專利名稱：認證系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明，涉及一種使用圖像實施本人認證的認證裝置及使用認證裝置的認證系統(tǒng)。
背景技術(shù)：
近年來，將人體的各個個體所特有的信息(所謂生物統(tǒng)計學(xué)信息)用作認證信息、實施本人認證的認證裝置己被實際應(yīng)用。使用種認證裝置、可通過網(wǎng)絡(luò)交換購買商品等信息的認證系統(tǒng)逐漸實用化。
例如，特開2003-6549號公報公開有，由將指紋用作認證信息的認證裝置、和能夠與認證裝置通信的零售商店的收銀機構(gòu)成的能夠購買商品的商業(yè)交易系統(tǒng)的相關(guān)技術(shù)。
在這種技術(shù)中，當用戶在零售商店的店里想購買商品時，首先，用戶用自己所持有的移動電話裝置中搭載的認證裝置實施認證，將表示是用戶本人的識別信息從移動電話裝置向店里配置的收銀機發(fā)送。然后，在零售商店中，將用戶的識別信息從收銀機向用戶擁有賬戶的金融機構(gòu)的服務(wù)器裝置發(fā)送，并同時查詢該用戶是否具有與商品對應(yīng)的支付能力。當服務(wù)器裝置判斷用戶具有與該商品對應(yīng)的支付能力(以下，稱該判斷為信用判斷)時完成交易，每當此時、或合同結(jié)算期間，從用戶賬戶中劃走貨款。
但是，在與上述商業(yè)交易系統(tǒng)相關(guān)的技術(shù)中，在零售商店一側(cè)或認證裝置一側(cè)，有可能發(fā)生種種不法行為。也即，作為一個示例，在上述的以往技術(shù)中，將識別信息從認證裝置向收銀機發(fā)送。另外，在從收銀機向金融機構(gòu)的服務(wù)器裝置實施用戶識別信息的發(fā)送和信用判斷的查詢、并且服務(wù)器裝置判斷為用戶具有支付能力時，將商品的貨款從用戶賬戶劃入零售商店一側(cè)的賬戶。從而，其課題在于，有可能實施這樣的行為例如，零售商店一側(cè)預(yù)先將給定的用戶識別信息存儲到收銀機中，偽裝成該用戶購買商品，從收銀機向服務(wù)器裝置進行該給定用戶的識別信息及信用判斷的查詢，通過判斷其具有支付能力，將實際并未出售的商品的貨款劃入自己的賬戶。

發(fā)明內(nèi)容
本發(fā)明借鑒這樣的課題構(gòu)建而成，目的在于提供無法輕易實施不法行為、安全性較高的認證系統(tǒng)。
為了解決該課題，本發(fā)明中的認證系統(tǒng)特征在于，具備認證裝置，具有認證處理部，其實施處理，對被認證者是否為預(yù)先注冊的人進行認證；和，信息輸出部，當認證被認證者為預(yù)先注冊的人時，輸出被認證者的識別信息，以及服務(wù)器裝置，具有信用判斷部，根據(jù)信息輸出部輸出的被認證者的識別信息，進行被認證者的信用判斷；和，判斷結(jié)果輸出部，輸出由信用判斷部得出的判斷結(jié)果。
通過這樣的結(jié)構(gòu)，由于被認證者的識別信息，在實施被認證者的認證后被從認證裝置發(fā)送到服務(wù)器裝置，并在服務(wù)器裝置中實施被認證者的信用判斷，因此即使對其他裝置、例如零售商店一側(cè)的收銀機和POS裝置(以下稱終端裝置)進行改造，也無法盜取被認證者的識別信息、或代替用戶來請求識別信息及信用判斷，從而提供一種在零售商店一側(cè)無法輕易實施不法行為的、安全性較高的認證系統(tǒng)。
另外，也可以構(gòu)成為認證裝置具有用于輸入圖像的圖像輸入部，認證處理部，根據(jù)圖像輸入部輸入的輸入圖像，進行被認證者的認證。
通過這種結(jié)構(gòu)，可進一步利用被認證者的生物統(tǒng)計學(xué)信息，例如指紋圖案、虹膜圖案、面部的形狀圖案、視網(wǎng)膜圖案等，實施認證率較高的認證處理。
再有，也可以構(gòu)成為輸入圖像是被認證者的眼部圖像，認證處理部，具有認證信息生成部，根據(jù)眼部圖像，生成基于被證認者的虹膜圖案的認證信息；存儲注冊認證信息的存儲部；以及，比較核對部，對注冊認證信息和根據(jù)眼部圖像生成的認證信息進行比較核對。
通過這種結(jié)構(gòu)，可進一步實施本人排除率及他人誤認率較低的、更高精度的本人認證。
而且，本發(fā)明中的認證系統(tǒng)的特征在于具備終端裝置，其具有判斷結(jié)果輸入部，輸入從服務(wù)器裝置輸出的判斷結(jié)果。
通過這樣的結(jié)構(gòu)，由于被認證者的識別信息，在實施被認證者的認證后被從認證裝置發(fā)送到服務(wù)器裝置，并在服務(wù)器裝置中實施被認證者的信用判斷并將其結(jié)果發(fā)送給終端裝置，因此即使對其他裝置、例如零售商店一側(cè)的終端裝置進行改造，也無法盜取被認證者的識別信息、或代替用戶來請求識別信息及信用判斷，從而提供一種在零售商店一側(cè)無法輕易實施不法行為的、安全性較高的認證系統(tǒng)。
另外，也可以構(gòu)成為認證裝置具有信息輸入部，其輸入包含與要交易的商品相關(guān)的信息的信息，終端裝置具備信息輸出部，其向認證裝置的信息輸入部輸出包含與要交易的商品相關(guān)的信息的信息。
通過這種結(jié)構(gòu)，能夠進一步將關(guān)于商品可購買與否的信息和作為交易對象的商品的信息等的信息，從終端裝置向認證裝置輸出，被認證者自己能夠獲知信用判斷的結(jié)果和作為交易對象的商品等的信息。
接著，本發(fā)明中的認證系統(tǒng)具備服務(wù)器裝置，具有存儲部，存儲要注冊者的注冊認證信息和實施給定認證處理的認證處理部；和，信息輸出部，輸出注冊認證信息及認證處理部，以及認證裝置，具有認證信息取得部，獲取被認證者的認證信息；信息輸入部，輸入注冊認證信息及認證處理部；運算處理部，使用認證信息實施給定的運算處理，其特征在于認證裝置，將從服務(wù)器裝置輸入的認證處理部讀入運算處理部，并用讀入運算處理部中的認證處理部，對被認證者的認證信息和注冊認證信息進行比較核對。
通過這種結(jié)構(gòu)，由于認證裝置端一側(cè)預(yù)先未搭載注冊認證信息和認證處理部，而從服務(wù)器裝置端接收注冊認證信息和認證處理部后實施認證處理，因此可以實現(xiàn)被認證者難以偽造注冊認證信息來將認證裝置偽裝成要使用者的、安全性較高的認證系統(tǒng)。另外，通過這種結(jié)構(gòu)，由于將認證處理部從服務(wù)器裝置一側(cè)向認證裝置發(fā)送，因此例如認證處理部為軟件時，即使在升級認證處理部時，也能夠?qū)嵤┳钚碌恼J證處理。
另外，其結(jié)構(gòu)的特征可為具備注冊裝置，其具有獲取要注冊者的注冊認證信息的注冊認證信息取得部；及，輸出注冊認證信息的注冊認證信息輸出部，服務(wù)器裝置，具有輸入注冊認證信息及認證處理部的信息輸入部，注冊裝置，將用注冊認證信息取得部獲取的注冊認證信息，從信息輸出部向服務(wù)器裝置的信息輸入部輸出；服務(wù)器裝置，將信息輸入部輸入的注冊認證信息存儲到存儲部中。
通過這樣的結(jié)構(gòu)，由于當被認證者開始使用認證系統(tǒng)時，將在注冊裝置中獲取的自己的認證信息作為注冊認證信息發(fā)送到服務(wù)器裝置中，認證裝置參照從服務(wù)器裝置送來的注冊認證信息實施認證處理，因此通過將注冊裝置安裝在信用度高的場所、例如金融機構(gòu)和通信運營商等處，能夠獲取可信度更高的注冊認證信息，實現(xiàn)安全性高的認證系統(tǒng)。
再有，也可以構(gòu)成為服務(wù)器裝置，具有用給定的方法將認證處理部及注冊認證信息加密的加密部，在存儲部中存儲加密后的認證處理部及將注冊認證信息解密的解密部，從信息輸出部輸出解密部、和加密后的認證處理部及注冊認證信息，認證裝置，通過解密部，將信息輸入部輸入的認證處理部及注冊認證信息解密。
通過這種結(jié)構(gòu)，由于服務(wù)器裝置的存儲部中存儲加密了的信息，并且用加密了的信息進行認證裝置和服務(wù)器裝置之間的信息發(fā)送接收，所以，即使被在通信通路等處盜取，也無法輕易解讀其內(nèi)容，故能夠?qū)崿F(xiàn)安全性較高的結(jié)構(gòu)。
接著，本發(fā)明中的認證系統(tǒng)，其特征在于具備注冊裝置，具有獲取被認證者的注冊認證信息的注冊認證信息取得部；以及，輸出注冊認證信息的注冊認證信息輸出部，認證裝置，具有獲取被認證者的認證信息的認證信息取得部；輸入輸出給定信息的信息輸入輸出部；以及，使用認證信息，實施給定運算處理的運算處理部，服務(wù)器裝置，具有信息輸入部，從認證裝置輸入被認證者的識別信息、從注冊裝置輸入注冊認證信息；存儲部，存儲注冊認證信息及實施給定的認證處理的認證處理部；信用判斷部，使用識別信息，進行被認證者的信用判斷；以及，判斷結(jié)果輸出部，輸出由信用判斷部得到的判斷結(jié)果，以及終端裝置，具有判斷結(jié)果輸入部，輸入從服務(wù)器裝置輸出的判斷結(jié)果，其特征在于認證裝置，將從服務(wù)器裝置輸入的認證處理部讀入運算處理部，用認證處理部，對被認證者的認證信息和注冊認證信息進行比較核對，當認證被認證者為預(yù)先注冊的人時將被認證者的識別信息向服務(wù)器裝置輸出，服務(wù)器裝置在信用判斷部中進行被認證者的信用判斷，并將該判斷結(jié)果向終端裝置輸出。
通過這樣的結(jié)構(gòu)，由于被認證者的識別信息，在實施被認證者的認證后被從認證裝置發(fā)送到服務(wù)器裝置，并在服務(wù)器裝置中實施被認證者的信用判斷，因此即使對其他裝置、例如零售商店一側(cè)的收銀機和POS裝置等終端裝置進行改造，也無法盜取被認證者的識別信息，或代替用戶請求識別信息及信用判斷，因此能提供在零售商店一側(cè)無法輕易實施不法行為的、安全性較高的認證系統(tǒng)。另外，由于當被認證者開始使用認證系統(tǒng)時，將在注冊裝置中獲取的自己的認證信息作為注冊認證信息發(fā)送到服務(wù)器裝置中，認證裝置參照從服務(wù)器裝置送來的注冊認證信息實施認證處理，因此通過在信用度高的場所、例如金融機構(gòu)和通信運營商等處安裝該注冊裝置，能夠獲取可信度更高的注冊認證信息，實現(xiàn)安全性較高的認證系統(tǒng)。
接著，本發(fā)明中的認證裝置，其特征在于具備圖像輸入部，輸入圖像；信息輸入部，輸入包含有根據(jù)圖像生成認證信息的認證信息生成部、對一個認證信息和其他認證信息進行比較核對的比較核對部、以及注冊認證信息的信息；以及運算部，使用圖像及信息輸入部輸入的信息，實施給定的運算，運算部，從信息輸入部讀入認證信息生成部和比較核對部；認證信息生成部，根據(jù)圖像生成與圖像對應(yīng)的認證信息；比較核對部，對注冊認證信息和對應(yīng)于圖像的認證信息進行比較核對。
通過這種結(jié)構(gòu)，由于認證裝置一側(cè)未搭載應(yīng)當隱藏的注冊認證信息、認證信息生成部和比較核對部，而是從外部裝置接收注冊認證信息和認證處理部后實施認證處理，因此被認證者難以偽造注冊認證信息來冒充要使用認證裝置的人，因此即使遭受認證裝置被破壞、信息被盜等惡意行為，重要信息也不會外泄，能夠?qū)崿F(xiàn)安全性較高的結(jié)構(gòu)。另外，由于使用從外部裝置接收的認證處理部實施認證處理，因此例如當認證信息生成部或比較核對部等的認證處理部為軟件時，即使升級認證處理部時，也能實施最新的認證處理。
另外，也可以構(gòu)成為注冊認證信息是加密后的信息；信息輸入部，輸入將注冊認證信息解密的解密部，比較核對部對解密部解密的注冊認證信息、和對應(yīng)于圖像的認證信息進行比較核對。
通過這樣的結(jié)構(gòu)，進一步的，由于用加密了的信息進行在外部裝置和認證裝置之間進行信息的發(fā)送接收，所以即使在通信通路等處被盜，也無法輕易的解讀其內(nèi)容，故能夠?qū)崿F(xiàn)安全性較高的構(gòu)成。
另外，也可以構(gòu)成為圖像是被認證者的眼部圖像；認證信息生成部，根據(jù)眼部圖像，生成基于被認證者的虹膜圖案的認證信息。
通過這樣的構(gòu)成，可進一步實施本人排除率及他人誤認率較低的、更高精度的本人認證。
而且，本發(fā)明中的服務(wù)器裝置的特征在于具備信息輸入部，輸入包含認證信息的信息；加密部，將認證信息加密作為注冊認證信息；存儲部，存儲注冊認證信息；以及，信息輸出部，輸出存儲部中存儲的信息。
通過這樣的構(gòu)成，由于服務(wù)器裝置的存儲部中存儲有加密了的信息，并且用加密了的信息進行外部裝置和服務(wù)器裝置之間的信息的發(fā)送接收，所以，能夠?qū)崿F(xiàn)安全性較高的結(jié)構(gòu)。
另外，也可以構(gòu)成為存儲部，存儲有根據(jù)圖像生成認證信息的認證信息生成部；對一個認證信息和其他的認證信息進行比較核對的比較核對部；以及，解密注冊認證信息的解密部。
通過這種結(jié)構(gòu)，進一步的，通過向不具有認證處理部的其他信息裝置發(fā)送存儲部中存儲的認證信息生成部、比較核對部、和解密部，能夠在該信息裝置中實現(xiàn)認證處理。
而且，本發(fā)明中的注冊裝置的特征在于具備圖像輸入部，輸入要注冊者的圖像；認證信息生成部，根據(jù)圖像生成給定的認證信息；個人信息輸入部，輸入要注冊者的個人信息；以及，信息輸出部，輸出認證信息及個人信息。
通過這種結(jié)構(gòu)，由于能將從被認證者處獲取的認證信息及個人信息向外部輸出，所以通過在信用度高的場所、例如金融機構(gòu)和通信運營商等處，安裝該注冊裝置來構(gòu)成認證系統(tǒng)，能夠獲取可信度更高的注冊認證信息，實現(xiàn)較高的安全性。
另外，也可以構(gòu)成為圖像是要注冊者的眼部圖像；認證信息生成部，根據(jù)眼部圖像，生成基于要注冊者的虹膜圖案的認證信息。
通過這樣的構(gòu)成，可將能夠進一步實施本人排除率及他人誤認率較低的、精度更高的本人認證的認證信息，作為注冊認證信息來注冊。
接著，本發(fā)明的終端裝置的特征在于具備判斷結(jié)果輸入部，輸入要購買商品者的信用判斷的結(jié)果；以及，信息輸出部，根據(jù)信用情況判斷的結(jié)果，輸出包含表示是否準許購買商品的信息的信息。
通過這樣的結(jié)構(gòu)，由于從服務(wù)器裝置等其他裝置接收信用判斷的結(jié)果后向商品購買者輸出可否購買商品的結(jié)果，并向用戶發(fā)送與要購買商品的金額相關(guān)的信息，因此能夠?qū)崿F(xiàn)安全性較高的、對用戶來說負擔(dān)較小的結(jié)構(gòu)。
另外，也可以構(gòu)成為信息輸出部，使用紅外線將包含表示是否準許購買商品的信息的信息輸出。
通過這樣的構(gòu)成，進一步的，例如當用紅外線從注冊裝置向兼作電話裝置的認證裝置輸出信息時，由于沒有使用電話線等，所以能夠用較低成本實現(xiàn)系統(tǒng)結(jié)構(gòu)。
如上所述，若使用本發(fā)明中的認證裝置、服務(wù)器裝置或認證系統(tǒng)，能夠?qū)崿F(xiàn)即使欲實施不法行為者改造了認證裝置或零售商店的系統(tǒng)、也無法輕易地實施不法行為的安全性較高的結(jié)構(gòu)。


圖1是表示本發(fā)明實施方式中的認證系統(tǒng)的概要構(gòu)成的框圖。
圖2是表示本發(fā)明實施方式中的認證裝置構(gòu)成的一個例子的框圖。
圖3是表示本發(fā)明實施方式中的認證裝置外觀的一個例子的圖。
圖4是表示本發(fā)明實施方式中的服務(wù)器裝置的構(gòu)成的一個例子的框圖。
圖5是用以說明本發(fā)明實施方式中的服務(wù)器裝置的注冊認證信息表的圖。
圖6是表示本發(fā)明實施方式中的注冊裝置構(gòu)成的一個例子的框圖。
圖7是表示本發(fā)明實施方式中的終端裝置構(gòu)成的一個例子的框圖。
圖8是用以說明申請使用本發(fā)明實施方式中的認證系統(tǒng)時的動作的圖。
圖9是用以說明本發(fā)明實施方式中的認證系統(tǒng)的商品購買時的動作的圖。
圖10是表示本發(fā)明實施方式中的申請畫面的一個例子的圖。
圖11是表示本發(fā)明實施方式中的認證開始畫面和認證結(jié)束畫面的一個例子的圖。
圖12是表示本發(fā)明實施方式中的使用許可畫面的一個例子的圖。
圖13是表示本發(fā)明實施方式中的商品列表畫面的一個例子的圖。
圖14是表示本發(fā)明實施方式中的交易確認畫面和交易結(jié)束畫面的一個例子的圖。
具體實施例方式
以下，作為本發(fā)明的實施方式，用附圖對本發(fā)明的認證裝置和服務(wù)器裝置以及認證系統(tǒng)進行說明。
首先，用圖1對本發(fā)明實施方式中的認證系統(tǒng)的構(gòu)成進行說明。圖1是表示本發(fā)明實施方式中的認證系統(tǒng)1的概要構(gòu)成的框圖。
如圖1所示，本發(fā)明實施方式中的認證系統(tǒng)1，是能夠讓用戶2使用具備電話功能的認證裝置3購買零售商店7中出售的商品等的、可以實施商業(yè)交易的系統(tǒng)。認證裝置3和零售商店7的終端裝置8之間的信息的發(fā)送接收，通過提供認證裝置3的電話線路的通信運營商5中所具備的服務(wù)器裝置6進行。另外，物品等的貨款被從通信運營商5向零售商店7支付、或通信運營商5結(jié)算用戶2的信用卡，將其貨款劃出用戶2用來支付通信運營商5的電話費而設(shè)置的金融機構(gòu)80的賬戶中。認證裝置3和服務(wù)器裝置6之間的信號的發(fā)送接收，通過網(wǎng)絡(luò)4進行。
要開始使用本發(fā)明實施方式中的認證系統(tǒng)1，用戶2需預(yù)先前往通信運營商5或其營業(yè)廳10，并在那里安裝的注冊裝置9中，完成用于下面所述注冊手續(xù)。
接著，對構(gòu)成本發(fā)明實施方式中的認證系統(tǒng)1的各個裝置加以詳細說明。
圖2是表示本發(fā)明實施方式中的認證裝置3的構(gòu)成的一個例子的框圖。
如圖2所示，本發(fā)明實施方式中的認證裝置3，具備用于輸入包含用戶2眼部的圖像(以下稱眼部圖像)的圖像輸入部33；通過網(wǎng)絡(luò)等、與服務(wù)器裝置6進行信息的發(fā)送接收的輸入輸出部36；存儲輸入到輸入輸出部36中信息的存儲部35；使用從圖像輸入部33輸入的圖像信息、存儲部35中存儲的信息、或從輸入輸出部36輸入的信息，實施包含后述給定的認證處理的運算的運算部34；及，顯示用運算部34得出的運算結(jié)果等的顯示部37。
另外，本發(fā)明的實施方式中的認證裝置3的外觀，如圖3一例所示，類似于移動電話裝置的形狀，雖然圖中未表示，但可以構(gòu)成為具有移動電話裝置一般具有的通話、郵件發(fā)送接收或圖像攝影等的功能。
如圖3所示，本發(fā)明的實施方式中的認證裝置3的圖像輸入部33，將發(fā)射近紅外線(指波長在700～1000nm左右的光線)的光源38向用戶2的眼部區(qū)域照射，拍攝其反射光透過光學(xué)系統(tǒng)31的光像。用戶2通過將自己的眼睛映入鏡部39，能夠?qū)⒀劬σ龑?dǎo)到光學(xué)系統(tǒng)31的攝影視角內(nèi)。另外，本發(fā)明的認證裝置的圖像輸入部33，可構(gòu)成為至少具有光學(xué)系統(tǒng)31，在通過液晶顯示器等顯示模塊、和揚聲器等聲音生成模塊對用戶2的眼睛的位置進行引導(dǎo)的情況下，也可以構(gòu)成為不包含鏡部39。另外，在室外等具有充足光線的地方使用時，或者外部另外備有光源部時，也可以構(gòu)成為圖像輸入部33中不特別包含光源38。但是，鑒于其實用性，還是以具備鏡部39和光源38為宜。
作為顯示部37，可以適當使用在移動電話裝置等中廣泛使用的液晶和EL(Electro-Luminescent電致發(fā)光)等顯示設(shè)備。
再者，雖然這里表示了本發(fā)明實施方式中的認證裝置3具有電話功能的例子，但是本發(fā)明的認證裝置并非限定于具有電話功能的結(jié)構(gòu)。作為具有圖像輸入部33的裝置，可以使用小型個人電腦、PDA(Personal DigitalAssistant個人數(shù)字助理)、數(shù)碼相機等的信息裝置。
這樣，本發(fā)明實施方式中的認證裝置3，在平常能夠通過圖像輸入部33拍攝眼部圖像。而且，如下所述，本發(fā)明實施方式中的認證裝置3，能將給定軟件讀入運算部34中，通過執(zhí)行該軟件實施認證處理。
接著，對在本發(fā)明實施方式中，能夠使用認證系統(tǒng)1的情況下的認證裝置3的構(gòu)成進行說明。
再者，這里所謂認證裝置3中“能夠使用認證系統(tǒng)1的情況”，是指認證裝置3通過輸入輸出部36從服務(wù)器裝置6接收了后述的切出部40、編碼部41及判斷部42(以下稱切出部40、編碼部41及判斷部42為認證處理部60)、解密部43、注冊認證信息50的狀態(tài)。
如圖2所示，在能夠使用認證系統(tǒng)1的情況下，認證裝置3的運算部34中具備將從圖像輸入部33輸入的圖像切割為給定大小的圖像的切出部40；將切出部40切割的圖像用給定方法進行編碼的編碼部41；將存儲部35中存儲的注冊認證信息50解密的解密部43；以及，將編碼部41編碼生成的認證信息、和解密部43解密的注冊認證信息50進行比較核對，判斷兩者是否一致的判斷部42。
這里，在本發(fā)明實施方式中的認證裝置3中，切出部40、編碼部41、判斷部42和解密部43，分別為軟件，將這些軟件被從服務(wù)器裝置6發(fā)送，并從認證裝置3的輸入輸出部36或存儲部35讀入到運算部34中，用運算部34執(zhí)行各個軟件的功能。
再者，作為切出部40中的圖像的切割方法、由編碼部41進行的圖像的編碼方法、判斷部42中的認證信息之間的比較核對方法，也即認證處理部60中的認證處理方法，能夠使用例如專利第3307936號公報中記載的方法。
另外，所謂注冊認證信息50，是指將用戶2的眼睛的虹膜圖案編碼后的、要被比較核對的認證信息。
此外，令存儲部35中存儲的注冊認證信息50，為服務(wù)器裝置6中用給定方法加密的信息，并且解密部43具有將加密后的注冊認證信息50解密的功能。作為認證信息的加密方法，例如，可以使用通過將構(gòu)成認證信息的位(bit)用給定的方法替換的加密方法。另外，本發(fā)明不限于此種認證信息加密方法或?qū)?yīng)的解密方法，也適于使用其他公知的加密方法和解密方法。
通過將用上述認證處理部60、解密部43解密后的注冊認證信息50讀入運算部34運行，認證裝置3拍攝用戶2的眼部圖像，并通過將此虹膜圖案編碼所得的認證信息、和解密了的注冊認證信息50進行比較核對，進行該用戶2的本人認證。
接著，對本發(fā)明實施方式中的服務(wù)器裝置6的構(gòu)成進行說明。圖4是表示本發(fā)明實施方式中的服務(wù)器裝置6構(gòu)成的一個例子的框圖。在本發(fā)明的實施方式中，將服務(wù)器裝置6，作為用戶2所加入的通信運營商5所具備的裝置進行說明。再者，本發(fā)明的服務(wù)器裝置，并不限于此要安裝的場所，也可安裝在其他的信用公司、金融機構(gòu)等處。
圖4中，本發(fā)明實施方式中的服務(wù)器裝置6具備與認證裝置3、注冊裝置9或終端裝置8之間進行信號的輸入輸出的輸入輸出部66；用上述方法將輸入輸出部66輸入的認證信息加密，生成注冊認證信息50的加密部64；存儲由包含使用認證系統(tǒng)1的所有用戶的注冊認證信息50的后述的注冊認證信息表70、上述切出部40、編碼部41、判斷部42組成的認證處理部60及解密部43的數(shù)據(jù)庫部62；以及，根據(jù)通過輸入輸出部66輸入的信息，控制對數(shù)據(jù)庫部62進行的數(shù)據(jù)讀寫，并進行用戶2的信用判斷的控制部61。另外，控制部61，也可以構(gòu)成為除上述功能外，還具有將后述的記帳信息發(fā)送到金融機構(gòu)80的服務(wù)器51中的功能。
下面，對注冊認證信息表70進行說明。圖5中表示了注冊認證信息表70的一個例子。注冊認證信息表70，存儲了每個使用認證系統(tǒng)1的用戶的ID編號(識別編號)、姓名、住址、電話號碼、是否具有認證系統(tǒng)使用許可、認證系統(tǒng)使用有效期限、注冊認證信息和信用信息(能否支付預(yù)先確定的金額)等信息。通過該表，當希望購買的人從認證裝置3輸入表示購買商品的意愿的信息時，本發(fā)明實施方式中的服務(wù)器裝置6可此人進行識別，并同時實施信用判斷。
通過這種結(jié)構(gòu)，本發(fā)明實施方式的服務(wù)器裝置6，存儲與能夠使用認證系統(tǒng)1的所有用戶相關(guān)的注冊認證信息50，并可同時將數(shù)據(jù)庫部62中存儲的認證處理部60通過輸入輸出部66向認證裝置3發(fā)送。因為服務(wù)器裝置6的數(shù)據(jù)庫部62中，存儲有用上述方法將認證信息加密了的注冊認證信息50，所以即使欲實施不法行為者復(fù)制或盜取了數(shù)據(jù)庫部62中存儲的注冊認證信息50，由于注冊認證信息50已被加密，故原樣使用注冊認證信息50實施冒充等不法行為的可能性顯著降低，能夠?qū)崿F(xiàn)安全性較高的服務(wù)器裝置6。
再者，本發(fā)明實施方式中的服務(wù)器裝置6的加密部64中的加密方法，可以使用被作為上述注冊認證信息50的加密方法所說明的方法。
接著，對本發(fā)明實施方式中的注冊裝置9的構(gòu)成進行說明。圖6是表示本發(fā)明實施方式中的注冊裝置9的構(gòu)成的一個例子的框圖。如上所述，將本發(fā)明實施方式中的注冊裝置9作為安裝在通信運營商5的營業(yè)廳10中的裝置加以說明。并且，本發(fā)明的注冊裝置，不限該應(yīng)安裝之處，還能夠安裝在不易發(fā)生被破壞、信息被盜等惡意(惡作劇)行為的地方。
本發(fā)明實施方式中的注冊裝置9，具備與服務(wù)器裝置6進行信息輸入輸出的輸入輸出部96；與上述認證裝置3的圖像輸入部33具有相同功能的圖像輸入部93；與上述認證裝置3的認證處理部60中的切出部40、編碼部41具有相同功能的認證信息生成部91；輸入表示開始使用認證系統(tǒng)1之意的信息、用戶2的ID、姓名、面部照片、簽名等個人信息等的信息的信息輸入部97；根據(jù)來自信息輸入部97的輸入，將從認證信息生成部91輸出的認證信息和個人信息向服務(wù)器裝置6發(fā)送的控制部94。另外，也可以構(gòu)成為具有顯示提示用戶2輸入個人信息的、后述的申請畫面的顯示部95。
在本發(fā)明實施方式中，表示了將認證信息從注冊裝置9直接發(fā)送到服務(wù)器裝置6中的例子。如此，能夠減小通信運營商5和營業(yè)廳10之間通信時的數(shù)據(jù)量。例如，能使上述認證信息例子中的數(shù)據(jù)量為512字節(jié)。另外，因為一般在通信運營商5與其營業(yè)廳10之間，安裝有專用線路等安全性較高的通信線路，所以令其為這種結(jié)構(gòu)，而在使用互聯(lián)網(wǎng)等一般通信線路時，當然以在服務(wù)器裝置6和注冊裝置9之間發(fā)送接收實施了給定的加密的信息為宜。因為在本發(fā)明實施方式的注冊裝置9中，通過在輸入到信息輸入部97中的個人信息中包含用戶2的面部照片和簽名，在可靠度較高的營業(yè)廳10中，用戶2能夠自行將獲取的面部照片、簽名和認證信息捆綁發(fā)送到服務(wù)器裝置6中進行注冊，因此能夠?qū)⑹褂谜J證系統(tǒng)1時、因冒充等不法行為而產(chǎn)生問題的危險性顯著降低，從而提高其可靠度。
接著，用圖7對本發(fā)明實施方式中的終端裝置8的結(jié)構(gòu)加以說明。如上所述，設(shè)在出售用戶2欲購商品的零售商店7中安裝上述本發(fā)明實施方式中的終端裝置8。
本發(fā)明實施方式中的終端裝置8具備與服務(wù)器裝置6之間進行信息的發(fā)送接收的輸入輸出部86；輸入用戶2欲購商品等的價格和貨號等信息的信息輸入部87；顯示給定信息的顯示部83；將輸入到信息輸入部87的信息從輸入輸出部86輸出，并將從輸入輸出部86輸入的信息顯示在顯示部83的控制部84；以及，向認證裝置3輸出表示能否購買商品的信息的信息輸出部88。
作為信息輸出部88，例如構(gòu)成為通過電話線路向認證裝置3發(fā)送信息，而鑒于成本方面的考慮，最好構(gòu)成為使用包含近年來在移動電話、PDA、計算機等信息裝置中普遍搭載的IrDA的紅外線通信等、能夠直接通信的方法來發(fā)送信息。
另外，也可以構(gòu)成為終端裝置8具有未圖示的存儲部，且該存儲部中存儲有在認證系統(tǒng)1中、預(yù)先分配給設(shè)置終端裝置8的零售商店7的ID編號等的識別信息。
接著，用圖8和圖9對本發(fā)明實施方式中的認證系統(tǒng)1的運行的一個例子加以詳細說明。
在本發(fā)明實施方式中的認證系統(tǒng)1中，如上所述，用戶2開始使用認證系統(tǒng)1時，需前往通信運營商5的營業(yè)廳10，在注冊裝置9中提出使用申請。圖8是用以說明本發(fā)明實施方式中的認證系統(tǒng)1，在使用申請時的動作的圖。
如圖8所示，用戶2前往具備注冊裝置9的通信運營商5的營業(yè)廳10等處，在注冊裝置9中實施規(guī)定的注冊。具體來說，從注冊裝置9的信息輸入部97輸入自己的姓名、住址等、面部照片及簽名等個人信息，同時用圖像輸入部93拍攝眼部圖像。此時，優(yōu)選將圖10所示的申請畫面11顯示在注冊裝置9的顯示部95中，便于用戶2的輸入。注冊裝置9的認證信息生成部91，對圖像輸入部93輸入的眼部圖像實施上述認證信息的生成，生成對應(yīng)于用戶2的認證信息?？刂撇?4，再通過輸入輸出部96將個人信息和認證信息向通信運營商5的服務(wù)器裝置6發(fā)送(S1)。
然后，在通信運營商5的服務(wù)器裝置6中，控制部61根據(jù)輸入輸出部66輸入的信息，賦給對應(yīng)于用戶2的ID編碼，同時用加密部64將輸入的認證信息加密，生成注冊認證信息50。注冊認證信息50被與ID編號、個人信息對應(yīng)著存儲在數(shù)據(jù)庫部62的注冊認證信息表70中，同時將注冊認證信息50、認證處理部60、及解密部43(以下稱ID發(fā)行信息)，向用戶2所對應(yīng)的認證裝置3發(fā)送(S2)。作為該發(fā)送的方法，可以使用在普通電子郵件中添加ID發(fā)行信息的方法，也可以直接將ID發(fā)行信息發(fā)送到認證裝置3中。認證裝置3接收到ID發(fā)行信息后，則形成如圖2所示的、可使用認證系統(tǒng)1的結(jié)構(gòu)。
接著，為了開始讓用戶2實際使用認證系統(tǒng)1，在認證裝置3接收到來自服務(wù)器裝置6的ID發(fā)行信息后，拍攝用戶2的眼部圖像，并用認證裝置3實施認證(S3)。此時，可將如圖11所示的認證開始畫面12顯示在認證裝置3的顯示部37上。用戶2用認證裝置3的圖像輸入部33輸入眼部圖像，眼部圖像被切出部40切出給定的大小，被編碼部41編碼，并發(fā)送到判斷部42。另外，判斷部42，將存儲部35中存儲的注冊認證信息50被解密部43解密后的認證信息、和從編碼部41輸出的認證信息進行比較核對，并將其結(jié)果輸出到輸入輸出部36中。
當用戶2在認證裝置3中認證成功時，即來自判斷部42的輸出是表示用戶2在本人認證中成功的信號時，將該結(jié)果從認證裝置3的輸入輸出部36向服務(wù)器裝置6發(fā)送。此時，可在認證裝置3的顯示部37上，顯示圖11(b)中所示的認證結(jié)束畫面13。
服務(wù)器裝置6中，控制部61通過輸入輸出部66接收從認證裝置3發(fā)送來的信息，且若接收的信息，為表示認證處理結(jié)束、本人認證正確的信號，則在數(shù)據(jù)庫部62的注冊認證信息表70的與用戶2對應(yīng)的區(qū)域中、寫入意思是能夠使用認證系統(tǒng)1的信息(S4)。
另外，服務(wù)器裝置6通知認證裝置3可以使用認證系統(tǒng)1后，顯示部37將該意思顯示。此時，優(yōu)選將圖12所示使用許可畫面14顯示在認證裝置3的顯示部37上，從而令用戶能確切獲知自己已能使用認證系統(tǒng)1。在圖12所示的使用許可畫面14中，表示了顯示有用戶2的ID編號、姓名、使用限額、有效期限、面部照片等信息的例子。
通過上述的動作流程，用戶2能夠使用認證系統(tǒng)1(S5)。
接著，對在本發(fā)明實施方式中的認證系統(tǒng)1中，用戶2購買零售商店7的商品時的動作進行說明。圖9是用以說明在本發(fā)明實施方式中，用戶2購買商品時的動作的圖。
圖9中，用戶2在零售商店7中，向店員等人表達欲購給定商品之意(S11)。再者，用戶2也可以通過互聯(lián)網(wǎng)等，將欲購給定商品之意的信息發(fā)送給零售商店7。這種情況下，用戶2無需前往零售商店7，在互聯(lián)網(wǎng)上的虛擬商店等處也能進行商品的購買。這種情況下，如圖13所示，顯示商品列表畫面15，用戶2可以選擇所希望購買的商品。
在零售商店7中，店員等操作終端裝置8、或者自動地，將相符商品的金額、零售商店7的店鋪ID等信息，從其信息輸入部87向用戶2的認證裝置3處發(fā)送(S12)。對于該發(fā)送而言，可以使用在郵件中添加信息來發(fā)送的方法，也可以使用直接發(fā)送信息的方法。另外，可以使用紅外線通信等，從終端裝置8向認證裝置3直接發(fā)送信息，也可以通過通信運營商5的服務(wù)器裝置6或其他裝置等。還可以構(gòu)成為用戶2使用認證裝置3的圖像輸入部33，讀入與店內(nèi)配置的、或廣告等上印刷的與欲購商品對應(yīng)的條形碼信息等?？闪钸@種情況下的條形碼信息中，存儲有零售商店7的店鋪ID及欲購商品等的金額。
步驟S12中，根據(jù)從終端裝置8發(fā)送的信息，在認證裝置3的顯示部37上顯示用于對購買商品的意愿進行確認的信息。作為一例，可顯示如圖14(a)所示的交易確認畫面16。在交易確認畫面16中，可以顯示欲購商品的名稱和金額等信息。用戶2在認證裝置3中，拍攝自己眼部的圖像，實施本人認證(S13)。該本人認證中的認證處理如上所述。另外，也可令其構(gòu)成為實施認證時，將上述認證開始畫面12及認證結(jié)束畫面13顯示在顯示部37上。
在認證裝置3中，當從判斷部42輸出用戶2已被正確實施本人認證時，將對應(yīng)于認證成功的用戶2的個人ID、店鋪ID、要購買商品金額等信息(以下稱商品購買信息)，從認證裝置3的輸入輸出部36向通信運營商5的服務(wù)器裝置6發(fā)送。并且，關(guān)于該發(fā)送，也可以適當選用在郵件中附加商品購買信息的方法、直接發(fā)送商品購買信息的方法等公知的方法。
在服務(wù)器裝置6的控制部61中，根據(jù)從認證裝置3接收的商品購買信息，實施信用判斷以判斷用戶2是否具有足以購買欲購商品的信用(S14)。該信用判斷，可以參照注冊認證信息表70中存儲的用戶2支付以往電話費等的履歷信息(以下稱信用信息)進行；也可以通過預(yù)先確定給定的金額上限，并判斷是否超過該上限來決定。信用判斷所的結(jié)果被從服務(wù)器裝置6的控制部61發(fā)送到終端裝置8。
終端裝置8接收信用判斷的結(jié)果，并對該結(jié)果加以確認(S15)，若判斷用戶2具有信用，則由零售商店7的店員將欲購商品送交或郵寄給用戶2，從而讓用戶2能夠獲取欲購商品(S16)。當在步驟S15中，判斷用戶2不具有足以購買商品的信用時，將該信息顯示在終端裝置8的顯示部83上，店員將此結(jié)果告知、或發(fā)送給用戶2進行通知，取消交易。
另外，在步驟S14中，在將服務(wù)器裝置6中的信用判斷結(jié)果如上所述發(fā)送給零售商店7的終端裝置8發(fā)送的同時，也向用戶2的認證裝置3發(fā)送。在顯示部37上顯示圖14(b)所示交易結(jié)束畫面，通知用戶2會立刻或在付款約定日執(zhí)行劃撥(S17)。從服務(wù)器裝置6向金融機構(gòu)80的服務(wù)器51，發(fā)送表示執(zhí)行劃撥的請求。據(jù)此，用戶2能夠獲知，自己欲購商品的錢款已被從金融機構(gòu)80的賬戶中劃出。再者，當然也可以構(gòu)成為將該錢款并入通信運營商5的電話費中，稍后向用戶2索取。
這樣一來，若使用本發(fā)明的認證裝置、服務(wù)器裝置和認證系統(tǒng)，在用戶2開始使用認證系統(tǒng)1時，使用通信運營商5的營業(yè)廳10中的注冊裝置9拍攝眼部圖像和生成認證信息。一般來說，通話服務(wù)公司的營業(yè)廳的安全性較高，所以能夠降低欲實施不法行為者作出冒充他人、偽造認證信息等的可能性。
此外，若使用本發(fā)明的認證裝置、服務(wù)器裝置或認證系統(tǒng)，因為只有決定開始使用認證系統(tǒng)1后才向認證裝置3發(fā)送認證處理部60，所以能夠顯著減少來自與系統(tǒng)對應(yīng)的認證裝置3的不法行為的發(fā)生。
再有，若使用本發(fā)明的認證裝置、服務(wù)器裝置或認證系統(tǒng)，因為通過將認證信息加密后的注冊認證信息50實施認證裝置3和服務(wù)器裝置6之間的認證信息的發(fā)送接收，所以即使信息在裝置之間被盜、被拷貝，也無法將其用作認證信息，從而實現(xiàn)安全性較高的結(jié)構(gòu)。
再有，若使用本發(fā)明的認證裝置、服務(wù)器裝置或認證系統(tǒng)，因為只有用戶2開始使用認證系統(tǒng)1，即僅對事先被認定的、信用度較高的用戶，從服務(wù)器裝置6向認證裝置3發(fā)送解密注冊認證信息50的解密部43，所以能夠?qū)崿F(xiàn)安全性較高的結(jié)構(gòu)。
此外，若使用本發(fā)明的認證裝置、服務(wù)器裝置或認證系統(tǒng)，因為商品購買信息、也即支付錢款的要求從認證裝置3向服務(wù)器裝置6發(fā)送，所以零售商店7無法偽造出虛構(gòu)的用戶2購買商品這種商品購買信息，從而實現(xiàn)安全性較高的結(jié)構(gòu)。
再者，在本發(fā)明實施方式中，雖然針對使用基于通過將眼部圖像編碼得到的虹膜的信息的結(jié)構(gòu)進行了說明，但是，在本發(fā)明的認證裝置、服務(wù)器裝置或認證系統(tǒng)中，認證信息并不限于基于虹膜的信息?？蓪⒗缰讣y、眼底血管圖案、面部等公知的生物體的生物統(tǒng)計學(xué)信息作為認證信息來使用。
本發(fā)明中的認證系統(tǒng)及認證裝置、服務(wù)器裝置、注冊裝置、及終端裝置，具有如下效果即使欲實施不法行為者對認證裝置和零售商店的系統(tǒng)等進行了改造，也無法輕易實施不法行為，從而實現(xiàn)安全性較高的結(jié)構(gòu)，可將其用作使用圖像實施本人認證的認證裝置及使用認證裝置的認證系統(tǒng)等。
權(quán)利要求
1.一種認證系統(tǒng)，其特征在于，具備認證裝置，具有認證處理部，其實施處理，對被認證者是否為預(yù)先注冊的人進行認證；和，信息輸出部，當認證所述被認證者為預(yù)先注冊的人時，輸出所述被認證者的識別信息，以及服務(wù)器裝置，具有信用判斷部，根據(jù)所述信息輸出部輸出的所述被認證者的識別信息，進行所述被認證者的信用判斷；和，判斷結(jié)果輸出部，輸出由所述信用判斷部得出的判斷結(jié)果。
2.根據(jù)權(quán)利要求1所述的認證系統(tǒng)，其特征在于所述認證裝置具有用于輸入圖像的圖像輸入部，所述認證處理部，根據(jù)所述圖像輸入部輸入的輸入圖像，進行所述被認證者的認證。
3.根據(jù)權(quán)利要求2所述的認證系統(tǒng)，其特征在于所述輸入圖像是所述被認證者的眼部圖像，所述認證處理部，具有認證信息生成部，根據(jù)所述眼部圖像，生成基于所述被證認者的虹膜圖案的認證信息；存儲注冊認證信息的存儲部；以及，比較核對部，對所述注冊認證信息和根據(jù)所述眼部圖像生成的所述認證信息進行比較核對。
4.根據(jù)權(quán)利要求1所述的認證系統(tǒng)，其特征在于具備終端裝置，其具有判斷結(jié)果輸入部，輸入從所述服務(wù)器裝置輸出的所述判斷結(jié)果。
5.根據(jù)權(quán)利要求4所述的認證系統(tǒng)，其特征在于所述認證裝置具有信息輸入部，其輸入包含與要交易的商品相關(guān)的信息的信息，所述終端裝置具備信息輸出部，其向所述認證裝置的所述信息輸入部輸出包含與要交易的商品相關(guān)的信息的信息。
6.一種認證系統(tǒng)，具備服務(wù)器裝置，具有存儲部，存儲要注冊者的注冊認證信息和實施給定認證處理的認證處理部；和，信息輸出部，輸出所述注冊認證信息及所述認證處理部，以及認證裝置，具有認證信息取得部，獲取被認證者的認證信息；信息輸入部，輸入所述注冊認證信息及所述認證處理部；運算處理部，使用所述認證信息實施給定的運算處理，其特征在于所述認證裝置，將從所述服務(wù)器裝置輸入的所述認證處理部讀入所述運算處理部，并用讀入所述運算處理部中的所述認證處理部，對所述被認證者的所述認證信息和所述注冊認證信息進行比較核對。
7.根據(jù)權(quán)利要求6所述的認證系統(tǒng)，其特征在于具備注冊裝置，其具有獲取所述要注冊者的注冊認證信息的注冊認證信息取得部；及，輸出所述注冊認證信息的注冊認證信息輸出部，所述服務(wù)器裝置，具有輸入所述注冊認證信息及所述認證處理部的信息輸入部，所述注冊裝置，將用所述注冊認證信息取得部獲取的注冊認證信息，從所述信息輸出部向所述服務(wù)器裝置的所述信息輸入部輸出；所述服務(wù)器裝置，將所述信息輸入部輸入的所述注冊認證信息存儲到所述存儲部中。
8.根據(jù)權(quán)利要求6或7所述的認證系統(tǒng)，其特征在于所述服務(wù)器裝置，具有用給定的方法將所述認證處理部及所述注冊認證信息加密的加密部，在所述存儲部中存儲加密后的所述認證處理部及將所述注冊認證信息解密的解密部，從所述信息輸出部輸出所述解密部、和加密后的所述認證處理部及所述注冊認證信息，所述認證裝置，通過所述解密部，將所述信息輸入部輸入的所述認證處理部及所述注冊認證信息解密。
9.一種認證系統(tǒng)，具備注冊裝置，具有獲取被認證者的注冊認證信息的注冊認證信息取得部；以及，輸出所述注冊認證信息的注冊認證信息輸出部，認證裝置，具有獲取所述被認證者的認證信息的認證信息取得部；輸入輸出給定信息的信息輸入輸出部；以及，使用所述認證信息，實施給定運算處理的運算處理部，服務(wù)器裝置，具有信息輸入部，從所述認證裝置輸入所述被認證者的識別信息、從所述注冊裝置輸入所述注冊認證信息；存儲部，存儲所述注冊認證信息及實施給定的認證處理的認證處理部；信用判斷部，使用所述識別信息，進行所述被認證者的信用判斷；以及，判斷結(jié)果輸出部，輸出由所述信用判斷部得到的判斷結(jié)果，以及終端裝置，具有判斷結(jié)果輸入部，輸入從所述服務(wù)器裝置輸出的所述判斷結(jié)果，其特征在于所述認證裝置，將從所述服務(wù)器裝置輸入的所述認證處理部讀入所述運算處理部，用所述認證處理部，對所述被認證者的認證信息和所述注冊認證信息進行比較核對，當認證所述被認證者為預(yù)先注冊的人時將所述被認證者的識別信息向所述服務(wù)器裝置輸出，所述服務(wù)器裝置在所述信用判斷部中進行所述被認證者的信用判斷，并將該判斷結(jié)果向所述終端裝置輸出。
10.一種認證裝置，其特征在于具備圖像輸入部，輸入圖像；信息輸入部，輸入包含有根據(jù)所述圖像生成認證信息的認證信息生成部、對一個認證信息和其他認證信息進行比較核對的比較核對部、以及注冊認證信息的信息；以及運算部，使用所述圖像及所述信息輸入部輸入的信息，實施給定的運算，所述運算部，從所述信息輸入部讀入所述認證信息生成部和所述比較核對部；所述認證信息生成部，根據(jù)所述圖像生成與所述圖像對應(yīng)的認證信息；所述比較核對部，對所述注冊認證信息和對應(yīng)于所述圖像的認證信息進行比較核對。
11.根據(jù)權(quán)利要求10所述的認證裝置，其特征在于所述注冊認證信息是加密后的信息；所述信息輸入部，輸入將所述注冊認證信息解密的解密部，所述比較核對部對所述解密部解密的所述注冊認證信息、和對應(yīng)于所述圖像的認證信息進行比較核對。
12.根據(jù)權(quán)利要求10或11所述的認證裝置，其特征在于所述圖像是被認證者的眼部圖像；所述認證信息生成部，根據(jù)所述眼部圖像，生成基于所述被認證者的虹膜圖案的認證信息。
13.一種服務(wù)器裝置，其特征在于，具備信息輸入部，輸入包含認證信息的信息；加密部，將所述認證信息加密作為注冊認證信息；存儲部，存儲所述注冊認證信息；以及，信息輸出部，輸出所述存儲部中存儲的信息。
14.根據(jù)權(quán)利要求13所述的服務(wù)器裝置，其特征在于所述存儲部，存儲有根據(jù)圖像生成認證信息的認證信息生成部；對一個認證信息和其他的認證信息進行比較核對的比較核對部；以及，解密所述注冊認證信息的解密部。
15.一種注冊裝置，其特征在于具備圖像輸入部，輸入要注冊者的圖像；認證信息生成部，根據(jù)所述圖像生成給定的認證信息；個人信息輸入部，輸入所述要注冊者的個人信息；以及，信息輸出部，輸出所述認證信息及所述個人信息。
16.根據(jù)權(quán)利要求15所述的注冊裝置，其特征在于所述圖像是所述要注冊者的眼部圖像；所述認證信息生成部，根據(jù)所述眼部圖像，生成基于所述要注冊者的虹膜圖案的認證信息。
17.一種終端裝置，其特征在于具備判斷結(jié)果輸入部，輸入要購買商品者的信用判斷的結(jié)果；以及，信息輸出部，根據(jù)所述信用情況判斷的結(jié)果，輸出包含表示是否準許購買所述商品的信息的信息。
18.根據(jù)權(quán)利要求17所述的終端裝置，其特征在于所述信息輸出部，使用紅外線將包含表示是否準許購買所述商品的信息的信息輸出。
全文摘要
一種安全性較高的認證系統(tǒng)，即使欲實施不法行為者對認證裝置或?qū)α闶凵痰甑南到y(tǒng)進行改造等，也無法輕易地成功實施不法行為。該系統(tǒng)包含認證裝置和服務(wù)器裝置。認證裝置包括認證處理部，其實施認證處理，對用戶是否已預(yù)先注冊進行認證；和，信息輸出部，當確認用戶預(yù)先注冊時，輸出用戶的識別信息。服務(wù)器裝置，具備信息輸入部，輸入用戶的識別信息；信用判斷部，根據(jù)識別信息進行用戶的信用判斷；和，判斷結(jié)果輸出部，輸出信用判斷部作出的判斷結(jié)果。
文檔編號G06F21/32GK1717701SQ200480001498
公開日2006年1月4日 申請日期2004年6月17日 優(yōu)先權(quán)日2003年7月11日
發(fā)明者若森正浩, 森田薰 申請人:松下電器產(chǎn)業(yè)株式會社