專利名稱:服務提供系統(tǒng)以及單元裝置的制作方法
技術領域:
本發(fā)明的實施方式涉及一種服務提供系統(tǒng)以及單元裝置。
背景技術:
通常,在使用者從服務提供者接收任何服務的情況下,有時利用基于使用者持有的信用卡的信用結賬。在這種信用結賬中,通過持有信用卡的人的簽名而視為確認了本人。另外,在提取或者存入銀行存款中,根據(jù)持有現(xiàn)金卡(cash card)的人的現(xiàn)金卡號碼來核對密碼,由此視為確認了本人。這樣,在信用結賬和提取/存入存款中,在商店的實際交易或者在線虛擬交易中均使用簽名或者密碼的認證?,F(xiàn)有技術文獻專利文獻專利文獻1:日本特開2007-34735號公報專利文獻2:日本特開2007-304742號公報專利文獻3:日本特開2006-11768號公報
發(fā)明內(nèi)容
發(fā)明要解決的課題然而,在上述那樣的信用結賬和提取/存入存款中,無法確認信用卡號碼、現(xiàn)金卡號碼與密碼的使用者就是卡持有者本人。因此,在信用卡號碼、現(xiàn)金卡號碼與密碼等服務用使用者識別信息泄露的情況下,存在無法防止其他人冒充卡持有者本人這種問題。另外,在商店的實際交易時,需要攜帶、出示記載了服務用使用者識別信息的信用卡、現(xiàn)金卡等卡。本發(fā)明要解決的課題在于,提供一種不需要攜帶、出示記載了服務用使用者識別信息的卡而能夠降低服務用使用者識別信息泄露的可能性并能夠執(zhí)行使用者的本人確認的服務提供系統(tǒng)以及單元裝置。用于解決問題的方案實施方式的服務提供系統(tǒng)具備多個單元裝置、單元合并裝置、使用者終端、驗證裝置以及服務提供裝置。上述多個單元裝置分開執(zhí)行認證構成過程,該認證構成過程構成使用了生物體認證的認證處理。上述單元合并裝置內(nèi)置或者外部連接上述各單元裝置而能夠與該各單元裝置進行通信。上述使用者終端內(nèi)置或者外部連接上述單元合并裝置而能夠與該單元合并裝置進行通信。上述驗證裝置根據(jù)鑒別符來驗證上述各認證構成過程的執(zhí)行內(nèi)容。上述服務提供裝置能夠與上述使用者終端和上述驗證裝置進行通信。上述各單元裝置具備設備證書存儲部件、評價報告書存儲部件、秘密信息存儲部件、認證構成過程執(zhí)行部件、鑒別符生成部件、認證上下文生成部件、認證構成過程結果信息生成部件以及結果信息發(fā)送部件。上述設備證書存儲部件存儲由設備證書簽發(fā)者根據(jù)公鑰加密方式對上述各單元裝置簽發(fā)的設備證書,該設備證書包括設備證書正文以及根據(jù)上述設備證書簽發(fā)者的私鑰對上述設備證書正文生成的數(shù)字簽名,其中,上述設備證書正文包括上述認證構成過程所屬的單元裝置的公鑰或者用于生成消息認證編碼的秘密信息的識別信息、確定上述認證構成過程所屬的單元裝置的單元裝置特定信息、以及確定上述設備證書簽發(fā)者的設備證書簽發(fā)者信息。上述評價報告書存儲部件存儲評價報告書,該評價報告書包括上述單元裝置特定信息、確定包括使用于上述認證構成過程的執(zhí)行的生物體認證算法的生物體認證構成過程的生物體認證構成過程信息、以及表示通過上述生物體認證算法進行的生物體認證的精度的生物體認證精度。上述秘密信息存儲部件存儲用于生成上述鑒別符的秘密信息。當上述各單元裝置從上述單元合并裝置接收由上述服務提供裝置生成的隨機挑戰(zhàn)值以及請求上述認證構成過程的執(zhí)行的認證構成過程執(zhí)行請求時,認證構成過程執(zhí)行部件執(zhí)行上述認證構成過程。上述鑒別符生成部件根據(jù)上述設備證書、上述評價報告書、上述挑戰(zhàn)值以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符。上述認證上下文生成部件生成以特定的格式描述了上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認證上下文。上述認證構成過程結果信息生成部件生成以特定的格式描述了上述認證上下文和認證構成過程的執(zhí)行結果的認證構成過程結果信息。上述結果信息發(fā)送部件將上述認證構成過程結果信息發(fā)送到上述單元合并裝置。上述各單元裝置中的至少一臺單元裝置還具備使用者識別信息證書存儲部件。上述使用者識別信息證書存儲部件存儲由第三方機關根據(jù)公鑰加密方式對上述使用者終端的使用者簽發(fā)的使用者識別信息證書,該使用者識別信息證書包括證書正文以及根據(jù)上述第三方機關的私鑰對該證書正文生成的數(shù)字簽名,其中,上述證書正文包括識別上述使用者的使用者識別信息、上述使用者的生物體參照信息的哈希值以及確定上述第三方機關的第三方機關信息。上述至少一臺單元裝置的鑒別符生成部件根據(jù)上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述使用者識別信息證書以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符。上述至少一臺單元裝置的認證上下文生成部件生成以特定的格式描述了上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述使用者識別信息證書、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認證上下文。上述單元合并裝置具備裝置信息存儲部件、第一認證構成過程執(zhí)行請求發(fā)送部件、第二認證構成過程執(zhí)行請求發(fā)送部件、認證處理結果信息生成部件以及認證處理結果信息發(fā)送部件。上述裝置信息存儲部件相關聯(lián)地存儲上述各單元裝置的單元裝置特定信息、表示由該各單元裝置執(zhí)行的認證構成過程中的功能的功能名稱以及表示該功能的處理順序的處理順序。當從上述上述使用者終端接收請求認證處理的執(zhí)行的認證處理執(zhí)行請求和上述挑戰(zhàn)值時,上述第一認證構成過程執(zhí)行請求發(fā)送部件按照上述裝置信息存儲部件內(nèi)的處理順序和單元裝置特定信息,對由該單元裝置特定信息確定的單元裝置發(fā)送該挑戰(zhàn)值和上述認證構成過程執(zhí)行請求。當從上述認證構成過程執(zhí)行請求的發(fā)送目的地單元裝置接收上述認證構成過程結果信息時,上述第二認證構成過程執(zhí)行請求發(fā)送部件根據(jù)上述裝置信息存儲部件內(nèi)的處理順序和單元裝置特定信息,對該發(fā)送目的地單元裝置的下一處理順序的單元裝置發(fā)送上述挑戰(zhàn)值和上述認證構成過程執(zhí)行請求。當從該認證構成過程執(zhí)行請求的發(fā)送目的地單元裝置接收上述認證構成過程結果信息時,上述認證處理結果信息生成部件根據(jù)上述單元裝置構成信息內(nèi)的處理順序和單元裝置特定信息,在該發(fā)送目的地單元裝置為最后的處理順序的單元裝置時,生成以特定的格式描述了從上述各單元裝置接收到的上述認證構成過程結果信息內(nèi)的上述認證上下文以及從上述最后的處理順序的單元裝置接收到的上述認證構成過程結果信息內(nèi)的執(zhí)行結果的認證處理結果信息。上述認證處理結果信息發(fā)送部件將上述認證處理結果信息發(fā)送至上述使用者終端。上述使用者終端具備服務請求發(fā)送部件、認證處理執(zhí)行請求發(fā)送部件、傳送部件和顯示部件。上述服務請求發(fā)送部件將對上述服務提供裝置請求服務的服務請求發(fā)送至該服務提供裝置。當從上述服務提供裝置接收對上述使用者請求上述生物體認證的執(zhí)行的認證請求和上述挑戰(zhàn)值時,上述認證處理執(zhí)行請求發(fā)送部件將上述挑戰(zhàn)值和上述認證處理執(zhí)行請求發(fā)送至上述單元合并裝置。上述傳送部件將從上述單元合并裝置接收到的認證處理結果信息傳送至上述服務提供裝置。上述顯示部件顯示從上述服務提供裝置接收到的服務信息。上述服務提供裝置具備使用者信息存儲部件、服務提供策略存儲部件、認證請求發(fā)送部件、讀出部件和服務信息發(fā)送部件。上述使用者信息存儲部件相關聯(lián)地存儲上述使用者識別信息證書內(nèi)的使用者識別信息以及具有與該使用者識別信息不同的值來識別上述使用者的服務用使用者識別信
肩、O上述服務提供策略存儲部件存儲表示對上述使用者提供服務的條件的服務提供策略,該服務提供策略包括識別上述服務的服務識別信息、使用于上述認證構成過程的執(zhí)行的單元裝置特定信息、對包括生物體認證算法的生物體認證構成過程進行確定的生物體認證構成過程信息、表示將通過上述生物體認證算法算出的生物體認證精度視為有效的基準的基準值。當從上述使用者終端接收服務請求時,上述認證請求發(fā)送部件生成并保持上述挑戰(zhàn)值,將該挑戰(zhàn)值和上述認證請求發(fā)送至上述使用者終端。
當從上述使用者終端接收認證處理結果信息時,上述發(fā)送部件將上述保持的挑戰(zhàn)值、該認證處理結果信息、上述服務提供策略發(fā)送至驗證裝置。當從上述驗證裝置接收使用者識別信息和驗證結果時,在該驗證結果有效時,上述讀出部件根據(jù)該使用者識別信息來檢索上述使用者信息存儲部件,讀出與該使用者識別信息相關聯(lián)的服務用使用者識別信息。上述服務信息發(fā)送部件根據(jù)該讀出的服務用使用者識別信息,將上述服務信息發(fā)送至上述使用者終端。上述驗證裝置具備公鑰存儲部件、接收部件、格式驗證部件、鑒別符驗證部件、設備證書驗證部件、使用者識別信息證書驗證部件、評價報告書驗證部件、挑戰(zhàn)值驗證部件、執(zhí)行結果驗證部件和使用者識別信息發(fā)送部件。上述公鑰存儲部件存儲上述各單元裝置的設備證書簽發(fā)者的公鑰和上述第三方機關的公鑰。上述接收部件從上述服務提供裝置接收上述挑戰(zhàn)值、上述認證處理結果信息以及上述服務提供策略。上述格式驗證部件驗證上述接收的認證處理結果信息適合于上述特定的格式這一*清況。上述鑒別符驗證部件驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)的鑒別符。上述設備證書驗證部件根據(jù)上述設備證書簽發(fā)者的公鑰來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)包含的設備證書內(nèi)的數(shù)字簽名。上述使用者識別信息證書驗證部件根據(jù)上述第三方機關的公鑰來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)包含的使用者識別信息證書內(nèi)的數(shù)字簽名。上述評價報告書驗證部件根據(jù)上述接收的服務提供策略來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)包含的評價報告書。上述挑戰(zhàn)值驗證部件根據(jù)上述接收的挑戰(zhàn)值來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)的挑戰(zhàn)值。上述執(zhí)行結果驗證部件驗證表示在上述接收的認證處理結果信息中描述的執(zhí)行結果有效這一情況。在上述格式驗證部件、上述鑒別符驗證部件、上述設備證書驗證部件、上述使用者識別信息證書驗證部件、上述評價報告書驗證部件、上述挑戰(zhàn)值驗證部件以及執(zhí)行結果驗證部件的所有驗證結果有效時,上述使用者識別信息發(fā)送部件將使用于上述使用者識別信息證書驗證部件的驗證的使用者識別信息證書內(nèi)的使用者識別信息和表示有效的驗證結果發(fā)送至上述服務提供裝置。
圖1是表示第一實施方式所涉及的服務提供系統(tǒng)的結構的示意圖。圖2是用于說明該實施方式中的服務過程的示意圖。圖3是用于說明該實施方式中的存儲部23的示意圖。圖4是表示該實施方式中的單元合并裝置30的結構的示意圖。
圖5是用于說明該實施方式中的裝置信息存儲部33的示意圖。圖6是表示該實施方式中的各單元裝置40、50的結構的示意圖。圖7是用于說明該實施方式中的設備證書存儲部44的示意圖。圖8是用于說明該實施方式中的設備證書存儲部54的示意圖。圖9是用于說明該實施方式中的使用者固有信息55a的示意圖。圖10是用于說明該實施方式中的第一認證上下文Cl的示意圖。圖11是用于說明該實施方式中的第二認證上下文c2的示意圖。圖12是用于說明該實施方式中的第一認證構成過程結果信息bl的示意圖。圖13是用于說明該實施方式中的第二認證構成過程結果信息b2的示意圖。圖14是用于說明該實施方式中的認證處理結果信息b的示意圖。圖15是用于說明該實施方式中的存儲部63的示意圖。圖16是用于說明該實施方式中的步驟STl至ST7的動作的流程圖。圖17是用于說明該實施方式中的步驟ST8至ST16的動作的流程圖。圖18是用于說明該實施方式中的步驟ST17至ST26的動作的流程圖。圖19是用于說明該實施方式中的步驟ST27至ST40的動作的流程圖。圖20是用于說明該實施方式中的步驟ST41至ST47的動作的流程圖。圖21是表示第二實施方式所涉及的服務提供系統(tǒng)的結構的示意圖。圖22是用于說明該實施方式中的裝置信息存儲部33的示意圖。圖23是用于說明該實施方式中的存儲部23的示意圖。圖24是用于說明該實施方式中的存儲部63的示意圖。圖25是用于說明該實施方式中的認證處理結果信息b的示意圖。圖26是用于說明該實施方式中的動作的流程圖。圖27是用于說明第三實施方式中的存儲部63的示意圖。圖28是用于說明該實施方式中的存儲部23的示意圖。圖29是用于說明該實施方式中的步驟ST40至ST47的動作的流程圖。
具體實施例方式下面,使用
實施方式。此外,以下各裝置按照每個裝置在硬件結構或者硬件資源與軟件的組合結構中均能夠?qū)嵤?。作為組合結構的軟件,使用預先從網(wǎng)絡或者存儲介質(zhì)安裝到對應裝置的計算機的、用于實現(xiàn)對應裝置的功能的程序。(第一實施方式)圖1是表示第一實施方式所涉及的服務提供系統(tǒng)的結構的示意圖,圖2是用于說明該系統(tǒng)中的服務過程(service process)的示意圖。如圖2所示,服務過程包括認證請求過程、兩個認證構成過程P1、P2、驗證結果驗證過程、使用者信息檢索過程以及服務提供過程。在服務過程中,根據(jù)各認證構成過程P1、P2的執(zhí)行結果來驗證認證結果,根據(jù)認證驗證結果來檢索使用者信息,根據(jù)使用者信息來提供服務。此外,通過彼此不同的第一或者第二單元裝置40、50來執(zhí)行各認證構成過程P1、P2。在此,示出通過第一單元裝置40執(zhí)行認證構成過程P1、通過第二單元裝置50執(zhí)行認證構成過程P2的示例。在此,認證處理是指確認要認證的對象(人、裝置等)為有效的情況的處理。另夕卜,有效是指滿足認定驗證者為正確的基準的情況。認證構成過程是指構成認證處理的過程。作為認證構成過程,例如在使用了生物體信息的認證處理的情況下存在I)生物體信息的讀取、2)提取特征信息等,另外,還有時匯總I)和2)而作為一個認證構成過程。認證處理由一個以上的認證構成過程構成,這些也可以通過各自不同的單元裝置來執(zhí)行。另外,后級的認證構成過程也可以參照前級的認證構成過程的結果來執(zhí)行,也可以不參照。服務提供系統(tǒng)具備使用者終端10、服務提供裝置20、單元合并裝置30、第一單元裝置40、第二單元裝置50以及驗證裝置60。此外,各單元裝置40、50分開執(zhí)行構成使用了生物體認證的認證處理的認證構成過程P1、P2。作為第一單元裝置40,例如能夠適當?shù)厥褂弥讣y傳感器、CXD照相機等。作為第二單元裝置50,能夠適當?shù)厥褂肧M卡、IC卡或者微型(HiiCT0)SD卡等。作為單元合并裝置30,例如能夠使用便攜式電話機,內(nèi)置或者外部連接各單元裝置40、50而能夠與該各單元裝置40、50進行通信。而且,在與外部的存儲介質(zhì)進行連接的情況下,例如能夠適當?shù)厥褂孟喈斢诖鎯橘|(zhì)的各種卡、USB (Universal SerialBus:通用串行總線)等接口。使用者終端10內(nèi)置或者外部連接單元合并裝置30而能夠與該單元合并裝置30進行通信。驗證裝置60根據(jù)鑒別符來驗證各認證構成過程P1、P2的執(zhí)行內(nèi)容。服務提供裝置20能夠與使用者終端10和驗證裝置60進行通信。在此,使用者終端10具有一般的計算機功能,例如具備通信部11和顯示部12。通信部11例如具備以下功能(fll-Ι) (fll-3)。(fll-Ι)服務請求發(fā)送功能,將對服務提供裝置20請求服務的服務請求發(fā)送至該服務提供裝置20。(fll-2)認證處理執(zhí)行請求發(fā)送功能,當從服務提供裝置20接收對使用者請求生物體認證的執(zhí)行的認證請求以及由服務提供裝置20生成的隨機的挑戰(zhàn)值時,將挑戰(zhàn)值和認證處理執(zhí)行請求發(fā)送至單元合并裝置30。(fll-3)傳送功能,將從單元合并裝置30接收到的認證處理結果信息傳送至服務提供裝置20。顯示部12例如具有顯示功能,該顯示功能顯示從服務提供裝置20接收到的服務信息。服務提供裝置20具備通信部21、服務提供部22以及存儲部23。通信部21是服務提供部22與各裝置10、60之間的通信接口。在以下說明中,省略表示在進行通信時經(jīng)由通信部21的意思的描述。服務提供部22例如具有以下功能(f22_l) (f22_4)。(f22-l)認證請求發(fā)送功能,當從使用者終端10接收服務請求時,生成并保持挑戰(zhàn)值,將該挑戰(zhàn)值和認證請求發(fā)送至使用者終端10。(f22-2)發(fā)送功能,當從使用者終端10接收認證處理結果信息時,將所保持的挑戰(zhàn)值、該認證處理結果信息、服務提供策略發(fā)送至驗證裝置60。(f22-3)讀出功能,當從驗證裝置60接收到使用者識別信息和驗證結果時,在該驗證結果有效時,根據(jù)該使用者識別信息來檢索存儲部23,讀出與該使用者識別信息相關聯(lián)的服務用使用者識別信息。(f22-4)服務信息發(fā)送功能,根據(jù)該讀出的服務用使用者識別信息,將服務信息發(fā)送至使用者終端10。如圖3所示,存儲部23存儲使用者信息23a和服務提供策略23b。使用者信息23a相關聯(lián)地描述了使用者識別信息證書內(nèi)的使用者識別信息以及具有與該使用者識別信息不同的值來識別使用者的服務用使用者識別信息。此外,服務用使用者識別信息例如為信用卡號碼或者現(xiàn)金卡號碼等,是服務提供裝置20的經(jīng)營者(例如,信用卡公司、銀行等)提供給使用者的識別信息。作為使用者信息23a,還能夠適當?shù)厥褂糜脩粜彰?、住址、密碼、賬戶號碼、TTP(Trusted Third Party:能夠信賴的第三方機關。以下,還簡單稱為第三方機關)信息、使用者識別信息證書內(nèi)的使用者識別信息、表示服務提供的分類的服務提供分類、以及使用者終端10的地址信息等。另外,服務信息例如為信用卡公司能夠提供的面向使用者的信息(例如使用狀況查詢、打折服務加盟店的指南等),存儲到未圖示的存儲部(未圖示)。服務提供策略23b表示對使用者提供服務的條件,例如包括表示提供服務的分類的服務提供分類、使用于認證構成過程的執(zhí)行的單元裝置特定信息(確定第一單元裝置40或者第二單元裝置50的信息)、確定包括生物體認證算法的生物體認證構成過程的生物體認證構成過程信息、以及表示將生物體認證算法的生物體認證精度視為有效的基準的基準值。作為基準值,例如能夠適當?shù)厥褂肍AR(False Acceptance Rate:錯誤接受率)和/或FRR(False Rejection Rate:錯誤拒絕率)等。如圖4所示,單元合并裝置30具備通信部31、控制部32、裝置信息存儲部33以及結果 目息合并部34。通信部31是控制部32與各裝置10、40、50之間的通信接口。在以下說明中,省略表示在進行通信時經(jīng)由通信部31的意思的描述??刂撇?2例如具備以下功能(f32_l) (f32_4)。
(f32-l)第一認證構成過程執(zhí)行請求發(fā)送功能,當從使用者終端10接收請求認證處理的執(zhí)行的認證處理執(zhí)行請求以及挑戰(zhàn)值時,按照裝置信息存儲部33內(nèi)的處理順序和單元裝置特定信息,向該單元裝置特定信息所確定的單元裝置40發(fā)送該挑戰(zhàn)值和認證構成過程執(zhí)行請求。(f32-2)第二認證構成過程執(zhí)行請求發(fā)送功能,當從認證構成過程執(zhí)行請求的發(fā)送目的地單元裝置40接收認證構成過程結果信息時,根據(jù)裝置信息存儲部33內(nèi)的處理順序和單元裝置特定信息,向該發(fā)送目的地單元裝置40的下一處理順序的單元裝置50發(fā)送挑戰(zhàn)值和認證構成過程執(zhí)行請求。(f32-3)認證處理結果信息生成功能,當從該認證構成過程執(zhí)行請求的發(fā)送目的地單元裝置50接收認證構成過程結果信息時,根據(jù)單元裝置構成信息內(nèi)的處理順序和單元裝置特定信息,在該發(fā)送目的地單元裝置50為最后的處理順序的單元裝置時,生成以特定的格式描述了從各單元裝置40、50接收到的認證構成過程結果信息內(nèi)的認證上下文(context)以及從最后的處理順序的單元裝置接收到的認證構成過程結果信息內(nèi)的執(zhí)行結果的認證處理結果信息。例如也可以將從各單元裝置40、50接收到的認證構成過程結果信息以及認證構成過程結果信息合并請求送出至結果信息合并部34,從結果信息合并部34接收認證處理結果信息,由此實現(xiàn)該認證處理結果信息生成功能(f32-3)。(f32-4)認證處理結果信息發(fā)送功能,將認證處理結果信息發(fā)送至使用者終端IOo如圖5所示,裝置信息存儲部33存儲有單元信息構成信息33a。單元信息構成信息33a相關聯(lián)地描述了各單元裝置的單元裝置特定信息、表示由該各單元裝置執(zhí)行的認證構成過程中的功能的功能名稱、以及表示該功能的處理順序的處理順序。結果信息合并部34合并從控制部32接收到的認證構成過程結果信息而將認證處理結果信息送出至控制部32。如圖6所示,第一和第二單元裝置40、50具備通信部41、51、控制部42、52、秘密信息管理部45、55、鑒別符生成部46、56、設備證書存儲部44、54、認證上下文生成部47、57以及結果信息生成部48、58。另外,第一單元裝置40具備認證構成過程Pl執(zhí)行部43,第二單元裝置50具備認證構成過程P2執(zhí)行部53。在此,通信部41、51為控制部42、52與各裝置30、50、40之間的通信接口。在以下說明中,省略表示在進行通信時經(jīng)由通信部41、51的意思的描述??刂撇?2、52具有以下功能:控制各部41、43 48以及51、53 58,使得根據(jù)從單元合并裝置30接收到的認證構成過程執(zhí)行請求,制作認證構成過程結果信息,將該認證構成過程結果信息發(fā)送至單元合并裝置30。控制部42、52例如具備以下各功能(f42_l、f52_l)。(f42-l、f52_l)當從單元合并裝置30接收由服務提供裝置20生成的隨機挑戰(zhàn)值以及請求認證構成過程的執(zhí)行的認證構成過程執(zhí)行請求時,將執(zhí)行請求送出至認證構成過程Pl執(zhí)行部43、認證構成過程P2執(zhí)行部53。(f42-2、f 52-2)將認證構成過程Pl執(zhí)行部43、認證構成過程P2執(zhí)行部53的執(zhí)行結果和挑戰(zhàn)值送出至認證上下文生成部47、57。(f42_3、f52-3)將從認證上下文生成部47、57送出的認證上下文以及各執(zhí)行部43,53的執(zhí)行結果送出至結果信息生成部48、58。(f42-4、f52_4)將從結果信息生成部48、58送出的認證構成過程結果信息送出至單元合并裝置30。當從控制部42接收執(zhí)行請求時,認證構成過程Pl執(zhí)行部43執(zhí)行認證構成過程Pl,將其執(zhí)行結果送出至控制部42。當從控制部52接收執(zhí)行請求時,認證構成過程P2執(zhí)行部53從秘密信息管理部55讀出使用者固有信息55a,執(zhí)行上述認證構成過程P2,將其執(zhí)行結果和使用者固有信息55a內(nèi)的使用者識別信息證書送出至控制部52。如圖7和圖8所示,設備證書存儲部44、54分別存儲自裝置40、50的設備證書(設備的公鑰證書)44a、54a和自裝置的評價報告書44b、54b。設備證書44a、54a是由設備證書簽發(fā)者根據(jù)公鑰加密方式對各單元裝置40、50簽發(fā)的,其包括設備證書正文以及根據(jù)設備證書簽發(fā)者的私鑰對設備證書正文生成的數(shù)字簽名,該設備證書正文包括與認證構成過程PU P2所屬的單元裝置40、50的秘密信息相同或者對應的信息、確定認證構成過程P1、P2所屬的單元裝置40、50的單元裝置特定信息、確定設備證書簽發(fā)者的設備證書簽發(fā)者信息。在此,“與秘密信息對應的信息”是指確定公開證書等的公鑰的信息,在以下實施方式的說明中也相同。此外,設備證書正文還可以具備字段、版本、設備證書的序列號、簽名算法、有效期、生物體認證設備制造者各項目的數(shù)據(jù)。
評價報告書44b、54b包括認證構成過程P1、P2的單元裝置特定信息(圖7中的第一單元裝置特定信息、圖8中的第二單元裝置特定信息)、確定包括使用于執(zhí)行的生物體認證算法的生物體認證構成過程的生物體認證構成過程信息、以及表示生物體認證算法的生物體認證的精度的生物體認證精度。作為生物體認證精度,例如能夠適當?shù)厥褂冒凑找詷藴驶瘓F體等規(guī)定的標準化的核對精度評價基準的精度(例如上述FRR、FAR等)。另外,也可以使安全性等評價項目附屬于評價報告書44b、54b。而且,簽發(fā)評價報告書44b、54b的人例如對基于公鑰基礎的認證局(Certificate Authority(授權認證):CA)認證的單元裝置40、50簽發(fā)評價報告書。該認證局具有以下功能:根據(jù)來自單元裝置40、50的制造者的申請,對表示單元裝置40、50中的生物體認證算法的生物體認證的精度的生物體認證精度等進行評價來進行認證。并且,還具有將該認證的內(nèi)容的評價送出至委托的制造者的功能,也可以對該評價附加電子簽名。秘密信息管理部45預先存儲用于生成鑒別符的秘密信息I。另外,秘密信息管理部45存儲有與上述設備證書44a內(nèi)的第一單元裝置40的公鑰對應的私鑰(未圖示)。秘密信息管理部55預先存儲有用于生成鑒別符的秘密信息2以及使用者本人固有的使用者固有信息55a。另外,秘密信息管理部55存儲有與上述設備證書54a內(nèi)的第二單元裝置50的公鑰對應的私鑰(未圖示)。此外,代替設備證書44a、54b中的公鑰(圖7中的第一單元裝置的公鑰、圖8中的第二單元裝置的公鑰),還能夠使用用于生成消息認證編碼(Message AuthenticationCode:MAC)的秘密信息的識別信息。在此,秘密信息1、2分別被附加到第一單元裝置、第二單元裝置。秘密信息1、2例如在鑒別符為數(shù)字簽名的情況下為公鑰加密方式的私鑰和公鑰的對,在鑒別符為消息認證編碼的情況下是預先與驗證裝置60共享的公鑰。設為在鑒別符為數(shù)字簽名的情況下,與私鑰對應的、預先從認證局簽發(fā)的公鑰證書被存儲到秘密信息管理部45、55。該公鑰證書假設與上述設備證書44a、54a不同的證書,但是也可以使用上述設備證書44a、54a。在作為公鑰證書使用設備證書44a、54a的情況下,根據(jù)與單元裝置40、50的公鑰對應的私鑰來生成鑒別符。如圖9所示,使用者固有信息55a包括使用者識別信息證書55b。使用者固有信息55a還可以包括使用者的參照生物體信息55c。使用者識別信息證書55b是由第三方機關(TTP)根據(jù)公鑰加密方式對使用者終端10的使用者簽發(fā)的,其包括證書正文以及根據(jù)第三方機關的私鑰對該證書正文生成的數(shù)字簽名,該證書正文包括識別使用者的使用者識別信息、使用者的生物體參照信息的哈希值、確定第三方機關的TTP信息。使用者識別信息證書55b內(nèi)的使用者識別信息是附加了 TTP的信息。鑒別符生成部46、56是將所輸入的數(shù)據(jù)作為對象而使用從秘密信息管理部45、55讀出的秘密信息來生成鑒別符的。作為鑒別符,例如能夠適當?shù)厥褂脭?shù)字簽名或者消息認證編碼。在此,鑒別符生成部46具有以下功能:根據(jù)從認證上下文生成部47接收到的設備證書44a、評價報告書44b、挑戰(zhàn)值以及作為執(zhí)行內(nèi)容的認證構成過程Pl的執(zhí)行結果的哈希值,根據(jù)秘密信息管理部45內(nèi)的秘密信息I來生成鑒別符;將所生成的鑒別符送出至認證上下文生成部47。鑒別符生成部56具有以下功能:根據(jù)從認證上下文生成部57接收到的設備證書54a、評價報告書54b、挑戰(zhàn)值、使用者識別信息證書55b以及作為執(zhí)行內(nèi)容的認證構成過程P2的執(zhí)行結果的哈希值,根據(jù)秘密信息管理部55內(nèi)的秘密信息2來生成鑒別符;將所生成的鑒別符送出至認證上下文生成部57。認證上下文生成部47、57按照特定的格式對與認證構成過程Pl執(zhí)行部43、認證構成過程P2執(zhí)行部53的執(zhí)行有關的信息以及由鑒別符生成部46、56輸出的鑒別符進行整形,輸出其結果。在正文中,將由認證上下文生成部47、57按照特定的格式進行整形得到的信息描述在認證上下文中。在此,如圖10所示,認證上下文生成部47具有以下功能:生成以特定的格式描述了設備證書存儲部44內(nèi)的設備證書44a和評價報告書44b、從控制部42接收到的挑戰(zhàn)值和執(zhí)行內(nèi)容以及從鑒別符生成部46接收到的鑒別符的第一認證上下文Cl ;將所生成的第一認證上下文Cl送出至控制部42。第一認證上下文cl例如包括標題塊(header block)clh、數(shù)據(jù)塊cld以及鑒別符塊 cla。標題塊clh描述了第一單元裝置40的設備證書44a和評價報告書44b。另外,標題塊clh還可以描述確定第一單元裝置40的第一單元裝置特定信息、與第一認證上下文Cl的結構有關的信息。數(shù)據(jù)塊cld描述來自服務提供裝置20的挑戰(zhàn)值以及作為執(zhí)行內(nèi)容的認證構成過程Pl的執(zhí)行結果的哈希值。另外,數(shù)據(jù)塊Cld還可以描述認證構成過程Pl執(zhí)行請求內(nèi)包含的信息。鑒別符塊cla描述從鑒別符生成部46接收到的鑒別符。如圖11所示,認證上下文生成部57具有以下功能:生成以特定的格式描述了設備證書存儲部54內(nèi)的設備證書54a和評價報告書54b、從控制部52接收到的挑戰(zhàn)值和執(zhí)行內(nèi)容以及從鑒別符生成部56接收到的鑒別符的第二認證上下文c2 ;將所生成的第二認證上下文c2送出至控制部52。第二認證上下文c2例如包括標題塊c2h、數(shù)據(jù)塊c2d以及鑒別符塊c2a。標題塊c2h描述第二單元裝置50的設備證書54a和評價報告書54b。另外,標題塊c2h還可以描述確定第二單元裝置50的第二單元裝置特定信息、與第二認證上下文c2的結構有關的信息。數(shù)據(jù)塊c2d描述來自服務提供裝置20的挑戰(zhàn)值、作為執(zhí)行內(nèi)容的認證構成過程P2的執(zhí)行結果的哈希值以及使用者的使用者識別信息證書55b。還存儲了相當于認證構成過程Pl的執(zhí)行結果的哈希值的數(shù)據(jù),即,認證構成過程Pl的執(zhí)行結果為輸入、認證構成過程P2的執(zhí)行結果為輸出的關系,作為一對數(shù)據(jù)存儲相當于各個執(zhí)行結果的哈希值的數(shù)據(jù)。此夕卜,數(shù)據(jù)塊c2d還可以描述認證構成過程P2執(zhí)行請求內(nèi)包含的信息。鑒別符塊c2a描述從鑒別符生成部56接收到的鑒別符。如圖12所示,結果信息生成部48具有以下功能:生成以特定的格式描述了從控制部42接收到的第一認證上下文Cl和認證構成過程Pl的執(zhí)行結果的第一認證構成過程結果信息bl ;將所生成的第一認證構成過程結果信息bl送出至控制部42。
第一認證構成過程結果信息bl例如包括標題塊blh、數(shù)據(jù)塊bid以及安全塊bis。標題塊blh描述與第一認證上下文Cl內(nèi)的設備證書44a中的信息相同的第一單元裝置特定信息。另外,標題塊blh還可以描述與第一認證構成過程結果信息bl的結構有關的彳目息。數(shù)據(jù)塊bid描述由認證構成過程Pl執(zhí)行部43執(zhí)行的認證構成過程Pl的執(zhí)行結
果O安全塊bis描述第一認證上下文Cl。另外,安全塊bis還可以描述與對數(shù)據(jù)塊bid進行加密的情況下的加密有關的信息、與對標題塊blh和數(shù)據(jù)塊bid附加鑒別符的情況下的鑒別符和鑒別符有關的信息。如圖13所示,結果信息生成部58具有以下功能:生成以特定的格式描述了從控制部52接收到的第二認證上下文c2和認證構成過程P2的執(zhí)行結果的第二認證構成過程結果信息b2 ;將所生成的第二認證構成過程結果信息b2送出至控制部52。第二認證構成過程結果信息b2例如包括標題塊b2h、數(shù)據(jù)塊b2d以及安全塊b2s。標題塊b2h描述與第二認證上下文c2內(nèi)的設備證書54a中的信息相同的第二單元裝置特定信息。另外,標題塊b2h還可以描述與第二認證構成過程結果信息b2的結構有關的彳目息。數(shù)據(jù)塊b2d描述由認證構成過程P2執(zhí)行部53執(zhí)行的認證構成過程P2的執(zhí)行結
果O安全塊b2s描述第二認證上下文c2。另外,安全塊b2s還可以描述與對數(shù)據(jù)塊b2d進行加密的情況下的加密有關的信息、與對標題塊b2h和數(shù)據(jù)塊b2d附加鑒別符的情況下的鑒別符和鑒別符有關的信息。并且,安全塊b2s還可以包括第一認證構成過程結果信息bl的安全塊bis內(nèi)包含的第一認證上下文Cl。此外,如上所述這些第一和第二認證構成過程結果信息bl、b2被由單元合并裝置30合并為認證處理結果信息b。如圖14所示,認證處理結果信息b例如包括標題塊bh、數(shù)據(jù)塊bd以及安全塊bs。此外,根據(jù)系統(tǒng)的請求,也可以省略標題塊bh和數(shù)據(jù)塊bd。標題塊bh描述從第一和第二認證構成過程結果信息bl、b2內(nèi)的標題塊blh、b2h提取出的第一和第二單元裝置特定信息。另外,標題塊bh還可以描述與認證處理結果信息b的結構有關的信息。數(shù)據(jù)塊bd描述從第二認證構成過程結果信息b2內(nèi)的數(shù)據(jù)塊b2d提取出的認證構成過程P2的執(zhí)行結果。安全塊bs描述從第一和第二認證構成過程結果信息bl、b2內(nèi)的安全塊bis、b2s提取出的第一和第二認證上下文Cl、c2。另外,安全塊bs描述與對數(shù)據(jù)塊bd進行加密的情況下的加密有關的信息、與對標題塊bh和數(shù)據(jù)塊bd附加鑒別符的情況下的鑒別符和鑒別符有關的信息。如圖1所示,驗證裝置60具備通信部61、驗證部62以及存儲部63。在此,通信部61是驗證部62與服務提供裝置20之間的通信接口。在以下說明中,省略表示在進行通信時經(jīng)由通信部61的意思的描述。驗證部62具有以下功能(f62_l) (f62_9)。
(f62-l)接收功能,從服務提供裝置20接收挑戰(zhàn)值、認證處理結果信息b以及服務提供策略23b。(f62-2)格式驗證功能,驗證接收到的認證處理結果信息b適合于特定的格式這一*清況。(f62-3)鑒別符驗證功能,驗證在接收到的認證處理結果信息b中描述的認證上下文cl、c2內(nèi)的鑒別符。(f62-4)設備證書驗證功能,根據(jù)存儲部63內(nèi)的設備證書簽發(fā)者的公鑰來驗證在接收到的認證處理結果信息b中描述的認證上下文cl、c2內(nèi)包含的設備證書44a、54a內(nèi)的數(shù)字簽名。(f62-5)使用者識別信息證書驗證功能,根據(jù)存儲部63內(nèi)的第三方機關的公鑰來驗證在接收到的認證處理結果信息b中描述的認證上下文cl、c2內(nèi)包含的使用者識別信息證書55b內(nèi)的數(shù)字簽名。(f62-6)評價報告書驗證功能,根據(jù)接收到的服務提供策略23b來驗證在接收到的認證處理結果信息b中描述的認證上下文cl、c2內(nèi)包含的評價報告書44b、54b。(f62-7)挑戰(zhàn)值驗證功能,根據(jù)接收到的挑戰(zhàn)值來驗證在接收到的認證處理結果信息b中描述的認證上下文Cl、c2內(nèi)的挑戰(zhàn)值。(f62-8)執(zhí)行結果驗證功能,驗證表示在接收到的認證處理結果信息b中描述的執(zhí)行結果有效的情況。(f62-9)使用者識別信息發(fā)送功能,在格式驗證功能、鑒別符驗證功能、設備證書驗證功能、使用者識別信息證書驗證功能、評價報告書驗證功能、挑戰(zhàn)值驗證功能以及執(zhí)行結果驗證功能的所有驗證結果有效時,將使用于使用者識別信息證書驗證功能的驗證中的使用者識別信息證書55b內(nèi)的使用者識別信息以及表示有效的驗證結果發(fā)送至服務提供裝置20。存儲部63是能夠從驗證部62讀出/寫入的存儲裝置,如圖15所示,存儲有各單元裝置40、50的設備證書簽發(fā)者的公鑰以及TTP的公鑰。另外,存儲部63也可以存儲與各單元裝置40、50的秘密信息1、2相同的或者對應的信息。此外,在根據(jù)各單元裝置40、50的私鑰來生成鑒別符的情況下,省略存儲部63內(nèi)的信息(理由是,能夠根據(jù)設備證書44a、54a內(nèi)的各單元裝置40、50的公鑰來驗證鑒別符)。接著,使用圖2和圖16至圖20的流程圖來說明具有上述結構的認證系統(tǒng)的動作。在使用者終端10中,按照顯示在顯示部11中的畫面,使用者選擇服務,由此如圖16所示那樣從使用者終端10對服務提供裝置20發(fā)送服務請求(STl),由此開始服務過程。在服務請求中也可以包括要執(zhí)行的認證方法的指定、使用者終端10與單元合并裝置30之間的通信方式的指定等。在服務提供裝置20中,當服務提供部22接收服務請求時(ST2),按照預先決定的、或者根據(jù)服務請求指定的認證方法,執(zhí)行以后的認證處理。服務提供部22生成包括隨機數(shù)等的挑戰(zhàn)值(ST3),保持挑戰(zhàn)值,并且將該挑戰(zhàn)值和認證請求發(fā)送至使用者終端10(ST4)。在認證請求中例如也可以包括指定認證處理的信息、指定幾個核對算法的信息。當接收挑戰(zhàn)值和認證請求時(ST5),使用者終端10將挑戰(zhàn)值和認證處理執(zhí)行請求發(fā)送至單元合并裝置30(ST6)。
單元合并裝置30當接收挑戰(zhàn)值和認證處理執(zhí)行請求時(ST7),控制部32檢索裝置信息存儲部33的單元裝置構成信息33a而判斷第一單元裝置40和第二單元裝置50的處理順序。接著,如圖17所示,單元合并裝置30對最先處理順序的第一單元裝置40發(fā)送挑戰(zhàn)值和認證構成過程Pl執(zhí)行請求(ST8)。當接收挑戰(zhàn)值和認證構成過程Pl執(zhí)行請求時(ST9),第一單元裝置40按照由控制部42預先決定的、或者根據(jù)來自服務提供裝置20的認證請求來指定的認證處理,通過認證構成過程Pl執(zhí)行部43執(zhí)行認證構成過程Pl,得到執(zhí)行結果(STlO)。即,如圖5的一例所示,認證構成過程Pl通過依次執(zhí)行以下功能的處理來得到所生成的生物體信息(例如,指紋信息)作為執(zhí)行結果:數(shù)據(jù)收集功能,收集使用者的生物體數(shù)據(jù);信號處理功能,對收集到的生物體數(shù)據(jù)進行信號處理。接著,控制部42對認證上下文生成部47送出認證構成過程Pl的執(zhí)行結果和來自服務提供裝置20的挑戰(zhàn)值。認證上下文生成部47描述第一認證上下文Cl的標題塊clh和數(shù)據(jù)塊cld而生成包括兩塊clh、cld的上下文信息(STll),將上下文信息送出至鑒別符生成部46。當接收該上下文信息時,鑒別符生成部46從秘密信息管理部45讀出用于生成鑒別符的秘密信息I (ST12)。然后,鑒別符生成部46根據(jù)該上下文信息,根據(jù)秘密信息I來生成鑒別符,將該鑒別符送出至認證上下文生成部47。認證上下文生成部47將該鑒別符描述至鑒別符塊cla,生成包括三個塊clh、cld、cla的第一認證上下文cl (ST13)。當從認證上下文生成部47接收到第一認證上下文Cl時,控制部42將第一認證上下文Cl和認證構成過程Pl的執(zhí)行結果送出至結果信息生成部48。結果信息生成部48以特定的格式描述第一認證上下文Cl和認證構成過程Pl的執(zhí)行結果而生成第一認證構成過程結果信息bl (ST14),將該第一認證構成過程結果信息bl送出至控制部42??刂撇?2通過通信部41將該第一認證構成過程結果信息bl發(fā)送至單元合并裝置 30(ST15)。接著,單元合并裝置30當接收第一認證構成過程結果信息bl時(ST16),控制部32根據(jù)裝置信息存儲部33的檢索結果,如圖18所示那樣對下一處理順序的第二單元裝置50發(fā)送第一認證構成過程結果信息bl和認證構成過程P2執(zhí)行請求(ST17)。當接收挑戰(zhàn)值、第一認證構成過程結果信息bl以及認證構成過程P2執(zhí)行請求時(ST18),第二單元裝置50按照由控制部52預先決定的、或者根據(jù)來自服務提供裝置20的認證請求來指定的認證處理,將從第一認證構成過程結果信息bl提取到的認證構成過程Pl的執(zhí)行結果以及執(zhí)行請求送出至認證構成過程P2執(zhí)行部53。認證構成過程P2執(zhí)行部53從秘密信息管理部55讀出使用者固有信息55a (ST19),根據(jù)該使用者固有信息中的使用者的參照生物體信息55c和認證構成過程Pl的執(zhí)行結果來執(zhí)行認證構成過程P2(ST20),得到執(zhí)行結果。S卩,如圖5的一例所示,認證構成過程P2通過依次執(zhí)行以下功能的處理來得到認證成功(或者認證失敗)作為執(zhí)行結果:存儲功能,存儲使用者的生物體參照信息;核對功能,對使用者的生物體信息與參照生物體信息55c進行核對;判斷功能,根據(jù)核對結果來判斷認證是否成功。此外,認證構成過程P2執(zhí)行部53將從使用者的參照生物體信息55c算出的哈希值與使用者識別信息證書55b內(nèi)的參照生物體信息的哈希值進行比較,在兩者不一致的情況下,還可以執(zhí)行不根據(jù)認證構成過程P2的結果而判斷認證失敗的處理。接著,控制部52對認證上下文生成部57發(fā)送認證構成過程P2的執(zhí)行結果、使用者固有信息中的使用者識別信息證書55b、挑戰(zhàn)值。認證上下文生成部57描述第二認證上下文c2的標題塊c2h和數(shù)據(jù)塊c2d而生成包括兩塊c2h、c2d的上下文信息(ST21),將上下文信息送出至鑒別符生成部56。當接收該上下文信息時,鑒別符生成部56從秘密信息管理部55讀出用于生成鑒別符的秘密信息2 (ST22)。然后,鑒別符生成部56根據(jù)該上下文信息,根據(jù)秘密信息2來生成鑒別符,將該鑒別符送出至認證上下文生成部57。認證上下文生成部57將該鑒別符描述至鑒別符塊c2a,生成包括三個塊c2h、c2d、c2a的第二認證上下文c2(ST23)。當從認證上下文生成部57接收第二認證上下文c2時,控制部52將第二認證上下文c2和認證構成過程P2的執(zhí)行結果送出至結果信息生成部58。結果信息生成部58以特定的格式描述第二認證上下文c2和認證構成過程P2的執(zhí)行結果而生成第二認證構成過程結果信息b2 (ST24),將該第二認證構成過程結果信息b2送出至控制部52??刂撇?2通過通信部51將該第二認證構成過程結果信息b2發(fā)送至單元合并裝置 30(ST25)。單元合并裝置30接收第二認證構成過程結果信息b2(ST26)。如圖19所示,控制部32確認所有認證構成過程的處理完成的情況,將第一認證構成過程結果信息bl和第二認證構成過程結果信息b2送出至結果信息合并部34。結果信息合并部34生成以特定的格式描述了認證構成過程結果信息bl、b2內(nèi)的認證上下文cl、c2以及從最后的處理順序的單元裝置50接收到的認證構成過程結果信息b2內(nèi)的執(zhí)行結果的認證處理結果信息b(ST27)。單元合并裝置30將所生成的認證處理結果信息b發(fā)送至使用者終端10 (ST28)。當接收認證處理結果信息b時(ST29),使用者終端10作為對認證請求的結果向服務提供裝置20發(fā)送認證處理結果信息b (ST30)。當接收認證處理結果信息b時(ST31),服務提供裝置20將在步驟ST3中預先保持的挑戰(zhàn)值、該認證處理結果信息b、存儲部23內(nèi)的服務提供策略23b發(fā)送至驗證裝置60(ST32)。驗證裝置60當接收挑戰(zhàn)值、認證處理結果信息b以及服務提供策略23b時(ST33),驗證部62開始驗證。驗證部62驗證接收到的認證處理結果信息b適合于特定的格式的情況。例如,驗證認證處理結果信息b沒有信息遺漏的情況。驗證部62驗證在接收到的認證處理結果信息b中描述的認證上下文Cl、c2內(nèi)的鑒別符。鑒別符的驗證例如在鑒別符為數(shù)字簽名的情況下根據(jù)對應的公鑰來進行,在鑒別符為消息認證編碼的情況下通過預先與單元裝置40、50共享的公鑰來進行。驗證部62根據(jù)存儲部63內(nèi)的設備證書簽發(fā)者的公鑰來驗證在接收到的認證處理結果信息b中描述的認證上下文Cl、c2內(nèi)包含的設備證書44a、54a內(nèi)的數(shù)字簽名。驗證部62根據(jù)存儲部63內(nèi)的第三方機關的公鑰來驗證在接收到的認證處理結果信息b中描述的認證上下文c2內(nèi)包含的使用者識別信息證書55b內(nèi)的數(shù)字簽名。驗證部62根據(jù)接收到的服務提供策略23b來驗證在接收到的認證處理結果信息b中描述的認證上下文Cl、c2內(nèi)包含的評價報告書44b、54b。此外,設為使服務提供策略23b的服務提供分類帶有標準(level),作為驗證部62的驗證結果,將與服務提供策略23b匹配的最高標準的服務提供分類設為本驗證結果。在此,“標準”是指服務本身的標準。例如,僅使用一萬元、僅使用五萬元等取決于錢款的結果、取決于時間的結果等基于各種關注點的條件相當于“標準”,在以下實施方式的說明中也是相同的。驗證部62根據(jù)接收到的挑戰(zhàn)值來驗證在接收到的認證處理結果信息b中描述的認證上下文Cl、c2內(nèi)的挑戰(zhàn)值。驗證部62驗證表示在接收到的認證處理結果信息b中描述的執(zhí)行結果有效的情況。接著,驗證部62判斷上述所有驗證結果是否有效(ST34),在即使是其中的一個的驗證結果無效的情況下(ST34:“否”),判斷為異常而將異常通知給服務提供裝置20 (ST35)。服務提供裝置20接收異常通知(ST36),將異常通知給使用者終端10 (ST37)。使用者終端10接收異常通知(ST38),結束處理(ST39)。另一方面,在所有驗證結果有效時(ST34 有效”),當從使用于驗證的使用者識別信息證書55b讀出使用者識別信息時(ST40),如圖20所示,驗證裝置60將該使用者識別信息、表示有效的驗證結果以及作為服務提供策略23b的驗證結果的服務提供分類發(fā)送至服務提供裝置20(ST41)。在服務提供裝置20中,當接收使用者識別信息和驗證結果時(ST42),在該驗證結果有效時,服務提供部22根據(jù)該使用者識別信息來檢索存儲部23,讀出與該使用者識別信息相關聯(lián)的服務用使用者識別信息(例如,信用卡號碼)(ST43)。服務提供部22根據(jù)讀出的服務用使用者識別信息從未圖示的存儲部提取面向使用者的服務信息(ST44),將面向使用者的服務信息發(fā)送至使用者終端10(ST45)。此外,面向使用者提供的服務信息是使用者信息23a的服務提供分類的標準以及作為驗證裝置60的驗證結果的服務提供分類的標準中的、低一方的標準的服務信息。此外,使用者識別信息證書55b的使用者識別信息是附加了 TTP的信息,是與服務提供裝置20的經(jīng)營者附加的服務用使用者識別信息不同的信息。使用者終端10接收面向使用者的服務信息(ST46),結束處理(ST47)。根據(jù)上述那樣的本實施方式,通過使用認證上下文Cl、c2、設備證書44a、54a、評價報告書44b、54b、使用者識別信息證書55b、服務提供策略23b以及挑戰(zhàn)值來執(zhí)行驗證的結構,不需要記載了服務用使用者識別信息的信用卡、現(xiàn)金卡等卡的攜帶、出示,能夠執(zhí)行使用者本人的確認。另外,在本實施方式中,根據(jù)以下[I] [7]示出的觀點,能夠驗證認證構成過程為可靠的情況。[I]通過驗證認證處理結果信息b的格式的結構,能夠確認作為驗證源的認證處理結果信息b沒有缺陷的情況。
[2]通過驗證鑒別符的結構,能夠確認各單元裝置40、50的執(zhí)行內(nèi)容和執(zhí)行結果沒有篡改的情況。[3]通過驗證設備證書44a、54b的結構,能夠確認各單元裝置40、50為有效設備的情況。[4]通過驗證使用者識別信息證書55b的結構,能夠確認為生物體認證過的使用者的有效使用者識別信息的情況。[5]通過驗證評價報告書44b、54b的結構,能夠確認各單元裝置40、50滿足服務提供策略的情況。[6]通過驗證挑戰(zhàn)值的結構,能夠確認沒有受到認證處理結果信息b的再送攻擊的情況。在此所指的再送攻擊(重演攻擊)是假設第三者惡意從網(wǎng)絡上收集并保持使用者的認證處理結果信息b而之后再次發(fā)送而冒充該使用者的攻擊。即使在受到這種再送攻擊的情況下,挑戰(zhàn)值為按照每個認證處理而生成的隨機的值,因此如果挑戰(zhàn)值不一致,則也能夠檢測出受到再送攻擊的意思。[7]根據(jù)執(zhí)行結果驗證功能來能夠確認生物體認證的執(zhí)行結果有效的情況。另外,在本實施方式中,使用者識別信息證書55b內(nèi)的使用者識別信息與信用卡號碼等的服務用使用者識別信息不同,因此不將服務用使用者識別信息發(fā)送到網(wǎng)絡上,因此能夠降低服務用使用者識別信息泄露的可能性。進行補充說明,即使使用者不知道服務用使用者識別信息也能夠利用服務,因此在廢除信用卡的情況下,能夠消除由使用者不注意等而導致的服務用使用者識別信息的泄露。另外,在本實施方式中說明的服務提供系統(tǒng)能夠應用于生物體認證的各種模型。例如,在生物體認證的OCM(On Card Matching:卡匹配)模型的情況下,第一單元裝置40執(zhí)行生物體數(shù)據(jù)的收集和信號處理。第二單元裝置50保持作為預先登記的參照生物體信息的模板,對來自第一單元裝置40的信號處理結果與模板進行核對,輸出基于核對結果的判斷結果。在生物體認證的STOC(STore On Card:存儲于卡)模型的情況下,第一單元裝置40執(zhí)行生物體數(shù)據(jù)的收集和信號處理。第二單元裝置50保持作為預先登記的參照生物體信息的模板,對第一單元裝置40或者第三單元裝置提供模板。此外,第三單元裝置在本實施方式中沒有進行說明,在此是第一次進行說明。第一單元裝置40或者第三單元裝置對來自第一單元裝置40的信號處理結果與模板進行核對,輸出基于核對結果的判斷結果。第三單元裝置的結構和動作與第一單元裝置40大致相同。(第二實施方式)圖21是表示第二實施方式所涉及的服務提供系統(tǒng)的結構的示意圖,對與圖1相同的部分附加相同的標號而省略其詳細說明,在此主要說明不同的部分。此外,以下各實施方式也同樣地省略重復的說明。本實施方式是第一實施方式的變形例,形成使用了多模態(tài)生物體認證的方式。多模態(tài)生物體認證是指通過對兩個以上的生物體信息的核對結果進行融合而進行判斷由此能夠?qū)崿F(xiàn)精度更高的生物體認證的生物體認證。關于各個生物體信息,根據(jù)米用了第一實施方式的最后記載的OCM模型與STOC模型中的哪一個,而單元裝置的結構發(fā)生變化,但是對于包括實際使用的模板的單元裝置進行與第一實施方式的第二單元裝置50相同的動作,對在不包括模板的單元裝置中執(zhí)行認證構成過程的裝置進行與第一實施方式的第一單元裝置40相同的動作。在此,設為使用OCM模型,如圖所示,具備第一方式的第一和第二單元裝置40、50以及第二方式的第一和第二單兀裝置40、50。此外,第一方式的第一和第二單兀裝置40、50與第二方式的第一和第二單元裝置40、50的僅生物體認證方式(例如,指紋認證方式和面部認證方式)相互不同,功能塊相互相同。如圖22所示,在單元合并裝置30中,裝置信息存儲部33內(nèi)的單元裝置構成信息33a’是根據(jù)各方式的第一和第二單元裝置40、50來描述的。如圖23所示,在服務提供裝置20中,存儲部23內(nèi)的使用者信息23a’中的使用者識別信息證書的使用者識別信息與TTP信息僅描述第一方式與第二方式相當?shù)牟糠?。另外,存儲?3內(nèi)的服務提供策略23b’在一個服務A中生物體認證構成過程信息與生物體認證精度的基準值僅描述第一方式與第二方式相當?shù)牟糠?。而且,關于服務A和服務B,例如在第一方式中具有生物體認證構成過程信息的α和Y而在第二方式中具有生物體認證構成過程信息的β和δ的情況下,能夠選擇使用第一方式的α和Y、第二方式的β和δ這各個生物體認證構成過程信息。這并不限定于服務A和服務B,相當于作為對象的服務。如圖24所示,在驗證裝置60中,與存儲部63的各單元裝置40、50的秘密信息相同的或者對應的信息以及公鑰僅描述第一方式與第二方式相當?shù)牟糠?。另外,如圖25所示,由單元合并裝置30輸出的認證處理結果信息b根據(jù)第一方式和第二方式描述第一和第二單元裝置特定信息、認證構成過程P2的執(zhí)行結果以及第一和第二認證上下文Cl、c2。接著,使用圖26的流程圖說明具有上述結構的服務提供系統(tǒng)的動作。與上述同樣地執(zhí)行步驟STl ST7的處理。以在第一方式之后執(zhí)行第二方式的方式執(zhí)行步驟ST8 ST26的處理。與上述同樣地執(zhí)行步驟ST27 ST39的處理。在步驟ST40的處理中,驗證裝置60讀取相互不同的所有使用者識別信息。與上述同樣地執(zhí)行步驟ST41 ST42的處理。在步驟ST43的處理中,服務提供裝置20從多個使用者識別信息執(zhí)行檢索。以下,與上述同樣地執(zhí)行步驟ST44 ST47的處理。如上所述,根據(jù)本實施方式,通過具備了第一方式的第一和第二單元裝置40、50和第二方式的第一和第二單兀裝置40、50的結構,能夠?qū)⒌谝粚嵤┓绞綉糜诙嗄B(tài)生物體認證。(第三實施方式)接著,說明第三實施方式所涉及的服務提供系統(tǒng)。本實施方式是第一實施方式的變形例,根據(jù)減輕使用者識別信息證書55b的變更對服務提供裝置20的影響的觀點,形成服務提供裝置20不保持使用者識別信息證書55b的使用者識別信息的方式。具體地說,如圖27所示,驗證裝置60的存儲部63除了存儲與上述各單元裝置40、50的秘密信息相同的或者對應的信息和公鑰以外,還保存有協(xié)作使用者信息63a。協(xié)作使用者信息63a相關聯(lián)地描述了使用者識別信息證書55b內(nèi)的使用者識別信息以及具有與該使用者識別信息不同的值來識別使用者的協(xié)作使用者識別信息。該協(xié)作使用者信息63a還可以相關聯(lián)地描述了使用者的姓名、住址、密碼、賬戶號碼、TTP信息、服務ID等。驗證部62代替上述使用者識別信息發(fā)送功能(f62_9)而具有下一協(xié)作使用者識別信息發(fā)送功能(f62-9) ’。(f62-9) ’協(xié)作使用者識別信息發(fā)送功能,在格式驗證功能、鑒別符驗證功能、設備證書驗證功能、使用者識別信息證書驗證功能、評價報告書驗證功能、挑戰(zhàn)值驗證功能和執(zhí)行結果驗證功能的所有驗證結果有效時,將根據(jù)使用于使用者識別信息證書驗證功能的驗證的使用者識別信息證書55b內(nèi)的使用者識別信息來從存儲部63a讀出的協(xié)作使用者識別信息以及表示有效的驗證結果發(fā)送至服務提供裝置20。另一方面,如圖28所示,服務提供裝置20的存儲部23代替上述使用者信息23a內(nèi)的“使用者識別信息證書55b的使用者識別信息”,存儲有描述了協(xié)作使用者識別信息的使用者信息23a”。此外,使用者信息23a”內(nèi)的協(xié)作使用者識別信息與驗證裝置60的存儲部63內(nèi)的協(xié)作使用者識別信息相同。另外,使用者信息23a”內(nèi)的服務用使用者識別信息具有與該協(xié)作使用者識別信息和“使用者識別信息證書55b的使用者識別信息”不同的值來識別使用者,與協(xié)作使用者識別信息具有相關性。服務提供部22代替上述讀出功能(f22_3),具有下一協(xié)作讀出功能(f22_3) ’。(f22-3) ’協(xié)作讀出功能,當從驗證裝置60接收協(xié)作使用者識別信息和驗證結果時,在該驗證結果有效時,根據(jù)該協(xié)作使用者識別信息來檢索存儲部23,讀出與該協(xié)作使用者識別信息相關聯(lián)的服務用使用者識別信息。接著,使用圖29的流程圖來說明具有上述結構的服務提供系統(tǒng)的動作。與上述同樣地執(zhí)行直到步驟STl ST40為止的處理。驗證裝置60的驗證部62根據(jù)通過步驟ST40讀出的使用者識別信息來從存儲部63a讀出協(xié)作使用者識別信息(ST41’ _1),將該讀出的協(xié)作使用者識別信息和表示有效的驗證結果發(fā)送至服務提供裝置20(ST41’ -2)。服務提供裝置20當接收協(xié)作使用者識別信息和驗證結果時(ST42’),在該驗證結果有效時,根據(jù)該協(xié)作使用者識別信息檢索存儲部23,讀出與該協(xié)作使用者識別信息相關聯(lián)的服務用使用者識別信息(例如,信用卡號碼)(ST43’),從服務提供部22提取面向使用者的服務信息(ST44),將面向使用者的服務信息發(fā)送至使用者終端10(ST45)。此外,協(xié)作使用者識別信息是由驗證裝置60的經(jīng)營者提供的,是與服務提供裝置20的經(jīng)營者提供的服務用使用者識別信息不同的信息。使用者終端10接收面向使用者的服務(ST46),結束處理(ST47)。如上所述,根據(jù)本實施方式,通過服務提供裝置20不保持使用者識別證書55b的使用者識別信息的結構,除了與第一實施方式相同的效果以外,能夠減輕使用者識別信息的變更對服務提供裝置20的影響。此外,本實施方式是驗證裝置60與服務提供裝置20之間的變形例,因此并不限定于第一實施方式的變形例,還能夠應用于第二實施方式的變形例。根據(jù)以上說明的至少一個實施方式,通過各認證上下文cl、c2具有設備證書44a、54a、評價報告書44b、54b、來自服務提供裝置20的挑戰(zhàn)值、認證構成過程的執(zhí)行結果的哈希值以及鑒別符、第二認證上下文c2還具有使用者識別信息證書、認證處理結果信息b具有認證構成過程P2的執(zhí)行結果和各認證上下文cl、c2的結構,驗證裝置60能夠執(zhí)行各驗證功能的驗證。因此,不需要記載了服務用使用者識別信息的卡的攜帶、出示,能夠執(zhí)行使用者本人的確認。另外,任何裝置10 60均不發(fā)送和接收服務用使用者識別信息,因此能夠降低服務用使用者識別信息泄露的可能性。此外,上述各實施方式所記載的方法作為能夠使計算機執(zhí)行的程序,還能夠存儲到磁盤(軟盤(注冊商標)、硬盤等)、光盤(CD-ROM、DVD等)、光磁盤(MO)、半導體存儲器等存儲介質(zhì)來發(fā)布。另外,作為該存儲介質(zhì),如果是能夠存儲程序并且計算機可讀取的存儲介質(zhì),則其存儲形式也可以是任意方式。另外,根據(jù)從存儲介質(zhì)安裝到計算機的程序的指示在計算機上運行的OS (操作系統(tǒng))、數(shù)據(jù)庫管理軟件、網(wǎng)絡軟件等MW(中間件)等也可以執(zhí)行用于實現(xiàn)上述實施方式的各處理的一部分。并且,各實施方式中的存儲介質(zhì)并不限定于與計算機獨立的介質(zhì),還包括下載使用LAN、因特網(wǎng)等傳輸?shù)某绦蚨鎯蛘吲R時存儲的存儲介質(zhì)。另外,存儲介質(zhì)并不限定于一個,在從多個介質(zhì)執(zhí)行上述各實施方式中的處理的情況下也包括本發(fā)明的存儲介質(zhì),介質(zhì)結構也可以是任意結構。此外,各實施方式中的計算機是根據(jù)存儲在存儲介質(zhì)中的程序來執(zhí)行上述各實施方式中的各處理的計算機,也可以是由個人計算機等由一個構成的裝置、多個裝置進行網(wǎng)絡連接而成的系統(tǒng)等任意結構。另外,各實施方式中的計算機并不限定于個人計算機,還包括信息處理設備內(nèi)包含的運算處理裝置、微型計算機等,總稱能夠使用程序來實現(xiàn)本發(fā)明的功能的設備、裝置。此外,說明了本發(fā)明的一個實施方式,但是作為示例而提出了這些實施方式,沒有意圖限定發(fā)明的范圍。能夠通過其它各種方式來實施這些新的實施方式,在不脫離發(fā)明的宗旨的范圍內(nèi),能夠進行各種省略、替換、變更。這些實施方式、其變形包括在發(fā)明的范圍、宗旨內(nèi),并且包括在權利要求的范圍所記載的發(fā)明以及其均等的范圍內(nèi)。
權利要求
1.一種服務提供系統(tǒng),具備:多個單元裝置,分開執(zhí)行認證構成過程,該認證構成過程構成使用了生物體認證的認證處理;單元合并裝置,內(nèi)置或者外部連接上述各單元裝置而能夠與該各單元裝置進行通信;使用者終端,內(nèi)置或者外部連接上述單元合并裝置而能夠與該單元合并裝置進行通信;驗證裝置,根據(jù)鑒別符來驗證上述各認證構成過程的執(zhí)行內(nèi)容;以及服務提供裝置,能夠與上述使用者終端和上述驗證裝置進行通信, 上述各單元裝置具備: 設備證書存儲部件,存儲由設備證書簽發(fā)者根據(jù)公鑰加密方式對上述各單元裝置簽發(fā)的設備證書,該設備證書包括設備證書正文以及根據(jù)上述設備證書簽發(fā)者的私鑰對上述設備證書正文生成的數(shù)字簽名,其中,上述設備證書正文包括上述認證構成過程所屬的單元裝置的公鑰或者用于生成消息認證編碼的秘密信息的識別信息、確定上述認證構成過程所屬的單元裝置的單元裝置特定信息、以及確定上述設備證書簽發(fā)者的設備證書簽發(fā)者信息; 評價報告書存儲部件,存儲評價報告書,該評價報告書包括使用于上述認證構成過程的執(zhí)行的上述單元裝置特定信息、確定包含生物體認證算法的生物體認證構成過程的生物體認證構成過程信息、以及表示通過上述生物體認證算法進行的生物體認證的精度的生物體認證精度; 秘密信息存儲部件,存儲用于生成上述鑒別符的秘密信息; 認證構成過程執(zhí)行部件,當上述各單元裝置從上述單元合并裝置接收請求上述認證構成過程的執(zhí)行的認證構成過程執(zhí)行請求時,執(zhí)行上述認證構成過程; 鑒別符生成部件,根據(jù)上述設備證書、上述評價報告書、上述挑戰(zhàn)值以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符; 認證上下文生成部件,生成以特定的格式描述了上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認證上下文; 認證構成過程結果信息生成部件,生成以特定的格式描述了上述認證上下文和認證構成過程的執(zhí)行結果的認證構成過程結果信息;以及 結果信息發(fā)送部件,將上述認證構成過程結果信息發(fā)送到上述單元合并裝置, 上述各單元裝置中的至少一臺單元裝置還具備使用者識別信息證書存儲部件,該使用者識別信息證書存儲部件存儲由第三方機關根據(jù)公鑰加密方式對上述使用者終端的使用者簽發(fā)的使用者識別信息證書,該使用者識別信息證書包括證書正文以及根據(jù)上述第三方機關的私鑰對該證書正文生成的數(shù)字簽名,其中,上述證書正文包括識別上述使用者的使用者識別信息、上述使用者的生物體參照信息的哈希值、以及確定上述第三方機關的第三方機關信息, 上述至少一臺單元裝置的鑒別符生成部件根據(jù)上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述使用者識別信息證書以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符, 上述至少一臺單元裝置的認證上下文生成部件生成以特定的格式描述了上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述使用者識別信息證書、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認證上下文, 上述單元合并裝置具備:裝置信息存儲部件,相關聯(lián)地存儲上述各單元裝置的單元裝置特定信息、表示由該各單元裝置執(zhí)行的認證構成過程中的功能的功能名稱、以及表示該功能的處理順序的處理順序; 第一認證構成過程執(zhí)行請求發(fā)送部件,當從上述上述使用者終端接收請求認證處理的執(zhí)行的認證處理執(zhí)行請求和上述挑戰(zhàn)值時,按照上述裝置信息存儲部件內(nèi)的處理順序和單元裝置特定信息,對由該單元裝置特定信息確定的單元裝置發(fā)送該挑戰(zhàn)值和上述認證構成過程執(zhí)行請求; 第二認證構成過程執(zhí)行請求發(fā)送部件,當從上述認證構成過程執(zhí)行請求的發(fā)送目的地單元裝置接收上述認證構成過程結果信息時,根據(jù)上述裝置信息存儲部件內(nèi)的處理順序和單元裝置特定信息,對該發(fā)送目的地單元裝置的下一處理順序的單元裝置發(fā)送上述挑戰(zhàn)值和上述認證構成過程執(zhí)行請求; 認證處理結果信息生成部件,當從該認證構成過程執(zhí)行請求的發(fā)送目的地單元裝置接收上述認證構成過程結果信息時,根據(jù)上述單元裝置構成信息內(nèi)的處理順序和單元裝置特定信息,在該發(fā)送目的地單元裝置為最后的處理順序的單元裝置時,生成以特定的格式描述了從上述各單元裝置接收到的上述認證構成過程結果信息內(nèi)的上述認證上下文以及從上述最后的處理順序的單元裝置接收到的上述認證構成過程結果信息內(nèi)的執(zhí)行結果的認證處理結果信息;以及 認證處理結果信息發(fā)送部件,將上述認證處理結果信息發(fā)送至上述使用者終端, 上述使用者終端具備: 服務請求發(fā)送部件,將對上述服務提供裝置請求服務的服務請求發(fā)送至該服務提供裝置; 認證處理執(zhí)行請求發(fā)送部件,當從上述服務提供裝置接收對上述使用者請求上述生物體認證的執(zhí)行的認證請求和上述挑戰(zhàn)值時,將上述挑戰(zhàn)值和上述認證處理執(zhí)行請求發(fā)送至上述單元合并裝置; 傳送部件,將從上述單元合并裝置接收到的認證處理結果信息傳送至上述服務提供裝置;以及 顯示部件,顯示從上述服務提供裝置接收到的服務信息, 上述服務提供裝置具備: 使用者信息存儲部件,相關聯(lián)地存儲上述使用者識別信息證書內(nèi)的使用者識別信息、以及具有與該使用者識別信息不同的值來識別上述使用者的服務用使用者識別信息; 服務提供策略存儲部件,存儲表示對上述使用者提供服務的條件的服務提供策略,該服務提供策略包括識別上述服務的服務識別信息、使用于上述認證構成過程的執(zhí)行的單元裝置特定信息、對包括生物體認證算法的生物體認證構成過程進行確定的生物體認證構成過程信息、表示將通過上述生物體認證算法算出的生物體認證精度視為有效的基準的基準值; 認證請求發(fā)送部件,當從上述使用者終端接收服務請求時,生成并保持上述挑戰(zhàn)值,將該挑戰(zhàn)值和上述認證請求發(fā)送至上述使用者終端; 發(fā)送部件,當從上述使用者終端接收認證處理結果信息時,將上述保持的挑戰(zhàn)值、該認證處理結果信息、上述服務提供策略發(fā)送至驗證裝置;讀出部件,當從上述驗證裝置接收使用者識別信息和驗證結果時,在該驗證結果有效時,根據(jù)該使用者識別信息來檢索上述使用者信息存儲部件,讀出與該使用者識別信息相關聯(lián)的服務用使用者識別信息;以及 服務信息發(fā)送部件,根據(jù)該讀出的服務用使用者識別信息,將上述服務信息發(fā)送至上述使用者終端, 上述驗證裝置具備: 公鑰存儲部件,存儲上述各單元裝置的設備證書簽發(fā)者的公鑰和上述第三方機關的公鑰; 接收部件,從上述服務提供裝置接收上述挑戰(zhàn)值、上述認證處理結果信息以及上述服務提供策略; 格式驗證部件,驗證上述接收的認證處理結果信息適合于上述特定的格式這一情況; 鑒別符驗證部件,驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)的鑒別符; 設備證書驗證部件,根據(jù)上述設備證書簽發(fā)者的公鑰來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)包含的設備證書內(nèi)的數(shù)字簽名; 使用者識別信息證書驗證部件,根據(jù)上述第三方機關的公鑰來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)包含的使用者識別信息證書內(nèi)的數(shù)字簽名; 評價報告書驗證部件,根據(jù)上述接收的服務提供策略來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)包含的評價報告書; 挑戰(zhàn)值驗證部件,根據(jù)上述接收的挑戰(zhàn)值來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)的挑戰(zhàn)值; 執(zhí)行結果驗證部件,驗證表示在上述接收的認證處理結果信息中描述的執(zhí)行結果有效這一情況;以及 使用者識別信息發(fā)送部件,在上述格式驗證部件、上述鑒別符驗證部件、上述設備證書驗證部件、上述使用者識別信息證書驗證部件、上述評價報告書驗證部件、上述挑戰(zhàn)值驗證部件以及執(zhí)行結果驗證部件的所有驗證結果有效時,將使用于上述使用者識別信息證書驗證部件的驗證的使用者識別信息證書內(nèi)的使用者識別信息和表示有效的驗證結果發(fā)送至上述服務提供裝置。
2.一種服務提供系統(tǒng),具備:多個單元裝置,分開執(zhí)行認證構成過程,該認證構成過程構成使用了生物體認證的認證處理;單元合并裝置,內(nèi)置或者外部連接上述各單元裝置而能夠與該各單元裝置進行通信;使用者終端,內(nèi)置或者外部連接上述單元合并裝置而能夠與該單元合并裝置進行通信;驗證裝置,根據(jù)鑒別符來驗證上述各認證構成過程的執(zhí)行內(nèi)容;以及服務提供裝置,能夠與上述使用者終端和上述驗證裝置進行通信, 上述各單元裝置具備: 設備證書存儲部件,存儲由設備證書簽發(fā)者根據(jù)公鑰加密方式對上述各單元裝置簽發(fā)的設備證書,該設備證書包括設備證書正文以及根據(jù)上述設備證書簽發(fā)者的私鑰對上述設備證書正文生成的數(shù)字簽名,其中,上述設備證書正文包括上述認證構成過程所屬的單元裝置的公鑰或者用于生成消息認證編碼的秘密信息的識別信息、確定上述認證構成過程所屬的單元裝置的單元裝置特定信息、以及確定上述設備證書簽發(fā)者的設備證書簽發(fā)者信息; 評價報告書存儲部件,存儲評價報告書,該評價報告書包括使用于上述認證構成過程的執(zhí)行的上述單元裝置特定信息、確定包含生物體認證算法的生物體認證構成過程的生物體認證構成過程信息、以及表示通過上述生物體認證算法進行的生物體認證的精度的生物體認證精度; 秘密信息存儲部件,存儲用于生成上述鑒別符的秘密信息; 認證構成過程執(zhí)行部件,當上述各單元裝置從上述單元合并裝置接收請求上述認證構成過程的執(zhí)行的認證構成過程執(zhí)行請求時,執(zhí)行上述認證構成過程; 鑒別符生成部件,根據(jù)上述設備證書、上述評價報告書、上述挑戰(zhàn)值以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符; 認證上下文生成部件,生成以特定的格式描述了上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認證上下文; 認證構成過程結果信息生成部件,生成以特定的格式描述了上述認證上下文和認證構成過程的執(zhí)行結果的認證構成過程結果信息;以及 結果信息發(fā)送部件,將上述認證構成過程結果信息發(fā)送至上述單元合并裝置, 上述各單元裝置中的至少一臺單元裝置還具備使用者識別信息證書存儲部件,該使用者識別信息證書存儲部件存儲由第三方機關根據(jù)公鑰加密方式對上述使用者終端的使用者簽發(fā)的使用者識別信息證書,該使用者識別信息證書包括證書正文以及根據(jù)上述第三方機關的私鑰對該證書正文生成的數(shù)字簽名,其中,該證書正文包括識別上述使用者的使用者識別信息、上述使用者的生物體參照信息的哈希值、以及確定上述第三方機關的第三方機關信息, 上述至少一臺單元裝置的鑒別符生成部件根據(jù)上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述使用者識別信息證書以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符, 上述至少一臺單元裝置的認證上下文生成部件生成以特定的格式描述了上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述使用者識別信息證書、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認證上下文, 上述單元合并裝置具備: 裝置信息存儲部件,相關聯(lián)地存儲上述各單元裝置的單元裝置特定信息、表示由該各單元裝置執(zhí)行的認證構成過程中的功能的功能名稱、以及表示該功能的處理順序的處理順序; 第一認證構成過程執(zhí)行請求發(fā)送部件,當從上述使用者終端接收請求上述認證處理的執(zhí)行的認證處理執(zhí)行請求和上述挑戰(zhàn)值時,按照上述裝置信息存儲部件內(nèi)的處理順序和單元裝置特定信息,對該單元裝置特定信息所確定的單元裝置發(fā)送該挑戰(zhàn)值和上述認證構成過程執(zhí)行請求; 第二認證構成過程執(zhí)行請求發(fā)送部件,當從上述認證構成過程執(zhí)行請求的發(fā)送目的地單元裝置接收上述認證構成過程結果信息時,根據(jù)上述裝置信息存儲部件內(nèi)的處理順序和單元裝置特定信息,對該發(fā)送目的地單元裝置的下一處理順序的單元裝置發(fā)送上述挑戰(zhàn)值和上述認證構成過程執(zhí)行請求;認證處理結果信息生成部件,當從該認證構成過程執(zhí)行請求的發(fā)送目的地單元裝置接收上述認證構成過程結果信息時,根據(jù)上述單元裝置構成信息內(nèi)的處理順序和單元裝置特定信息,在該發(fā)送目的地單元裝置為最后的處理順序的單元裝置時,生成以特定的格式描述了從上述各單元裝置接收到的上述認證構成過程結果信息內(nèi)的上述認證上下文以及從上述最后的處理順序的單元裝置接收到的上述認證構成過程結果信息內(nèi)的執(zhí)行結果的認證處理結果信息;以及 認證處理結果信息發(fā)送部件,將上述認證處理結果信息發(fā)送至上述使用者終端, 上述使用者終端具備: 服務請求發(fā)送部件,將對上述服務提供裝置請求服務的服務請求發(fā)送至該服務提供裝置; 認證處理執(zhí)行請求發(fā)送部件,當從上述服務提供裝置接收對上述使用者請求上述生物體認證的執(zhí)行的認證請求和上述挑戰(zhàn)值時,將上述挑戰(zhàn)值和上述認證處理執(zhí)行請求發(fā)送至上述單元合并裝置; 傳送部件,將從上述單元合并裝置接收到的認證處理結果信息傳送至上述服務提供裝置;以及 顯示部件,顯示從上述服務提供裝置接收到的服務信息, 上述服務提供裝置具備: 服務用使用者信息存儲部件,相關聯(lián)地存儲具有與上述使用者識別信息證書內(nèi)的使用者識別信息不同的值來識別上述使用者的協(xié)作使用者識別信息、以及具有與該協(xié)作使用者識別信息和上述使用者識別信息不同的值來識別上述使用者的服務用使用者識別信息;服務提供策略存儲部件,存儲表示對上述使用者提供服務的條件的服務提供策略,該服務提供策略包括識別上述服務的服務識別信息、使用于上述認證構成過程的執(zhí)行的單元裝置特定信息、對包括生物體認證算法的生物體認證構成過程進行確定的生物體認證構成過程信息、表示將通過上述生物體認證算法算出的生物體認證精度視為有效的基準的基準值; 認證請求發(fā)送部件,當從上述使用者終端接收服務請求時,生成并保持上述挑戰(zhàn)值,將該挑戰(zhàn)值和上述認證請求發(fā)送至上述使用者終端; 發(fā)送部件,當從上述使用者終端接收認證處理結果信息時,將上述保持的挑戰(zhàn)值、該認證處理結果信息、上述服務提供策略發(fā)送至驗證裝置; 協(xié)作讀出部件,當從上述驗證裝置接收協(xié)作使用者識別信息和驗證結果時,在該驗證結果有效時,根據(jù)該協(xié)作使用者識別信息來檢索上述服務用使用者信息存儲部件,讀出與該協(xié)作使用者識別信息相關聯(lián)的服務用使用者識別信息;以及 服務信息發(fā)送部件,根據(jù)該讀出的服務用使用者識別信息,將上述服務信息發(fā)送至上述使用者終端, 上述驗證裝置具備: 公鑰存儲部件,存儲上述各單元裝置的設備證書簽發(fā)者的公鑰和上述第三方機關的公鑰; 接收部件,從上述服務提供裝置接收上述挑戰(zhàn)值、上述認證處理結果信息以及上述服務提供策略;格式驗證部件,驗證上述接收的認證處理結果信息適合于上述特定的格式這一情況; 鑒別符驗證部件,驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)的鑒別符; 設備證書驗證部件,根據(jù)上述設備證書簽發(fā)者的公鑰來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)包含的設備證書內(nèi)的數(shù)字簽名; 使用者識別信息證書驗證部件,根據(jù)上述第三方機關的公鑰來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)包含的使用者識別信息證書內(nèi)的數(shù)字簽名; 評價報告書驗證部件,根據(jù)上述接收的服務提供策略來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)包含的評價報告書; 挑戰(zhàn)值驗證部件,根據(jù)上述接收的挑戰(zhàn)值來驗證在上述接收的認證處理結果信息中描述的認證上下文內(nèi)的挑戰(zhàn)值; 執(zhí)行結果驗證部件,驗證表示在上述接收的認證處理結果信息中描述的執(zhí)行結果有效這一,清況; 協(xié)作使用者信息存儲部件,相關聯(lián)地存儲上述使用者識別信息證書內(nèi)的使用者識別信息、和具有與該使用者識別信息不同的值來識別上述使用者的上述協(xié)作使用者識別信息相同的協(xié)作使用者識別信息;以及 協(xié)作使用者識別信息發(fā)送部件,在上述格式驗證部件、上述鑒別符驗證部件、上述設備證書驗證部件、上述使用者識別信息證書驗證部件、上述評價報告書驗證部件、上述挑戰(zhàn)值驗證部件以及上述執(zhí)行結果驗證部件的所有驗證結果有效時,將根據(jù)使用于上述使用者識別信息證書驗證部件的驗證的使用者識別信息證書內(nèi)的使用者識別信息從上述協(xié)作使用者信息存儲部件讀出的協(xié)作使用者識別信息以及表示有效的驗證結果,發(fā)送至上述服務提供裝置。
3.根據(jù)權利要求1或者2所述的服務提供系統(tǒng),其特征在于, 上述鑒別符驗證部件根據(jù)與該各單元裝置中的上述秘密信息相同或者對應的信息來驗證由上述各單元裝置生成的鑒別符。
4.根據(jù)權利要求1或者2所述的服務提供系統(tǒng),其特征在于, 上述秘密信息存儲部件內(nèi)的秘密信息是公鑰加密方式中的私鑰, 由上述鑒別符生成部件生成的鑒別符是根據(jù)該私鑰生成的數(shù)字簽名。
5.一種單元裝置,是使用于服務提供系統(tǒng)的多個上述單元裝置中的至少一臺單元裝置,該服務提供系統(tǒng)具備:多個上述單元裝置,分開執(zhí)行構成使用了生物體認證的認證處理的認證構成過程;單元合并裝置,內(nèi)置或者外部連接上述各單元裝置而能夠與該各單元裝置進行通信;使用者終端,內(nèi)置或者外部連接上述單元合并裝置而能夠與該單元合并裝置進行通信;驗證裝置,根據(jù)鑒別符驗證上述各認證構成過程的執(zhí)行內(nèi)容;以及服務提供裝置,能夠與上述使用者終端和上述驗證裝置進行通信,上述單元裝置的特征在于,上述單元裝置具備: 設備證書存儲部件,存儲由設備證書簽發(fā)者根據(jù)公鑰加密方式對上述各單元裝置簽發(fā)的設備證書,該設備證書包括設備證書正文以及根據(jù)上述設備證書簽發(fā)者的私鑰對上述設備證書正文生成的數(shù)字簽名,其中,上述設備證書正文包括上述認證構成過程所屬的單元裝置的公鑰或者用于生成消息認證編碼的秘密信息的識別信息、確定上述認證構成過程所屬的單元裝置的單元裝置特定信息、以及確定上述設備證書簽發(fā)者的設備證書簽發(fā)者信息; 評價報告書存儲部件,存儲評價報告書,該評價報告書包括使用于上述認證構成過程的執(zhí)行的上述單元裝置特定信息、確定包含生物體認證算法的生物體認證構成過程的生物體認證構成過程信息、以及表示通過上述生物體認證算法進行的生物體認證的精度的生物體認證精度; 使用者識別信息證書存儲部件,存儲由第三方機關根據(jù)公鑰加密方式對上述使用者終端的使用者簽發(fā)的使用者識別信息證書,該使用者識別信息證書包括證書正文以及根據(jù)上述第三方機關的私鑰對該證書正文生成的數(shù)字簽名,其中,上述證書正文包括識別上述使用者的使用者識別信息、上述使用者的生物體參照信息的哈希值、以及確定上述第三方機關的第三方機關信息; 秘密信息存儲部件,存儲用于生成上述鑒別符的秘密信息; 認證構成過程執(zhí)行部件,當從上述單元合并裝置接收請求上述認證構成過程的執(zhí)行的認證構成過程執(zhí)行請求時,執(zhí)行上述認證構成過程; 鑒別符生成部件,根據(jù)上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述使用者識別信息證書以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息生成上述鑒別符; 認證上下文生成部件,生成以特定的格式描述了上述設備證書、上述評價報告書、上述挑戰(zhàn)值、上述使用者識別信息證書、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認證上下文; 認證構成過程結果信息生成部件,生成以特定的格式描述了上述認證上下文和認證構成過程的執(zhí)行結果的認證構成過程結果信息;以及 結果信息發(fā)送部件,將上述認證構成過程結果信息發(fā)送至上述單元合并裝置, 上述認證構成過程結果信息通過上述單元合并裝置來提取認證上下文和執(zhí)行結果,該提取出的認證上下文和執(zhí)行結果通過上述單元合并裝置以特定的格式描述在認證處理結果信息中, 該認證處理結果信息從上述單元合并裝置經(jīng)由上述使用者終端被發(fā)送至上述服務提供裝置,在通過上述服務提供裝置對該認證處理結果信息附加上述挑戰(zhàn)值和服務提供策略而發(fā)送至上述驗證裝置之后,通過上述驗證裝置提取該認證上下文和執(zhí)行結果,通過上述驗證裝置來分別驗證該執(zhí)行結果、該認證處理結果信息的格式、該認證上下文內(nèi)的上述鑒別符、上述設備證書、上述評價報告書、上述使用者識別信息證書以及上述挑戰(zhàn)值。
全文摘要
實施方式的驗證裝置的上述使用者識別信息發(fā)送部件在上述格式驗證部件、上述鑒別符驗證部件、上述設備證書驗證部件、上述使用者識別信息證書驗證部件、上述評價報告書驗證部件、上述挑戰(zhàn)值驗證部件以及執(zhí)行結果驗證部件的所有驗證結果有效時,將使用者識別信息證書內(nèi)的使用者識別信息以及表示有效的驗證結果發(fā)送到上述服務提供裝置。當實施方式的服務提供裝置的上述讀出部件接收使用者識別信息和驗證結果時,根據(jù)該使用者識別信息來讀出服務用使用者識別信息。上述服務信息發(fā)送部件根據(jù)該讀出的服務用使用者識別信息來將上述服務信息發(fā)送到上述使用者終端。
文檔編號G06F21/31GK103119598SQ20118004557
公開日2013年5月22日 申請日期2011年11月10日 優(yōu)先權日2010年11月10日
發(fā)明者山田朝彥, 岡田光司, 池田龍朗 申請人:株式會社東芝, 東芝解決方案株式會社