読み取られた顔特徴点とに基づいて照合処理を行うことに限らず、撮像した顔画像データ又は抽出した顔特徴点や撮像した認証用コードCの画像データ又は読み取られた顔特徴点を、照合結果に関する情報としてワンタイムパスワード及び端末IDとともにPOSレジスタ60を介して決済サーバ30に送信してもよい。この場合には、決済サーバ30では、上述した照合結果に関する情報を利用して照合処理を行うことで、その照合結果を得ることができる。 (2) In the authentication process performed by the control unit 51 of the authentication device 50, based on the facial feature points extracted from the facial image data captured as described above and the facial feature points read from the authentication code C, In addition to performing verification processing, captured face image data, extracted facial feature points, captured image data of authentication code C, or read facial feature points are used as information related to the verification result, such as a one-time password and a terminal ID. may be transmitted to the settlement server 30 via the POS register 60 together with the In this case, the settlement server 30 can obtain the matching result by performing the matching process using the information about the matching result described above.

10,10a…決済システム
20…携帯端末
21…制御部(端末側送信部)
24…表示部
26…通信部(端末側送信部)
30…決済サーバ
31…制御部(ワンタイムパスワード発行部,決済部)
32…記憶部(決済用記憶部)
40…コード生成装置
41…制御部(コード生成部)
42…記憶部(コード生成用記憶部)
43…通信部(出力部)
50…認証装置
51…制御部(読取部,抽出部,照合部,装置側送信部)
53…第1撮像部(撮像部)
54…第2撮像部(撮像部)
57…通信部(装置側送信部)
C…認証用コード DESCRIPTION OF SYMBOLS 10,10a... Settlement system 20... Portable terminal 21... Control part (terminal side transmission part)
24... Display unit 26... Communication unit (terminal-side transmission unit)
30... Settlement server 31... Control unit (one-time password issuing unit, settlement unit)
32... Storage unit (storage unit for payment)
40... Code generation device 41... Control unit (code generation unit)
42... Storage unit (storage unit for code generation)
43...Communication unit (output unit)
50 ... authentication device 51 ... control unit (reading unit, extraction unit, collation unit, device side transmission unit)
53... First imaging section (imaging section)
54... Second imaging section (imaging section)
57...Communication unit (apparatus-side transmission unit)
C...Authentication code

Claims (4)

利用者が携帯する携帯端末と、
決済サーバと、
認証のための情報コードとして認証用コードを生成するコード生成装置と、
前記利用者の認証を行う認証装置と、
を備える決済システムであって、
前記携帯端末は、
決済時に、当該携帯端末を特定する端末IDを前記決済サーバに送信する端末側送信部と、
前記コード生成装置から取得した前記認証用コードが表示される表示部と、を備え、
決済サーバは、
前記利用者の決済処理に用いる決済情報が前記端末IDに関連付けられて記憶される決済用記憶部と、
前記携帯端末から前記端末IDを受信すると、当該端末IDに関連付けられるワンタイムパスワードを発行して前記端末IDとともに前記コード生成装置に送信し、当該ワンタイムパスワードを前記決済情報に関連付けて前記決済用記憶部に記憶するワンタイムパスワード発行部と、
前記利用者が購入する購入対象に関する購入情報を取得し、当該購入情報に基づく決済処理を前記決済情報を利用して行う決済部と、を備え、
前記コード生成装置は、
前記利用者の顔画像から抽出された顔特徴点に関する顔特徴点情報と当該利用者の前記携帯端末の前記端末IDとが関連付けられて記憶されるコード生成用記憶部と、
前記決済サーバから前記ワンタイムパスワード及び前記端末IDが受信されると、当該端末IDに関連付けられて前記コード生成用記憶部に記憶される前記顔特徴点情報と受信した前記ワンタイムパスワードとが記録されるように前記認証用コードを生成するコード生成部と、
前記コード生成部により生成された前記認証用コードを、受信した前記端末IDから特定される前記携帯端末に出力する出力部と、を備え、
前記認証装置は、
撮像部と、
前記表示部に表示された前記認証用コードを前記撮像部にて撮像した撮像画像から当該認証用コードに記録される前記顔特徴点情報及び前記ワンタイムパスワードを読み取る読取部と、
前記利用者の顔を前記撮像部にて撮像した撮像画像から顔特徴点を抽出する抽出部と、
前記読取部により読み取った前記顔特徴点と前記抽出部により抽出した前記顔特徴点とを照合する照合部と、
前記照合部の照合結果に関する情報と読み取った前記ワンタイムパスワードとを前記決済サーバに送信する装置側送信部と、を備え、
前記決済サーバの前記決済部は、前記認証装置から受信した情報に基づいて、認証成功であって前記ワンタイムパスワードが有効であると判断される場合に、前記購入情報に基づく決済処理を、前記ワンタイムパスワードに関連付けられて前記決済用記憶部に記憶される前記決済情報を利用して行うことを特徴とする決済システム。 a mobile device carried by the user;
a payment server;
a code generator that generates an authentication code as an information code for authentication;
an authentication device that authenticates the user;
A payment system comprising
The mobile terminal is
a terminal-side transmission unit that transmits a terminal ID that identifies the mobile terminal to the settlement server at the time of settlement;
a display on which the authentication code obtained from the code generation device is displayed;
The payment server
a payment storage unit in which payment information used for payment processing of the user is stored in association with the terminal ID;
When the terminal ID is received from the mobile terminal, a one-time password associated with the terminal ID is issued and transmitted to the code generation device together with the terminal ID, and the one-time password is associated with the payment information for the payment. a one-time password issuing unit that stores in a storage unit;
a payment unit that acquires purchase information related to the purchase target purchased by the user and performs payment processing based on the purchase information using the payment information;
The code generator is
a code generation storage unit that stores facial feature point information related to facial feature points extracted from the facial image of the user and the terminal ID of the mobile terminal of the user in association with each other;
When the one-time password and the terminal ID are received from the settlement server, the facial feature point information stored in the code generation storage unit in association with the terminal ID and the received one-time password are recorded. a code generator that generates the authentication code so that
an output unit that outputs the authentication code generated by the code generation unit to the mobile terminal specified by the received terminal ID,
The authentication device
an imaging unit;
a reading unit that reads the facial feature point information and the one-time password recorded in the authentication code from an image of the authentication code displayed on the display unit that is captured by the imaging unit;
an extraction unit for extracting facial feature points from an image of the user's face captured by the imaging unit;
a matching unit for matching the facial feature points read by the reading unit and the facial feature points extracted by the extracting unit;
a device-side transmission unit configured to transmit information about the verification result of the verification unit and the read one-time password to the settlement server;
The payment unit of the payment server performs payment processing based on the purchase information when it is determined that the authentication is successful and the one-time password is valid based on the information received from the authentication device. A payment system characterized by using the payment information stored in the payment storage unit in association with a one-time password. 前記決済サーバは、前記認証装置から受信した情報に基づいて、認証失敗と判断される場合に、前記ワンタイムパスワードに関連付けられて前記決済用記憶部に記憶される前記端末IDに対して認証失敗に関する情報を登録する登録部を備えることを特徴とする請求項1に記載の決済システム。 The payment server fails authentication for the terminal ID associated with the one-time password and stored in the payment storage unit when authentication failure is determined based on the information received from the authentication device. 2. The settlement system according to claim 1, further comprising a registration unit for registering information about. 前記コード生成部は、前記ワンタイムパスワードが公開領域に記憶され前記顔特徴点情報が復号鍵を用いて復号可能に暗号化されて非公開領域に記録される一部非公開コードとして、前記認証用コードを生成し、
前記読取部は、前記復号鍵を用いて前記認証用コードに記録される前記顔特徴点情報及び前記ワンタイムパスワードを読み取ることを特徴とする請求項1又は2に記載の決済システム。 The code generation unit stores the one-time password in a public area, encrypts the facial feature point information using a decryption key so that it can be decrypted, and stores the authentication information as a partially private code recorded in a private area. generate code for
3. The settlement system according to claim 1, wherein the reading unit uses the decryption key to read the facial feature point information and the one-time password recorded in the authentication code. 前記撮像部は、前記表示部に表示された前記認証用コードを撮像するための第1撮像部と、前記利用者の顔を撮像するための第2撮像部とを備え、
前記第2撮像部は、前記表示部に表示された前記認証用コードを撮像させるために前記携帯端末を前記第1撮像部に向けている前記利用者の顔を撮像する位置に配置されることを特徴とする請求項1~3のいずれか一項に記載の決済システム。 The imaging unit includes a first imaging unit for imaging the authentication code displayed on the display unit, and a second imaging unit for imaging the user's face,
The second image capturing unit is arranged at a position for capturing an image of the face of the user who is pointing the mobile terminal toward the first image capturing unit in order to capture an image of the authentication code displayed on the display unit. The settlement system according to any one of claims 1 to 3, characterized by:
JP2019010085A 2019-01-24 2019-01-24 payment system Active JP7156056B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019010085A JP7156056B2 (en) 2019-01-24 2019-01-24 payment system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019010085A JP7156056B2 (en) 2019-01-24 2019-01-24 payment system

Publications (2)

Publication Number Publication Date
JP2020119293A JP2020119293A (en) 2020-08-06
JP7156056B2 true JP7156056B2 (en) 2022-10-19

Family

ID=71890872

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019010085A Active JP7156056B2 (en) 2019-01-24 2019-01-24 payment system

Country Status (1)

Country Link
JP (1) JP7156056B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344545A (en) 2000-03-29 2001-12-14 Ibm Japan Ltd Processing system, server, processing terminal, communication terminal, processing method, data managing method, processing performing method and program
JP2014222445A (en) 2013-05-14 2014-11-27 株式会社デンソーウェーブ Authentication system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014067175A (en) * 2012-09-25 2014-04-17 Denso Wave Inc Authentication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344545A (en) 2000-03-29 2001-12-14 Ibm Japan Ltd Processing system, server, processing terminal, communication terminal, processing method, data managing method, processing performing method and program
JP2014222445A (en) 2013-05-14 2014-11-27 株式会社デンソーウェーブ Authentication system

Also Published As

Publication number Publication date
JP2020119293A (en) 2020-08-06

Similar Documents

Publication Publication Date Title
JP6124124B2 (en) Authentication system
JP4221385B2 (en) Biometric authentication device, terminal device and automatic transaction device
AU2017221747B2 (en) Method, system, device and software programme product for the remote authorization of a user of digital services
JP4998065B2 (en) Automatic transaction equipment
US20060005022A1 (en) Authentication system
JP2006146914A (en) Identification card with biosensor, and user authentication method
JP2017117301A (en) Ticket issuing system
KR101013139B1 (en) lottery ticket vending machine protecting for counterfeiting and detecting for age
JP2014067175A (en) Authentication system
JP5519876B2 (en) Method and system for authentication and settlement using a mobile terminal
JP5920148B2 (en) Confirmation system
JP7156056B2 (en) payment system
JP2007199860A (en) Personal identification system
JP2007048146A (en) Insurance card authentication system
JP6539761B2 (en) System, storage medium processing device, point account registration method and program
JP2005293172A (en) Identification system
JP7171388B2 (en) Transaction terminal device and transaction control method for transaction terminal device
JP4564943B2 (en) Biometric authentication device, terminal device and automatic transaction device
JP5904200B2 (en) Information issuing system and program
JP7163573B2 (en) registration system
JP6616243B2 (en) Multifunctional card
JP6310562B2 (en) System, storage medium processing apparatus, electronic money account registration method, digital ticket account registration method, and program
JP7028947B2 (en) Payment system, payment method and usage system
JP6946852B2 (en) Information code management system
JP4637132B2 (en) Finger vein registration method and finger vein registration device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211006

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220906

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220919

R150 Certificate of patent or registration of utility model

Ref document number: 7156056

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150