[go: up one dir, main page]

JP2005032164A - 認証システムならびに認証装置、サーバ装置、登録装置および端末装置 - Google Patents

認証システムならびに認証装置、サーバ装置、登録装置および端末装置 Download PDF

Info

Publication number
JP2005032164A
JP2005032164A JP2003273315A JP2003273315A JP2005032164A JP 2005032164 A JP2005032164 A JP 2005032164A JP 2003273315 A JP2003273315 A JP 2003273315A JP 2003273315 A JP2003273315 A JP 2003273315A JP 2005032164 A JP2005032164 A JP 2005032164A
Authority
JP
Japan
Prior art keywords
authentication
information
unit
authentication information
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003273315A
Other languages
English (en)
Inventor
Masahiro Wakamori
正浩 若森
Kaoru Morita
かおる 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003273315A priority Critical patent/JP2005032164A/ja
Priority to US10/527,881 priority patent/US20060005022A1/en
Priority to PCT/JP2004/008854 priority patent/WO2005006231A1/ja
Priority to EP04746323A priority patent/EP1544780A4/en
Priority to CNA2004800014988A priority patent/CN1717701A/zh
Publication of JP2005032164A publication Critical patent/JP2005032164A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4037Remote solvency checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Human Computer Interaction (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)
  • Image Analysis (AREA)
  • Image Processing (AREA)

Abstract

【課題】不正な行為を行おうとする者が認証装置や小売店のシステム等の改造等を行っても、容易に不正な行為を行うことができないセキュリティ性の高い認証システムを提供する。
【解決手段】ユーザ2があらかじめ登録された者であるか否かを認証する認証処理を行う認証処理部と、ユーザ2があらかじめ登録された者であると認証された場合にユーザ2の識別情報を出力する情報出力部とを有する認証装置3、ならびに、ユーザ2の識別情報を入力する情報入力部と、識別情報にもとづいてユーザ2の信用判定を行う信用判定部と、信用判定部での判定結果を出力する判定結果出力部とを有するサーバ装置6を備えた。
【選択図】図1

Description

本発明は、画像を用いて本人認証を行う認証装置ならびに認証装置を用いた認証システムに関する。
近年、人体の個体別に特有の情報(いわゆるバイオメトリクス情報)を認証情報として用いて本人認証を行う認証装置が実用化されており、このような認証装置を用いて、ネットワークを介して物品購買等の情報のやり取りを行うことのできる認証システムが実用化されてきている。
例えば、指紋を認証情報として用いた認証装置と、認証装置と通信が可能な小売店のレジスタとで構成された物品購買の可能な商取引システムに関する技術が提案されている(例えば、特許文献1を参照。)。
このような技術において、ユーザが小売店の店頭において物品を購入したい場合には、まずユーザは自らが所有する携帯電話装置に搭載された認証装置で認証を行い、本人であることを示す識別情報を携帯電話装置から店頭に配置されたレジスタに送信する。そして小売店では、レジスタからユーザが口座を有する金融機関のサーバ装置に対して、ユーザの識別情報とユーザが物品に対する支払い能力を有するか否かの問い合わせを行い、サーバ装置がユーザについてその物品に対する支払い能力があると判定した場合(以下、この判定を信用判定と記す)に取引が成立し、その都度、または契約決裁時期に物品の代金がユーザの口座から引き落とされる構成であった。
特開2003−6549号公報
しかしながら、前述のような商取引システムに関する技術においては、小売店側や認証装置側で、様々な不正な行為が行われる可能性があった。すなわち、その一例として、前述した従来の技術においては、認証装置からレジスタにユーザの識別情報が送信される。また、ユーザの識別情報の送信および信用判定の問い合わせは、レジスタから金融機関のサーバ装置に対して行われ、ユーザが支払い能力を有するとサーバ装置が判定した場合に、ユーザの口座から物品の対価が小売店側の口座に振り込まれる。従って、例えば小売店側において、レジスタにあらかじめ所定のユーザの識別情報を記憶しておき、あたかもそのユーザが物品を購入するように見せかけて、レジスタからサーバ装置に対して所定のユーザの識別情報および信用判定の問い合わせを行い、支払い能力を有すると判定されることにより、実際には販売していない物品に対する対価を自らの口座に振り込ませるような行為が行われる可能性があるという課題があった。
本発明はこのような課題に鑑みてなされたもので、容易に不正な行為を行うことのできない、セキュリティ性の高い認証システムを提供することを目的とする。
このような課題を解決するために、本発明の認証システムは、被認証者があらかじめ登録された者であるか否かを認証する処理を行う認証処理部と、被認証者があらかじめ登録された者であると認証された場合に被認証者の識別情報を出力する情報出力部とを有する認証装置、ならびに、情報出力部が出力した被認証者の識別情報にもとづいて被認証者の信用判定を行う信用判定部と、信用判定部での判定結果を出力する判定結果出力部とを有するサーバ装置を備えたことを特徴としている。
このような構成によれば、被認証者の識別情報は、被認証者の認証が行われた後に認証装置からサーバ装置に送られ、サーバ装置において被認証者の信用判定が行われるので、他の装置、例えば小売店側のレジスタやPOS装置(以下、端末装置と記す)を改造等しても、被認証者の識別情報を抜き取ったり、ユーザに成り代わって識別情報および信用判定を要求することができないので、小売店側において容易に不正な行為を行うことができないセキュリティ性の高い認証システムを提供できる。
また、認証装置は画像を入力するための画像入力部を有し、認証処理部は画像入力部が入力した入力画像にもとづいて被認証者の認証を行う構成であってもよい。
このような構成によれば、被認証者のバイオメトリクス情報、例えば指紋パターン、虹彩パターン、顔の形状パターン、網膜パターン等を用いた認証率の高い認証処理を行うことができる。
さらに、入力画像が被認証者の眼画像であり、認証処理部は、眼画像から被認証者の虹彩パターンにもとづいた認証情報を作成する認証情報作成部、登録認証情報を記憶する記憶部、および、登録認証情報と眼画像から作成された認証情報とを比較照合する比較照合部を有する構成であってもよい。
このような構成によれば、本人排除率および他人受入率の低い、より高精度な本人認証を行うことができる。
次に、本発明の認証システムは、サーバ装置から出力された判定結果を入力する判定結果入力部を有する端末装置を備えたことを特徴としている。
このような構成によれば、被認証者の識別情報は、被認証者の認証が行われた後に認証装置からサーバ装置に送られ、サーバ装置において被認証者の信用判定が行われ、その結果が端末装置に送られるので、他の装置、例えば小売店側の端末装置を改造等しても、被認証者の識別情報を抜き取ったり、ユーザに成り代わって識別情報および信用判定を要求することができないので、小売店側において容易に不正な行為を行うことができないセキュリティ性の高い認証システムを提供できる。
また、認証装置は取引すべき物品に関する情報を含む情報を入力する情報入力部を有し、端末装置は、認証装置の情報入力部に対して取引すべき物品に関する情報を含む情報を出力する情報出力部を有する構成であってもよい。
このような構成によれば、物品が購入可能であるか否かの情報や取引対象となる物品等の情報を端末装置から認証装置に対して出力することができ、被認証者は自ら信用判定の結果や取引対象となる物品等の情報を知ることができる。
次に、本発明の認証システムは、登録すべき者の登録認証情報および所定の認証処理を行う認証処理部を記憶する記憶部、ならびに、登録認証情報および認証処理部を出力する情報出力部を有するサーバ装置と、被認証者の認証情報を取得する認証情報取得部、登録認証情報および認証処理部を入力する情報入力部、ならびに、認証情報を用いて所定の演算処理を行う演算処理部を有する認証装置とを備えた認証システムであって、認証装置は、サーバ装置から入力した認証処理部を演算処理部に読み込み、演算処理部に読み込んだ認証処理部によって、被認証者の認証情報と登録認証情報とを比較照合することを特徴としている。
このような構成により、認証装置側にはあらかじめ登録認証情報および認証処理部を搭載しておらず、サーバ装置側から登録認証情報および認証処理部を受信してから認証処理を行うので、被認証者が登録認証情報を偽造して認証装置を使用すべき者になりすますことの難しいセキュリティ性の高い認証システムを実現できる。また、このような構成によれば、サーバ装置側から認証装置に対して認証処理部を送信するので、例えば認証処理部がソフトウェアである場合、認証処理部のバージョンアップ等が行われた場合にも、最新の認証処理を行うことが可能である。
また、登録すべき者の登録認証情報を取得する登録認証情報取得部および登録認証情報を出力する登録認証情報出力部を有する登録装置を備え、サーバ装置は、登録認証情報および認証処理部を入力する情報入力部を有し、登録装置は、登録認証情報取得部で取得された登録認証情報を情報出力部からサーバ装置の情報入力部に対して出力し、サーバ装置は、情報入力部が入力した登録認証情報を記憶部に記憶することを特徴とする構成であってもよい。
このような構成によれば、被認証者は認証システムの使用を開始する際に、登録装置において取得された自らの認証情報を登録認証情報としてサーバ装置に送り、認証装置はサーバ装置から送られた登録認証情報を参照して認証処理を行うので、登録装置を信用度の高い場所、例えば金融機関や通信キャリア会社等に配置することにより、より信頼度の高い登録認証情報を取得することが可能となり、セキュリティ性の高い認証システムを実現できる。
さらに、サーバ装置は、認証処理部および登録認証情報を所定の方法で暗号化する暗号化部を有し、記憶部に暗号化された認証処理部および登録認証情報を復号化する復号化部を記憶し、情報出力部から復号化部ならびに暗号化された認証処理部および登録認証情報を出力し、認証装置は、情報入力部が入力した認証処理部および登録認証情報を復号化部によって復号化する構成であってもよい。
このような構成によれば、サーバ装置の記憶部には暗号化された情報が記憶されており、かつ、認証装置とサーバ装置間での情報の送受信は、暗号化された情報によって行われるので、通信経路等で盗まれたりした場合にも、容易に内容が解読できないので、セキュリティ性の高い構成を実現できる。
次に、本発明の認証システムは、被認証者の登録認証情報を取得する登録認証情報取得部および登録認証情報を出力する登録認証情報出力部を有する登録装置と、被認証者の認証情報を取得する認証情報取得部、所定の情報の入出力を行う情報入出力部、ならびに、認証情報を用いて所定の演算処理を行う演算処理部を有する認証装置と、認証装置から被認証者の識別情報を、登録装置から登録認証情報をそれぞれ入力する情報入力部と、登録認証情報および所定の認証処理を行う認証処理部を記憶する記憶部と、識別情報を用いて被認証者の信用判定を行う信用判定部と、信用判定部での判定結果を出力する判定結果出力部を有するサーバ装置と、サーバ装置から出力された判定結果を入力する判定結果入力部を有する端末装置とを備えた認証システムであって、認証装置は、サーバ装置から入力した認証処理部を演算処理部に読み込み、認証処理部によって、被認証者の認証情報と登録認証情報とを比較照合し、被認証者があらかじめ登録された者であると認証された場合に被認証者の識別情報をサーバ装置に出力し、サーバ装置は信用判定部において被認証者の信用判定を行い、その判定結果を端末装置に出力することを特徴としている。
このような構成によれば、被認証者の識別情報は、被認証者の認証が行われた後に認証装置からサーバ装置に送られ、サーバ装置において被認証者の信用判定が行われるので、他の装置、例えば小売店側のレジスタやPOS装置等の端末装置を改造等しても、被認証者の識別情報を抜き取ったり、ユーザに成り代わって識別情報および信用判定を要求することができないので、小売店側において容易に不正な行為を行うことができないセキュリティ性の高い認証システムを提供できる。また、被認証者は認証システムの使用を開始する際に、登録装置において取得された自らの認証情報を登録認証情報としてサーバ装置に送り、情報装置はサーバ装置から送られた登録認証情報を参照して認証処理を行うので、登録装置を信頼性の高い場所、例えば金融機関や通信キャリア会社等に配置することにより、より信頼度の高い登録認証情報を取得することが可能となり、セキュリティ性の高い認証システムを実現できる。
次に、本発明の認証装置は、画像を入力する画像入力部と、画像から認証情報を作成する認証情報作成部、一の認証情報と他の認証情報とを比較照合する比較照合部、および、登録認証情報を含む情報を入力する情報入力部と、画像および情報入力部が入力した情報を用いて所定の演算を行う演算部とを備え、演算部は、情報入力部から認証情報作成部および比較照合部を読み込み、認証情報作成部が画像から画像に対応する認証情報を作成し、比較照合部が登録認証情報と画像に対応する認証情報とを比較照合することを特徴としている。
このような構成によれば、認証装置側には秘匿すべき登録認証情報、認証情報作成部または比較照合部を搭載しておらず、外部装置から登録認証情報および認証処理部を受信してから認証処理を行うので、被認証者が登録認証情報を偽造して認証装置を使用すべき者になりすますことの難しい、認証装置が壊されたり情報が盗まれたりする等のタンパ行為等を受けた場合にも、重要な情報が外部にもれるようなことがなく、セキュリティ性の高い構成を実現できる。また、外部装置から受信した認証処理部を用いて認証処理を行うので、例えば認証情報作成部または比較照合部等の認証処理部がソフトウェアである場合、認証処理部のバージョンアップ等が行われた場合にも、最新の認証処理を行うことが可能である。
また、登録認証情報が暗号化された情報であり、情報入力部が登録認証情報を復号する復号部を入力し、復号部が復号した登録認証情報と画像に対応する認証情報とを比較照合部が比較照合する構成であってもよい。
このような構成によれば、外部装置と認証装置との間での情報の送受信は、暗号化された情報によって行われるので、通信経路等で盗まれたりした場合にも、容易に内容が解読できないので、セキュリティ性の高い構成を実現できる。
また、画像が被認証者の眼画像であり、認証情報作成部は、眼画像から被認証者の虹彩パターンにもとづいた認証情報を作成する構成であってもよい。
このような構成によれば、本人排除率および他人受入率の低い、より高精度な本人認証を行うことができる。
次に、本発明のサーバ装置は、認証情報を含む情報を入力する情報入力部と、認証情報を暗号化して登録認証情報とする暗号化部と、登録認証情報を記憶した記憶部と、記憶部に記憶された情報の出力を行う情報出力部とを備えたことを特徴としている。
このような構成によれば、サーバ装置の記憶部には暗号化された情報が記憶されており、かつ、外部装置とサーバ装置間での情報の送受信は、暗号化された情報によって行われるので、セキュリティ性の高い構成を実現できる。
また、記憶部は、画像から認証情報を作成する認証情報作成部、一の認証情報と他の認証情報とを比較照合する比較照合部、および、登録認証情報を復号化する復号化部を記憶する構成であってもよい。
このような構成によれば、認証処理部を有しない他の情報装置に対して、記憶部に記憶された認証情報作成部、比較照合部および復号化部を送信することにより、その情報装置において認証処理を実現させることが可能である。
次に、本発明の登録装置は、登録すべき者の画像を入力する画像入力部と、画像から所定の認証情報を作成する認証情報作成部と、登録すべき者の個人情報を入力する個人情報入力部と、認証情報および個人情報を出力する情報出力部を備えたことを特徴としている。
このような構成によれば、被認証者から取得した認証情報および個人情報を外部に出力することができるので、このような登録装置を安全性が高い場所、例えば金融機関や通信キャリア会社等に配置して認証システムを構成することにより、より信頼度の高い登録認証情報を取得することが可能となり、高いセキュリティ性を実現できる。
また、画像が登録すべき者の眼画像であり、認証情報作成部は、眼画像から登録すべき者の虹彩パターンにもとづいた認証情報を作成する構成であってもよい。
このような構成によれば、本人排除率および他人受入率の低い、より高精度な本人認証を行うことができる認証情報を、登録認証情報として登録できる。
次に、本発明の端末装置は、物品の購入を行う者の信用判定の結果を入力する判定結果入力部と、信用判定の結果にもとづいて物品の購入を認めるか否かを示す情報を含む情報を出力する情報出力部を備えたことを特徴としている。
このような構成によれば、サーバ装置等の他の装置から信用判定の結果を受信してから物品を購買する者に対して物品の購入が可能であるか否かを出力したり、ユーザに対して購入すべき物品の金額等についての情報を送信するので、セキュリティ性の高い、ユーザにとって負担の小さい構成を実現できる。
また、情報出力部は、物品の購入を認めるか否かを示す情報を含む情報を、赤外線を用いて出力する構成であってもよい。
このような構成によれば、例えば登録装置から電話装置と兼用する認証装置に対して赤外線による情報出力を行った場合に、電話回線等を用いないので、低コストなシステム構成を実現できる。
以上述べたように、本発明の認証装置、サーバ装置または認証システムを用いれば、不正な行為を行おうとする者が認証装置や小売店のシステム等の改造等を行っても、容易に不正な行為を行うことができないセキュリティ性の高い構成を実現できる。
以下、本発明の実施の形態として、本発明の認証装置およびサーバ装置ならびに認証システムについて、図面を用いて説明する。
まず、本発明の実施の形態における認証システムの構成について図1を用いて説明する。図1は、本発明の実施の形態における認証システム1の概略構成を示すブロック図である。
図1に示したように、本発明の実施の形態における認証システム1は、ユーザ2が電話機能を備えた認証装置3を用いて小売店7において販売されている物品等を購入できる商取引の可能なシステムである。認証装置3と小売店7の端末装置8との情報の送受信は認証装置3の電話回線を提供する通信キャリア会社5に備えられたサーバ装置6を介して行われる。また、物品等の代金は通信キャリア会社5から小売店7に対して支払われ、もしくは通信キャリア会社5がユーザ2のクレジットを決裁して、その代金はユーザ2が通信キャリア会社5への通話料金の支払いのために設けた金融機関80の口座から引き落とされる。認証装置3とサーバ装置6との信号の送受信はネットワーク4を介して行われる。
本発明の実施の形態における認証システム1の利用を開始するには、ユーザ2はあらかじめ通信キャリア会社5またはその営業所10に出向いて、そこに配置された登録装置9において、後述する登録のための手続きをしなければならない。
次に、本発明の実施の形態における認証システム1を構成するそれぞれの装置について詳細に説明する。
図2は本発明の実施の形態における認証装置3の構成の一例を示すブロック図である。
図2に示したように、本発明の実施の形態における認証装置3は、ユーザ2の眼を含む画像(以下、眼画像と記す)を入力するための画像入力部33、ネットワーク等を介してサーバ装置6と情報の送受信を行う入出力部36、入出力部36に入力された情報を記憶する記憶部35、画像入力部33から入力された画像情報、記憶部35に記憶された情報、または入出力部36から入力された情報を用いて後述する所定の認証処理を含む演算を行う演算部34、ならびに、演算部34で演算された結果等の表示を行う表示部37を備えている。
また、本発明の実施の形態における認証装置3の外観は、図3に一例を示したように公知の携帯電話装置の形態と類似しており、図示しないが、携帯電話装置が通常有する通話、メールの送受信または画像の撮影等の機能を有している構成であってもよい。
図3に示したように、本発明の実施の形態における認証装置3の画像入力部33は、近赤外光(波長が700〜1000nm程度の光線をいう)を発する光源38をユーザ2の眼の領域に照射して、その反射光を光学系31で撮影する。ユーザ2は鏡部39に自分の眼を映すことで、眼を光学系31の画角内に誘導することができる。なお、本発明の認証装置の画像入力部33は光学系31を有する構成であればよく、液晶ディスプレイ等の表示手段やスピーカ等の音声発生手段等によって眼の位置を誘導する場合には鏡部39を含まない構成であってもよい。また、屋外等充分な明るさを有する場所において使用する場合や、光源部を外部に別途有する構成の場合には、特に画像入力部33に光源38を含まない構成であってもよい。しかしながら、実用性に鑑みて鏡部39や光源38を備えることが望ましい。
表示部37としては携帯電話装置等に広く用いられる液晶やEL(Electro−Luminescent)等の表示デバイスを適宜用いることができる。
なお、本発明の実施の形態における認証装置3は電話機能を有する例を示したが、本発明の認証装置は電話機能を有する構成に限定されないことはいうまでもない。画像入力部33を有する装置であれば、小型のパーソナルコンピュータ、PDA(Personal Digital Assistant)、デジタルカメラ等の情報装置を用いることができることはいうまでもない。
このように、本発明の実施の形態における認証装置3は、通常時に画像入力部33によって眼画像を撮影することができる。さらに、以下に述べるように、演算部34に所定のソフトウェアを読み込み、実行することにより、認証処理を可能とする。
次に、本発明の実施の形態において、認証システム1の使用が可能になった場合の認証装置3の構成について説明する。
なお、認証装置3において「認証システム1の使用が可能になった場合」とは、認証装置3が、後述する切出部40、コード化部41および判定部42(以下、切出部40、コード化部41および判定部42を認証処理部60と記す)、復号化部43ならびに登録認証情報50を、サーバ装置6から入出力部36を通して受信した状態をいう。
図2に示したように、認証システム1の使用が可能になった場合においては、認証装置3は、その演算部34に、画像入力部33から入力された画像を所定の大きさの画像に切出す切出部40、切出部40が切出した画像を所定の方法でコード化するコード化部41、記憶部35が記憶する登録認証情報50を復号化する復号化部43、および、コード化部41がコード化して作成した認証情報と、復号化部43が復号化した登録認証情報50とを比較照合して一致するか否かを判定する判定部42とを備える。
ここで、本発明の実施の形態における認証装置3においては、切出部40、コード化部41、判定部42または復号化部43は、それぞれソフトウェア情報であり、サーバ装置6からこれらのソフトウェア情報が送信され、認証装置3の入出力部36または記憶部35から演算部34に読み込まれ、演算部34でそれぞれのソフトウェア情報の機能が実行される。
なお、切出部40における画像の切出し方法、コード化部41による画像のコード化方法、判定部42における認証情報同士の比較照合の方法、すなわち認証処理部60における認証処理の方法としては、例えば特許第3307936号公報に記載された方法を用いることができる。
なお、登録認証情報50とは、ユーザ2の眼の虹彩パターンをコード化した、参照されるべき認証情報のことをいうものとする。
また、記憶部35に記憶された登録認証情報50は、サーバ装置6において所定の方法で暗号化されているものとし、復号化部43は、暗号化された登録認証情報50を復号化することができる機能を有する。認証情報の暗号化としては、例えば、認証情報を構成するビットを一定の方法で並べ替えることにより暗号化する方法を用いることができる。なお、本発明はこの認証情報の暗号化方法または対応する復号化方法を限定するものではないことはいうまでもなく、他の公知の暗号化方法または復号化方法も適宜用いることができる。
前述のような認証処理部60、復号化部43によって復号化した登録認証情報50を演算部34に読み込んで実行することにより、認証装置3は、ユーザ2の眼画像を撮影し、その虹彩パターンをコード化した認証情報と復号化された登録認証情報50とを比較照合することによってそのユーザ2の本人認証を行うことができる。
次に、本発明の実施の形態におけるサーバ装置6の構成について説明する。図4は、本発明の実施の形態におけるサーバ装置6の構成の一例を示すブロック図である。本発明の実施の形態においては、サーバ装置6はユーザ2が加入している通信キャリア会社5に備えられているものとして説明する。なお、本発明のサーバ装置はその配置されるべき場所を限定するものではなく、他のクレジット会社や金融機関等に配置される構成であってもよいことはいうまでもない。
図4において、本発明の実施の形態におけるサーバ装置6は、認証装置3や登録装置9または端末装置8との信号の入出力を行う入出力部66、入出力部66が入力した認証情報を、前述の方法で暗号化して登録認証情報50を作成する暗号化部64、認証システム1を利用している全ユーザの登録認証情報50を含む後述する登録認証情報テーブル70、前述の切出部40、コード化部41または判定部42からなる認証処理部60および復号化部43を記憶するデータベース部62、ならびに、入出力部66を通して入力される情報にもとづいてデータベース部62へのデータの読み書きを制御したり、ユーザ2の信用判定を行う制御部61を備えている。また、制御部61は、上述の機能以外に、さらに後述する課金情報を金融機関80のサーバ51に送信する機能をも有する構成であってもよい。
ここで、登録認証情報テーブル70について説明する。図5に登録認証情報テーブル70の一例を示す。登録認証情報テーブル70は、認証システム1を利用するユーザ毎に、そのID番号(識別番号)、氏名、住所、電話番号、認証システム利用許可の有無、認証システム利用の有効期限、登録認証情報または信用情報(あらかじめ定められた金額の支払いが可能であるか否か)等の情報を格納している。これにより、本発明の実施の形態におけるサーバ装置6は、購入希望者が認証装置3から物品購入の意思を示す情報を入力した場合には、その者を識別すると共に、信用判定を行うことが可能となる。
このような構成により、本発明の実施の形態のサーバ装置6は、認証システム1を利用することができる全ユーザについての登録認証情報50を記憶すると共に、データベース部62に記憶された認証処理部60を、入出力部66を通して認証装置3に送信することが可能である。サーバ装置6のデータベース部62には、認証情報を前述の方法で暗号化した登録認証情報50が記憶されているので、もし不正な行為を行おうとする者がデータベース部62に格納された登録認証情報50を複製したり、盗んだりしたような場合でも、登録認証情報50は暗号化されているので、登録認証情報50をそのまま用いてなりすまし等の不正な行為が行われる可能性をいちじるしく低減させ、セキュリティ性の高いサーバ装置6を実現することができる。
なお、本発明の実施の形態におけるサーバ装置6の暗号化部64における暗号化方法は、前述の登録認証情報50の暗号化方法として説明した方法を用いればよい。
次に、本発明の実施の形態における登録装置9の構成について説明する。図6は、本発明の実施の形態における登録装置9の構成の一例を示すブロック図である。前述のように本発明の実施の形態における登録装置9は通信キャリア会社5の営業所10に配置されているとして説明する。なお、本発明の登録装置は、その配置されるべき場所を限定するものではなく、壊されたり情報が盗まれたりする等のタンパ行為の発生しにくい場所であれば、配置することが可能である。
本発明の実施の形態における登録装置9は、サーバ装置6との情報を入出力する入出力部96、前述の認証装置3の画像入力部33と同様の機能を有する画像入力部93、前述の認証装置3の認証処理部60のうち切出部40およびコード化部41と同様の機能を有する認証情報作成部91、認証システム1の使用を開始する旨の情報や、ユーザ2のID、名前、顔写真またはサイン等の個人情報等の情報が入力される情報入力部97、情報入力部97からの入力にもとづいて認証情報作成部91から出力される認証情報や個人情報等をサーバ装置6に送信する制御部94を備える。また、ユーザ2に個人情報の入力を促す、後述する申請画面を表示する表示部95を有する構成であってもよい。
本発明の実施の形態においては、登録装置9からサーバ装置6に認証情報が直接送信される例を示した。これにより、通信キャリア会社5と営業所10との間の通信の際のデータ量を小さくすることができる。例えば前述の認証情報の例ではそのデータ量を512バイトとすることができる。なお、一般に通信キャリア会社5とその営業所10との間は専用線等、セキュリティ性の高い通信回線が配置されているため、このような構成としたが、インターネット等の一般通信回線を用いる場合には、あらかじめサーバ装置6と登録装置9との間で所定の暗号化を行った情報の送受信を行うことが望ましいことはいうまでもない。本発明の実施の形態の登録装置9においては、情報入力部97に入力される個人情報にユーザ2の顔写真やサインを含めたことにより、信頼度の高い営業所10においてユーザ2自らが取得した顔写真やサインと認証情報とを合わせてサーバ装置6に送って登録することができるので、認証システム1の運用の際になりすまし等の不正な行為による問題の発生のおそれをいちじるしく低減させ、信頼性の高いものとすることができる。
次に、本発明の実施の形態における端末装置8の構成について図7を用いて説明する。前述のように本発明の実施の形態における端末装置8は、ユーザ2が購入したい物品を販売する小売店7に配置されているとして説明する。
本発明の実施の形態における端末装置8は、サーバ装置6との間で情報を送受信する入出力部86、ユーザ2が購入を希望する物品等の価格や品番等の情報を入力する情報入力部87、所定の情報を表示する表示部83、情報入力部87に入力された情報を入出力部86から出力させたり、入出力部86から入力された情報を表示部83に表示させる制御部84、および、認証装置3に対して物品購入が可能か否かを示す情報を出力する情報出力部88を備える。
情報出力部88としては、例えば、認証装置3に対して電話回線を介して情報を送る構成であってもよいが、コスト面に鑑みて、近年の携帯電話、PDA、パソコン等の情報装置に比較的多く搭載されている赤外線通信等の、直接通信が可能な方法を用いて情報を送る構成とすることが望ましい。
また、端末装置8は図示しない記憶部を有し、その記憶部には、認証システム1において端末装置8の設置された小売店7に対してあらかじめ割当られたID番号等の識別情報を記憶する構成であってもよい。
次に、本発明の実施の形態における認証システム1の動作の一例について、図8または図9を用いて詳細に説明する。
本発明の実施の形態における認証システム1においては、前述のように、ユーザ2は認証システム1の利用を開始する際に、通信キャリア会社5の営業所10に出向いて登録装置9において利用申請する。図8は、本発明の実施の形態における認証システム1の利用申請時の動作を説明するための図である。
図8に示したように、ユーザ2は登録装置9の備え付けられた通信キャリア会社5の営業所10等に出向いて、登録装置9に所定の登録を行う。具体的には、登録装置9の情報入力部97から自らの名前、住所等、顔写真またはサイン等の個人情報を入力すると共に、画像入力部93で眼画像を撮影する。この際、図10に示したような申請画面11が、登録装置9の表示部95に表示される構成であれば、よりユーザ2が入力を行いやすいので望ましい。登録装置9は、画像入力部93が入力した眼画像を認証情報作成部91が前述の認証情報の作成を行って、ユーザ2に対応した認証情報を作成する。さらに、制御部94は、個人情報および認証情報を入出力部96を介して通信キャリア会社5のサーバ装置6に送る(S1)。
次に、通信キャリア会社5のサーバ装置6においては、制御部61が、入出力部66が入力した情報にもとづいて、ユーザ2に対応するID番号を付与すると共に、入力した認証情報を暗号化部64で暗号化して登録認証情報50を作成する。登録認証情報50はID番号や個人情報と対応付けられてデータベース部62の登録認証情報テーブル70に記憶されると共に、登録認証情報50、認証処理部60、および復号化部43(以下、ID発行情報と記す)をユーザ2に対応した認証装置3へ送信する(S2)。この送信の方法としては、通常のメールにID発行情報を添付する方法でもよいし、直接ID発行情報を認証装置3に送る構成であってもよい。認証装置3はID発行情報を受信すると、図2に示したような、認証システム1が利用可能な構成となる。
次に、ユーザ2は実際に認証システム1の利用を開始するために、認証装置3がサーバ装置6からのID発行情報を受信した後に、ユーザ2の眼画像を撮影し、認証装置3で認証を行う(S3)。この際、認証装置3の表示部37に、図11(a)に示したような認証開始画面12を表示する構成であってもよい。ユーザ2は認証装置3の画像入力部33で眼画像を入力し、眼画像は切出部40で所定の大きさに切出され、コード化部41でコード化されて、判定部42へ送られる。また、判定部42は、記憶部35に記憶された登録認証情報50を復号化部43で復号化した認証情報と、コード化部41から出力された認証情報とを比較照合して、その結果を入出力部36に出力する。
ユーザ2が認証装置3において、認証に成功したら、すなわち判定部42からの出力が、ユーザ2の本人認証に成功したことを示す信号である場合、その結果が入出力部36からサーバ装置6に送られる。この際、認証装置3の表示部37に、図11(b)に示したような認証完了画面13を表示する構成であってもよい。
サーバ装置6においては、制御部61が認証装置3から送られてきた情報を入出力部66を通じて受信し、受信した情報が、認証処理が完了して正しく本人認証されたことを示す信号であれば、データベース部62の登録認証情報テーブル70のユーザ2に対応する領域に、認証システム1の利用が可能となった旨の情報を書き込む(S4)。
また、サーバ装置6は、認証装置3に認証システム1の使用が可能となったことを知らせて表示部37はその旨を表示する。この場合、認証装置3の表示部37に、図12に示したような利用許可画面14が表示される構成とすれば、ユーザ2が自らが認証システム1を利用可能になったことを確実に理解でき望ましい。図12に示した利用許可画面14においては、ユーザ2のID番号、名前、利用限度額、有効期限、顔写真等の情報が表示されている例を示した。
上述したような動作フローにより、ユーザ2は認証システム1を利用することが可能となる(S5)。
次に、本発明の実施の形態における認証システム1において、ユーザ2が小売店7の物品購入を行う際の動作について説明する。図9は本発明の実施の形態における認証システム1において、ユーザ2が物品の購買を行う際の動作を説明する図である。
図9において、ユーザ2が小売店7において、店員等に対して、所定の物品を購入したい旨の意思表示を行う(S11)。なお、ユーザ2が小売店7に対して所定の物品を購入したい旨の情報をネットワーク等を経由して送信してもよいことはいうまでもない。その場合には、ユーザ2は小売店7まで出向く必要がなく、ネットワーク上の仮想店舗等でも物品等の購入を行うことができる。このような場合には、図13に示したような、商品リスト画面15を表示して、ユーザ2に所望の物品等を選択させることが可能である。
小売店7では店員等が端末装置8を操作し、または自動的に、その情報入力部87から該当する物品等の金額や小売店7の店舗ID等の情報をユーザ2の認証装置3宛に送信する(S12)。この送信については、情報をメールに添付して送信する方法であってもよいし、情報を直接送信する方法であってもよい。また、端末装置8から認証装置3へ赤外線通信等を用いて直接情報が送信されてもよいし、通信キャリア会社5のサーバ装置6や他の装置等を経由してもよい。さらに、ユーザ2が、認証装置3の画像入力部33を用いて、店頭に配置された、または、広告等に印刷された、購入したい物品等に対応するバーコード情報を読み込む等する構成であってもよい。この場合のバーコード情報には、小売店7の店舗IDや購入したい物品等の金額が格納されているものとすればよい。
ステップS12において、端末装置8から送信された情報にもとづいて、認証装置3の表示部37には、物品の購入意思を確認するためのメッセージが表示される。一例として、図14(a)に示したような、取引確認画面16を表示する構成であってもよい。取引確認画面16においては、購入したい物品名や金額等の情報が表示されていればよい。ユーザ2は、認証装置3において、自らの眼画像を撮影して本人認証を行う(S13)。この本人認証における認証処理については、前述の通りである。また、認証を行う際には、前述の認証開始画面12および認証完了画面13を表示部37に表示させる構成としてもよい。
認証装置3において、ユーザ2が正しく本人認証されたとの出力が判定部42からあった場合、認証が成功したユーザ2に対応する個人ID、店舗IDまたは購入すべき物品の金額等の情報(以下、物品購入情報と記す)が認証装置3の入出力部36から通信キャリア会社5のサーバ装置6へと送信される。なお、この送信についても、物品購入情報をメールに添付する方法や、物品購入情報を直接送信する方法等公知の方法を適宜選択することが可能である。
サーバ装置6の制御部61では、認証装置3から受信した物品購入情報から、ユーザ2が所望の物品を購入できるだけの信用を有するか否かの信用判定を行う(S14)。この信用判定は、登録認証情報テーブル70に格納されたユーザ2の過去の通話料等の支払い履歴情報(以下、信用情報と記す)を参酌してもよいし、あらかじめ所定の上限金額等を定めておき、その上限を超えるか否かによって定めてもよい。信用判定された結果はサーバ装置6の制御部61から端末装置8へと送信される。
端末装置8は、信用判定された結果を受信して、その結果を確認し(S15)、ユーザ2が信用を有すると判定されれば、小売店7の店員等からユーザ2に対して所望の物品が引き渡されてまたは郵送等されて、ユーザ2は所望の物品を受け取ることができる(S16)。ステップS15において、ユーザ2が物品を購入するに値する信用を有しないと判定された場合には、その情報が端末装置8の表示部83に表示される等して、店員等はその旨をユーザ2に告げる、または送信する等して告知し、取引は成立しない。
なお、ステップS14において、サーバ装置6における信用判定結果は、前述のように小売店7の端末装置8へ送られると共に、ユーザ2の認証装置3へも送られ、図14(b)に示したような取引完了画面17が表示部37に表示されて、ただちにまたは支払い契約日に引き落としがなされる旨の告知がされる(S17)。サーバ装置6からは金融機関80のサーバ51に対して、引き落としを行う旨の請求が送られる。これによって、ユーザ2は、自らの購入したい物品等についての対価が金融機関80の口座から引き落とされることを知ることができる。なお、この対価は、通信キャリア会社5の通話料と合わせて後ほどユーザ2に請求される構成であってもよいことはいうまでもない。
このように、本発明の認証装置、サーバ装置または認証システムを用いれば、ユーザ2は認証システム1を利用する際に眼画像の撮影や認証情報の作成を通話キャリア会社5の営業所10の登録装置9で行う。一般に通話キャリア会社の営業所のセキュリティ性は高いので、不正な行為を行おうとする者によるなりすましや、認証情報の偽造等が行われる可能性を低くすることができる。
また、本発明の認証装置、サーバ装置または認証システムを用いれば、認証システム1を利用開始することが決定されてはじめて認証装置3に認証処理部60が送信されるので、システムに対する認証装置3からの不正な行為の発生をいちじるしく低減させることができる。
さらに、本発明の認証装置、サーバ装置または認証システムを用いれば、認証装置3とサーバ装置6との認証情報の送受信は、認証情報を暗号化した登録認証情報50によって行われるので、装置間で情報が盗まれたり、複製されても、認証情報として用いることのできないセキュリティ性の高い構成を実現できる。
さらに、本発明の認証装置、サーバ装置または認証システムを用いれば、ユーザ2が認証システム1を利用開始してはじめて、すなわち、あらかじめ認証された信頼性の高いユーザに対してのみ登録認証情報50を復号化する復号化部43がサーバ装置6から認証装置3へ送信されるので、セキュリティ性の高い構成を実現できる。
また、本発明の認証装置、サーバ装置または認証システムを用いれば、物品購入情報、すなわち金銭の支払い要求は認証装置3からサーバ装置6へ送られるので、小売店7で架空のユーザ2が物品を購入するような物品購入情報を偽造することができない、セキュリティ性の高い構成を実現できる。
なお、本発明の実施の形態においては、認証情報として、眼画像をコード化することによって得た虹彩にもとづく情報を用いた構成について説明したが、本発明の認証装置、サーバ装置または認証システムにおいては、認証情報は虹彩にもとづいた情報に限定されない。例えば、指紋、眼底の血管パターン、顔等の公知の生体のバイオメトリクス情報を認証情報として用いることが可能である。
本発明に係る認証システムならびに認証装置、サーバ装置、登録装置および端末装置は、不正な行為を行おうとする者が認証装置や小売店のシステム等の改造等を行っても、容易に不正な行為を行うことができないセキュリティ性の高い構成を実現できるという効果を有し、画像を用いて本人認証を行う認証装置ならびに認証装置を用いた認証システム等として利用可能である。
本発明の実施の形態における認証システムの概略構成を示すブロック図 本発明の実施の形態における認証装置の構成の一例を示すブロック図 本発明の実施の形態における認証装置の外観の一例を示す図 本発明の実施の形態におけるサーバ装置の構成の一例を示すブロック図 本発明の実施の形態におけるサーバ装置の登録認証情報テーブルを説明するための図 本発明の実施の形態における登録装置の構成の一例を示すブロック図 本発明の実施の形態における端末装置の構成の一例を示すブロック図 本発明の実施の形態における認証システムの利用申請時の動作を説明するための図 本発明の実施の形態における認証システムの物品購入時の動作を説明するための図 本発明の実施の形態における申請画面の一例を示す図 本発明の実施の形態における認証開始画面および認証完了画面の一例を示す図 本発明の実施の形態における利用許可画面の一例を示す図 本発明の実施の形態における商品リスト画面の一例を示す図 本発明の実施の形態における取引確認画面および取引完了画面の一例を示す図
符号の説明
1 認証システム
2 ユーザ
3 認証装置
4 ネットワーク
5 通信キャリア会社
6 サーバ装置
7 小売店
8 端末装置
9 登録装置
10 営業所
11 申請画面
12 認証開始画面
13 認証完了画面
14 利用許可画面
15 商品リスト画面
16 取引確認画面
17 取引完了画面
31 光学系
33,93 画像入力部
34 演算部
35 記憶部
36,66,86,96 入出力部
37,83,95 表示部
38 光源
39 鏡部
40 切出部
41 コード化部
42 判定部
43 復号化部
50 登録認証情報
51 (金融機関の)サーバ
60 認証処理部
61,84,94 制御部
62 データベース部
64 暗号化部
70 登録認証情報テーブル
80 金融機関
87,97 情報入力部
88 情報出力部
91 認証情報作成部

Claims (18)

  1. 被認証者があらかじめ登録された者であるか否かを認証する処理を行う認証処理部と、前記被認証者があらかじめ登録された者であると認証された場合に前記被認証者の識別情報を出力する情報出力部とを有する認証装置、ならびに、
    前記情報出力部が出力した前記被認証者の識別情報にもとづいて前記被認証者の信用判定を行う信用判定部と、前記信用判定部での判定結果を出力する判定結果出力部とを有するサーバ装置を備えたことを特徴とする認証システム。
  2. 前記認証装置は画像を入力するための画像入力部を有し、
    前記認証処理部は前記画像入力部が入力した入力画像にもとづいて前記被認証者の認証を行うことを特徴とする請求項1に記載の認証システム。
  3. 前記入力画像が前記被認証者の眼画像であり、
    前記認証処理部は、前記眼画像から前記被認証者の虹彩パターンにもとづいた認証情報を作成する認証情報作成部、登録認証情報を記憶する記憶部、および、前記登録認証情報と前記眼画像から作成された前記認証情報とを比較照合する比較照合部を有することを特徴とする請求項2に記載の認証システム。
  4. 前記サーバ装置から出力された前記判定結果を入力する判定結果入力部を有する端末装置を備えたことを特徴とする請求項1から請求項3までのいずれか1項に記載の認証システム。
  5. 前記認証装置は取引すべき物品に関する情報を含む情報を入力する情報入力部を有し、前記端末装置は、前記認証装置の前記情報入力部に対して前記取引すべき物品に関する情報を含む情報を出力する情報出力部を有することを特徴とする請求項4に記載の認証システム。
  6. 登録すべき者の登録認証情報および所定の認証処理を行う認証処理部を記憶する記憶部、ならびに、前記登録認証情報および前記認証処理部を出力する情報出力部を有するサーバ装置と、
    被認証者の認証情報を取得する認証情報取得部、前記登録認証情報および前記認証処理部を入力する情報入力部、ならびに、前記認証情報を用いて所定の演算処理を行う演算処理部を有する認証装置とを備えた認証システムであって、
    前記認証装置は、前記サーバ装置から入力した前記認証処理部を前記演算処理部に読み込み、前記演算処理部に読み込んだ前記認証処理部によって、前記被認証者の前記認証情報と前記登録認証情報とを比較照合することを特徴とする認証システム。
  7. 前記登録すべき者の登録認証情報を取得する登録認証情報取得部および前記登録認証情報を出力する登録認証情報出力部を有する登録装置を備え、
    前記サーバ装置は、前記登録認証情報および前記認証処理部を入力する情報入力部を有し、
    前記登録装置は、前記登録認証情報取得部で取得された登録認証情報を前記情報出力部から前記サーバ装置の前記情報入力部に対して出力し、前記サーバ装置は、前記情報入力部が入力した前記登録認証情報を前記記憶部に記憶することを特徴とする請求項6に記載の認証システム。
  8. 前記サーバ装置は、前記認証処理部および前記登録認証情報を所定の方法で暗号化する暗号化部を有し、前記記憶部に暗号化された前記認証処理部および前記登録認証情報を復号化する復号化部を記憶し、前記情報出力部から前記復号化部ならびに暗号化された前記認証処理部および前記登録認証情報を出力し、
    前記認証装置は、前記情報入力部が入力した前記認証処理部および前記登録認証情報を前記復号化部によって復号化することを特徴とする請求項6または請求項7に記載の認証システム。
  9. 被認証者の登録認証情報を取得する登録認証情報取得部および前記登録認証情報を出力する登録認証情報出力部を有する登録装置と、
    前記被認証者の認証情報を取得する認証情報取得部、所定の情報の入出力を行う情報入出力部、ならびに、前記認証情報を用いて所定の演算処理を行う演算処理部を有する認証装置と、
    前記認証装置から前記被認証者の識別情報を、前記登録装置から前記登録認証情報をそれぞれ入力する情報入力部と、前記登録認証情報および所定の認証処理を行う認証処理部を記憶する記憶部と、前記識別情報を用いて前記被認証者の信用判定を行う信用判定部と、前記信用判定部での判定結果を出力する判定結果出力部を有するサーバ装置と、
    前記サーバ装置から出力された前記判定結果を入力する判定結果入力部を有する端末装置とを備えた認証システムであって、
    前記認証装置は、前記サーバ装置から入力した前記認証処理部を前記演算処理部に読み込み、前記認証処理部によって、前記被認証者の認証情報と前記登録認証情報とを比較照合し、前記被認証者があらかじめ登録された者であると認証された場合に前記被認証者の識別情報を前記サーバ装置に出力し、前記サーバ装置は前記信用判定部において前記被認証者の信用判定を行い、その判定結果を前記端末装置に出力することを特徴とする認証システム。
  10. 画像を入力する画像入力部と、
    前記画像から認証情報を作成する認証情報作成部、一の認証情報と他の認証情報とを比較照合する比較照合部、および、登録認証情報を含む情報を入力する情報入力部と、
    前記画像および前記情報入力部が入力した情報を用いて所定の演算を行う演算部とを備え、
    前記演算部は、前記情報入力部から前記認証情報作成部および前記比較照合部を読み込み、前記認証情報作成部が前記画像から前記画像に対応する認証情報を作成し、前記比較照合部が前記登録認証情報と前記画像に対応する認証情報とを比較照合することを特徴とする認証装置。
  11. 前記登録認証情報が暗号化された情報であり、
    前記情報入力部が前記登録認証情報を復号する復号部を入力し、前記復号部が復号した前記登録認証情報と前記画像に対応する認証情報とを前記比較照合部が比較照合することを特徴とする請求項10に記載の認証装置。
  12. 前記画像が被認証者の眼画像であり、
    前記認証情報作成部は、前記眼画像から前記被認証者の虹彩パターンにもとづいた認証情報を作成することを特徴とする請求項10または請求項11に記載の認証装置。
  13. 認証情報を含む情報を入力する情報入力部と、
    前記認証情報を暗号化して登録認証情報とする暗号化部と、
    前記登録認証情報を記憶した記憶部と、
    前記記憶部に記憶された情報の出力を行う情報出力部とを備えたことを特徴とするサーバ装置。
  14. 前記記憶部は、画像から認証情報を作成する認証情報作成部、一の認証情報と他の認証情報とを比較照合する比較照合部、および、前記登録認証情報を復号化する復号化部を記憶することを特徴とする請求項13に記載のサーバ装置。
  15. 登録すべき者の画像を入力する画像入力部と、
    前記画像から所定の認証情報を作成する認証情報作成部と、
    前記登録すべき者の個人情報を入力する個人情報入力部と、
    前記認証情報および前記個人情報を出力する情報出力部を備えたことを特徴とする登録装置。
  16. 前記画像が前記登録すべき者の眼画像であり、
    前記認証情報作成部は、前記眼画像から前記登録すべき者の虹彩パターンにもとづいた認証情報を作成することを特徴とする請求項15に記載の登録装置。
  17. 物品の購入を行う者の信用判定の結果を入力する判定結果入力部と、前記信用判定の結果にもとづいて前記物品の購入を認めるか否かを示す情報を含む情報を出力する情報出力部を備えたことを特徴とする端末装置。
  18. 前記情報出力部は、前記物品の購入を認めるか否かを示す情報を含む情報を、赤外線を用いて出力することを特徴とする請求項17に記載の端末装置。
JP2003273315A 2003-07-11 2003-07-11 認証システムならびに認証装置、サーバ装置、登録装置および端末装置 Pending JP2005032164A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2003273315A JP2005032164A (ja) 2003-07-11 2003-07-11 認証システムならびに認証装置、サーバ装置、登録装置および端末装置
US10/527,881 US20060005022A1 (en) 2003-07-11 2004-06-17 Authentication system
PCT/JP2004/008854 WO2005006231A1 (ja) 2003-07-11 2004-06-17 認証システム
EP04746323A EP1544780A4 (en) 2003-07-11 2004-06-17 AUTHENTICATION SYSTEM
CNA2004800014988A CN1717701A (zh) 2003-07-11 2004-06-17 认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003273315A JP2005032164A (ja) 2003-07-11 2003-07-11 認証システムならびに認証装置、サーバ装置、登録装置および端末装置

Publications (1)

Publication Number Publication Date
JP2005032164A true JP2005032164A (ja) 2005-02-03

Family

ID=34056014

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003273315A Pending JP2005032164A (ja) 2003-07-11 2003-07-11 認証システムならびに認証装置、サーバ装置、登録装置および端末装置

Country Status (5)

Country Link
US (1) US20060005022A1 (ja)
EP (1) EP1544780A4 (ja)
JP (1) JP2005032164A (ja)
CN (1) CN1717701A (ja)
WO (1) WO2005006231A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012198908A (ja) * 2006-11-27 2012-10-18 Qualcomm Inc 無線電気通信デバイスを使用する電子商取引の認証

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7953671B2 (en) 1999-08-31 2011-05-31 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7505941B2 (en) 1999-08-31 2009-03-17 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions using biometrics
US7343351B1 (en) 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US8294552B2 (en) 2001-07-10 2012-10-23 Xatra Fund Mx, Llc Facial scan biometrics on a payment device
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US9031880B2 (en) * 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US20060237528A1 (en) * 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US9454752B2 (en) * 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US7543738B1 (en) 2001-07-10 2009-06-09 American Express Travel Related Services Company, Inc. System and method for secure transactions manageable by a transaction account provider
US8279042B2 (en) 2001-07-10 2012-10-02 Xatra Fund Mx, Llc Iris scan biometrics on a payment device
US7705732B2 (en) * 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7303120B2 (en) * 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US7668750B2 (en) * 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US20090008441A1 (en) * 2001-07-10 2009-01-08 Xatra Fund Mx, Llc Tracking rf transaction activity using a transaction device identifier
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US20060000898A1 (en) * 2004-07-01 2006-01-05 American Express Travel Related Services Company, Inc. Method and system for vascular pattern recognition biometrics on a smartcard
US7314164B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7325724B2 (en) 2004-07-01 2008-02-05 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard
US7363504B2 (en) 2004-07-01 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for keystroke scan recognition biometrics on a smartcard
US7341181B2 (en) 2004-07-01 2008-03-11 American Express Travel Related Services Company, Inc. Method for biometric security using a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7314165B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
JP4853063B2 (ja) 2006-03-15 2012-01-11 オムロン株式会社 利用者機器、通信機器、認証システム、認証方法、認証プログラムおよび記録媒体
US8424079B2 (en) 2008-01-25 2013-04-16 Research In Motion Limited Method, system and mobile device employing enhanced user authentication
US8799666B2 (en) * 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
CN102045367B (zh) * 2011-01-10 2014-04-23 软库创投(北京)科技有限公司 实名认证的注册方法及认证服务器
KR20150083405A (ko) * 2014-01-09 2015-07-17 삼성전자주식회사 모바일 단말기를 화상형성장치에 사용 등록하는 방법 및 이를 이용한 화상형성장치, 모바일 단말기의 사용 등록을 요청하는 방법 및 이를 이용한 모바일 단말기
US9589399B2 (en) 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
CN103973714B (zh) * 2014-05-29 2017-10-13 华翔腾数码科技有限公司 电子邮件账户生成方法及系统
CN104361493B (zh) * 2014-11-07 2018-12-11 深兰科技(上海)有限公司 一种基于生物特征的电子支付方法
KR102584459B1 (ko) * 2018-03-22 2023-10-05 삼성전자주식회사 전자 장치 및 이의 인증 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1041934A (ja) * 1996-07-26 1998-02-13 Eiji Okamoto 情報暗号化復号化方法および情報暗号化復号化装置
JP2001297275A (ja) * 1999-12-28 2001-10-26 Future Financial Strategy Kk 無線電話装置、店舗装置、並びにこれらを用いた決済方法及びシステム
JP2002123778A (ja) * 2000-10-17 2002-04-26 Mitsubishi Electric Corp 照合機能付携帯電話機及びこれを利用した照合システム並びにこの照合システムを利用した商取引システム及びその方法
JP2003036246A (ja) * 2001-07-24 2003-02-07 Ntt Docomo Inc ユーザ認証方法、通信システム及びサーバ
JP2003186846A (ja) * 2001-12-18 2003-07-04 Ntt Data Corp 顧客登録システム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
AU7484898A (en) * 1997-05-09 1998-11-27 Gte Government Systems Corporation Biometric certificates
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
GB2353386B (en) * 1998-04-24 2003-08-06 Identix Inc Personal identification system and method
US6377699B1 (en) * 1998-11-25 2002-04-23 Iridian Technologies, Inc. Iris imaging telephone security module and method
JP2000276445A (ja) * 1999-03-23 2000-10-06 Nec Corp バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
JP3490350B2 (ja) * 1999-08-30 2004-01-26 沖電気工業株式会社 電子決済システム
JP2001266034A (ja) * 2000-03-15 2001-09-28 Casio Comput Co Ltd 取引システム及び取引管理装置
WO2001069346A2 (en) * 2000-03-16 2001-09-20 Harex Infotech Inc. Optical payment transceiver and system using the same
JP2002183638A (ja) * 2000-12-08 2002-06-28 Aruze Corp 携帯端末を用いた決済システム、及び顧客データ収集システム
JP2002297551A (ja) * 2001-03-30 2002-10-11 Mitsubishi Electric Corp 認証システム
JP2003006168A (ja) * 2001-06-25 2003-01-10 Ntt Docomo Inc 移動端末認証方法及び移動端末
JP2003006549A (ja) * 2001-06-26 2003-01-10 Nec Soft Ltd 指紋認証装置を搭載した携帯電話による現金支払システムと方法
WO2003007538A1 (en) * 2001-07-12 2003-01-23 Icontrol Transactions, Inc. Operating model for mobile wireless network based transaction authentication and non-repudiation
US6987870B2 (en) * 2002-03-15 2006-01-17 Sharp Laboratories Of America, Inc. System and method for selecting a destination profile using biometrics

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1041934A (ja) * 1996-07-26 1998-02-13 Eiji Okamoto 情報暗号化復号化方法および情報暗号化復号化装置
JP2001297275A (ja) * 1999-12-28 2001-10-26 Future Financial Strategy Kk 無線電話装置、店舗装置、並びにこれらを用いた決済方法及びシステム
JP2002123778A (ja) * 2000-10-17 2002-04-26 Mitsubishi Electric Corp 照合機能付携帯電話機及びこれを利用した照合システム並びにこの照合システムを利用した商取引システム及びその方法
JP2003036246A (ja) * 2001-07-24 2003-02-07 Ntt Docomo Inc ユーザ認証方法、通信システム及びサーバ
JP2003186846A (ja) * 2001-12-18 2003-07-04 Ntt Data Corp 顧客登録システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012198908A (ja) * 2006-11-27 2012-10-18 Qualcomm Inc 無線電気通信デバイスを使用する電子商取引の認証

Also Published As

Publication number Publication date
EP1544780A4 (en) 2006-08-02
US20060005022A1 (en) 2006-01-05
EP1544780A1 (en) 2005-06-22
WO2005006231A1 (ja) 2005-01-20
CN1717701A (zh) 2006-01-04

Similar Documents

Publication Publication Date Title
JP2005032164A (ja) 認証システムならびに認証装置、サーバ装置、登録装置および端末装置
US8423476B2 (en) Methods and apparatus for conducting electronic transactions
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
TWI508007B (zh) 安全電子付款系統與方法
KR100471508B1 (ko) 휴대용 정보 및 거래 처리 디바이스 및 시스템과 전자 거래 실행 방법
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US6175922B1 (en) Electronic transaction systems and methods therefor
US7578436B1 (en) Method and apparatus for providing secure document distribution
US7021534B1 (en) Method and apparatus for providing secure document distribution
US7379921B1 (en) Method and apparatus for providing authentication
US5915023A (en) Automatic portable account controller for remotely arranging for transfer of value to a recipient
US7380708B1 (en) Method and apparatus for providing secure document distribution
JP2006146914A (ja) バイオセンサを有するidカード及びユーザー認証方法
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
EP3555830A1 (en) Contactless device and method for generating a unique temporary code
JP7028947B2 (ja) 決済システム、決済方法および利用システム
JP2001306517A (ja) 認証システム
WO2025225156A1 (ja) 金銭取引システム、コンピュータープログラムおよび金銭取引方法
KR20020090946A (ko) 전자상거래상의 광지불에 의한 결제시스템
HK1189081A (en) Electronic-payment authentication process with an eye-positioning method for unlocking a pattern lock

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060207

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060704