CN1717701A - 认证系统 - Google Patents
认证系统 Download PDFInfo
- Publication number
- CN1717701A CN1717701A CNA2004800014988A CN200480001498A CN1717701A CN 1717701 A CN1717701 A CN 1717701A CN A2004800014988 A CNA2004800014988 A CN A2004800014988A CN 200480001498 A CN200480001498 A CN 200480001498A CN 1717701 A CN1717701 A CN 1717701A
- Authority
- CN
- China
- Prior art keywords
- information
- authentication
- input
- image
- registration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
- G06Q20/4037—Remote solvency checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/38—Individual registration on entry or exit not involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Human Computer Interaction (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
- Image Analysis (AREA)
- Image Processing (AREA)
Abstract
一种安全性较高的认证系统,即使欲实施不法行为者对认证装置或对零售商店的系统进行改造等,也无法轻易地成功实施不法行为。该系统包含:认证装置和服务器装置。认证装置包括:认证处理部,其实施认证处理,对用户是否已预先注册进行认证;和,信息输出部,当确认用户预先注册时,输出用户的识别信息。服务器装置,具备:信息输入部,输入用户的识别信息;信用判断部,根据识别信息进行用户的信用判断;和,判断结果输出部,输出信用判断部作出的判断结果。
Description
技术领域
本发明,涉及一种使用图像实施本人认证的认证装置及使用认证装置的认证系统。
背景技术
近年来,将人体的各个个体所特有的信息(所谓生物统计学信息)用作认证信息、实施本人认证的认证装置己被实际应用。使用种认证装置、可通过网络交换购买商品等信息的认证系统逐渐实用化。
例如,特开2003-6549号公报公开有,由将指纹用作认证信息的认证装置、和能够与认证装置通信的零售商店的收银机构成的能够购买商品的商业交易系统的相关技术。
在这种技术中,当用户在零售商店的店里想购买商品时,首先,用户用自己所持有的移动电话装置中搭载的认证装置实施认证,将表示是用户本人的识别信息从移动电话装置向店里配置的收银机发送。然后,在零售商店中,将用户的识别信息从收银机向用户拥有账户的金融机构的服务器装置发送,并同时查询该用户是否具有与商品对应的支付能力。当服务器装置判断用户具有与该商品对应的支付能力(以下,称该判断为信用判断)时完成交易,每当此时、或合同结算期间,从用户账户中划走货款。
但是,在与上述商业交易系统相关的技术中,在零售商店一侧或认证装置一侧,有可能发生种种不法行为。也即,作为一个示例,在上述的以往技术中,将识别信息从认证装置向收银机发送。另外,在从收银机向金融机构的服务器装置实施用户识别信息的发送和信用判断的查询、并且服务器装置判断为用户具有支付能力时,将商品的货款从用户账户划入零售商店一侧的账户。从而,其课题在于,有可能实施这样的行为:例如,零售商店一侧预先将给定的用户识别信息存储到收银机中,伪装成该用户购买商品,从收银机向服务器装置进行该给定用户的识别信息及信用判断的查询,通过判断其具有支付能力,将实际并未出售的商品的货款划入自己的账户。
发明内容
本发明借鉴这样的课题构建而成,目的在于:提供无法轻易实施不法行为、安全性较高的认证系统。
为了解决该课题,本发明中的认证系统特征在于,具备:
认证装置,具有:认证处理部,其实施处理,对被认证者是否为预先注册的人进行认证;和,信息输出部,当认证被认证者为预先注册的人时,输出被认证者的识别信息,以及服务器装置,具有:信用判断部,根据信息输出部输出的被认证者的识别信息,进行被认证者的信用判断;和,判断结果输出部,输出由信用判断部得出的判断结果。
通过这样的结构,由于被认证者的识别信息,在实施被认证者的认证后被从认证装置发送到服务器装置,并在服务器装置中实施被认证者的信用判断,因此即使对其他装置、例如零售商店一侧的收银机和POS装置(以下称终端装置)进行改造,也无法盗取被认证者的识别信息、或代替用户来请求识别信息及信用判断,从而提供一种在零售商店一侧无法轻易实施不法行为的、安全性较高的认证系统。
另外,也可以构成为:认证装置具有用于输入图像的图像输入部,认证处理部,根据图像输入部输入的输入图像,进行被认证者的认证。
通过这种结构,可进一步利用被认证者的生物统计学信息,例如指纹图案、虹膜图案、面部的形状图案、视网膜图案等,实施认证率较高的认证处理。
再有,也可以构成为:输入图像是被认证者的眼部图像,认证处理部,具有:认证信息生成部,根据眼部图像,生成基于被证认者的虹膜图案的认证信息;存储注册认证信息的存储部;以及,比较核对部,对注册认证信息和根据眼部图像生成的认证信息进行比较核对。
通过这种结构,可进一步实施本人排除率及他人误认率较低的、更高精度的本人认证。
而且,本发明中的认证系统的特征在于:具备终端装置,其具有判断结果输入部,输入从服务器装置输出的判断结果。
通过这样的结构,由于被认证者的识别信息,在实施被认证者的认证后被从认证装置发送到服务器装置,并在服务器装置中实施被认证者的信用判断并将其结果发送给终端装置,因此即使对其他装置、例如零售商店一侧的终端装置进行改造,也无法盗取被认证者的识别信息、或代替用户来请求识别信息及信用判断,从而提供一种在零售商店一侧无法轻易实施不法行为的、安全性较高的认证系统。
另外,也可以构成为:认证装置具有信息输入部,其输入包含与要交易的商品相关的信息的信息,终端装置具备信息输出部,其向认证装置的信息输入部输出包含与要交易的商品相关的信息的信息。
通过这种结构,能够进一步将关于商品可购买与否的信息和作为交易对象的商品的信息等的信息,从终端装置向认证装置输出,被认证者自己能够获知信用判断的结果和作为交易对象的商品等的信息。
接着,本发明中的认证系统具备:服务器装置,具有:存储部,存储要注册者的注册认证信息和实施给定认证处理的认证处理部;和,信息输出部,输出注册认证信息及认证处理部,以及认证装置,具有:认证信息取得部,获取被认证者的认证信息;信息输入部,输入注册认证信息及认证处理部;运算处理部,使用认证信息实施给定的运算处理,其特征在于:认证装置,将从服务器装置输入的认证处理部读入运算处理部,并用读入运算处理部中的认证处理部,对被认证者的认证信息和注册认证信息进行比较核对。
通过这种结构,由于认证装置端一侧预先未搭载注册认证信息和认证处理部,而从服务器装置端接收注册认证信息和认证处理部后实施认证处理,因此可以实现被认证者难以伪造注册认证信息来将认证装置伪装成要使用者的、安全性较高的认证系统。另外,通过这种结构,由于将认证处理部从服务器装置一侧向认证装置发送,因此例如认证处理部为软件时,即使在升级认证处理部时,也能够实施最新的认证处理。
另外,其结构的特征可为:
具备注册装置,其具有:获取要注册者的注册认证信息的注册认证信息取得部;及,输出注册认证信息的注册认证信息输出部,服务器装置,具有输入注册认证信息及认证处理部的信息输入部,注册装置,将用注册认证信息取得部获取的注册认证信息,从信息输出部向服务器装置的信息输入部输出;服务器装置,将信息输入部输入的注册认证信息存储到存储部中。
通过这样的结构,由于当被认证者开始使用认证系统时,将在注册装置中获取的自己的认证信息作为注册认证信息发送到服务器装置中,认证装置参照从服务器装置送来的注册认证信息实施认证处理,因此通过将注册装置安装在信用度高的场所、例如金融机构和通信运营商等处,能够获取可信度更高的注册认证信息,实现安全性高的认证系统。
再有,也可以构成为:服务器装置,具有用给定的方法将认证处理部及注册认证信息加密的加密部,在存储部中存储加密后的认证处理部及将注册认证信息解密的解密部,从信息输出部输出解密部、和加密后的认证处理部及注册认证信息,认证装置,通过解密部,将信息输入部输入的认证处理部及注册认证信息解密。
通过这种结构,由于服务器装置的存储部中存储加密了的信息,并且用加密了的信息进行认证装置和服务器装置之间的信息发送接收,所以,即使被在通信通路等处盗取,也无法轻易解读其内容,故能够实现安全性较高的结构。
接着,本发明中的认证系统,其特征在于:具备:
注册装置,具有:获取被认证者的注册认证信息的注册认证信息取得部;以及,输出注册认证信息的注册认证信息输出部,认证装置,具有:获取被认证者的认证信息的认证信息取得部;输入输出给定信息的信息输入输出部;以及,使用认证信息,实施给定运算处理的运算处理部,服务器装置,具有:信息输入部,从认证装置输入被认证者的识别信息、从注册装置输入注册认证信息;存储部,存储注册认证信息及实施给定的认证处理的认证处理部;信用判断部,使用识别信息,进行被认证者的信用判断;以及,判断结果输出部,输出由信用判断部得到的判断结果,以及终端装置,具有:判断结果输入部,输入从服务器装置输出的判断结果,其特征在于:认证装置,将从服务器装置输入的认证处理部读入运算处理部,用认证处理部,对被认证者的认证信息和注册认证信息进行比较核对,当认证被认证者为预先注册的人时将被认证者的识别信息向服务器装置输出,服务器装置在信用判断部中进行被认证者的信用判断,并将该判断结果向终端装置输出。
通过这样的结构,由于被认证者的识别信息,在实施被认证者的认证后被从认证装置发送到服务器装置,并在服务器装置中实施被认证者的信用判断,因此即使对其他装置、例如零售商店一侧的收银机和POS装置等终端装置进行改造,也无法盗取被认证者的识别信息,或代替用户请求识别信息及信用判断,因此能提供在零售商店一侧无法轻易实施不法行为的、安全性较高的认证系统。另外,由于当被认证者开始使用认证系统时,将在注册装置中获取的自己的认证信息作为注册认证信息发送到服务器装置中,认证装置参照从服务器装置送来的注册认证信息实施认证处理,因此通过在信用度高的场所、例如金融机构和通信运营商等处安装该注册装置,能够获取可信度更高的注册认证信息,实现安全性较高的认证系统。
接着,本发明中的认证装置,其特征在于:具备:图像输入部,输入图像;信息输入部,输入包含有根据图像生成认证信息的认证信息生成部、对一个认证信息和其他认证信息进行比较核对的比较核对部、以及注册认证信息的信息;以及运算部,使用图像及信息输入部输入的信息,实施给定的运算,运算部,从信息输入部读入认证信息生成部和比较核对部;认证信息生成部,根据图像生成与图像对应的认证信息;比较核对部,对注册认证信息和对应于图像的认证信息进行比较核对。
通过这种结构,由于认证装置一侧未搭载应当隐藏的注册认证信息、认证信息生成部和比较核对部,而是从外部装置接收注册认证信息和认证处理部后实施认证处理,因此被认证者难以伪造注册认证信息来冒充要使用认证装置的人,因此即使遭受认证装置被破坏、信息被盗等恶意行为,重要信息也不会外泄,能够实现安全性较高的结构。另外,由于使用从外部装置接收的认证处理部实施认证处理,因此例如当认证信息生成部或比较核对部等的认证处理部为软件时,即使升级认证处理部时,也能实施最新的认证处理。
另外,也可以构成为:注册认证信息是加密后的信息;信息输入部,输入将注册认证信息解密的解密部,比较核对部对解密部解密的注册认证信息、和对应于图像的认证信息进行比较核对。
通过这样的结构,进一步的,由于用加密了的信息进行在外部装置和认证装置之间进行信息的发送接收,所以即使在通信通路等处被盗,也无法轻易的解读其内容,故能够实现安全性较高的构成。
另外,也可以构成为:图像是被认证者的眼部图像;认证信息生成部,根据眼部图像,生成基于被认证者的虹膜图案的认证信息。
通过这样的构成,可进一步实施本人排除率及他人误认率较低的、更高精度的本人认证。
而且,本发明中的服务器装置的特征在于:具备:信息输入部,输入包含认证信息的信息;加密部,将认证信息加密作为注册认证信息;存储部,存储注册认证信息;以及,信息输出部,输出存储部中存储的信息。
通过这样的构成,由于服务器装置的存储部中存储有加密了的信息,并且用加密了的信息进行外部装置和服务器装置之间的信息的发送接收,所以,能够实现安全性较高的结构。
另外,也可以构成为:存储部,存储有:根据图像生成认证信息的认证信息生成部;对一个认证信息和其他的认证信息进行比较核对的比较核对部;以及,解密注册认证信息的解密部。
通过这种结构,进一步的,通过向不具有认证处理部的其他信息装置发送存储部中存储的认证信息生成部、比较核对部、和解密部,能够在该信息装置中实现认证处理。
而且,本发明中的注册装置的特征在于:具备:图像输入部,输入要注册者的图像;认证信息生成部,根据图像生成给定的认证信息;个人信息输入部,输入要注册者的个人信息;以及,信息输出部,输出认证信息及个人信息。
通过这种结构,由于能将从被认证者处获取的认证信息及个人信息向外部输出,所以通过在信用度高的场所、例如金融机构和通信运营商等处,安装该注册装置来构成认证系统,能够获取可信度更高的注册认证信息,实现较高的安全性。
另外,也可以构成为:图像是要注册者的眼部图像;认证信息生成部,根据眼部图像,生成基于要注册者的虹膜图案的认证信息。
通过这样的构成,可将能够进一步实施本人排除率及他人误认率较低的、精度更高的本人认证的认证信息,作为注册认证信息来注册。
接着,本发明的终端装置的特征在于:具备:判断结果输入部,输入要购买商品者的信用判断的结果;以及,信息输出部,根据信用情况判断的结果,输出包含表示是否准许购买商品的信息的信息。
通过这样的结构,由于从服务器装置等其他装置接收信用判断的结果后向商品购买者输出可否购买商品的结果,并向用户发送与要购买商品的金额相关的信息,因此能够实现安全性较高的、对用户来说负担较小的结构。
另外,也可以构成为:信息输出部,使用红外线将包含表示是否准许购买商品的信息的信息输出。
通过这样的构成,进一步的,例如当用红外线从注册装置向兼作电话装置的认证装置输出信息时,由于没有使用电话线等,所以能够用较低成本实现系统结构。
如上所述,若使用本发明中的认证装置、服务器装置或认证系统,能够实现即使欲实施不法行为者改造了认证装置或零售商店的系统、也无法轻易地实施不法行为的安全性较高的结构。
附图说明
图1是表示本发明实施方式中的认证系统的概要构成的框图。
图2是表示本发明实施方式中的认证装置构成的一个例子的框图。
图3是表示本发明实施方式中的认证装置外观的一个例子的图。
图4是表示本发明实施方式中的服务器装置的构成的一个例子的框图。
图5是用以说明本发明实施方式中的服务器装置的注册认证信息表的图。
图6是表示本发明实施方式中的注册装置构成的一个例子的框图。
图7是表示本发明实施方式中的终端装置构成的一个例子的框图。
图8是用以说明申请使用本发明实施方式中的认证系统时的动作的图。
图9是用以说明本发明实施方式中的认证系统的商品购买时的动作的图。
图10是表示本发明实施方式中的申请画面的一个例子的图。
图11是表示本发明实施方式中的认证开始画面和认证结束画面的一个例子的图。
图12是表示本发明实施方式中的使用许可画面的一个例子的图。
图13是表示本发明实施方式中的商品列表画面的一个例子的图。
图14是表示本发明实施方式中的交易确认画面和交易结束画面的一个例子的图。
具体实施方式
以下,作为本发明的实施方式,用附图对本发明的认证装置和服务器装置以及认证系统进行说明。
首先,用图1对本发明实施方式中的认证系统的构成进行说明。图1是表示本发明实施方式中的认证系统1的概要构成的框图。
如图1所示,本发明实施方式中的认证系统1,是能够让用户2使用具备电话功能的认证装置3购买零售商店7中出售的商品等的、可以实施商业交易的系统。认证装置3和零售商店7的终端装置8之间的信息的发送接收,通过提供认证装置3的电话线路的通信运营商5中所具备的服务器装置6进行。另外,物品等的货款被从通信运营商5向零售商店7支付、或通信运营商5结算用户2的信用卡,将其货款划出用户2用来支付通信运营商5的电话费而设置的金融机构80的账户中。认证装置3和服务器装置6之间的信号的发送接收,通过网络4进行。
要开始使用本发明实施方式中的认证系统1,用户2需预先前往通信运营商5或其营业厅10,并在那里安装的注册装置9中,完成用于下面所述注册手续。
接着,对构成本发明实施方式中的认证系统1的各个装置加以详细说明。
图2是表示本发明实施方式中的认证装置3的构成的一个例子的框图。
如图2所示,本发明实施方式中的认证装置3,具备:用于输入包含用户2眼部的图像(以下称眼部图像)的图像输入部33;通过网络等、与服务器装置6进行信息的发送接收的输入输出部36;存储输入到输入输出部36中信息的存储部35;使用从图像输入部33输入的图像信息、存储部35中存储的信息、或从输入输出部36输入的信息,实施包含后述给定的认证处理的运算的运算部34;及,显示用运算部34得出的运算结果等的显示部37。
另外,本发明的实施方式中的认证装置3的外观,如图3一例所示,类似于移动电话装置的形状,虽然图中未表示,但可以构成为:具有移动电话装置一般具有的通话、邮件发送接收或图像摄影等的功能。
如图3所示,本发明的实施方式中的认证装置3的图像输入部33,将发射近红外线(指波长在700~1000nm左右的光线)的光源38向用户2的眼部区域照射,拍摄其反射光透过光学系统31的光像。用户2通过将自己的眼睛映入镜部39,能够将眼睛引导到光学系统31的摄影视角内。另外,本发明的认证装置的图像输入部33,可构成为至少具有光学系统31,在通过液晶显示器等显示模块、和扬声器等声音生成模块对用户2的眼睛的位置进行引导的情况下,也可以构成为不包含镜部39。另外,在室外等具有充足光线的地方使用时,或者外部另外备有光源部时,也可以构成为图像输入部33中不特别包含光源38。但是,鉴于其实用性,还是以具备镜部39和光源38为宜。
作为显示部37,可以适当使用在移动电话装置等中广泛使用的液晶和EL(Electro-Luminescent:电致发光)等显示设备。
再者,虽然这里表示了本发明实施方式中的认证装置3具有电话功能的例子,但是本发明的认证装置并非限定于具有电话功能的结构。作为具有图像输入部33的装置,可以使用小型个人电脑、PDA(Personal DigitalAssistant:个人数字助理)、数码相机等的信息装置。
这样,本发明实施方式中的认证装置3,在平常能够通过图像输入部33拍摄眼部图像。而且,如下所述,本发明实施方式中的认证装置3,能将给定软件读入运算部34中,通过执行该软件实施认证处理。
接着,对在本发明实施方式中,能够使用认证系统1的情况下的认证装置3的构成进行说明。
再者,这里所谓认证装置3中“能够使用认证系统1的情况”,是指认证装置3通过输入输出部36从服务器装置6接收了后述的切出部40、编码部41及判断部42(以下称切出部40、编码部41及判断部42为认证处理部60)、解密部43、注册认证信息50的状态。
如图2所示,在能够使用认证系统1的情况下,认证装置3的运算部34中具备:将从图像输入部33输入的图像切割为给定大小的图像的切出部40;将切出部40切割的图像用给定方法进行编码的编码部41;将存储部35中存储的注册认证信息50解密的解密部43;以及,将编码部41编码生成的认证信息、和解密部43解密的注册认证信息50进行比较核对,判断两者是否一致的判断部42。
这里,在本发明实施方式中的认证装置3中,切出部40、编码部41、判断部42和解密部43,分别为软件,将这些软件被从服务器装置6发送,并从认证装置3的输入输出部36或存储部35读入到运算部34中,用运算部34执行各个软件的功能。
再者,作为切出部40中的图像的切割方法、由编码部41进行的图像的编码方法、判断部42中的认证信息之间的比较核对方法,也即认证处理部60中的认证处理方法,能够使用例如专利第3307936号公报中记载的方法。
另外,所谓注册认证信息50,是指将用户2的眼睛的虹膜图案编码后的、要被比较核对的认证信息。
此外,令存储部35中存储的注册认证信息50,为服务器装置6中用给定方法加密的信息,并且解密部43具有将加密后的注册认证信息50解密的功能。作为认证信息的加密方法,例如,可以使用通过将构成认证信息的位(bit)用给定的方法替换的加密方法。另外,本发明不限于此种认证信息加密方法或对应的解密方法,也适于使用其他公知的加密方法和解密方法。
通过将用上述认证处理部60、解密部43解密后的注册认证信息50读入运算部34运行,认证装置3拍摄用户2的眼部图像,并通过将此虹膜图案编码所得的认证信息、和解密了的注册认证信息50进行比较核对,进行该用户2的本人认证。
接着,对本发明实施方式中的服务器装置6的构成进行说明。图4是表示本发明实施方式中的服务器装置6构成的一个例子的框图。在本发明的实施方式中,将服务器装置6,作为用户2所加入的通信运营商5所具备的装置进行说明。再者,本发明的服务器装置,并不限于此要安装的场所,也可安装在其他的信用公司、金融机构等处。
图4中,本发明实施方式中的服务器装置6具备:与认证装置3、注册装置9或终端装置8之间进行信号的输入输出的输入输出部66;用上述方法将输入输出部66输入的认证信息加密,生成注册认证信息50的加密部64;存储由包含使用认证系统1的所有用户的注册认证信息50的后述的注册认证信息表70、上述切出部40、编码部41、判断部42组成的认证处理部60及解密部43的数据库部62;以及,根据通过输入输出部66输入的信息,控制对数据库部62进行的数据读写,并进行用户2的信用判断的控制部61。另外,控制部61,也可以构成为除上述功能外,还具有将后述的记帐信息发送到金融机构80的服务器51中的功能。
下面,对注册认证信息表70进行说明。图5中表示了注册认证信息表70的一个例子。注册认证信息表70,存储了每个使用认证系统1的用户的ID编号(识别编号)、姓名、住址、电话号码、是否具有认证系统使用许可、认证系统使用有效期限、注册认证信息和信用信息(能否支付预先确定的金额)等信息。通过该表,当希望购买的人从认证装置3输入表示购买商品的意愿的信息时,本发明实施方式中的服务器装置6可此人进行识别,并同时实施信用判断。
通过这种结构,本发明实施方式的服务器装置6,存储与能够使用认证系统1的所有用户相关的注册认证信息50,并可同时将数据库部62中存储的认证处理部60通过输入输出部66向认证装置3发送。因为服务器装置6的数据库部62中,存储有用上述方法将认证信息加密了的注册认证信息50,所以即使欲实施不法行为者复制或盗取了数据库部62中存储的注册认证信息50,由于注册认证信息50已被加密,故原样使用注册认证信息50实施冒充等不法行为的可能性显著降低,能够实现安全性较高的服务器装置6。
再者,本发明实施方式中的服务器装置6的加密部64中的加密方法,可以使用被作为上述注册认证信息50的加密方法所说明的方法。
接着,对本发明实施方式中的注册装置9的构成进行说明。图6是表示本发明实施方式中的注册装置9的构成的一个例子的框图。如上所述,将本发明实施方式中的注册装置9作为安装在通信运营商5的营业厅10中的装置加以说明。并且,本发明的注册装置,不限该应安装之处,还能够安装在不易发生被破坏、信息被盗等恶意(恶作剧)行为的地方。
本发明实施方式中的注册装置9,具备:与服务器装置6进行信息输入输出的输入输出部96;与上述认证装置3的图像输入部33具有相同功能的图像输入部93;与上述认证装置3的认证处理部60中的切出部40、编码部41具有相同功能的认证信息生成部91;输入表示开始使用认证系统1之意的信息、用户2的ID、姓名、面部照片、签名等个人信息等的信息的信息输入部97;根据来自信息输入部97的输入,将从认证信息生成部91输出的认证信息和个人信息向服务器装置6发送的控制部94。另外,也可以构成为:具有显示提示用户2输入个人信息的、后述的申请画面的显示部95。
在本发明实施方式中,表示了将认证信息从注册装置9直接发送到服务器装置6中的例子。如此,能够减小通信运营商5和营业厅10之间通信时的数据量。例如,能使上述认证信息例子中的数据量为512字节。另外,因为一般在通信运营商5与其营业厅10之间,安装有专用线路等安全性较高的通信线路,所以令其为这种结构,而在使用互联网等一般通信线路时,当然以在服务器装置6和注册装置9之间发送接收实施了给定的加密的信息为宜。因为在本发明实施方式的注册装置9中,通过在输入到信息输入部97中的个人信息中包含用户2的面部照片和签名,在可靠度较高的营业厅10中,用户2能够自行将获取的面部照片、签名和认证信息捆绑发送到服务器装置6中进行注册,因此能够将使用认证系统1时、因冒充等不法行为而产生问题的危险性显著降低,从而提高其可靠度。
接着,用图7对本发明实施方式中的终端装置8的结构加以说明。如上所述,设在出售用户2欲购商品的零售商店7中安装上述本发明实施方式中的终端装置8。
本发明实施方式中的终端装置8具备:与服务器装置6之间进行信息的发送接收的输入输出部86;输入用户2欲购商品等的价格和货号等信息的信息输入部87;显示给定信息的显示部83;将输入到信息输入部87的信息从输入输出部86输出,并将从输入输出部86输入的信息显示在显示部83的控制部84;以及,向认证装置3输出表示能否购买商品的信息的信息输出部88。
作为信息输出部88,例如构成为通过电话线路向认证装置3发送信息,而鉴于成本方面的考虑,最好构成为使用包含近年来在移动电话、PDA、计算机等信息装置中普遍搭载的IrDA的红外线通信等、能够直接通信的方法来发送信息。
另外,也可以构成为:终端装置8具有未图示的存储部,且该存储部中存储有在认证系统1中、预先分配给设置终端装置8的零售商店7的ID编号等的识别信息。
接着,用图8和图9对本发明实施方式中的认证系统1的运行的一个例子加以详细说明。
在本发明实施方式中的认证系统1中,如上所述,用户2开始使用认证系统1时,需前往通信运营商5的营业厅10,在注册装置9中提出使用申请。图8是用以说明本发明实施方式中的认证系统1,在使用申请时的动作的图。
如图8所示,用户2前往具备注册装置9的通信运营商5的营业厅10等处,在注册装置9中实施规定的注册。具体来说,从注册装置9的信息输入部97输入自己的姓名、住址等、面部照片及签名等个人信息,同时用图像输入部93拍摄眼部图像。此时,优选将图10所示的申请画面11显示在注册装置9的显示部95中,便于用户2的输入。注册装置9的认证信息生成部91,对图像输入部93输入的眼部图像实施上述认证信息的生成,生成对应于用户2的认证信息。控制部94,再通过输入输出部96将个人信息和认证信息向通信运营商5的服务器装置6发送(S1)。
然后,在通信运营商5的服务器装置6中,控制部61根据输入输出部66输入的信息,赋给对应于用户2的ID编码,同时用加密部64将输入的认证信息加密,生成注册认证信息50。注册认证信息50被与ID编号、个人信息对应着存储在数据库部62的注册认证信息表70中,同时将注册认证信息50、认证处理部60、及解密部43(以下称ID发行信息),向用户2所对应的认证装置3发送(S2)。作为该发送的方法,可以使用在普通电子邮件中添加ID发行信息的方法,也可以直接将ID发行信息发送到认证装置3中。认证装置3接收到ID发行信息后,则形成如图2所示的、可使用认证系统1的结构。
接着,为了开始让用户2实际使用认证系统1,在认证装置3接收到来自服务器装置6的ID发行信息后,拍摄用户2的眼部图像,并用认证装置3实施认证(S3)。此时,可将如图11所示的认证开始画面12显示在认证装置3的显示部37上。用户2用认证装置3的图像输入部33输入眼部图像,眼部图像被切出部40切出给定的大小,被编码部41编码,并发送到判断部42。另外,判断部42,将存储部35中存储的注册认证信息50被解密部43解密后的认证信息、和从编码部41输出的认证信息进行比较核对,并将其结果输出到输入输出部36中。
当用户2在认证装置3中认证成功时,即来自判断部42的输出是表示用户2在本人认证中成功的信号时,将该结果从认证装置3的输入输出部36向服务器装置6发送。此时,可在认证装置3的显示部37上,显示图11(b)中所示的认证结束画面13。
服务器装置6中,控制部61通过输入输出部66接收从认证装置3发送来的信息,且若接收的信息,为表示认证处理结束、本人认证正确的信号,则在数据库部62的注册认证信息表70的与用户2对应的区域中、写入意思是能够使用认证系统1的信息(S4)。
另外,服务器装置6通知认证装置3可以使用认证系统1后,显示部37将该意思显示。此时,优选将图12所示使用许可画面14显示在认证装置3的显示部37上,从而令用户能确切获知自己已能使用认证系统1。在图12所示的使用许可画面14中,表示了显示有用户2的ID编号、姓名、使用限额、有效期限、面部照片等信息的例子。
通过上述的动作流程,用户2能够使用认证系统1(S5)。
接着,对在本发明实施方式中的认证系统1中,用户2购买零售商店7的商品时的动作进行说明。图9是用以说明在本发明实施方式中,用户2购买商品时的动作的图。
图9中,用户2在零售商店7中,向店员等人表达欲购给定商品之意(S11)。再者,用户2也可以通过互联网等,将欲购给定商品之意的信息发送给零售商店7。这种情况下,用户2无需前往零售商店7,在互联网上的虚拟商店等处也能进行商品的购买。这种情况下,如图13所示,显示商品列表画面15,用户2可以选择所希望购买的商品。
在零售商店7中,店员等操作终端装置8、或者自动地,将相符商品的金额、零售商店7的店铺ID等信息,从其信息输入部87向用户2的认证装置3处发送(S12)。对于该发送而言,可以使用在邮件中添加信息来发送的方法,也可以使用直接发送信息的方法。另外,可以使用红外线通信等,从终端装置8向认证装置3直接发送信息,也可以通过通信运营商5的服务器装置6或其他装置等。还可以构成为:用户2使用认证装置3的图像输入部33,读入与店内配置的、或广告等上印刷的与欲购商品对应的条形码信息等。可令这种情况下的条形码信息中,存储有零售商店7的店铺ID及欲购商品等的金额。
步骤S12中,根据从终端装置8发送的信息,在认证装置3的显示部37上显示用于对购买商品的意愿进行确认的信息。作为一例,可显示如图14(a)所示的交易确认画面16。在交易确认画面16中,可以显示欲购商品的名称和金额等信息。用户2在认证装置3中,拍摄自己眼部的图像,实施本人认证(S13)。该本人认证中的认证处理如上所述。另外,也可令其构成为:实施认证时,将上述认证开始画面12及认证结束画面13显示在显示部37上。
在认证装置3中,当从判断部42输出用户2已被正确实施本人认证时,将对应于认证成功的用户2的个人ID、店铺ID、要购买商品金额等信息(以下称商品购买信息),从认证装置3的输入输出部36向通信运营商5的服务器装置6发送。并且,关于该发送,也可以适当选用在邮件中附加商品购买信息的方法、直接发送商品购买信息的方法等公知的方法。
在服务器装置6的控制部61中,根据从认证装置3接收的商品购买信息,实施信用判断以判断用户2是否具有足以购买欲购商品的信用(S14)。该信用判断,可以参照注册认证信息表70中存储的用户2支付以往电话费等的履历信息(以下称信用信息)进行;也可以通过预先确定给定的金额上限,并判断是否超过该上限来决定。信用判断所的结果被从服务器装置6的控制部61发送到终端装置8。
终端装置8接收信用判断的结果,并对该结果加以确认(S15),若判断用户2具有信用,则由零售商店7的店员将欲购商品送交或邮寄给用户2,从而让用户2能够获取欲购商品(S16)。当在步骤S15中,判断用户2不具有足以购买商品的信用时,将该信息显示在终端装置8的显示部83上,店员将此结果告知、或发送给用户2进行通知,取消交易。
另外,在步骤S14中,在将服务器装置6中的信用判断结果如上所述发送给零售商店7的终端装置8发送的同时,也向用户2的认证装置3发送。在显示部37上显示图14(b)所示交易结束画面,通知用户2会立刻或在付款约定日执行划拨(S17)。从服务器装置6向金融机构80的服务器51,发送表示执行划拨的请求。据此,用户2能够获知,自己欲购商品的钱款已被从金融机构80的账户中划出。再者,当然也可以构成为:将该钱款并入通信运营商5的电话费中,稍后向用户2索取。
这样一来,若使用本发明的认证装置、服务器装置和认证系统,在用户2开始使用认证系统1时,使用通信运营商5的营业厅10中的注册装置9拍摄眼部图像和生成认证信息。一般来说,通话服务公司的营业厅的安全性较高,所以能够降低欲实施不法行为者作出冒充他人、伪造认证信息等的可能性。
此外,若使用本发明的认证装置、服务器装置或认证系统,因为只有决定开始使用认证系统1后才向认证装置3发送认证处理部60,所以能够显著减少来自与系统对应的认证装置3的不法行为的发生。
再有,若使用本发明的认证装置、服务器装置或认证系统,因为通过将认证信息加密后的注册认证信息50实施认证装置3和服务器装置6之间的认证信息的发送接收,所以即使信息在装置之间被盗、被拷贝,也无法将其用作认证信息,从而实现安全性较高的结构。
再有,若使用本发明的认证装置、服务器装置或认证系统,因为只有用户2开始使用认证系统1,即仅对事先被认定的、信用度较高的用户,从服务器装置6向认证装置3发送解密注册认证信息50的解密部43,所以能够实现安全性较高的结构。
此外,若使用本发明的认证装置、服务器装置或认证系统,因为商品购买信息、也即支付钱款的要求从认证装置3向服务器装置6发送,所以零售商店7无法伪造出虚构的用户2购买商品这种商品购买信息,从而实现安全性较高的结构。
再者,在本发明实施方式中,虽然针对使用基于通过将眼部图像编码得到的虹膜的信息的结构进行了说明,但是,在本发明的认证装置、服务器装置或认证系统中,认证信息并不限于基于虹膜的信息。可将例如指纹、眼底血管图案、面部等公知的生物体的生物统计学信息作为认证信息来使用。
本发明中的认证系统及认证装置、服务器装置、注册装置、及终端装置,具有如下效果:即使欲实施不法行为者对认证装置和零售商店的系统等进行了改造,也无法轻易实施不法行为,从而实现安全性较高的结构,可将其用作使用图像实施本人认证的认证装置及使用认证装置的认证系统等。
Claims (18)
1.一种认证系统,其特征在于,具备:
认证装置,具有:认证处理部,其实施处理,对被认证者是否为预先注册的人进行认证;和,信息输出部,当认证所述被认证者为预先注册的人时,输出所述被认证者的识别信息,以及
服务器装置,具有:信用判断部,根据所述信息输出部输出的所述被认证者的识别信息,进行所述被认证者的信用判断;和,判断结果输出部,输出由所述信用判断部得出的判断结果。
2.根据权利要求1所述的认证系统,其特征在于:
所述认证装置具有用于输入图像的图像输入部,
所述认证处理部,根据所述图像输入部输入的输入图像,进行所述被认证者的认证。
3.根据权利要求2所述的认证系统,其特征在于:
所述输入图像是所述被认证者的眼部图像,
所述认证处理部,具有:认证信息生成部,根据所述眼部图像,生成基于所述被证认者的虹膜图案的认证信息;存储注册认证信息的存储部;以及,比较核对部,对所述注册认证信息和根据所述眼部图像生成的所述认证信息进行比较核对。
4.根据权利要求1所述的认证系统,其特征在于:
具备终端装置,其具有判断结果输入部,输入从所述服务器装置输出的所述判断结果。
5.根据权利要求4所述的认证系统,其特征在于:
所述认证装置具有信息输入部,其输入包含与要交易的商品相关的信息的信息,
所述终端装置具备信息输出部,其向所述认证装置的所述信息输入部输出包含与要交易的商品相关的信息的信息。
6.一种认证系统,具备:
服务器装置,具有:存储部,存储要注册者的注册认证信息和实施给定认证处理的认证处理部;和,信息输出部,输出所述注册认证信息及所述认证处理部,以及
认证装置,具有:认证信息取得部,获取被认证者的认证信息;信息输入部,输入所述注册认证信息及所述认证处理部;运算处理部,使用所述认证信息实施给定的运算处理,其特征在于:
所述认证装置,将从所述服务器装置输入的所述认证处理部读入所述运算处理部,并用读入所述运算处理部中的所述认证处理部,对所述被认证者的所述认证信息和所述注册认证信息进行比较核对。
7.根据权利要求6所述的认证系统,其特征在于:
具备注册装置,其具有:获取所述要注册者的注册认证信息的注册认证信息取得部;及,输出所述注册认证信息的注册认证信息输出部,
所述服务器装置,具有输入所述注册认证信息及所述认证处理部的信息输入部,
所述注册装置,将用所述注册认证信息取得部获取的注册认证信息,从所述信息输出部向所述服务器装置的所述信息输入部输出;所述服务器装置,将所述信息输入部输入的所述注册认证信息存储到所述存储部中。
8.根据权利要求6或7所述的认证系统,其特征在于:
所述服务器装置,具有用给定的方法将所述认证处理部及所述注册认证信息加密的加密部,在所述存储部中存储加密后的所述认证处理部及将所述注册认证信息解密的解密部,从所述信息输出部输出所述解密部、和加密后的所述认证处理部及所述注册认证信息,
所述认证装置,通过所述解密部,将所述信息输入部输入的所述认证处理部及所述注册认证信息解密。
9.一种认证系统,具备:
注册装置,具有:获取被认证者的注册认证信息的注册认证信息取得部;以及,输出所述注册认证信息的注册认证信息输出部,
认证装置,具有:获取所述被认证者的认证信息的认证信息取得部;输入输出给定信息的信息输入输出部;以及,使用所述认证信息,实施给定运算处理的运算处理部,
服务器装置,具有:信息输入部,从所述认证装置输入所述被认证者的识别信息、从所述注册装置输入所述注册认证信息;存储部,存储所述注册认证信息及实施给定的认证处理的认证处理部;信用判断部,使用所述识别信息,进行所述被认证者的信用判断;以及,判断结果输出部,输出由所述信用判断部得到的判断结果,以及
终端装置,具有:判断结果输入部,输入从所述服务器装置输出的所述判断结果,其特征在于:
所述认证装置,将从所述服务器装置输入的所述认证处理部读入所述运算处理部,用所述认证处理部,对所述被认证者的认证信息和所述注册认证信息进行比较核对,当认证所述被认证者为预先注册的人时将所述被认证者的识别信息向所述服务器装置输出,所述服务器装置在所述信用判断部中进行所述被认证者的信用判断,并将该判断结果向所述终端装置输出。
10.一种认证装置,其特征在于:
具备:图像输入部,输入图像;
信息输入部,输入包含有根据所述图像生成认证信息的认证信息生成部、对一个认证信息和其他认证信息进行比较核对的比较核对部、以及注册认证信息的信息;以及
运算部,使用所述图像及所述信息输入部输入的信息,实施给定的运算,
所述运算部,从所述信息输入部读入所述认证信息生成部和所述比较核对部;所述认证信息生成部,根据所述图像生成与所述图像对应的认证信息;所述比较核对部,对所述注册认证信息和对应于所述图像的认证信息进行比较核对。
11.根据权利要求10所述的认证装置,其特征在于:
所述注册认证信息是加密后的信息;
所述信息输入部,输入将所述注册认证信息解密的解密部,所述比较核对部对所述解密部解密的所述注册认证信息、和对应于所述图像的认证信息进行比较核对。
12.根据权利要求10或11所述的认证装置,其特征在于:
所述图像是被认证者的眼部图像;
所述认证信息生成部,根据所述眼部图像,生成基于所述被认证者的虹膜图案的认证信息。
13.一种服务器装置,其特征在于,具备:
信息输入部,输入包含认证信息的信息;
加密部,将所述认证信息加密作为注册认证信息;
存储部,存储所述注册认证信息;以及,
信息输出部,输出所述存储部中存储的信息。
14.根据权利要求13所述的服务器装置,其特征在于:
所述存储部,存储有:根据图像生成认证信息的认证信息生成部;对一个认证信息和其他的认证信息进行比较核对的比较核对部;以及,解密所述注册认证信息的解密部。
15.一种注册装置,其特征在于:具备:
图像输入部,输入要注册者的图像;
认证信息生成部,根据所述图像生成给定的认证信息;
个人信息输入部,输入所述要注册者的个人信息;以及,
信息输出部,输出所述认证信息及所述个人信息。
16.根据权利要求15所述的注册装置,其特征在于:
所述图像是所述要注册者的眼部图像;
所述认证信息生成部,根据所述眼部图像,生成基于所述要注册者的虹膜图案的认证信息。
17.一种终端装置,其特征在于:具备:
判断结果输入部,输入要购买商品者的信用判断的结果;以及,
信息输出部,根据所述信用情况判断的结果,输出包含表示是否准许购买所述商品的信息的信息。
18.根据权利要求17所述的终端装置,其特征在于:
所述信息输出部,使用红外线将包含表示是否准许购买所述商品的信息的信息输出。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP273315/2003 | 2003-07-11 | ||
| JP2003273315A JP2005032164A (ja) | 2003-07-11 | 2003-07-11 | 認証システムならびに認証装置、サーバ装置、登録装置および端末装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1717701A true CN1717701A (zh) | 2006-01-04 |
Family
ID=34056014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004800014988A Pending CN1717701A (zh) | 2003-07-11 | 2004-06-17 | 认证系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060005022A1 (zh) |
| EP (1) | EP1544780A4 (zh) |
| JP (1) | JP2005032164A (zh) |
| CN (1) | CN1717701A (zh) |
| WO (1) | WO2005006231A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045367A (zh) * | 2011-01-10 | 2011-05-04 | 软库创投(北京)科技有限公司 | 实名认证的注册方法及认证服务器 |
| CN104779981A (zh) * | 2014-01-09 | 2015-07-15 | 三星电子株式会社 | 注册移动终端的使用的成像设备、方法和移动终端 |
| CN111819590A (zh) * | 2018-03-22 | 2020-10-23 | 三星电子株式会社 | 电子装置及其认证方法 |
| CN111819590B (zh) * | 2018-03-22 | 2024-05-31 | 三星电子株式会社 | 电子装置及其认证方法 |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7953671B2 (en) | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
| US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
| US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
| US7668750B2 (en) * | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
| US7705732B2 (en) * | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
| US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
| US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
| US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
| US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
| US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
| US9031880B2 (en) * | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
| US7360689B2 (en) | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
| US20090008441A1 (en) * | 2001-07-10 | 2009-01-08 | Xatra Fund Mx, Llc | Tracking rf transaction activity using a transaction device identifier |
| US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
| US20060237528A1 (en) * | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
| US8279042B2 (en) | 2001-07-10 | 2012-10-02 | Xatra Fund Mx, Llc | Iris scan biometrics on a payment device |
| US9454752B2 (en) * | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US7363504B2 (en) * | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
| US7314165B2 (en) * | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
| US20060000898A1 (en) * | 2004-07-01 | 2006-01-05 | American Express Travel Related Services Company, Inc. | Method and system for vascular pattern recognition biometrics on a smartcard |
| US7341181B2 (en) * | 2004-07-01 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Method for biometric security using a smartcard |
| US7318550B2 (en) * | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| JP4853063B2 (ja) | 2006-03-15 | 2012-01-11 | オムロン株式会社 | 利用者機器、通信機器、認証システム、認証方法、認証プログラムおよび記録媒体 |
| US20080126258A1 (en) * | 2006-11-27 | 2008-05-29 | Qualcomm Incorporated | Authentication of e-commerce transactions using a wireless telecommunications device |
| US8424079B2 (en) * | 2008-01-25 | 2013-04-16 | Research In Motion Limited | Method, system and mobile device employing enhanced user authentication |
| US20110083170A1 (en) * | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | User Enrollment via Biometric Device |
| US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
| CN103973714B (zh) * | 2014-05-29 | 2017-10-13 | 华翔腾数码科技有限公司 | 电子邮件账户生成方法及系统 |
| CN104361493B (zh) * | 2014-11-07 | 2018-12-11 | 深兰科技(上海)有限公司 | 一种基于生物特征的电子支付方法 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
| US5870723A (en) * | 1994-11-28 | 1999-02-09 | Pare, Jr.; David Ferrin | Tokenless biometric transaction authorization method and system |
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| JP3537959B2 (ja) * | 1996-07-26 | 2004-06-14 | 栄司 岡本 | 情報復号化装置 |
| JP4531140B2 (ja) * | 1997-05-09 | 2010-08-25 | ジーティーイー サイバートラスト ソルーションズ インコーポレイテッド | 生物測定学的証明書 |
| US6016476A (en) * | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
| WO1999056429A1 (en) * | 1998-04-24 | 1999-11-04 | Identix Incorporated | Personal identification system and method |
| US6377699B1 (en) * | 1998-11-25 | 2002-04-23 | Iridian Technologies, Inc. | Iris imaging telephone security module and method |
| JP2000276445A (ja) * | 1999-03-23 | 2000-10-06 | Nec Corp | バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体 |
| JP3490350B2 (ja) * | 1999-08-30 | 2004-01-26 | 沖電気工業株式会社 | 電子決済システム |
| JP2001297275A (ja) * | 1999-12-28 | 2001-10-26 | Future Financial Strategy Kk | 無線電話装置、店舗装置、並びにこれらを用いた決済方法及びシステム |
| JP2001266034A (ja) * | 2000-03-15 | 2001-09-28 | Casio Comput Co Ltd | 取引システム及び取引管理装置 |
| KR100366060B1 (ko) * | 2000-03-16 | 2002-12-28 | 주식회사 하렉스인포텍 | 광지불송수신장치 및 이를 이용한 광결제시스템 |
| JP2002123778A (ja) * | 2000-10-17 | 2002-04-26 | Mitsubishi Electric Corp | 照合機能付携帯電話機及びこれを利用した照合システム並びにこの照合システムを利用した商取引システム及びその方法 |
| JP2002183638A (ja) * | 2000-12-08 | 2002-06-28 | Aruze Corp | 携帯端末を用いた決済システム、及び顧客データ収集システム |
| JP2002297551A (ja) * | 2001-03-30 | 2002-10-11 | Mitsubishi Electric Corp | 認証システム |
| JP2003006168A (ja) * | 2001-06-25 | 2003-01-10 | Ntt Docomo Inc | 移動端末認証方法及び移動端末 |
| JP2003006549A (ja) * | 2001-06-26 | 2003-01-10 | Nec Soft Ltd | 指紋認証装置を搭載した携帯電話による現金支払システムと方法 |
| WO2003007538A1 (en) * | 2001-07-12 | 2003-01-23 | Icontrol Transactions, Inc. | Operating model for mobile wireless network based transaction authentication and non-repudiation |
| JP3649681B2 (ja) * | 2001-07-24 | 2005-05-18 | 株式会社エヌ・ティ・ティ・ドコモ | ユーザ認証方法、通信システム及びサーバ |
| JP2003186846A (ja) * | 2001-12-18 | 2003-07-04 | Ntt Data Corp | 顧客登録システム |
| US6987870B2 (en) * | 2002-03-15 | 2006-01-17 | Sharp Laboratories Of America, Inc. | System and method for selecting a destination profile using biometrics |
-
2003
- 2003-07-11 JP JP2003273315A patent/JP2005032164A/ja active Pending
-
2004
- 2004-06-17 WO PCT/JP2004/008854 patent/WO2005006231A1/ja not_active Application Discontinuation
- 2004-06-17 US US10/527,881 patent/US20060005022A1/en not_active Abandoned
- 2004-06-17 EP EP04746323A patent/EP1544780A4/en not_active Withdrawn
- 2004-06-17 CN CNA2004800014988A patent/CN1717701A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045367A (zh) * | 2011-01-10 | 2011-05-04 | 软库创投(北京)科技有限公司 | 实名认证的注册方法及认证服务器 |
| CN102045367B (zh) * | 2011-01-10 | 2014-04-23 | 软库创投(北京)科技有限公司 | 实名认证的注册方法及认证服务器 |
| CN104779981A (zh) * | 2014-01-09 | 2015-07-15 | 三星电子株式会社 | 注册移动终端的使用的成像设备、方法和移动终端 |
| CN111819590A (zh) * | 2018-03-22 | 2020-10-23 | 三星电子株式会社 | 电子装置及其认证方法 |
| CN111819590B (zh) * | 2018-03-22 | 2024-05-31 | 三星电子株式会社 | 电子装置及其认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005032164A (ja) | 2005-02-03 |
| EP1544780A1 (en) | 2005-06-22 |
| WO2005006231A1 (ja) | 2005-01-20 |
| EP1544780A4 (en) | 2006-08-02 |
| US20060005022A1 (en) | 2006-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1717701A (zh) | 认证系统 | |
| US7314167B1 (en) | Method and apparatus for providing secure identification, verification and authorization | |
| US7379921B1 (en) | Method and apparatus for providing authentication | |
| US7578436B1 (en) | Method and apparatus for providing secure document distribution | |
| CN1623173A (zh) | 付款系统 | |
| US7021534B1 (en) | Method and apparatus for providing secure document distribution | |
| US7380708B1 (en) | Method and apparatus for providing secure document distribution | |
| CN1265292C (zh) | 电子事务处理系统及其方法 | |
| US8423476B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US20070170247A1 (en) | Payment card authentication system and method | |
| US20060016107A1 (en) | Photo ID cards and methods of production | |
| CN1764923A (zh) | 使用带指纹传感器便携型电子设备的卡结算方法 | |
| CN1473303A (zh) | 网络使用者的认证方法 | |
| CN1344396A (zh) | 便携式电子的付费与授权装置及其方法 | |
| CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
| CN1968093A (zh) | 客户机/服务器验证系统中的离线验证方法 | |
| CN1672180A (zh) | 用于信用和借记卡交易的系统与方法 | |
| CN1347537A (zh) | 安全网络购物系统及方法 | |
| JP2004030176A (ja) | 指紋決済システム、方法及びプログラム | |
| JP2006048390A (ja) | 二次元コード利用者認証方法、および二次元コード利用者認証システム | |
| CA3154449C (en) | A digital, personal and secure electronic access permission | |
| CN1779726A (zh) | 移动通信终端的电子结算系统及其操作方法 | |
| CN1655161A (zh) | 一种商务交割认证系统 | |
| KR20190052585A (ko) | 이체 사실확인 및 전화번호와 매칭된 블록체인을 갖는 디지털 가상화폐의 거래방법 | |
| CN1366263A (zh) | 电子交易系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060104 |