專利名稱:服務(wù)提供系統(tǒng)以及單元裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施方式涉及一種服務(wù)提供系統(tǒng)以及單元裝置。
背景技術(shù):
通常,在使用者從服務(wù)提供者接收任何服務(wù)的情況下,有時(shí)利用基于使用者持有的信用卡的信用結(jié)賬。在這種信用結(jié)賬中,通過持有信用卡的人的簽名而視為確認(rèn)了本人。另外,在提取或者存入銀行存款中,根據(jù)持有現(xiàn)金卡(cash card)的人的現(xiàn)金卡號(hào)碼來核對(duì)密碼,由此視為確認(rèn)了本人。這樣,在信用結(jié)賬和提取/存入存款中,在商店的實(shí)際交易或者在線虛擬交易中均使用簽名或者密碼的認(rèn)證?,F(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1:日本特開2007-34735號(hào)公報(bào)專利文獻(xiàn)2:日本特開2007-304742號(hào)公報(bào)專利文獻(xiàn)3:日本特開2006-11768號(hào)公報(bào)
發(fā)明內(nèi)容
發(fā)明要解決的課題然而,在上述那樣的信用結(jié)賬和提取/存入存款中,無法確認(rèn)信用卡號(hào)碼、現(xiàn)金卡號(hào)碼與密碼的使用者就是卡持有者本人。因此,在信用卡號(hào)碼、現(xiàn)金卡號(hào)碼與密碼等服務(wù)用使用者識(shí)別信息泄露的情況下,存在無法防止其他人冒充卡持有者本人這種問題。另外,在商店的實(shí)際交易時(shí),需要攜帶、出示記載了服務(wù)用使用者識(shí)別信息的信用卡、現(xiàn)金卡等卡。本發(fā)明要解決的課題在于,提供一種不需要攜帶、出示記載了服務(wù)用使用者識(shí)別信息的卡而能夠降低服務(wù)用使用者識(shí)別信息泄露的可能性并能夠執(zhí)行使用者的本人確認(rèn)的服務(wù)提供系統(tǒng)以及單元裝置。用于解決問題的方案實(shí)施方式的服務(wù)提供系統(tǒng)具備多個(gè)單元裝置、單元合并裝置、使用者終端、驗(yàn)證裝置以及服務(wù)提供裝置。上述多個(gè)單元裝置分開執(zhí)行認(rèn)證構(gòu)成過程,該認(rèn)證構(gòu)成過程構(gòu)成使用了生物體認(rèn)證的認(rèn)證處理。上述單元合并裝置內(nèi)置或者外部連接上述各單元裝置而能夠與該各單元裝置進(jìn)行通信。上述使用者終端內(nèi)置或者外部連接上述單元合并裝置而能夠與該單元合并裝置進(jìn)行通信。上述驗(yàn)證裝置根據(jù)鑒別符來驗(yàn)證上述各認(rèn)證構(gòu)成過程的執(zhí)行內(nèi)容。上述服務(wù)提供裝置能夠與上述使用者終端和上述驗(yàn)證裝置進(jìn)行通信。上述各單元裝置具備設(shè)備證書存儲(chǔ)部件、評(píng)價(jià)報(bào)告書存儲(chǔ)部件、秘密信息存儲(chǔ)部件、認(rèn)證構(gòu)成過程執(zhí)行部件、鑒別符生成部件、認(rèn)證上下文生成部件、認(rèn)證構(gòu)成過程結(jié)果信息生成部件以及結(jié)果信息發(fā)送部件。上述設(shè)備證書存儲(chǔ)部件存儲(chǔ)由設(shè)備證書簽發(fā)者根據(jù)公鑰加密方式對(duì)上述各單元裝置簽發(fā)的設(shè)備證書,該設(shè)備證書包括設(shè)備證書正文以及根據(jù)上述設(shè)備證書簽發(fā)者的私鑰對(duì)上述設(shè)備證書正文生成的數(shù)字簽名,其中,上述設(shè)備證書正文包括上述認(rèn)證構(gòu)成過程所屬的單元裝置的公鑰或者用于生成消息認(rèn)證編碼的秘密信息的識(shí)別信息、確定上述認(rèn)證構(gòu)成過程所屬的單元裝置的單元裝置特定信息、以及確定上述設(shè)備證書簽發(fā)者的設(shè)備證書簽發(fā)者信息。上述評(píng)價(jià)報(bào)告書存儲(chǔ)部件存儲(chǔ)評(píng)價(jià)報(bào)告書,該評(píng)價(jià)報(bào)告書包括上述單元裝置特定信息、確定包括使用于上述認(rèn)證構(gòu)成過程的執(zhí)行的生物體認(rèn)證算法的生物體認(rèn)證構(gòu)成過程的生物體認(rèn)證構(gòu)成過程信息、以及表示通過上述生物體認(rèn)證算法進(jìn)行的生物體認(rèn)證的精度的生物體認(rèn)證精度。上述秘密信息存儲(chǔ)部件存儲(chǔ)用于生成上述鑒別符的秘密信息。當(dāng)上述各單元裝置從上述單元合并裝置接收由上述服務(wù)提供裝置生成的隨機(jī)挑戰(zhàn)值以及請(qǐng)求上述認(rèn)證構(gòu)成過程的執(zhí)行的認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求時(shí),認(rèn)證構(gòu)成過程執(zhí)行部件執(zhí)行上述認(rèn)證構(gòu)成過程。上述鑒別符生成部件根據(jù)上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符。上述認(rèn)證上下文生成部件生成以特定的格式描述了上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認(rèn)證上下文。上述認(rèn)證構(gòu)成過程結(jié)果信息生成部件生成以特定的格式描述了上述認(rèn)證上下文和認(rèn)證構(gòu)成過程的執(zhí)行結(jié)果的認(rèn)證構(gòu)成過程結(jié)果信息。上述結(jié)果信息發(fā)送部件將上述認(rèn)證構(gòu)成過程結(jié)果信息發(fā)送到上述單元合并裝置。上述各單元裝置中的至少一臺(tái)單元裝置還具備使用者識(shí)別信息證書存儲(chǔ)部件。上述使用者識(shí)別信息證書存儲(chǔ)部件存儲(chǔ)由第三方機(jī)關(guān)根據(jù)公鑰加密方式對(duì)上述使用者終端的使用者簽發(fā)的使用者識(shí)別信息證書,該使用者識(shí)別信息證書包括證書正文以及根據(jù)上述第三方機(jī)關(guān)的私鑰對(duì)該證書正文生成的數(shù)字簽名,其中,上述證書正文包括識(shí)別上述使用者的使用者識(shí)別信息、上述使用者的生物體參照信息的哈希值以及確定上述第三方機(jī)關(guān)的第三方機(jī)關(guān)信息。上述至少一臺(tái)單元裝置的鑒別符生成部件根據(jù)上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述使用者識(shí)別信息證書以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符。上述至少一臺(tái)單元裝置的認(rèn)證上下文生成部件生成以特定的格式描述了上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述使用者識(shí)別信息證書、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認(rèn)證上下文。上述單元合并裝置具備裝置信息存儲(chǔ)部件、第一認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送部件、第二認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送部件、認(rèn)證處理結(jié)果信息生成部件以及認(rèn)證處理結(jié)果信息發(fā)送部件。上述裝置信息存儲(chǔ)部件相關(guān)聯(lián)地存儲(chǔ)上述各單元裝置的單元裝置特定信息、表示由該各單元裝置執(zhí)行的認(rèn)證構(gòu)成過程中的功能的功能名稱以及表示該功能的處理順序的處理順序。當(dāng)從上述上述使用者終端接收請(qǐng)求認(rèn)證處理的執(zhí)行的認(rèn)證處理執(zhí)行請(qǐng)求和上述挑戰(zhàn)值時(shí),上述第一認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送部件按照上述裝置信息存儲(chǔ)部件內(nèi)的處理順序和單元裝置特定信息,對(duì)由該單元裝置特定信息確定的單元裝置發(fā)送該挑戰(zhàn)值和上述認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求。當(dāng)從上述認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求的發(fā)送目的地單元裝置接收上述認(rèn)證構(gòu)成過程結(jié)果信息時(shí),上述第二認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送部件根據(jù)上述裝置信息存儲(chǔ)部件內(nèi)的處理順序和單元裝置特定信息,對(duì)該發(fā)送目的地單元裝置的下一處理順序的單元裝置發(fā)送上述挑戰(zhàn)值和上述認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求。當(dāng)從該認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求的發(fā)送目的地單元裝置接收上述認(rèn)證構(gòu)成過程結(jié)果信息時(shí),上述認(rèn)證處理結(jié)果信息生成部件根據(jù)上述單元裝置構(gòu)成信息內(nèi)的處理順序和單元裝置特定信息,在該發(fā)送目的地單元裝置為最后的處理順序的單元裝置時(shí),生成以特定的格式描述了從上述各單元裝置接收到的上述認(rèn)證構(gòu)成過程結(jié)果信息內(nèi)的上述認(rèn)證上下文以及從上述最后的處理順序的單元裝置接收到的上述認(rèn)證構(gòu)成過程結(jié)果信息內(nèi)的執(zhí)行結(jié)果的認(rèn)證處理結(jié)果信息。上述認(rèn)證處理結(jié)果信息發(fā)送部件將上述認(rèn)證處理結(jié)果信息發(fā)送至上述使用者終端。上述使用者終端具備服務(wù)請(qǐng)求發(fā)送部件、認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送部件、傳送部件和顯示部件。上述服務(wù)請(qǐng)求發(fā)送部件將對(duì)上述服務(wù)提供裝置請(qǐng)求服務(wù)的服務(wù)請(qǐng)求發(fā)送至該服務(wù)提供裝置。當(dāng)從上述服務(wù)提供裝置接收對(duì)上述使用者請(qǐng)求上述生物體認(rèn)證的執(zhí)行的認(rèn)證請(qǐng)求和上述挑戰(zhàn)值時(shí),上述認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送部件將上述挑戰(zhàn)值和上述認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送至上述單元合并裝置。上述傳送部件將從上述單元合并裝置接收到的認(rèn)證處理結(jié)果信息傳送至上述服務(wù)提供裝置。上述顯示部件顯示從上述服務(wù)提供裝置接收到的服務(wù)信息。上述服務(wù)提供裝置具備使用者信息存儲(chǔ)部件、服務(wù)提供策略存儲(chǔ)部件、認(rèn)證請(qǐng)求發(fā)送部件、讀出部件和服務(wù)信息發(fā)送部件。上述使用者信息存儲(chǔ)部件相關(guān)聯(lián)地存儲(chǔ)上述使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息以及具有與該使用者識(shí)別信息不同的值來識(shí)別上述使用者的服務(wù)用使用者識(shí)別信
肩、O上述服務(wù)提供策略存儲(chǔ)部件存儲(chǔ)表示對(duì)上述使用者提供服務(wù)的條件的服務(wù)提供策略,該服務(wù)提供策略包括識(shí)別上述服務(wù)的服務(wù)識(shí)別信息、使用于上述認(rèn)證構(gòu)成過程的執(zhí)行的單元裝置特定信息、對(duì)包括生物體認(rèn)證算法的生物體認(rèn)證構(gòu)成過程進(jìn)行確定的生物體認(rèn)證構(gòu)成過程信息、表示將通過上述生物體認(rèn)證算法算出的生物體認(rèn)證精度視為有效的基準(zhǔn)的基準(zhǔn)值。當(dāng)從上述使用者終端接收服務(wù)請(qǐng)求時(shí),上述認(rèn)證請(qǐng)求發(fā)送部件生成并保持上述挑戰(zhàn)值,將該挑戰(zhàn)值和上述認(rèn)證請(qǐng)求發(fā)送至上述使用者終端。
當(dāng)從上述使用者終端接收認(rèn)證處理結(jié)果信息時(shí),上述發(fā)送部件將上述保持的挑戰(zhàn)值、該認(rèn)證處理結(jié)果信息、上述服務(wù)提供策略發(fā)送至驗(yàn)證裝置。當(dāng)從上述驗(yàn)證裝置接收使用者識(shí)別信息和驗(yàn)證結(jié)果時(shí),在該驗(yàn)證結(jié)果有效時(shí),上述讀出部件根據(jù)該使用者識(shí)別信息來檢索上述使用者信息存儲(chǔ)部件,讀出與該使用者識(shí)別信息相關(guān)聯(lián)的服務(wù)用使用者識(shí)別信息。上述服務(wù)信息發(fā)送部件根據(jù)該讀出的服務(wù)用使用者識(shí)別信息,將上述服務(wù)信息發(fā)送至上述使用者終端。上述驗(yàn)證裝置具備公鑰存儲(chǔ)部件、接收部件、格式驗(yàn)證部件、鑒別符驗(yàn)證部件、設(shè)備證書驗(yàn)證部件、使用者識(shí)別信息證書驗(yàn)證部件、評(píng)價(jià)報(bào)告書驗(yàn)證部件、挑戰(zhàn)值驗(yàn)證部件、執(zhí)行結(jié)果驗(yàn)證部件和使用者識(shí)別信息發(fā)送部件。上述公鑰存儲(chǔ)部件存儲(chǔ)上述各單元裝置的設(shè)備證書簽發(fā)者的公鑰和上述第三方機(jī)關(guān)的公鑰。上述接收部件從上述服務(wù)提供裝置接收上述挑戰(zhàn)值、上述認(rèn)證處理結(jié)果信息以及上述服務(wù)提供策略。上述格式驗(yàn)證部件驗(yàn)證上述接收的認(rèn)證處理結(jié)果信息適合于上述特定的格式這一*清況。上述鑒別符驗(yàn)證部件驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)的鑒別符。上述設(shè)備證書驗(yàn)證部件根據(jù)上述設(shè)備證書簽發(fā)者的公鑰來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)包含的設(shè)備證書內(nèi)的數(shù)字簽名。上述使用者識(shí)別信息證書驗(yàn)證部件根據(jù)上述第三方機(jī)關(guān)的公鑰來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)包含的使用者識(shí)別信息證書內(nèi)的數(shù)字簽名。上述評(píng)價(jià)報(bào)告書驗(yàn)證部件根據(jù)上述接收的服務(wù)提供策略來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)包含的評(píng)價(jià)報(bào)告書。上述挑戰(zhàn)值驗(yàn)證部件根據(jù)上述接收的挑戰(zhàn)值來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)的挑戰(zhàn)值。上述執(zhí)行結(jié)果驗(yàn)證部件驗(yàn)證表示在上述接收的認(rèn)證處理結(jié)果信息中描述的執(zhí)行結(jié)果有效這一情況。在上述格式驗(yàn)證部件、上述鑒別符驗(yàn)證部件、上述設(shè)備證書驗(yàn)證部件、上述使用者識(shí)別信息證書驗(yàn)證部件、上述評(píng)價(jià)報(bào)告書驗(yàn)證部件、上述挑戰(zhàn)值驗(yàn)證部件以及執(zhí)行結(jié)果驗(yàn)證部件的所有驗(yàn)證結(jié)果有效時(shí),上述使用者識(shí)別信息發(fā)送部件將使用于上述使用者識(shí)別信息證書驗(yàn)證部件的驗(yàn)證的使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息和表示有效的驗(yàn)證結(jié)果發(fā)送至上述服務(wù)提供裝置。
圖1是表示第一實(shí)施方式所涉及的服務(wù)提供系統(tǒng)的結(jié)構(gòu)的示意圖。圖2是用于說明該實(shí)施方式中的服務(wù)過程的示意圖。圖3是用于說明該實(shí)施方式中的存儲(chǔ)部23的示意圖。圖4是表示該實(shí)施方式中的單元合并裝置30的結(jié)構(gòu)的示意圖。
圖5是用于說明該實(shí)施方式中的裝置信息存儲(chǔ)部33的示意圖。圖6是表示該實(shí)施方式中的各單元裝置40、50的結(jié)構(gòu)的示意圖。圖7是用于說明該實(shí)施方式中的設(shè)備證書存儲(chǔ)部44的示意圖。圖8是用于說明該實(shí)施方式中的設(shè)備證書存儲(chǔ)部54的示意圖。圖9是用于說明該實(shí)施方式中的使用者固有信息55a的示意圖。圖10是用于說明該實(shí)施方式中的第一認(rèn)證上下文Cl的示意圖。圖11是用于說明該實(shí)施方式中的第二認(rèn)證上下文c2的示意圖。圖12是用于說明該實(shí)施方式中的第一認(rèn)證構(gòu)成過程結(jié)果信息bl的示意圖。圖13是用于說明該實(shí)施方式中的第二認(rèn)證構(gòu)成過程結(jié)果信息b2的示意圖。圖14是用于說明該實(shí)施方式中的認(rèn)證處理結(jié)果信息b的示意圖。圖15是用于說明該實(shí)施方式中的存儲(chǔ)部63的示意圖。圖16是用于說明該實(shí)施方式中的步驟STl至ST7的動(dòng)作的流程圖。圖17是用于說明該實(shí)施方式中的步驟ST8至ST16的動(dòng)作的流程圖。圖18是用于說明該實(shí)施方式中的步驟ST17至ST26的動(dòng)作的流程圖。圖19是用于說明該實(shí)施方式中的步驟ST27至ST40的動(dòng)作的流程圖。圖20是用于說明該實(shí)施方式中的步驟ST41至ST47的動(dòng)作的流程圖。圖21是表示第二實(shí)施方式所涉及的服務(wù)提供系統(tǒng)的結(jié)構(gòu)的示意圖。圖22是用于說明該實(shí)施方式中的裝置信息存儲(chǔ)部33的示意圖。圖23是用于說明該實(shí)施方式中的存儲(chǔ)部23的示意圖。圖24是用于說明該實(shí)施方式中的存儲(chǔ)部63的示意圖。圖25是用于說明該實(shí)施方式中的認(rèn)證處理結(jié)果信息b的示意圖。圖26是用于說明該實(shí)施方式中的動(dòng)作的流程圖。圖27是用于說明第三實(shí)施方式中的存儲(chǔ)部63的示意圖。圖28是用于說明該實(shí)施方式中的存儲(chǔ)部23的示意圖。圖29是用于說明該實(shí)施方式中的步驟ST40至ST47的動(dòng)作的流程圖。
具體實(shí)施例方式下面,使用
實(shí)施方式。此外,以下各裝置按照每個(gè)裝置在硬件結(jié)構(gòu)或者硬件資源與軟件的組合結(jié)構(gòu)中均能夠?qū)嵤W鳛榻M合結(jié)構(gòu)的軟件,使用預(yù)先從網(wǎng)絡(luò)或者存儲(chǔ)介質(zhì)安裝到對(duì)應(yīng)裝置的計(jì)算機(jī)的、用于實(shí)現(xiàn)對(duì)應(yīng)裝置的功能的程序。(第一實(shí)施方式)圖1是表示第一實(shí)施方式所涉及的服務(wù)提供系統(tǒng)的結(jié)構(gòu)的示意圖,圖2是用于說明該系統(tǒng)中的服務(wù)過程(service process)的示意圖。如圖2所示,服務(wù)過程包括認(rèn)證請(qǐng)求過程、兩個(gè)認(rèn)證構(gòu)成過程P1、P2、驗(yàn)證結(jié)果驗(yàn)證過程、使用者信息檢索過程以及服務(wù)提供過程。在服務(wù)過程中,根據(jù)各認(rèn)證構(gòu)成過程P1、P2的執(zhí)行結(jié)果來驗(yàn)證認(rèn)證結(jié)果,根據(jù)認(rèn)證驗(yàn)證結(jié)果來檢索使用者信息,根據(jù)使用者信息來提供服務(wù)。此外,通過彼此不同的第一或者第二單元裝置40、50來執(zhí)行各認(rèn)證構(gòu)成過程P1、P2。在此,示出通過第一單元裝置40執(zhí)行認(rèn)證構(gòu)成過程P1、通過第二單元裝置50執(zhí)行認(rèn)證構(gòu)成過程P2的示例。在此,認(rèn)證處理是指確認(rèn)要認(rèn)證的對(duì)象(人、裝置等)為有效的情況的處理。另夕卜,有效是指滿足認(rèn)定驗(yàn)證者為正確的基準(zhǔn)的情況。認(rèn)證構(gòu)成過程是指構(gòu)成認(rèn)證處理的過程。作為認(rèn)證構(gòu)成過程,例如在使用了生物體信息的認(rèn)證處理的情況下存在I)生物體信息的讀取、2)提取特征信息等,另外,還有時(shí)匯總I)和2)而作為一個(gè)認(rèn)證構(gòu)成過程。認(rèn)證處理由一個(gè)以上的認(rèn)證構(gòu)成過程構(gòu)成,這些也可以通過各自不同的單元裝置來執(zhí)行。另外,后級(jí)的認(rèn)證構(gòu)成過程也可以參照前級(jí)的認(rèn)證構(gòu)成過程的結(jié)果來執(zhí)行,也可以不參照。服務(wù)提供系統(tǒng)具備使用者終端10、服務(wù)提供裝置20、單元合并裝置30、第一單元裝置40、第二單元裝置50以及驗(yàn)證裝置60。此外,各單元裝置40、50分開執(zhí)行構(gòu)成使用了生物體認(rèn)證的認(rèn)證處理的認(rèn)證構(gòu)成過程P1、P2。作為第一單元裝置40,例如能夠適當(dāng)?shù)厥褂弥讣y傳感器、CXD照相機(jī)等。作為第二單元裝置50,能夠適當(dāng)?shù)厥褂肧M卡、IC卡或者微型(HiiCT0)SD卡等。作為單元合并裝置30,例如能夠使用便攜式電話機(jī),內(nèi)置或者外部連接各單元裝置40、50而能夠與該各單元裝置40、50進(jìn)行通信。而且,在與外部的存儲(chǔ)介質(zhì)進(jìn)行連接的情況下,例如能夠適當(dāng)?shù)厥褂孟喈?dāng)于存儲(chǔ)介質(zhì)的各種卡、USB (Universal SerialBus:通用串行總線)等接口。使用者終端10內(nèi)置或者外部連接單元合并裝置30而能夠與該單元合并裝置30進(jìn)行通信。驗(yàn)證裝置60根據(jù)鑒別符來驗(yàn)證各認(rèn)證構(gòu)成過程P1、P2的執(zhí)行內(nèi)容。服務(wù)提供裝置20能夠與使用者終端10和驗(yàn)證裝置60進(jìn)行通信。在此,使用者終端10具有一般的計(jì)算機(jī)功能,例如具備通信部11和顯示部12。通信部11例如具備以下功能(fll-Ι) (fll-3)。(fll-Ι)服務(wù)請(qǐng)求發(fā)送功能,將對(duì)服務(wù)提供裝置20請(qǐng)求服務(wù)的服務(wù)請(qǐng)求發(fā)送至該服務(wù)提供裝置20。(fll-2)認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送功能,當(dāng)從服務(wù)提供裝置20接收對(duì)使用者請(qǐng)求生物體認(rèn)證的執(zhí)行的認(rèn)證請(qǐng)求以及由服務(wù)提供裝置20生成的隨機(jī)的挑戰(zhàn)值時(shí),將挑戰(zhàn)值和認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送至單元合并裝置30。(fll-3)傳送功能,將從單元合并裝置30接收到的認(rèn)證處理結(jié)果信息傳送至服務(wù)提供裝置20。顯示部12例如具有顯示功能,該顯示功能顯示從服務(wù)提供裝置20接收到的服務(wù)信息。服務(wù)提供裝置20具備通信部21、服務(wù)提供部22以及存儲(chǔ)部23。通信部21是服務(wù)提供部22與各裝置10、60之間的通信接口。在以下說明中,省略表示在進(jìn)行通信時(shí)經(jīng)由通信部21的意思的描述。服務(wù)提供部22例如具有以下功能(f22_l) (f22_4)。(f22-l)認(rèn)證請(qǐng)求發(fā)送功能,當(dāng)從使用者終端10接收服務(wù)請(qǐng)求時(shí),生成并保持挑戰(zhàn)值,將該挑戰(zhàn)值和認(rèn)證請(qǐng)求發(fā)送至使用者終端10。(f22-2)發(fā)送功能,當(dāng)從使用者終端10接收認(rèn)證處理結(jié)果信息時(shí),將所保持的挑戰(zhàn)值、該認(rèn)證處理結(jié)果信息、服務(wù)提供策略發(fā)送至驗(yàn)證裝置60。(f22-3)讀出功能,當(dāng)從驗(yàn)證裝置60接收到使用者識(shí)別信息和驗(yàn)證結(jié)果時(shí),在該驗(yàn)證結(jié)果有效時(shí),根據(jù)該使用者識(shí)別信息來檢索存儲(chǔ)部23,讀出與該使用者識(shí)別信息相關(guān)聯(lián)的服務(wù)用使用者識(shí)別信息。(f22-4)服務(wù)信息發(fā)送功能,根據(jù)該讀出的服務(wù)用使用者識(shí)別信息,將服務(wù)信息發(fā)送至使用者終端10。如圖3所示,存儲(chǔ)部23存儲(chǔ)使用者信息23a和服務(wù)提供策略23b。使用者信息23a相關(guān)聯(lián)地描述了使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息以及具有與該使用者識(shí)別信息不同的值來識(shí)別使用者的服務(wù)用使用者識(shí)別信息。此外,服務(wù)用使用者識(shí)別信息例如為信用卡號(hào)碼或者現(xiàn)金卡號(hào)碼等,是服務(wù)提供裝置20的經(jīng)營(yíng)者(例如,信用卡公司、銀行等)提供給使用者的識(shí)別信息。作為使用者信息23a,還能夠適當(dāng)?shù)厥褂糜脩粜彰?、住址、密碼、賬戶號(hào)碼、TTP(Trusted Third Party:能夠信賴的第三方機(jī)關(guān)。以下,還簡(jiǎn)單稱為第三方機(jī)關(guān))信息、使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息、表示服務(wù)提供的分類的服務(wù)提供分類、以及使用者終端10的地址信息等。另外,服務(wù)信息例如為信用卡公司能夠提供的面向使用者的信息(例如使用狀況查詢、打折服務(wù)加盟店的指南等),存儲(chǔ)到未圖示的存儲(chǔ)部(未圖示)。服務(wù)提供策略23b表示對(duì)使用者提供服務(wù)的條件,例如包括表示提供服務(wù)的分類的服務(wù)提供分類、使用于認(rèn)證構(gòu)成過程的執(zhí)行的單元裝置特定信息(確定第一單元裝置40或者第二單元裝置50的信息)、確定包括生物體認(rèn)證算法的生物體認(rèn)證構(gòu)成過程的生物體認(rèn)證構(gòu)成過程信息、以及表示將生物體認(rèn)證算法的生物體認(rèn)證精度視為有效的基準(zhǔn)的基準(zhǔn)值。作為基準(zhǔn)值,例如能夠適當(dāng)?shù)厥褂肍AR(False Acceptance Rate:錯(cuò)誤接受率)和/或FRR(False Rejection Rate:錯(cuò)誤拒絕率)等。如圖4所示,單元合并裝置30具備通信部31、控制部32、裝置信息存儲(chǔ)部33以及結(jié)果 目息合并部34。通信部31是控制部32與各裝置10、40、50之間的通信接口。在以下說明中,省略表示在進(jìn)行通信時(shí)經(jīng)由通信部31的意思的描述??刂撇?2例如具備以下功能(f32_l) (f32_4)。
(f32-l)第一認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送功能,當(dāng)從使用者終端10接收請(qǐng)求認(rèn)證處理的執(zhí)行的認(rèn)證處理執(zhí)行請(qǐng)求以及挑戰(zhàn)值時(shí),按照裝置信息存儲(chǔ)部33內(nèi)的處理順序和單元裝置特定信息,向該單元裝置特定信息所確定的單元裝置40發(fā)送該挑戰(zhàn)值和認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求。(f32-2)第二認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送功能,當(dāng)從認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求的發(fā)送目的地單元裝置40接收認(rèn)證構(gòu)成過程結(jié)果信息時(shí),根據(jù)裝置信息存儲(chǔ)部33內(nèi)的處理順序和單元裝置特定信息,向該發(fā)送目的地單元裝置40的下一處理順序的單元裝置50發(fā)送挑戰(zhàn)值和認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求。(f32-3)認(rèn)證處理結(jié)果信息生成功能,當(dāng)從該認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求的發(fā)送目的地單元裝置50接收認(rèn)證構(gòu)成過程結(jié)果信息時(shí),根據(jù)單元裝置構(gòu)成信息內(nèi)的處理順序和單元裝置特定信息,在該發(fā)送目的地單元裝置50為最后的處理順序的單元裝置時(shí),生成以特定的格式描述了從各單元裝置40、50接收到的認(rèn)證構(gòu)成過程結(jié)果信息內(nèi)的認(rèn)證上下文(context)以及從最后的處理順序的單元裝置接收到的認(rèn)證構(gòu)成過程結(jié)果信息內(nèi)的執(zhí)行結(jié)果的認(rèn)證處理結(jié)果信息。例如也可以將從各單元裝置40、50接收到的認(rèn)證構(gòu)成過程結(jié)果信息以及認(rèn)證構(gòu)成過程結(jié)果信息合并請(qǐng)求送出至結(jié)果信息合并部34,從結(jié)果信息合并部34接收認(rèn)證處理結(jié)果信息,由此實(shí)現(xiàn)該認(rèn)證處理結(jié)果信息生成功能(f32-3)。(f32-4)認(rèn)證處理結(jié)果信息發(fā)送功能,將認(rèn)證處理結(jié)果信息發(fā)送至使用者終端IOo如圖5所示,裝置信息存儲(chǔ)部33存儲(chǔ)有單元信息構(gòu)成信息33a。單元信息構(gòu)成信息33a相關(guān)聯(lián)地描述了各單元裝置的單元裝置特定信息、表示由該各單元裝置執(zhí)行的認(rèn)證構(gòu)成過程中的功能的功能名稱、以及表示該功能的處理順序的處理順序。結(jié)果信息合并部34合并從控制部32接收到的認(rèn)證構(gòu)成過程結(jié)果信息而將認(rèn)證處理結(jié)果信息送出至控制部32。如圖6所示,第一和第二單元裝置40、50具備通信部41、51、控制部42、52、秘密信息管理部45、55、鑒別符生成部46、56、設(shè)備證書存儲(chǔ)部44、54、認(rèn)證上下文生成部47、57以及結(jié)果信息生成部48、58。另外,第一單元裝置40具備認(rèn)證構(gòu)成過程Pl執(zhí)行部43,第二單元裝置50具備認(rèn)證構(gòu)成過程P2執(zhí)行部53。在此,通信部41、51為控制部42、52與各裝置30、50、40之間的通信接口。在以下說明中,省略表示在進(jìn)行通信時(shí)經(jīng)由通信部41、51的意思的描述??刂撇?2、52具有以下功能:控制各部41、43 48以及51、53 58,使得根據(jù)從單元合并裝置30接收到的認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求,制作認(rèn)證構(gòu)成過程結(jié)果信息,將該認(rèn)證構(gòu)成過程結(jié)果信息發(fā)送至單元合并裝置30??刂撇?2、52例如具備以下各功能(f42_l、f52_l)。(f42-l、f52_l)當(dāng)從單元合并裝置30接收由服務(wù)提供裝置20生成的隨機(jī)挑戰(zhàn)值以及請(qǐng)求認(rèn)證構(gòu)成過程的執(zhí)行的認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求時(shí),將執(zhí)行請(qǐng)求送出至認(rèn)證構(gòu)成過程Pl執(zhí)行部43、認(rèn)證構(gòu)成過程P2執(zhí)行部53。(f42-2、f 52-2)將認(rèn)證構(gòu)成過程Pl執(zhí)行部43、認(rèn)證構(gòu)成過程P2執(zhí)行部53的執(zhí)行結(jié)果和挑戰(zhàn)值送出至認(rèn)證上下文生成部47、57。(f42_3、f52-3)將從認(rèn)證上下文生成部47、57送出的認(rèn)證上下文以及各執(zhí)行部43,53的執(zhí)行結(jié)果送出至結(jié)果信息生成部48、58。(f42-4、f52_4)將從結(jié)果信息生成部48、58送出的認(rèn)證構(gòu)成過程結(jié)果信息送出至單元合并裝置30。當(dāng)從控制部42接收?qǐng)?zhí)行請(qǐng)求時(shí),認(rèn)證構(gòu)成過程Pl執(zhí)行部43執(zhí)行認(rèn)證構(gòu)成過程Pl,將其執(zhí)行結(jié)果送出至控制部42。當(dāng)從控制部52接收?qǐng)?zhí)行請(qǐng)求時(shí),認(rèn)證構(gòu)成過程P2執(zhí)行部53從秘密信息管理部55讀出使用者固有信息55a,執(zhí)行上述認(rèn)證構(gòu)成過程P2,將其執(zhí)行結(jié)果和使用者固有信息55a內(nèi)的使用者識(shí)別信息證書送出至控制部52。如圖7和圖8所示,設(shè)備證書存儲(chǔ)部44、54分別存儲(chǔ)自裝置40、50的設(shè)備證書(設(shè)備的公鑰證書)44a、54a和自裝置的評(píng)價(jià)報(bào)告書44b、54b。設(shè)備證書44a、54a是由設(shè)備證書簽發(fā)者根據(jù)公鑰加密方式對(duì)各單元裝置40、50簽發(fā)的,其包括設(shè)備證書正文以及根據(jù)設(shè)備證書簽發(fā)者的私鑰對(duì)設(shè)備證書正文生成的數(shù)字簽名,該設(shè)備證書正文包括與認(rèn)證構(gòu)成過程PU P2所屬的單元裝置40、50的秘密信息相同或者對(duì)應(yīng)的信息、確定認(rèn)證構(gòu)成過程P1、P2所屬的單元裝置40、50的單元裝置特定信息、確定設(shè)備證書簽發(fā)者的設(shè)備證書簽發(fā)者信息。在此,“與秘密信息對(duì)應(yīng)的信息”是指確定公開證書等的公鑰的信息,在以下實(shí)施方式的說明中也相同。此外,設(shè)備證書正文還可以具備字段、版本、設(shè)備證書的序列號(hào)、簽名算法、有效期、生物體認(rèn)證設(shè)備制造者各項(xiàng)目的數(shù)據(jù)。
評(píng)價(jià)報(bào)告書44b、54b包括認(rèn)證構(gòu)成過程P1、P2的單元裝置特定信息(圖7中的第一單元裝置特定信息、圖8中的第二單元裝置特定信息)、確定包括使用于執(zhí)行的生物體認(rèn)證算法的生物體認(rèn)證構(gòu)成過程的生物體認(rèn)證構(gòu)成過程信息、以及表示生物體認(rèn)證算法的生物體認(rèn)證的精度的生物體認(rèn)證精度。作為生物體認(rèn)證精度,例如能夠適當(dāng)?shù)厥褂冒凑找詷?biāo)準(zhǔn)化團(tuán)體等規(guī)定的標(biāo)準(zhǔn)化的核對(duì)精度評(píng)價(jià)基準(zhǔn)的精度(例如上述FRR、FAR等)。另外,也可以使安全性等評(píng)價(jià)項(xiàng)目附屬于評(píng)價(jià)報(bào)告書44b、54b。而且,簽發(fā)評(píng)價(jià)報(bào)告書44b、54b的人例如對(duì)基于公鑰基礎(chǔ)的認(rèn)證局(Certificate Authority(授權(quán)認(rèn)證):CA)認(rèn)證的單元裝置40、50簽發(fā)評(píng)價(jià)報(bào)告書。該認(rèn)證局具有以下功能:根據(jù)來自單元裝置40、50的制造者的申請(qǐng),對(duì)表示單元裝置40、50中的生物體認(rèn)證算法的生物體認(rèn)證的精度的生物體認(rèn)證精度等進(jìn)行評(píng)價(jià)來進(jìn)行認(rèn)證。并且,還具有將該認(rèn)證的內(nèi)容的評(píng)價(jià)送出至委托的制造者的功能,也可以對(duì)該評(píng)價(jià)附加電子簽名。秘密信息管理部45預(yù)先存儲(chǔ)用于生成鑒別符的秘密信息I。另外,秘密信息管理部45存儲(chǔ)有與上述設(shè)備證書44a內(nèi)的第一單元裝置40的公鑰對(duì)應(yīng)的私鑰(未圖示)。秘密信息管理部55預(yù)先存儲(chǔ)有用于生成鑒別符的秘密信息2以及使用者本人固有的使用者固有信息55a。另外,秘密信息管理部55存儲(chǔ)有與上述設(shè)備證書54a內(nèi)的第二單元裝置50的公鑰對(duì)應(yīng)的私鑰(未圖示)。此外,代替設(shè)備證書44a、54b中的公鑰(圖7中的第一單元裝置的公鑰、圖8中的第二單元裝置的公鑰),還能夠使用用于生成消息認(rèn)證編碼(Message AuthenticationCode:MAC)的秘密信息的識(shí)別信息。在此,秘密信息1、2分別被附加到第一單元裝置、第二單元裝置。秘密信息1、2例如在鑒別符為數(shù)字簽名的情況下為公鑰加密方式的私鑰和公鑰的對(duì),在鑒別符為消息認(rèn)證編碼的情況下是預(yù)先與驗(yàn)證裝置60共享的公鑰。設(shè)為在鑒別符為數(shù)字簽名的情況下,與私鑰對(duì)應(yīng)的、預(yù)先從認(rèn)證局簽發(fā)的公鑰證書被存儲(chǔ)到秘密信息管理部45、55。該公鑰證書假設(shè)與上述設(shè)備證書44a、54a不同的證書,但是也可以使用上述設(shè)備證書44a、54a。在作為公鑰證書使用設(shè)備證書44a、54a的情況下,根據(jù)與單元裝置40、50的公鑰對(duì)應(yīng)的私鑰來生成鑒別符。如圖9所示,使用者固有信息55a包括使用者識(shí)別信息證書55b。使用者固有信息55a還可以包括使用者的參照生物體信息55c。使用者識(shí)別信息證書55b是由第三方機(jī)關(guān)(TTP)根據(jù)公鑰加密方式對(duì)使用者終端10的使用者簽發(fā)的,其包括證書正文以及根據(jù)第三方機(jī)關(guān)的私鑰對(duì)該證書正文生成的數(shù)字簽名,該證書正文包括識(shí)別使用者的使用者識(shí)別信息、使用者的生物體參照信息的哈希值、確定第三方機(jī)關(guān)的TTP信息。使用者識(shí)別信息證書55b內(nèi)的使用者識(shí)別信息是附加了 TTP的信息。鑒別符生成部46、56是將所輸入的數(shù)據(jù)作為對(duì)象而使用從秘密信息管理部45、55讀出的秘密信息來生成鑒別符的。作為鑒別符,例如能夠適當(dāng)?shù)厥褂脭?shù)字簽名或者消息認(rèn)證編碼。在此,鑒別符生成部46具有以下功能:根據(jù)從認(rèn)證上下文生成部47接收到的設(shè)備證書44a、評(píng)價(jià)報(bào)告書44b、挑戰(zhàn)值以及作為執(zhí)行內(nèi)容的認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果的哈希值,根據(jù)秘密信息管理部45內(nèi)的秘密信息I來生成鑒別符;將所生成的鑒別符送出至認(rèn)證上下文生成部47。鑒別符生成部56具有以下功能:根據(jù)從認(rèn)證上下文生成部57接收到的設(shè)備證書54a、評(píng)價(jià)報(bào)告書54b、挑戰(zhàn)值、使用者識(shí)別信息證書55b以及作為執(zhí)行內(nèi)容的認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果的哈希值,根據(jù)秘密信息管理部55內(nèi)的秘密信息2來生成鑒別符;將所生成的鑒別符送出至認(rèn)證上下文生成部57。認(rèn)證上下文生成部47、57按照特定的格式對(duì)與認(rèn)證構(gòu)成過程Pl執(zhí)行部43、認(rèn)證構(gòu)成過程P2執(zhí)行部53的執(zhí)行有關(guān)的信息以及由鑒別符生成部46、56輸出的鑒別符進(jìn)行整形,輸出其結(jié)果。在正文中,將由認(rèn)證上下文生成部47、57按照特定的格式進(jìn)行整形得到的信息描述在認(rèn)證上下文中。在此,如圖10所示,認(rèn)證上下文生成部47具有以下功能:生成以特定的格式描述了設(shè)備證書存儲(chǔ)部44內(nèi)的設(shè)備證書44a和評(píng)價(jià)報(bào)告書44b、從控制部42接收到的挑戰(zhàn)值和執(zhí)行內(nèi)容以及從鑒別符生成部46接收到的鑒別符的第一認(rèn)證上下文Cl ;將所生成的第一認(rèn)證上下文Cl送出至控制部42。第一認(rèn)證上下文cl例如包括標(biāo)題塊(header block)clh、數(shù)據(jù)塊cld以及鑒別符塊 cla。標(biāo)題塊clh描述了第一單元裝置40的設(shè)備證書44a和評(píng)價(jià)報(bào)告書44b。另外,標(biāo)題塊clh還可以描述確定第一單元裝置40的第一單元裝置特定信息、與第一認(rèn)證上下文Cl的結(jié)構(gòu)有關(guān)的信息。數(shù)據(jù)塊cld描述來自服務(wù)提供裝置20的挑戰(zhàn)值以及作為執(zhí)行內(nèi)容的認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果的哈希值。另外,數(shù)據(jù)塊Cld還可以描述認(rèn)證構(gòu)成過程Pl執(zhí)行請(qǐng)求內(nèi)包含的信息。鑒別符塊cla描述從鑒別符生成部46接收到的鑒別符。如圖11所示,認(rèn)證上下文生成部57具有以下功能:生成以特定的格式描述了設(shè)備證書存儲(chǔ)部54內(nèi)的設(shè)備證書54a和評(píng)價(jià)報(bào)告書54b、從控制部52接收到的挑戰(zhàn)值和執(zhí)行內(nèi)容以及從鑒別符生成部56接收到的鑒別符的第二認(rèn)證上下文c2 ;將所生成的第二認(rèn)證上下文c2送出至控制部52。第二認(rèn)證上下文c2例如包括標(biāo)題塊c2h、數(shù)據(jù)塊c2d以及鑒別符塊c2a。標(biāo)題塊c2h描述第二單元裝置50的設(shè)備證書54a和評(píng)價(jià)報(bào)告書54b。另外,標(biāo)題塊c2h還可以描述確定第二單元裝置50的第二單元裝置特定信息、與第二認(rèn)證上下文c2的結(jié)構(gòu)有關(guān)的信息。數(shù)據(jù)塊c2d描述來自服務(wù)提供裝置20的挑戰(zhàn)值、作為執(zhí)行內(nèi)容的認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果的哈希值以及使用者的使用者識(shí)別信息證書55b。還存儲(chǔ)了相當(dāng)于認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果的哈希值的數(shù)據(jù),即,認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果為輸入、認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果為輸出的關(guān)系,作為一對(duì)數(shù)據(jù)存儲(chǔ)相當(dāng)于各個(gè)執(zhí)行結(jié)果的哈希值的數(shù)據(jù)。此夕卜,數(shù)據(jù)塊c2d還可以描述認(rèn)證構(gòu)成過程P2執(zhí)行請(qǐng)求內(nèi)包含的信息。鑒別符塊c2a描述從鑒別符生成部56接收到的鑒別符。如圖12所示,結(jié)果信息生成部48具有以下功能:生成以特定的格式描述了從控制部42接收到的第一認(rèn)證上下文Cl和認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果的第一認(rèn)證構(gòu)成過程結(jié)果信息bl ;將所生成的第一認(rèn)證構(gòu)成過程結(jié)果信息bl送出至控制部42。
第一認(rèn)證構(gòu)成過程結(jié)果信息bl例如包括標(biāo)題塊blh、數(shù)據(jù)塊bid以及安全塊bis。標(biāo)題塊blh描述與第一認(rèn)證上下文Cl內(nèi)的設(shè)備證書44a中的信息相同的第一單元裝置特定信息。另外,標(biāo)題塊blh還可以描述與第一認(rèn)證構(gòu)成過程結(jié)果信息bl的結(jié)構(gòu)有關(guān)的彳目息。數(shù)據(jù)塊bid描述由認(rèn)證構(gòu)成過程Pl執(zhí)行部43執(zhí)行的認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)
果O安全塊bis描述第一認(rèn)證上下文Cl。另外,安全塊bis還可以描述與對(duì)數(shù)據(jù)塊bid進(jìn)行加密的情況下的加密有關(guān)的信息、與對(duì)標(biāo)題塊blh和數(shù)據(jù)塊bid附加鑒別符的情況下的鑒別符和鑒別符有關(guān)的信息。如圖13所示,結(jié)果信息生成部58具有以下功能:生成以特定的格式描述了從控制部52接收到的第二認(rèn)證上下文c2和認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果的第二認(rèn)證構(gòu)成過程結(jié)果信息b2 ;將所生成的第二認(rèn)證構(gòu)成過程結(jié)果信息b2送出至控制部52。第二認(rèn)證構(gòu)成過程結(jié)果信息b2例如包括標(biāo)題塊b2h、數(shù)據(jù)塊b2d以及安全塊b2s。標(biāo)題塊b2h描述與第二認(rèn)證上下文c2內(nèi)的設(shè)備證書54a中的信息相同的第二單元裝置特定信息。另外,標(biāo)題塊b2h還可以描述與第二認(rèn)證構(gòu)成過程結(jié)果信息b2的結(jié)構(gòu)有關(guān)的彳目息。數(shù)據(jù)塊b2d描述由認(rèn)證構(gòu)成過程P2執(zhí)行部53執(zhí)行的認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)
果O安全塊b2s描述第二認(rèn)證上下文c2。另外,安全塊b2s還可以描述與對(duì)數(shù)據(jù)塊b2d進(jìn)行加密的情況下的加密有關(guān)的信息、與對(duì)標(biāo)題塊b2h和數(shù)據(jù)塊b2d附加鑒別符的情況下的鑒別符和鑒別符有關(guān)的信息。并且,安全塊b2s還可以包括第一認(rèn)證構(gòu)成過程結(jié)果信息bl的安全塊bis內(nèi)包含的第一認(rèn)證上下文Cl。此外,如上所述這些第一和第二認(rèn)證構(gòu)成過程結(jié)果信息bl、b2被由單元合并裝置30合并為認(rèn)證處理結(jié)果信息b。如圖14所示,認(rèn)證處理結(jié)果信息b例如包括標(biāo)題塊bh、數(shù)據(jù)塊bd以及安全塊bs。此外,根據(jù)系統(tǒng)的請(qǐng)求,也可以省略標(biāo)題塊bh和數(shù)據(jù)塊bd。標(biāo)題塊bh描述從第一和第二認(rèn)證構(gòu)成過程結(jié)果信息bl、b2內(nèi)的標(biāo)題塊blh、b2h提取出的第一和第二單元裝置特定信息。另外,標(biāo)題塊bh還可以描述與認(rèn)證處理結(jié)果信息b的結(jié)構(gòu)有關(guān)的信息。數(shù)據(jù)塊bd描述從第二認(rèn)證構(gòu)成過程結(jié)果信息b2內(nèi)的數(shù)據(jù)塊b2d提取出的認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果。安全塊bs描述從第一和第二認(rèn)證構(gòu)成過程結(jié)果信息bl、b2內(nèi)的安全塊bis、b2s提取出的第一和第二認(rèn)證上下文Cl、c2。另外,安全塊bs描述與對(duì)數(shù)據(jù)塊bd進(jìn)行加密的情況下的加密有關(guān)的信息、與對(duì)標(biāo)題塊bh和數(shù)據(jù)塊bd附加鑒別符的情況下的鑒別符和鑒別符有關(guān)的信息。如圖1所示,驗(yàn)證裝置60具備通信部61、驗(yàn)證部62以及存儲(chǔ)部63。在此,通信部61是驗(yàn)證部62與服務(wù)提供裝置20之間的通信接口。在以下說明中,省略表示在進(jìn)行通信時(shí)經(jīng)由通信部61的意思的描述。驗(yàn)證部62具有以下功能(f62_l) (f62_9)。
(f62-l)接收功能,從服務(wù)提供裝置20接收挑戰(zhàn)值、認(rèn)證處理結(jié)果信息b以及服務(wù)提供策略23b。(f62-2)格式驗(yàn)證功能,驗(yàn)證接收到的認(rèn)證處理結(jié)果信息b適合于特定的格式這一*清況。(f62-3)鑒別符驗(yàn)證功能,驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文cl、c2內(nèi)的鑒別符。(f62-4)設(shè)備證書驗(yàn)證功能,根據(jù)存儲(chǔ)部63內(nèi)的設(shè)備證書簽發(fā)者的公鑰來驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文cl、c2內(nèi)包含的設(shè)備證書44a、54a內(nèi)的數(shù)字簽名。(f62-5)使用者識(shí)別信息證書驗(yàn)證功能,根據(jù)存儲(chǔ)部63內(nèi)的第三方機(jī)關(guān)的公鑰來驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文cl、c2內(nèi)包含的使用者識(shí)別信息證書55b內(nèi)的數(shù)字簽名。(f62-6)評(píng)價(jià)報(bào)告書驗(yàn)證功能,根據(jù)接收到的服務(wù)提供策略23b來驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文cl、c2內(nèi)包含的評(píng)價(jià)報(bào)告書44b、54b。(f62-7)挑戰(zhàn)值驗(yàn)證功能,根據(jù)接收到的挑戰(zhàn)值來驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文Cl、c2內(nèi)的挑戰(zhàn)值。(f62-8)執(zhí)行結(jié)果驗(yàn)證功能,驗(yàn)證表示在接收到的認(rèn)證處理結(jié)果信息b中描述的執(zhí)行結(jié)果有效的情況。(f62-9)使用者識(shí)別信息發(fā)送功能,在格式驗(yàn)證功能、鑒別符驗(yàn)證功能、設(shè)備證書驗(yàn)證功能、使用者識(shí)別信息證書驗(yàn)證功能、評(píng)價(jià)報(bào)告書驗(yàn)證功能、挑戰(zhàn)值驗(yàn)證功能以及執(zhí)行結(jié)果驗(yàn)證功能的所有驗(yàn)證結(jié)果有效時(shí),將使用于使用者識(shí)別信息證書驗(yàn)證功能的驗(yàn)證中的使用者識(shí)別信息證書55b內(nèi)的使用者識(shí)別信息以及表示有效的驗(yàn)證結(jié)果發(fā)送至服務(wù)提供裝置20。存儲(chǔ)部63是能夠從驗(yàn)證部62讀出/寫入的存儲(chǔ)裝置,如圖15所示,存儲(chǔ)有各單元裝置40、50的設(shè)備證書簽發(fā)者的公鑰以及TTP的公鑰。另外,存儲(chǔ)部63也可以存儲(chǔ)與各單元裝置40、50的秘密信息1、2相同的或者對(duì)應(yīng)的信息。此外,在根據(jù)各單元裝置40、50的私鑰來生成鑒別符的情況下,省略存儲(chǔ)部63內(nèi)的信息(理由是,能夠根據(jù)設(shè)備證書44a、54a內(nèi)的各單元裝置40、50的公鑰來驗(yàn)證鑒別符)。接著,使用圖2和圖16至圖20的流程圖來說明具有上述結(jié)構(gòu)的認(rèn)證系統(tǒng)的動(dòng)作。在使用者終端10中,按照顯示在顯示部11中的畫面,使用者選擇服務(wù),由此如圖16所示那樣從使用者終端10對(duì)服務(wù)提供裝置20發(fā)送服務(wù)請(qǐng)求(STl),由此開始服務(wù)過程。在服務(wù)請(qǐng)求中也可以包括要執(zhí)行的認(rèn)證方法的指定、使用者終端10與單元合并裝置30之間的通信方式的指定等。在服務(wù)提供裝置20中,當(dāng)服務(wù)提供部22接收服務(wù)請(qǐng)求時(shí)(ST2),按照預(yù)先決定的、或者根據(jù)服務(wù)請(qǐng)求指定的認(rèn)證方法,執(zhí)行以后的認(rèn)證處理。服務(wù)提供部22生成包括隨機(jī)數(shù)等的挑戰(zhàn)值(ST3),保持挑戰(zhàn)值,并且將該挑戰(zhàn)值和認(rèn)證請(qǐng)求發(fā)送至使用者終端10(ST4)。在認(rèn)證請(qǐng)求中例如也可以包括指定認(rèn)證處理的信息、指定幾個(gè)核對(duì)算法的信息。當(dāng)接收挑戰(zhàn)值和認(rèn)證請(qǐng)求時(shí)(ST5),使用者終端10將挑戰(zhàn)值和認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送至單元合并裝置30(ST6)。
單元合并裝置30當(dāng)接收挑戰(zhàn)值和認(rèn)證處理執(zhí)行請(qǐng)求時(shí)(ST7),控制部32檢索裝置信息存儲(chǔ)部33的單元裝置構(gòu)成信息33a而判斷第一單元裝置40和第二單元裝置50的處理順序。接著,如圖17所示,單元合并裝置30對(duì)最先處理順序的第一單元裝置40發(fā)送挑戰(zhàn)值和認(rèn)證構(gòu)成過程Pl執(zhí)行請(qǐng)求(ST8)。當(dāng)接收挑戰(zhàn)值和認(rèn)證構(gòu)成過程Pl執(zhí)行請(qǐng)求時(shí)(ST9),第一單元裝置40按照由控制部42預(yù)先決定的、或者根據(jù)來自服務(wù)提供裝置20的認(rèn)證請(qǐng)求來指定的認(rèn)證處理,通過認(rèn)證構(gòu)成過程Pl執(zhí)行部43執(zhí)行認(rèn)證構(gòu)成過程Pl,得到執(zhí)行結(jié)果(STlO)。即,如圖5的一例所示,認(rèn)證構(gòu)成過程Pl通過依次執(zhí)行以下功能的處理來得到所生成的生物體信息(例如,指紋信息)作為執(zhí)行結(jié)果:數(shù)據(jù)收集功能,收集使用者的生物體數(shù)據(jù);信號(hào)處理功能,對(duì)收集到的生物體數(shù)據(jù)進(jìn)行信號(hào)處理。接著,控制部42對(duì)認(rèn)證上下文生成部47送出認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果和來自服務(wù)提供裝置20的挑戰(zhàn)值。認(rèn)證上下文生成部47描述第一認(rèn)證上下文Cl的標(biāo)題塊clh和數(shù)據(jù)塊cld而生成包括兩塊clh、cld的上下文信息(STll),將上下文信息送出至鑒別符生成部46。當(dāng)接收該上下文信息時(shí),鑒別符生成部46從秘密信息管理部45讀出用于生成鑒別符的秘密信息I (ST12)。然后,鑒別符生成部46根據(jù)該上下文信息,根據(jù)秘密信息I來生成鑒別符,將該鑒別符送出至認(rèn)證上下文生成部47。認(rèn)證上下文生成部47將該鑒別符描述至鑒別符塊cla,生成包括三個(gè)塊clh、cld、cla的第一認(rèn)證上下文cl (ST13)。當(dāng)從認(rèn)證上下文生成部47接收到第一認(rèn)證上下文Cl時(shí),控制部42將第一認(rèn)證上下文Cl和認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果送出至結(jié)果信息生成部48。結(jié)果信息生成部48以特定的格式描述第一認(rèn)證上下文Cl和認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果而生成第一認(rèn)證構(gòu)成過程結(jié)果信息bl (ST14),將該第一認(rèn)證構(gòu)成過程結(jié)果信息bl送出至控制部42。控制部42通過通信部41將該第一認(rèn)證構(gòu)成過程結(jié)果信息bl發(fā)送至單元合并裝置 30(ST15)。接著,單元合并裝置30當(dāng)接收第一認(rèn)證構(gòu)成過程結(jié)果信息bl時(shí)(ST16),控制部32根據(jù)裝置信息存儲(chǔ)部33的檢索結(jié)果,如圖18所示那樣對(duì)下一處理順序的第二單元裝置50發(fā)送第一認(rèn)證構(gòu)成過程結(jié)果信息bl和認(rèn)證構(gòu)成過程P2執(zhí)行請(qǐng)求(ST17)。當(dāng)接收挑戰(zhàn)值、第一認(rèn)證構(gòu)成過程結(jié)果信息bl以及認(rèn)證構(gòu)成過程P2執(zhí)行請(qǐng)求時(shí)(ST18),第二單元裝置50按照由控制部52預(yù)先決定的、或者根據(jù)來自服務(wù)提供裝置20的認(rèn)證請(qǐng)求來指定的認(rèn)證處理,將從第一認(rèn)證構(gòu)成過程結(jié)果信息bl提取到的認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果以及執(zhí)行請(qǐng)求送出至認(rèn)證構(gòu)成過程P2執(zhí)行部53。認(rèn)證構(gòu)成過程P2執(zhí)行部53從秘密信息管理部55讀出使用者固有信息55a (ST19),根據(jù)該使用者固有信息中的使用者的參照生物體信息55c和認(rèn)證構(gòu)成過程Pl的執(zhí)行結(jié)果來執(zhí)行認(rèn)證構(gòu)成過程P2(ST20),得到執(zhí)行結(jié)果。S卩,如圖5的一例所示,認(rèn)證構(gòu)成過程P2通過依次執(zhí)行以下功能的處理來得到認(rèn)證成功(或者認(rèn)證失敗)作為執(zhí)行結(jié)果:存儲(chǔ)功能,存儲(chǔ)使用者的生物體參照信息;核對(duì)功能,對(duì)使用者的生物體信息與參照生物體信息55c進(jìn)行核對(duì);判斷功能,根據(jù)核對(duì)結(jié)果來判斷認(rèn)證是否成功。此外,認(rèn)證構(gòu)成過程P2執(zhí)行部53將從使用者的參照生物體信息55c算出的哈希值與使用者識(shí)別信息證書55b內(nèi)的參照生物體信息的哈希值進(jìn)行比較,在兩者不一致的情況下,還可以執(zhí)行不根據(jù)認(rèn)證構(gòu)成過程P2的結(jié)果而判斷認(rèn)證失敗的處理。接著,控制部52對(duì)認(rèn)證上下文生成部57發(fā)送認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果、使用者固有信息中的使用者識(shí)別信息證書55b、挑戰(zhàn)值。認(rèn)證上下文生成部57描述第二認(rèn)證上下文c2的標(biāo)題塊c2h和數(shù)據(jù)塊c2d而生成包括兩塊c2h、c2d的上下文信息(ST21),將上下文信息送出至鑒別符生成部56。當(dāng)接收該上下文信息時(shí),鑒別符生成部56從秘密信息管理部55讀出用于生成鑒別符的秘密信息2 (ST22)。然后,鑒別符生成部56根據(jù)該上下文信息,根據(jù)秘密信息2來生成鑒別符,將該鑒別符送出至認(rèn)證上下文生成部57。認(rèn)證上下文生成部57將該鑒別符描述至鑒別符塊c2a,生成包括三個(gè)塊c2h、c2d、c2a的第二認(rèn)證上下文c2(ST23)。當(dāng)從認(rèn)證上下文生成部57接收第二認(rèn)證上下文c2時(shí),控制部52將第二認(rèn)證上下文c2和認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果送出至結(jié)果信息生成部58。結(jié)果信息生成部58以特定的格式描述第二認(rèn)證上下文c2和認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果而生成第二認(rèn)證構(gòu)成過程結(jié)果信息b2 (ST24),將該第二認(rèn)證構(gòu)成過程結(jié)果信息b2送出至控制部52。控制部52通過通信部51將該第二認(rèn)證構(gòu)成過程結(jié)果信息b2發(fā)送至單元合并裝置 30(ST25)。單元合并裝置30接收第二認(rèn)證構(gòu)成過程結(jié)果信息b2(ST26)。如圖19所示,控制部32確認(rèn)所有認(rèn)證構(gòu)成過程的處理完成的情況,將第一認(rèn)證構(gòu)成過程結(jié)果信息bl和第二認(rèn)證構(gòu)成過程結(jié)果信息b2送出至結(jié)果信息合并部34。結(jié)果信息合并部34生成以特定的格式描述了認(rèn)證構(gòu)成過程結(jié)果信息bl、b2內(nèi)的認(rèn)證上下文cl、c2以及從最后的處理順序的單元裝置50接收到的認(rèn)證構(gòu)成過程結(jié)果信息b2內(nèi)的執(zhí)行結(jié)果的認(rèn)證處理結(jié)果信息b(ST27)。單元合并裝置30將所生成的認(rèn)證處理結(jié)果信息b發(fā)送至使用者終端10 (ST28)。當(dāng)接收認(rèn)證處理結(jié)果信息b時(shí)(ST29),使用者終端10作為對(duì)認(rèn)證請(qǐng)求的結(jié)果向服務(wù)提供裝置20發(fā)送認(rèn)證處理結(jié)果信息b (ST30)。當(dāng)接收認(rèn)證處理結(jié)果信息b時(shí)(ST31),服務(wù)提供裝置20將在步驟ST3中預(yù)先保持的挑戰(zhàn)值、該認(rèn)證處理結(jié)果信息b、存儲(chǔ)部23內(nèi)的服務(wù)提供策略23b發(fā)送至驗(yàn)證裝置60(ST32)。驗(yàn)證裝置60當(dāng)接收挑戰(zhàn)值、認(rèn)證處理結(jié)果信息b以及服務(wù)提供策略23b時(shí)(ST33),驗(yàn)證部62開始驗(yàn)證。驗(yàn)證部62驗(yàn)證接收到的認(rèn)證處理結(jié)果信息b適合于特定的格式的情況。例如,驗(yàn)證認(rèn)證處理結(jié)果信息b沒有信息遺漏的情況。驗(yàn)證部62驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文Cl、c2內(nèi)的鑒別符。鑒別符的驗(yàn)證例如在鑒別符為數(shù)字簽名的情況下根據(jù)對(duì)應(yīng)的公鑰來進(jìn)行,在鑒別符為消息認(rèn)證編碼的情況下通過預(yù)先與單元裝置40、50共享的公鑰來進(jìn)行。驗(yàn)證部62根據(jù)存儲(chǔ)部63內(nèi)的設(shè)備證書簽發(fā)者的公鑰來驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文Cl、c2內(nèi)包含的設(shè)備證書44a、54a內(nèi)的數(shù)字簽名。驗(yàn)證部62根據(jù)存儲(chǔ)部63內(nèi)的第三方機(jī)關(guān)的公鑰來驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文c2內(nèi)包含的使用者識(shí)別信息證書55b內(nèi)的數(shù)字簽名。驗(yàn)證部62根據(jù)接收到的服務(wù)提供策略23b來驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文Cl、c2內(nèi)包含的評(píng)價(jià)報(bào)告書44b、54b。此外,設(shè)為使服務(wù)提供策略23b的服務(wù)提供分類帶有標(biāo)準(zhǔn)(level),作為驗(yàn)證部62的驗(yàn)證結(jié)果,將與服務(wù)提供策略23b匹配的最高標(biāo)準(zhǔn)的服務(wù)提供分類設(shè)為本驗(yàn)證結(jié)果。在此,“標(biāo)準(zhǔn)”是指服務(wù)本身的標(biāo)準(zhǔn)。例如,僅使用一萬元、僅使用五萬元等取決于錢款的結(jié)果、取決于時(shí)間的結(jié)果等基于各種關(guān)注點(diǎn)的條件相當(dāng)于“標(biāo)準(zhǔn)”,在以下實(shí)施方式的說明中也是相同的。驗(yàn)證部62根據(jù)接收到的挑戰(zhàn)值來驗(yàn)證在接收到的認(rèn)證處理結(jié)果信息b中描述的認(rèn)證上下文Cl、c2內(nèi)的挑戰(zhàn)值。驗(yàn)證部62驗(yàn)證表示在接收到的認(rèn)證處理結(jié)果信息b中描述的執(zhí)行結(jié)果有效的情況。接著,驗(yàn)證部62判斷上述所有驗(yàn)證結(jié)果是否有效(ST34),在即使是其中的一個(gè)的驗(yàn)證結(jié)果無效的情況下(ST34:“否”),判斷為異常而將異常通知給服務(wù)提供裝置20 (ST35)。服務(wù)提供裝置20接收異常通知(ST36),將異常通知給使用者終端10 (ST37)。使用者終端10接收異常通知(ST38),結(jié)束處理(ST39)。另一方面,在所有驗(yàn)證結(jié)果有效時(shí)(ST34 有效”),當(dāng)從使用于驗(yàn)證的使用者識(shí)別信息證書55b讀出使用者識(shí)別信息時(shí)(ST40),如圖20所示,驗(yàn)證裝置60將該使用者識(shí)別信息、表示有效的驗(yàn)證結(jié)果以及作為服務(wù)提供策略23b的驗(yàn)證結(jié)果的服務(wù)提供分類發(fā)送至服務(wù)提供裝置20(ST41)。在服務(wù)提供裝置20中,當(dāng)接收使用者識(shí)別信息和驗(yàn)證結(jié)果時(shí)(ST42),在該驗(yàn)證結(jié)果有效時(shí),服務(wù)提供部22根據(jù)該使用者識(shí)別信息來檢索存儲(chǔ)部23,讀出與該使用者識(shí)別信息相關(guān)聯(lián)的服務(wù)用使用者識(shí)別信息(例如,信用卡號(hào)碼)(ST43)。服務(wù)提供部22根據(jù)讀出的服務(wù)用使用者識(shí)別信息從未圖示的存儲(chǔ)部提取面向使用者的服務(wù)信息(ST44),將面向使用者的服務(wù)信息發(fā)送至使用者終端10(ST45)。此外,面向使用者提供的服務(wù)信息是使用者信息23a的服務(wù)提供分類的標(biāo)準(zhǔn)以及作為驗(yàn)證裝置60的驗(yàn)證結(jié)果的服務(wù)提供分類的標(biāo)準(zhǔn)中的、低一方的標(biāo)準(zhǔn)的服務(wù)信息。此外,使用者識(shí)別信息證書55b的使用者識(shí)別信息是附加了 TTP的信息,是與服務(wù)提供裝置20的經(jīng)營(yíng)者附加的服務(wù)用使用者識(shí)別信息不同的信息。使用者終端10接收面向使用者的服務(wù)信息(ST46),結(jié)束處理(ST47)。根據(jù)上述那樣的本實(shí)施方式,通過使用認(rèn)證上下文Cl、c2、設(shè)備證書44a、54a、評(píng)價(jià)報(bào)告書44b、54b、使用者識(shí)別信息證書55b、服務(wù)提供策略23b以及挑戰(zhàn)值來執(zhí)行驗(yàn)證的結(jié)構(gòu),不需要記載了服務(wù)用使用者識(shí)別信息的信用卡、現(xiàn)金卡等卡的攜帶、出示,能夠執(zhí)行使用者本人的確認(rèn)。另外,在本實(shí)施方式中,根據(jù)以下[I] [7]示出的觀點(diǎn),能夠驗(yàn)證認(rèn)證構(gòu)成過程為可靠的情況。[I]通過驗(yàn)證認(rèn)證處理結(jié)果信息b的格式的結(jié)構(gòu),能夠確認(rèn)作為驗(yàn)證源的認(rèn)證處理結(jié)果信息b沒有缺陷的情況。
[2]通過驗(yàn)證鑒別符的結(jié)構(gòu),能夠確認(rèn)各單元裝置40、50的執(zhí)行內(nèi)容和執(zhí)行結(jié)果沒有篡改的情況。[3]通過驗(yàn)證設(shè)備證書44a、54b的結(jié)構(gòu),能夠確認(rèn)各單元裝置40、50為有效設(shè)備的情況。[4]通過驗(yàn)證使用者識(shí)別信息證書55b的結(jié)構(gòu),能夠確認(rèn)為生物體認(rèn)證過的使用者的有效使用者識(shí)別信息的情況。[5]通過驗(yàn)證評(píng)價(jià)報(bào)告書44b、54b的結(jié)構(gòu),能夠確認(rèn)各單元裝置40、50滿足服務(wù)提供策略的情況。[6]通過驗(yàn)證挑戰(zhàn)值的結(jié)構(gòu),能夠確認(rèn)沒有受到認(rèn)證處理結(jié)果信息b的再送攻擊的情況。在此所指的再送攻擊(重演攻擊)是假設(shè)第三者惡意從網(wǎng)絡(luò)上收集并保持使用者的認(rèn)證處理結(jié)果信息b而之后再次發(fā)送而冒充該使用者的攻擊。即使在受到這種再送攻擊的情況下,挑戰(zhàn)值為按照每個(gè)認(rèn)證處理而生成的隨機(jī)的值,因此如果挑戰(zhàn)值不一致,則也能夠檢測(cè)出受到再送攻擊的意思。[7]根據(jù)執(zhí)行結(jié)果驗(yàn)證功能來能夠確認(rèn)生物體認(rèn)證的執(zhí)行結(jié)果有效的情況。另外,在本實(shí)施方式中,使用者識(shí)別信息證書55b內(nèi)的使用者識(shí)別信息與信用卡號(hào)碼等的服務(wù)用使用者識(shí)別信息不同,因此不將服務(wù)用使用者識(shí)別信息發(fā)送到網(wǎng)絡(luò)上,因此能夠降低服務(wù)用使用者識(shí)別信息泄露的可能性。進(jìn)行補(bǔ)充說明,即使使用者不知道服務(wù)用使用者識(shí)別信息也能夠利用服務(wù),因此在廢除信用卡的情況下,能夠消除由使用者不注意等而導(dǎo)致的服務(wù)用使用者識(shí)別信息的泄露。另外,在本實(shí)施方式中說明的服務(wù)提供系統(tǒng)能夠應(yīng)用于生物體認(rèn)證的各種模型。例如,在生物體認(rèn)證的OCM(On Card Matching:卡匹配)模型的情況下,第一單元裝置40執(zhí)行生物體數(shù)據(jù)的收集和信號(hào)處理。第二單元裝置50保持作為預(yù)先登記的參照生物體信息的模板,對(duì)來自第一單元裝置40的信號(hào)處理結(jié)果與模板進(jìn)行核對(duì),輸出基于核對(duì)結(jié)果的判斷結(jié)果。在生物體認(rèn)證的STOC(STore On Card:存儲(chǔ)于卡)模型的情況下,第一單元裝置40執(zhí)行生物體數(shù)據(jù)的收集和信號(hào)處理。第二單元裝置50保持作為預(yù)先登記的參照生物體信息的模板,對(duì)第一單元裝置40或者第三單元裝置提供模板。此外,第三單元裝置在本實(shí)施方式中沒有進(jìn)行說明,在此是第一次進(jìn)行說明。第一單元裝置40或者第三單元裝置對(duì)來自第一單元裝置40的信號(hào)處理結(jié)果與模板進(jìn)行核對(duì),輸出基于核對(duì)結(jié)果的判斷結(jié)果。第三單元裝置的結(jié)構(gòu)和動(dòng)作與第一單元裝置40大致相同。(第二實(shí)施方式)圖21是表示第二實(shí)施方式所涉及的服務(wù)提供系統(tǒng)的結(jié)構(gòu)的示意圖,對(duì)與圖1相同的部分附加相同的標(biāo)號(hào)而省略其詳細(xì)說明,在此主要說明不同的部分。此外,以下各實(shí)施方式也同樣地省略重復(fù)的說明。本實(shí)施方式是第一實(shí)施方式的變形例,形成使用了多模態(tài)生物體認(rèn)證的方式。多模態(tài)生物體認(rèn)證是指通過對(duì)兩個(gè)以上的生物體信息的核對(duì)結(jié)果進(jìn)行融合而進(jìn)行判斷由此能夠?qū)崿F(xiàn)精度更高的生物體認(rèn)證的生物體認(rèn)證。關(guān)于各個(gè)生物體信息,根據(jù)米用了第一實(shí)施方式的最后記載的OCM模型與STOC模型中的哪一個(gè),而單元裝置的結(jié)構(gòu)發(fā)生變化,但是對(duì)于包括實(shí)際使用的模板的單元裝置進(jìn)行與第一實(shí)施方式的第二單元裝置50相同的動(dòng)作,對(duì)在不包括模板的單元裝置中執(zhí)行認(rèn)證構(gòu)成過程的裝置進(jìn)行與第一實(shí)施方式的第一單元裝置40相同的動(dòng)作。在此,設(shè)為使用OCM模型,如圖所示,具備第一方式的第一和第二單元裝置40、50以及第二方式的第一和第二單兀裝置40、50。此外,第一方式的第一和第二單兀裝置40、50與第二方式的第一和第二單元裝置40、50的僅生物體認(rèn)證方式(例如,指紋認(rèn)證方式和面部認(rèn)證方式)相互不同,功能塊相互相同。如圖22所示,在單元合并裝置30中,裝置信息存儲(chǔ)部33內(nèi)的單元裝置構(gòu)成信息33a’是根據(jù)各方式的第一和第二單元裝置40、50來描述的。如圖23所示,在服務(wù)提供裝置20中,存儲(chǔ)部23內(nèi)的使用者信息23a’中的使用者識(shí)別信息證書的使用者識(shí)別信息與TTP信息僅描述第一方式與第二方式相當(dāng)?shù)牟糠帧A硗?,存?chǔ)部23內(nèi)的服務(wù)提供策略23b’在一個(gè)服務(wù)A中生物體認(rèn)證構(gòu)成過程信息與生物體認(rèn)證精度的基準(zhǔn)值僅描述第一方式與第二方式相當(dāng)?shù)牟糠?。而且,關(guān)于服務(wù)A和服務(wù)B,例如在第一方式中具有生物體認(rèn)證構(gòu)成過程信息的α和Y而在第二方式中具有生物體認(rèn)證構(gòu)成過程信息的β和δ的情況下,能夠選擇使用第一方式的α和Y、第二方式的β和δ這各個(gè)生物體認(rèn)證構(gòu)成過程信息。這并不限定于服務(wù)A和服務(wù)B,相當(dāng)于作為對(duì)象的服務(wù)。如圖24所示,在驗(yàn)證裝置60中,與存儲(chǔ)部63的各單元裝置40、50的秘密信息相同的或者對(duì)應(yīng)的信息以及公鑰僅描述第一方式與第二方式相當(dāng)?shù)牟糠?。另外,如圖25所示,由單元合并裝置30輸出的認(rèn)證處理結(jié)果信息b根據(jù)第一方式和第二方式描述第一和第二單元裝置特定信息、認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果以及第一和第二認(rèn)證上下文Cl、c2。接著,使用圖26的流程圖說明具有上述結(jié)構(gòu)的服務(wù)提供系統(tǒng)的動(dòng)作。與上述同樣地執(zhí)行步驟STl ST7的處理。以在第一方式之后執(zhí)行第二方式的方式執(zhí)行步驟ST8 ST26的處理。與上述同樣地執(zhí)行步驟ST27 ST39的處理。在步驟ST40的處理中,驗(yàn)證裝置60讀取相互不同的所有使用者識(shí)別信息。與上述同樣地執(zhí)行步驟ST41 ST42的處理。在步驟ST43的處理中,服務(wù)提供裝置20從多個(gè)使用者識(shí)別信息執(zhí)行檢索。以下,與上述同樣地執(zhí)行步驟ST44 ST47的處理。如上所述,根據(jù)本實(shí)施方式,通過具備了第一方式的第一和第二單元裝置40、50和第二方式的第一和第二單兀裝置40、50的結(jié)構(gòu),能夠?qū)⒌谝粚?shí)施方式應(yīng)用于多模態(tài)生物體認(rèn)證。(第三實(shí)施方式)接著,說明第三實(shí)施方式所涉及的服務(wù)提供系統(tǒng)。本實(shí)施方式是第一實(shí)施方式的變形例,根據(jù)減輕使用者識(shí)別信息證書55b的變更對(duì)服務(wù)提供裝置20的影響的觀點(diǎn),形成服務(wù)提供裝置20不保持使用者識(shí)別信息證書55b的使用者識(shí)別信息的方式。具體地說,如圖27所示,驗(yàn)證裝置60的存儲(chǔ)部63除了存儲(chǔ)與上述各單元裝置40、50的秘密信息相同的或者對(duì)應(yīng)的信息和公鑰以外,還保存有協(xié)作使用者信息63a。協(xié)作使用者信息63a相關(guān)聯(lián)地描述了使用者識(shí)別信息證書55b內(nèi)的使用者識(shí)別信息以及具有與該使用者識(shí)別信息不同的值來識(shí)別使用者的協(xié)作使用者識(shí)別信息。該協(xié)作使用者信息63a還可以相關(guān)聯(lián)地描述了使用者的姓名、住址、密碼、賬戶號(hào)碼、TTP信息、服務(wù)ID等。驗(yàn)證部62代替上述使用者識(shí)別信息發(fā)送功能(f62_9)而具有下一協(xié)作使用者識(shí)別信息發(fā)送功能(f62-9) ’。(f62-9) ’協(xié)作使用者識(shí)別信息發(fā)送功能,在格式驗(yàn)證功能、鑒別符驗(yàn)證功能、設(shè)備證書驗(yàn)證功能、使用者識(shí)別信息證書驗(yàn)證功能、評(píng)價(jià)報(bào)告書驗(yàn)證功能、挑戰(zhàn)值驗(yàn)證功能和執(zhí)行結(jié)果驗(yàn)證功能的所有驗(yàn)證結(jié)果有效時(shí),將根據(jù)使用于使用者識(shí)別信息證書驗(yàn)證功能的驗(yàn)證的使用者識(shí)別信息證書55b內(nèi)的使用者識(shí)別信息來從存儲(chǔ)部63a讀出的協(xié)作使用者識(shí)別信息以及表示有效的驗(yàn)證結(jié)果發(fā)送至服務(wù)提供裝置20。另一方面,如圖28所示,服務(wù)提供裝置20的存儲(chǔ)部23代替上述使用者信息23a內(nèi)的“使用者識(shí)別信息證書55b的使用者識(shí)別信息”,存儲(chǔ)有描述了協(xié)作使用者識(shí)別信息的使用者信息23a”。此外,使用者信息23a”內(nèi)的協(xié)作使用者識(shí)別信息與驗(yàn)證裝置60的存儲(chǔ)部63內(nèi)的協(xié)作使用者識(shí)別信息相同。另外,使用者信息23a”內(nèi)的服務(wù)用使用者識(shí)別信息具有與該協(xié)作使用者識(shí)別信息和“使用者識(shí)別信息證書55b的使用者識(shí)別信息”不同的值來識(shí)別使用者,與協(xié)作使用者識(shí)別信息具有相關(guān)性。服務(wù)提供部22代替上述讀出功能(f22_3),具有下一協(xié)作讀出功能(f22_3) ’。(f22-3) ’協(xié)作讀出功能,當(dāng)從驗(yàn)證裝置60接收協(xié)作使用者識(shí)別信息和驗(yàn)證結(jié)果時(shí),在該驗(yàn)證結(jié)果有效時(shí),根據(jù)該協(xié)作使用者識(shí)別信息來檢索存儲(chǔ)部23,讀出與該協(xié)作使用者識(shí)別信息相關(guān)聯(lián)的服務(wù)用使用者識(shí)別信息。接著,使用圖29的流程圖來說明具有上述結(jié)構(gòu)的服務(wù)提供系統(tǒng)的動(dòng)作。與上述同樣地執(zhí)行直到步驟STl ST40為止的處理。驗(yàn)證裝置60的驗(yàn)證部62根據(jù)通過步驟ST40讀出的使用者識(shí)別信息來從存儲(chǔ)部63a讀出協(xié)作使用者識(shí)別信息(ST41’ _1),將該讀出的協(xié)作使用者識(shí)別信息和表示有效的驗(yàn)證結(jié)果發(fā)送至服務(wù)提供裝置20(ST41’ -2)。服務(wù)提供裝置20當(dāng)接收協(xié)作使用者識(shí)別信息和驗(yàn)證結(jié)果時(shí)(ST42’),在該驗(yàn)證結(jié)果有效時(shí),根據(jù)該協(xié)作使用者識(shí)別信息檢索存儲(chǔ)部23,讀出與該協(xié)作使用者識(shí)別信息相關(guān)聯(lián)的服務(wù)用使用者識(shí)別信息(例如,信用卡號(hào)碼)(ST43’),從服務(wù)提供部22提取面向使用者的服務(wù)信息(ST44),將面向使用者的服務(wù)信息發(fā)送至使用者終端10(ST45)。此外,協(xié)作使用者識(shí)別信息是由驗(yàn)證裝置60的經(jīng)營(yíng)者提供的,是與服務(wù)提供裝置20的經(jīng)營(yíng)者提供的服務(wù)用使用者識(shí)別信息不同的信息。使用者終端10接收面向使用者的服務(wù)(ST46),結(jié)束處理(ST47)。如上所述,根據(jù)本實(shí)施方式,通過服務(wù)提供裝置20不保持使用者識(shí)別證書55b的使用者識(shí)別信息的結(jié)構(gòu),除了與第一實(shí)施方式相同的效果以外,能夠減輕使用者識(shí)別信息的變更對(duì)服務(wù)提供裝置20的影響。此外,本實(shí)施方式是驗(yàn)證裝置60與服務(wù)提供裝置20之間的變形例,因此并不限定于第一實(shí)施方式的變形例,還能夠應(yīng)用于第二實(shí)施方式的變形例。根據(jù)以上說明的至少一個(gè)實(shí)施方式,通過各認(rèn)證上下文cl、c2具有設(shè)備證書44a、54a、評(píng)價(jià)報(bào)告書44b、54b、來自服務(wù)提供裝置20的挑戰(zhàn)值、認(rèn)證構(gòu)成過程的執(zhí)行結(jié)果的哈希值以及鑒別符、第二認(rèn)證上下文c2還具有使用者識(shí)別信息證書、認(rèn)證處理結(jié)果信息b具有認(rèn)證構(gòu)成過程P2的執(zhí)行結(jié)果和各認(rèn)證上下文cl、c2的結(jié)構(gòu),驗(yàn)證裝置60能夠執(zhí)行各驗(yàn)證功能的驗(yàn)證。因此,不需要記載了服務(wù)用使用者識(shí)別信息的卡的攜帶、出示,能夠執(zhí)行使用者本人的確認(rèn)。另外,任何裝置10 60均不發(fā)送和接收服務(wù)用使用者識(shí)別信息,因此能夠降低服務(wù)用使用者識(shí)別信息泄露的可能性。此外,上述各實(shí)施方式所記載的方法作為能夠使計(jì)算機(jī)執(zhí)行的程序,還能夠存儲(chǔ)到磁盤(軟盤(注冊(cè)商標(biāo))、硬盤等)、光盤(CD-ROM、DVD等)、光磁盤(MO)、半導(dǎo)體存儲(chǔ)器等存儲(chǔ)介質(zhì)來發(fā)布。另外,作為該存儲(chǔ)介質(zhì),如果是能夠存儲(chǔ)程序并且計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì),則其存儲(chǔ)形式也可以是任意方式。另外,根據(jù)從存儲(chǔ)介質(zhì)安裝到計(jì)算機(jī)的程序的指示在計(jì)算機(jī)上運(yùn)行的OS (操作系統(tǒng))、數(shù)據(jù)庫管理軟件、網(wǎng)絡(luò)軟件等MW(中間件)等也可以執(zhí)行用于實(shí)現(xiàn)上述實(shí)施方式的各處理的一部分。并且,各實(shí)施方式中的存儲(chǔ)介質(zhì)并不限定于與計(jì)算機(jī)獨(dú)立的介質(zhì),還包括下載使用LAN、因特網(wǎng)等傳輸?shù)某绦蚨鎯?chǔ)或者臨時(shí)存儲(chǔ)的存儲(chǔ)介質(zhì)。另外,存儲(chǔ)介質(zhì)并不限定于一個(gè),在從多個(gè)介質(zhì)執(zhí)行上述各實(shí)施方式中的處理的情況下也包括本發(fā)明的存儲(chǔ)介質(zhì),介質(zhì)結(jié)構(gòu)也可以是任意結(jié)構(gòu)。此外,各實(shí)施方式中的計(jì)算機(jī)是根據(jù)存儲(chǔ)在存儲(chǔ)介質(zhì)中的程序來執(zhí)行上述各實(shí)施方式中的各處理的計(jì)算機(jī),也可以是由個(gè)人計(jì)算機(jī)等由一個(gè)構(gòu)成的裝置、多個(gè)裝置進(jìn)行網(wǎng)絡(luò)連接而成的系統(tǒng)等任意結(jié)構(gòu)。另外,各實(shí)施方式中的計(jì)算機(jī)并不限定于個(gè)人計(jì)算機(jī),還包括信息處理設(shè)備內(nèi)包含的運(yùn)算處理裝置、微型計(jì)算機(jī)等,總稱能夠使用程序來實(shí)現(xiàn)本發(fā)明的功能的設(shè)備、裝置。此外,說明了本發(fā)明的一個(gè)實(shí)施方式,但是作為示例而提出了這些實(shí)施方式,沒有意圖限定發(fā)明的范圍。能夠通過其它各種方式來實(shí)施這些新的實(shí)施方式,在不脫離發(fā)明的宗旨的范圍內(nèi),能夠進(jìn)行各種省略、替換、變更。這些實(shí)施方式、其變形包括在發(fā)明的范圍、宗旨內(nèi),并且包括在權(quán)利要求的范圍所記載的發(fā)明以及其均等的范圍內(nèi)。
權(quán)利要求
1.一種服務(wù)提供系統(tǒng),具備:多個(gè)單元裝置,分開執(zhí)行認(rèn)證構(gòu)成過程,該認(rèn)證構(gòu)成過程構(gòu)成使用了生物體認(rèn)證的認(rèn)證處理;單元合并裝置,內(nèi)置或者外部連接上述各單元裝置而能夠與該各單元裝置進(jìn)行通信;使用者終端,內(nèi)置或者外部連接上述單元合并裝置而能夠與該單元合并裝置進(jìn)行通信;驗(yàn)證裝置,根據(jù)鑒別符來驗(yàn)證上述各認(rèn)證構(gòu)成過程的執(zhí)行內(nèi)容;以及服務(wù)提供裝置,能夠與上述使用者終端和上述驗(yàn)證裝置進(jìn)行通信, 上述各單元裝置具備: 設(shè)備證書存儲(chǔ)部件,存儲(chǔ)由設(shè)備證書簽發(fā)者根據(jù)公鑰加密方式對(duì)上述各單元裝置簽發(fā)的設(shè)備證書,該設(shè)備證書包括設(shè)備證書正文以及根據(jù)上述設(shè)備證書簽發(fā)者的私鑰對(duì)上述設(shè)備證書正文生成的數(shù)字簽名,其中,上述設(shè)備證書正文包括上述認(rèn)證構(gòu)成過程所屬的單元裝置的公鑰或者用于生成消息認(rèn)證編碼的秘密信息的識(shí)別信息、確定上述認(rèn)證構(gòu)成過程所屬的單元裝置的單元裝置特定信息、以及確定上述設(shè)備證書簽發(fā)者的設(shè)備證書簽發(fā)者信息; 評(píng)價(jià)報(bào)告書存儲(chǔ)部件,存儲(chǔ)評(píng)價(jià)報(bào)告書,該評(píng)價(jià)報(bào)告書包括使用于上述認(rèn)證構(gòu)成過程的執(zhí)行的上述單元裝置特定信息、確定包含生物體認(rèn)證算法的生物體認(rèn)證構(gòu)成過程的生物體認(rèn)證構(gòu)成過程信息、以及表示通過上述生物體認(rèn)證算法進(jìn)行的生物體認(rèn)證的精度的生物體認(rèn)證精度; 秘密信息存儲(chǔ)部件,存儲(chǔ)用于生成上述鑒別符的秘密信息; 認(rèn)證構(gòu)成過程執(zhí)行部件,當(dāng)上述各單元裝置從上述單元合并裝置接收請(qǐng)求上述認(rèn)證構(gòu)成過程的執(zhí)行的認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求時(shí),執(zhí)行上述認(rèn)證構(gòu)成過程; 鑒別符生成部件,根據(jù)上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符; 認(rèn)證上下文生成部件,生成以特定的格式描述了上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認(rèn)證上下文; 認(rèn)證構(gòu)成過程結(jié)果信息生成部件,生成以特定的格式描述了上述認(rèn)證上下文和認(rèn)證構(gòu)成過程的執(zhí)行結(jié)果的認(rèn)證構(gòu)成過程結(jié)果信息;以及 結(jié)果信息發(fā)送部件,將上述認(rèn)證構(gòu)成過程結(jié)果信息發(fā)送到上述單元合并裝置, 上述各單元裝置中的至少一臺(tái)單元裝置還具備使用者識(shí)別信息證書存儲(chǔ)部件,該使用者識(shí)別信息證書存儲(chǔ)部件存儲(chǔ)由第三方機(jī)關(guān)根據(jù)公鑰加密方式對(duì)上述使用者終端的使用者簽發(fā)的使用者識(shí)別信息證書,該使用者識(shí)別信息證書包括證書正文以及根據(jù)上述第三方機(jī)關(guān)的私鑰對(duì)該證書正文生成的數(shù)字簽名,其中,上述證書正文包括識(shí)別上述使用者的使用者識(shí)別信息、上述使用者的生物體參照信息的哈希值、以及確定上述第三方機(jī)關(guān)的第三方機(jī)關(guān)信息, 上述至少一臺(tái)單元裝置的鑒別符生成部件根據(jù)上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述使用者識(shí)別信息證書以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符, 上述至少一臺(tái)單元裝置的認(rèn)證上下文生成部件生成以特定的格式描述了上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述使用者識(shí)別信息證書、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認(rèn)證上下文, 上述單元合并裝置具備:裝置信息存儲(chǔ)部件,相關(guān)聯(lián)地存儲(chǔ)上述各單元裝置的單元裝置特定信息、表示由該各單元裝置執(zhí)行的認(rèn)證構(gòu)成過程中的功能的功能名稱、以及表示該功能的處理順序的處理順序; 第一認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送部件,當(dāng)從上述上述使用者終端接收請(qǐng)求認(rèn)證處理的執(zhí)行的認(rèn)證處理執(zhí)行請(qǐng)求和上述挑戰(zhàn)值時(shí),按照上述裝置信息存儲(chǔ)部件內(nèi)的處理順序和單元裝置特定信息,對(duì)由該單元裝置特定信息確定的單元裝置發(fā)送該挑戰(zhàn)值和上述認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求; 第二認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送部件,當(dāng)從上述認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求的發(fā)送目的地單元裝置接收上述認(rèn)證構(gòu)成過程結(jié)果信息時(shí),根據(jù)上述裝置信息存儲(chǔ)部件內(nèi)的處理順序和單元裝置特定信息,對(duì)該發(fā)送目的地單元裝置的下一處理順序的單元裝置發(fā)送上述挑戰(zhàn)值和上述認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求; 認(rèn)證處理結(jié)果信息生成部件,當(dāng)從該認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求的發(fā)送目的地單元裝置接收上述認(rèn)證構(gòu)成過程結(jié)果信息時(shí),根據(jù)上述單元裝置構(gòu)成信息內(nèi)的處理順序和單元裝置特定信息,在該發(fā)送目的地單元裝置為最后的處理順序的單元裝置時(shí),生成以特定的格式描述了從上述各單元裝置接收到的上述認(rèn)證構(gòu)成過程結(jié)果信息內(nèi)的上述認(rèn)證上下文以及從上述最后的處理順序的單元裝置接收到的上述認(rèn)證構(gòu)成過程結(jié)果信息內(nèi)的執(zhí)行結(jié)果的認(rèn)證處理結(jié)果信息;以及 認(rèn)證處理結(jié)果信息發(fā)送部件,將上述認(rèn)證處理結(jié)果信息發(fā)送至上述使用者終端, 上述使用者終端具備: 服務(wù)請(qǐng)求發(fā)送部件,將對(duì)上述服務(wù)提供裝置請(qǐng)求服務(wù)的服務(wù)請(qǐng)求發(fā)送至該服務(wù)提供裝置; 認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送部件,當(dāng)從上述服務(wù)提供裝置接收對(duì)上述使用者請(qǐng)求上述生物體認(rèn)證的執(zhí)行的認(rèn)證請(qǐng)求和上述挑戰(zhàn)值時(shí),將上述挑戰(zhàn)值和上述認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送至上述單元合并裝置; 傳送部件,將從上述單元合并裝置接收到的認(rèn)證處理結(jié)果信息傳送至上述服務(wù)提供裝置;以及 顯示部件,顯示從上述服務(wù)提供裝置接收到的服務(wù)信息, 上述服務(wù)提供裝置具備: 使用者信息存儲(chǔ)部件,相關(guān)聯(lián)地存儲(chǔ)上述使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息、以及具有與該使用者識(shí)別信息不同的值來識(shí)別上述使用者的服務(wù)用使用者識(shí)別信息; 服務(wù)提供策略存儲(chǔ)部件,存儲(chǔ)表示對(duì)上述使用者提供服務(wù)的條件的服務(wù)提供策略,該服務(wù)提供策略包括識(shí)別上述服務(wù)的服務(wù)識(shí)別信息、使用于上述認(rèn)證構(gòu)成過程的執(zhí)行的單元裝置特定信息、對(duì)包括生物體認(rèn)證算法的生物體認(rèn)證構(gòu)成過程進(jìn)行確定的生物體認(rèn)證構(gòu)成過程信息、表示將通過上述生物體認(rèn)證算法算出的生物體認(rèn)證精度視為有效的基準(zhǔn)的基準(zhǔn)值; 認(rèn)證請(qǐng)求發(fā)送部件,當(dāng)從上述使用者終端接收服務(wù)請(qǐng)求時(shí),生成并保持上述挑戰(zhàn)值,將該挑戰(zhàn)值和上述認(rèn)證請(qǐng)求發(fā)送至上述使用者終端; 發(fā)送部件,當(dāng)從上述使用者終端接收認(rèn)證處理結(jié)果信息時(shí),將上述保持的挑戰(zhàn)值、該認(rèn)證處理結(jié)果信息、上述服務(wù)提供策略發(fā)送至驗(yàn)證裝置;讀出部件,當(dāng)從上述驗(yàn)證裝置接收使用者識(shí)別信息和驗(yàn)證結(jié)果時(shí),在該驗(yàn)證結(jié)果有效時(shí),根據(jù)該使用者識(shí)別信息來檢索上述使用者信息存儲(chǔ)部件,讀出與該使用者識(shí)別信息相關(guān)聯(lián)的服務(wù)用使用者識(shí)別信息;以及 服務(wù)信息發(fā)送部件,根據(jù)該讀出的服務(wù)用使用者識(shí)別信息,將上述服務(wù)信息發(fā)送至上述使用者終端, 上述驗(yàn)證裝置具備: 公鑰存儲(chǔ)部件,存儲(chǔ)上述各單元裝置的設(shè)備證書簽發(fā)者的公鑰和上述第三方機(jī)關(guān)的公鑰; 接收部件,從上述服務(wù)提供裝置接收上述挑戰(zhàn)值、上述認(rèn)證處理結(jié)果信息以及上述服務(wù)提供策略; 格式驗(yàn)證部件,驗(yàn)證上述接收的認(rèn)證處理結(jié)果信息適合于上述特定的格式這一情況; 鑒別符驗(yàn)證部件,驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)的鑒別符; 設(shè)備證書驗(yàn)證部件,根據(jù)上述設(shè)備證書簽發(fā)者的公鑰來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)包含的設(shè)備證書內(nèi)的數(shù)字簽名; 使用者識(shí)別信息證書驗(yàn)證部件,根據(jù)上述第三方機(jī)關(guān)的公鑰來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)包含的使用者識(shí)別信息證書內(nèi)的數(shù)字簽名; 評(píng)價(jià)報(bào)告書驗(yàn)證部件,根據(jù)上述接收的服務(wù)提供策略來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)包含的評(píng)價(jià)報(bào)告書; 挑戰(zhàn)值驗(yàn)證部件,根據(jù)上述接收的挑戰(zhàn)值來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)的挑戰(zhàn)值; 執(zhí)行結(jié)果驗(yàn)證部件,驗(yàn)證表示在上述接收的認(rèn)證處理結(jié)果信息中描述的執(zhí)行結(jié)果有效這一情況;以及 使用者識(shí)別信息發(fā)送部件,在上述格式驗(yàn)證部件、上述鑒別符驗(yàn)證部件、上述設(shè)備證書驗(yàn)證部件、上述使用者識(shí)別信息證書驗(yàn)證部件、上述評(píng)價(jià)報(bào)告書驗(yàn)證部件、上述挑戰(zhàn)值驗(yàn)證部件以及執(zhí)行結(jié)果驗(yàn)證部件的所有驗(yàn)證結(jié)果有效時(shí),將使用于上述使用者識(shí)別信息證書驗(yàn)證部件的驗(yàn)證的使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息和表示有效的驗(yàn)證結(jié)果發(fā)送至上述服務(wù)提供裝置。
2.一種服務(wù)提供系統(tǒng),具備:多個(gè)單元裝置,分開執(zhí)行認(rèn)證構(gòu)成過程,該認(rèn)證構(gòu)成過程構(gòu)成使用了生物體認(rèn)證的認(rèn)證處理;單元合并裝置,內(nèi)置或者外部連接上述各單元裝置而能夠與該各單元裝置進(jìn)行通信;使用者終端,內(nèi)置或者外部連接上述單元合并裝置而能夠與該單元合并裝置進(jìn)行通信;驗(yàn)證裝置,根據(jù)鑒別符來驗(yàn)證上述各認(rèn)證構(gòu)成過程的執(zhí)行內(nèi)容;以及服務(wù)提供裝置,能夠與上述使用者終端和上述驗(yàn)證裝置進(jìn)行通信, 上述各單元裝置具備: 設(shè)備證書存儲(chǔ)部件,存儲(chǔ)由設(shè)備證書簽發(fā)者根據(jù)公鑰加密方式對(duì)上述各單元裝置簽發(fā)的設(shè)備證書,該設(shè)備證書包括設(shè)備證書正文以及根據(jù)上述設(shè)備證書簽發(fā)者的私鑰對(duì)上述設(shè)備證書正文生成的數(shù)字簽名,其中,上述設(shè)備證書正文包括上述認(rèn)證構(gòu)成過程所屬的單元裝置的公鑰或者用于生成消息認(rèn)證編碼的秘密信息的識(shí)別信息、確定上述認(rèn)證構(gòu)成過程所屬的單元裝置的單元裝置特定信息、以及確定上述設(shè)備證書簽發(fā)者的設(shè)備證書簽發(fā)者信息; 評(píng)價(jià)報(bào)告書存儲(chǔ)部件,存儲(chǔ)評(píng)價(jià)報(bào)告書,該評(píng)價(jià)報(bào)告書包括使用于上述認(rèn)證構(gòu)成過程的執(zhí)行的上述單元裝置特定信息、確定包含生物體認(rèn)證算法的生物體認(rèn)證構(gòu)成過程的生物體認(rèn)證構(gòu)成過程信息、以及表示通過上述生物體認(rèn)證算法進(jìn)行的生物體認(rèn)證的精度的生物體認(rèn)證精度; 秘密信息存儲(chǔ)部件,存儲(chǔ)用于生成上述鑒別符的秘密信息; 認(rèn)證構(gòu)成過程執(zhí)行部件,當(dāng)上述各單元裝置從上述單元合并裝置接收請(qǐng)求上述認(rèn)證構(gòu)成過程的執(zhí)行的認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求時(shí),執(zhí)行上述認(rèn)證構(gòu)成過程; 鑒別符生成部件,根據(jù)上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符; 認(rèn)證上下文生成部件,生成以特定的格式描述了上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認(rèn)證上下文; 認(rèn)證構(gòu)成過程結(jié)果信息生成部件,生成以特定的格式描述了上述認(rèn)證上下文和認(rèn)證構(gòu)成過程的執(zhí)行結(jié)果的認(rèn)證構(gòu)成過程結(jié)果信息;以及 結(jié)果信息發(fā)送部件,將上述認(rèn)證構(gòu)成過程結(jié)果信息發(fā)送至上述單元合并裝置, 上述各單元裝置中的至少一臺(tái)單元裝置還具備使用者識(shí)別信息證書存儲(chǔ)部件,該使用者識(shí)別信息證書存儲(chǔ)部件存儲(chǔ)由第三方機(jī)關(guān)根據(jù)公鑰加密方式對(duì)上述使用者終端的使用者簽發(fā)的使用者識(shí)別信息證書,該使用者識(shí)別信息證書包括證書正文以及根據(jù)上述第三方機(jī)關(guān)的私鑰對(duì)該證書正文生成的數(shù)字簽名,其中,該證書正文包括識(shí)別上述使用者的使用者識(shí)別信息、上述使用者的生物體參照信息的哈希值、以及確定上述第三方機(jī)關(guān)的第三方機(jī)關(guān)信息, 上述至少一臺(tái)單元裝置的鑒別符生成部件根據(jù)上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述使用者識(shí)別信息證書以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息來生成上述鑒別符, 上述至少一臺(tái)單元裝置的認(rèn)證上下文生成部件生成以特定的格式描述了上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述使用者識(shí)別信息證書、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認(rèn)證上下文, 上述單元合并裝置具備: 裝置信息存儲(chǔ)部件,相關(guān)聯(lián)地存儲(chǔ)上述各單元裝置的單元裝置特定信息、表示由該各單元裝置執(zhí)行的認(rèn)證構(gòu)成過程中的功能的功能名稱、以及表示該功能的處理順序的處理順序; 第一認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送部件,當(dāng)從上述使用者終端接收請(qǐng)求上述認(rèn)證處理的執(zhí)行的認(rèn)證處理執(zhí)行請(qǐng)求和上述挑戰(zhàn)值時(shí),按照上述裝置信息存儲(chǔ)部件內(nèi)的處理順序和單元裝置特定信息,對(duì)該單元裝置特定信息所確定的單元裝置發(fā)送該挑戰(zhàn)值和上述認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求; 第二認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求發(fā)送部件,當(dāng)從上述認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求的發(fā)送目的地單元裝置接收上述認(rèn)證構(gòu)成過程結(jié)果信息時(shí),根據(jù)上述裝置信息存儲(chǔ)部件內(nèi)的處理順序和單元裝置特定信息,對(duì)該發(fā)送目的地單元裝置的下一處理順序的單元裝置發(fā)送上述挑戰(zhàn)值和上述認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求;認(rèn)證處理結(jié)果信息生成部件,當(dāng)從該認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求的發(fā)送目的地單元裝置接收上述認(rèn)證構(gòu)成過程結(jié)果信息時(shí),根據(jù)上述單元裝置構(gòu)成信息內(nèi)的處理順序和單元裝置特定信息,在該發(fā)送目的地單元裝置為最后的處理順序的單元裝置時(shí),生成以特定的格式描述了從上述各單元裝置接收到的上述認(rèn)證構(gòu)成過程結(jié)果信息內(nèi)的上述認(rèn)證上下文以及從上述最后的處理順序的單元裝置接收到的上述認(rèn)證構(gòu)成過程結(jié)果信息內(nèi)的執(zhí)行結(jié)果的認(rèn)證處理結(jié)果信息;以及 認(rèn)證處理結(jié)果信息發(fā)送部件,將上述認(rèn)證處理結(jié)果信息發(fā)送至上述使用者終端, 上述使用者終端具備: 服務(wù)請(qǐng)求發(fā)送部件,將對(duì)上述服務(wù)提供裝置請(qǐng)求服務(wù)的服務(wù)請(qǐng)求發(fā)送至該服務(wù)提供裝置; 認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送部件,當(dāng)從上述服務(wù)提供裝置接收對(duì)上述使用者請(qǐng)求上述生物體認(rèn)證的執(zhí)行的認(rèn)證請(qǐng)求和上述挑戰(zhàn)值時(shí),將上述挑戰(zhàn)值和上述認(rèn)證處理執(zhí)行請(qǐng)求發(fā)送至上述單元合并裝置; 傳送部件,將從上述單元合并裝置接收到的認(rèn)證處理結(jié)果信息傳送至上述服務(wù)提供裝置;以及 顯示部件,顯示從上述服務(wù)提供裝置接收到的服務(wù)信息, 上述服務(wù)提供裝置具備: 服務(wù)用使用者信息存儲(chǔ)部件,相關(guān)聯(lián)地存儲(chǔ)具有與上述使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息不同的值來識(shí)別上述使用者的協(xié)作使用者識(shí)別信息、以及具有與該協(xié)作使用者識(shí)別信息和上述使用者識(shí)別信息不同的值來識(shí)別上述使用者的服務(wù)用使用者識(shí)別信息;服務(wù)提供策略存儲(chǔ)部件,存儲(chǔ)表示對(duì)上述使用者提供服務(wù)的條件的服務(wù)提供策略,該服務(wù)提供策略包括識(shí)別上述服務(wù)的服務(wù)識(shí)別信息、使用于上述認(rèn)證構(gòu)成過程的執(zhí)行的單元裝置特定信息、對(duì)包括生物體認(rèn)證算法的生物體認(rèn)證構(gòu)成過程進(jìn)行確定的生物體認(rèn)證構(gòu)成過程信息、表示將通過上述生物體認(rèn)證算法算出的生物體認(rèn)證精度視為有效的基準(zhǔn)的基準(zhǔn)值; 認(rèn)證請(qǐng)求發(fā)送部件,當(dāng)從上述使用者終端接收服務(wù)請(qǐng)求時(shí),生成并保持上述挑戰(zhàn)值,將該挑戰(zhàn)值和上述認(rèn)證請(qǐng)求發(fā)送至上述使用者終端; 發(fā)送部件,當(dāng)從上述使用者終端接收認(rèn)證處理結(jié)果信息時(shí),將上述保持的挑戰(zhàn)值、該認(rèn)證處理結(jié)果信息、上述服務(wù)提供策略發(fā)送至驗(yàn)證裝置; 協(xié)作讀出部件,當(dāng)從上述驗(yàn)證裝置接收協(xié)作使用者識(shí)別信息和驗(yàn)證結(jié)果時(shí),在該驗(yàn)證結(jié)果有效時(shí),根據(jù)該協(xié)作使用者識(shí)別信息來檢索上述服務(wù)用使用者信息存儲(chǔ)部件,讀出與該協(xié)作使用者識(shí)別信息相關(guān)聯(lián)的服務(wù)用使用者識(shí)別信息;以及 服務(wù)信息發(fā)送部件,根據(jù)該讀出的服務(wù)用使用者識(shí)別信息,將上述服務(wù)信息發(fā)送至上述使用者終端, 上述驗(yàn)證裝置具備: 公鑰存儲(chǔ)部件,存儲(chǔ)上述各單元裝置的設(shè)備證書簽發(fā)者的公鑰和上述第三方機(jī)關(guān)的公鑰; 接收部件,從上述服務(wù)提供裝置接收上述挑戰(zhàn)值、上述認(rèn)證處理結(jié)果信息以及上述服務(wù)提供策略;格式驗(yàn)證部件,驗(yàn)證上述接收的認(rèn)證處理結(jié)果信息適合于上述特定的格式這一情況; 鑒別符驗(yàn)證部件,驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)的鑒別符; 設(shè)備證書驗(yàn)證部件,根據(jù)上述設(shè)備證書簽發(fā)者的公鑰來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)包含的設(shè)備證書內(nèi)的數(shù)字簽名; 使用者識(shí)別信息證書驗(yàn)證部件,根據(jù)上述第三方機(jī)關(guān)的公鑰來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)包含的使用者識(shí)別信息證書內(nèi)的數(shù)字簽名; 評(píng)價(jià)報(bào)告書驗(yàn)證部件,根據(jù)上述接收的服務(wù)提供策略來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)包含的評(píng)價(jià)報(bào)告書; 挑戰(zhàn)值驗(yàn)證部件,根據(jù)上述接收的挑戰(zhàn)值來驗(yàn)證在上述接收的認(rèn)證處理結(jié)果信息中描述的認(rèn)證上下文內(nèi)的挑戰(zhàn)值; 執(zhí)行結(jié)果驗(yàn)證部件,驗(yàn)證表示在上述接收的認(rèn)證處理結(jié)果信息中描述的執(zhí)行結(jié)果有效這一,清況; 協(xié)作使用者信息存儲(chǔ)部件,相關(guān)聯(lián)地存儲(chǔ)上述使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息、和具有與該使用者識(shí)別信息不同的值來識(shí)別上述使用者的上述協(xié)作使用者識(shí)別信息相同的協(xié)作使用者識(shí)別信息;以及 協(xié)作使用者識(shí)別信息發(fā)送部件,在上述格式驗(yàn)證部件、上述鑒別符驗(yàn)證部件、上述設(shè)備證書驗(yàn)證部件、上述使用者識(shí)別信息證書驗(yàn)證部件、上述評(píng)價(jià)報(bào)告書驗(yàn)證部件、上述挑戰(zhàn)值驗(yàn)證部件以及上述執(zhí)行結(jié)果驗(yàn)證部件的所有驗(yàn)證結(jié)果有效時(shí),將根據(jù)使用于上述使用者識(shí)別信息證書驗(yàn)證部件的驗(yàn)證的使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息從上述協(xié)作使用者信息存儲(chǔ)部件讀出的協(xié)作使用者識(shí)別信息以及表示有效的驗(yàn)證結(jié)果,發(fā)送至上述服務(wù)提供裝置。
3.根據(jù)權(quán)利要求1或者2所述的服務(wù)提供系統(tǒng),其特征在于, 上述鑒別符驗(yàn)證部件根據(jù)與該各單元裝置中的上述秘密信息相同或者對(duì)應(yīng)的信息來驗(yàn)證由上述各單元裝置生成的鑒別符。
4.根據(jù)權(quán)利要求1或者2所述的服務(wù)提供系統(tǒng),其特征在于, 上述秘密信息存儲(chǔ)部件內(nèi)的秘密信息是公鑰加密方式中的私鑰, 由上述鑒別符生成部件生成的鑒別符是根據(jù)該私鑰生成的數(shù)字簽名。
5.一種單元裝置,是使用于服務(wù)提供系統(tǒng)的多個(gè)上述單元裝置中的至少一臺(tái)單元裝置,該服務(wù)提供系統(tǒng)具備:多個(gè)上述單元裝置,分開執(zhí)行構(gòu)成使用了生物體認(rèn)證的認(rèn)證處理的認(rèn)證構(gòu)成過程;單元合并裝置,內(nèi)置或者外部連接上述各單元裝置而能夠與該各單元裝置進(jìn)行通信;使用者終端,內(nèi)置或者外部連接上述單元合并裝置而能夠與該單元合并裝置進(jìn)行通信;驗(yàn)證裝置,根據(jù)鑒別符驗(yàn)證上述各認(rèn)證構(gòu)成過程的執(zhí)行內(nèi)容;以及服務(wù)提供裝置,能夠與上述使用者終端和上述驗(yàn)證裝置進(jìn)行通信,上述單元裝置的特征在于,上述單元裝置具備: 設(shè)備證書存儲(chǔ)部件,存儲(chǔ)由設(shè)備證書簽發(fā)者根據(jù)公鑰加密方式對(duì)上述各單元裝置簽發(fā)的設(shè)備證書,該設(shè)備證書包括設(shè)備證書正文以及根據(jù)上述設(shè)備證書簽發(fā)者的私鑰對(duì)上述設(shè)備證書正文生成的數(shù)字簽名,其中,上述設(shè)備證書正文包括上述認(rèn)證構(gòu)成過程所屬的單元裝置的公鑰或者用于生成消息認(rèn)證編碼的秘密信息的識(shí)別信息、確定上述認(rèn)證構(gòu)成過程所屬的單元裝置的單元裝置特定信息、以及確定上述設(shè)備證書簽發(fā)者的設(shè)備證書簽發(fā)者信息; 評(píng)價(jià)報(bào)告書存儲(chǔ)部件,存儲(chǔ)評(píng)價(jià)報(bào)告書,該評(píng)價(jià)報(bào)告書包括使用于上述認(rèn)證構(gòu)成過程的執(zhí)行的上述單元裝置特定信息、確定包含生物體認(rèn)證算法的生物體認(rèn)證構(gòu)成過程的生物體認(rèn)證構(gòu)成過程信息、以及表示通過上述生物體認(rèn)證算法進(jìn)行的生物體認(rèn)證的精度的生物體認(rèn)證精度; 使用者識(shí)別信息證書存儲(chǔ)部件,存儲(chǔ)由第三方機(jī)關(guān)根據(jù)公鑰加密方式對(duì)上述使用者終端的使用者簽發(fā)的使用者識(shí)別信息證書,該使用者識(shí)別信息證書包括證書正文以及根據(jù)上述第三方機(jī)關(guān)的私鑰對(duì)該證書正文生成的數(shù)字簽名,其中,上述證書正文包括識(shí)別上述使用者的使用者識(shí)別信息、上述使用者的生物體參照信息的哈希值、以及確定上述第三方機(jī)關(guān)的第三方機(jī)關(guān)信息; 秘密信息存儲(chǔ)部件,存儲(chǔ)用于生成上述鑒別符的秘密信息; 認(rèn)證構(gòu)成過程執(zhí)行部件,當(dāng)從上述單元合并裝置接收請(qǐng)求上述認(rèn)證構(gòu)成過程的執(zhí)行的認(rèn)證構(gòu)成過程執(zhí)行請(qǐng)求時(shí),執(zhí)行上述認(rèn)證構(gòu)成過程; 鑒別符生成部件,根據(jù)上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述使用者識(shí)別信息證書以及上述執(zhí)行內(nèi)容的哈希值,根據(jù)上述秘密信息生成上述鑒別符; 認(rèn)證上下文生成部件,生成以特定的格式描述了上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述挑戰(zhàn)值、上述使用者識(shí)別信息證書、上述執(zhí)行內(nèi)容的哈希值以及上述鑒別符的認(rèn)證上下文; 認(rèn)證構(gòu)成過程結(jié)果信息生成部件,生成以特定的格式描述了上述認(rèn)證上下文和認(rèn)證構(gòu)成過程的執(zhí)行結(jié)果的認(rèn)證構(gòu)成過程結(jié)果信息;以及 結(jié)果信息發(fā)送部件,將上述認(rèn)證構(gòu)成過程結(jié)果信息發(fā)送至上述單元合并裝置, 上述認(rèn)證構(gòu)成過程結(jié)果信息通過上述單元合并裝置來提取認(rèn)證上下文和執(zhí)行結(jié)果,該提取出的認(rèn)證上下文和執(zhí)行結(jié)果通過上述單元合并裝置以特定的格式描述在認(rèn)證處理結(jié)果信息中, 該認(rèn)證處理結(jié)果信息從上述單元合并裝置經(jīng)由上述使用者終端被發(fā)送至上述服務(wù)提供裝置,在通過上述服務(wù)提供裝置對(duì)該認(rèn)證處理結(jié)果信息附加上述挑戰(zhàn)值和服務(wù)提供策略而發(fā)送至上述驗(yàn)證裝置之后,通過上述驗(yàn)證裝置提取該認(rèn)證上下文和執(zhí)行結(jié)果,通過上述驗(yàn)證裝置來分別驗(yàn)證該執(zhí)行結(jié)果、該認(rèn)證處理結(jié)果信息的格式、該認(rèn)證上下文內(nèi)的上述鑒別符、上述設(shè)備證書、上述評(píng)價(jià)報(bào)告書、上述使用者識(shí)別信息證書以及上述挑戰(zhàn)值。
全文摘要
實(shí)施方式的驗(yàn)證裝置的上述使用者識(shí)別信息發(fā)送部件在上述格式驗(yàn)證部件、上述鑒別符驗(yàn)證部件、上述設(shè)備證書驗(yàn)證部件、上述使用者識(shí)別信息證書驗(yàn)證部件、上述評(píng)價(jià)報(bào)告書驗(yàn)證部件、上述挑戰(zhàn)值驗(yàn)證部件以及執(zhí)行結(jié)果驗(yàn)證部件的所有驗(yàn)證結(jié)果有效時(shí),將使用者識(shí)別信息證書內(nèi)的使用者識(shí)別信息以及表示有效的驗(yàn)證結(jié)果發(fā)送到上述服務(wù)提供裝置。當(dāng)實(shí)施方式的服務(wù)提供裝置的上述讀出部件接收使用者識(shí)別信息和驗(yàn)證結(jié)果時(shí),根據(jù)該使用者識(shí)別信息來讀出服務(wù)用使用者識(shí)別信息。上述服務(wù)信息發(fā)送部件根據(jù)該讀出的服務(wù)用使用者識(shí)別信息來將上述服務(wù)信息發(fā)送到上述使用者終端。
文檔編號(hào)G06F21/31GK103119598SQ20118004557
公開日2013年5月22日 申請(qǐng)日期2011年11月10日 優(yōu)先權(quán)日2010年11月10日
發(fā)明者山田朝彥, 岡田光司, 池田龍朗 申請(qǐng)人:株式會(huì)社東芝, 東芝解決方案株式會(huì)社