專利名稱:驗證系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種使用生物測定技術(shù)的驗證系統(tǒng)和設(shè)備,例如一種能夠利用因特網(wǎng)等在開放式網(wǎng)絡(luò)環(huán)境中改進生物測定驗證的便利性的驗證系統(tǒng)和設(shè)備���。
背景技術(shù):
通常,驗證通信方的驗證技術(shù)已經(jīng)成為經(jīng)由網(wǎng)絡(luò)實現(xiàn)通信或服務(wù)時的重要元素����。近年來,隨著開放式網(wǎng)絡(luò)環(huán)境的流行或者隨著分布式服務(wù)資源的聯(lián)合技術(shù)的開發(fā)����,作為驗證目標(biāo)的通信方已經(jīng)被擴展到包括人員到使用設(shè)備終端在內(nèi)的范圍。
總體上講�����,當(dāng)執(zhí)行驗證時��,作為必要條件的舉例��,需要嚴(yán)格地識別或者匹配驗證目標(biāo)���。這時��,在驗證目標(biāo)是個體的情況下�����,需要一種本人確認(rèn)技術(shù)來嚴(yán)格地確認(rèn)所述個體是否是本人�����。
目前��,作為舉例��,生物測定(生物測定匹配/驗證技術(shù))可以是用于執(zhí)行本人確認(rèn)的有希望的技術(shù)�。生物測定是作為這樣一種技術(shù)被提供的,所述技術(shù)把個體所具有的特定物理/行為特性或?qū)傩耘c預(yù)先寄存的生物測定信息(以下簡稱為生物測定模板)進行匹配��,然后確認(rèn)所述個體是否是本人�。作為生物測定信息,可以利用指紋���、虹膜�����、面部�、語音、鍵入符��、簽名等等��。
與諸如密碼之類的現(xiàn)有驗證方法不同����,在生物測定過程中����,因為使用不必?fù)?dān)心會被丟失或者被忘記的生物測定信息,所以減輕了用戶的負(fù)擔(dān)��。另外��,可以推定所述生物測定信息是難以復(fù)制的信息�,并且可有效防止用戶欺騙等等。
然而����,與密碼驗證不同,在生物測定驗證過程中��,匹配結(jié)果極大地受到執(zhí)行環(huán)境的影響���。例如���,根據(jù)密碼驗證的匹配結(jié)果���,無論諸如觸板或者鍵盤的使用設(shè)備的執(zhí)行環(huán)境如何,都可以表達(dá)出所述個體是否是本人��。相比之下��,根據(jù)生物測定驗證的匹配結(jié)果�����,響應(yīng)于諸如表明所述個體是否類似本人的相似性的衡量��,通過具體的閾值來表達(dá)出所述個體是否是本人�。這種衡量極大地受到執(zhí)行環(huán)境的影響,所述執(zhí)行環(huán)境諸如是生物測定信息的類型��、匹配設(shè)備等等的精確度以及值波動�。由此,在可以指定預(yù)定環(huán)境的穩(wěn)定系統(tǒng)中�,沒有什么特別的不便之處。然而�,在無法恒定指定用戶的匹配環(huán)境的開放式系統(tǒng)中�����,對于檢驗者而言���,按照請求方所具有的生物測定環(huán)境以及匹配結(jié)果來判斷允許驗證還是禁止驗證被認(rèn)為是必需的。
使用以生物測定驗證上下文(Biometric Authentication Context)為代表的驗證上下文的驗證系統(tǒng)被認(rèn)為是滿足這種必要條件的技術(shù)���。例如�,可以參考Koji Okada��、Tatsuro Ikeda���、Hidehisa Takamizawa、Toshiaki Saisho的“Extensible Personal Authentication Framework using Biometrics andPKI”����,Pre-Proceedings of The 3rdInternational Workshop for Applied PKI(IWAP2004),第96-107頁(以下簡稱為參考文獻(xiàn)1)�����。驗證上下文是作為這樣一種技術(shù)被提出的��,其中執(zhí)行用于配置本人確認(rèn)的每一子過程的管理主體(實體設(shè)備)確保其執(zhí)行結(jié)果,由此能夠使檢驗方檢驗每一子過程的執(zhí)行結(jié)果的有效性���。
另外��,在參考文獻(xiàn)1所描述的技術(shù)中���,用于執(zhí)行驗證的請求方的執(zhí)行環(huán)境通過簡檔來表示,由此按照客戶端的生物測定環(huán)境來判斷允許還是禁止驗證�����。此處所使用的簡檔指明用于規(guī)定執(zhí)行環(huán)境的信息���,所述執(zhí)行環(huán)境諸如是用于執(zhí)行本人確認(rèn)的管理主體的組合�、通過每一管理主體執(zhí)行的子過程�����、管理主體之間的安全強制規(guī)范���、安全強制規(guī)則(包括安全級別)等等���。
然而�����,依照發(fā)明人的論述�����,在使用諸如用戶的個人計算機(以下簡稱為PC)之類的任意設(shè)備或者公共線路的開放式系統(tǒng)中�,即便使用驗證系統(tǒng)等等��,所述驗證系統(tǒng)使用以生物測定驗證上下文為代表的驗證上下文�,那么也還會存在如下所述的便利性和適應(yīng)性低的問題。
下面將就便利性和適應(yīng)性低的情況逐個描述第一至第六個問題���,但是所有問題未必同時解決。低便利性包括使用戶不便��。低適應(yīng)性包括驗證系統(tǒng)不適應(yīng)任意的用戶環(huán)境的不便�����。
另外��,這些問題均假定這樣一種情況����,其中當(dāng)基于經(jīng)由網(wǎng)絡(luò)由未規(guī)定數(shù)目的用戶那里接收的請求來提供服務(wù)時���,按照連接至用戶個人計算機的未規(guī)定數(shù)目的匹配設(shè)備(以下也稱為實體設(shè)備)來判斷是允許還是禁止驗證。
(第一個問題)第一個問題在于在請求方的執(zhí)行環(huán)境中��,在存在多個符合一簡檔的實體設(shè)備的情況下����,無法從多個實體設(shè)備中確定用于驗證的實體設(shè)備。
例如����,假設(shè)請求方的生物測定環(huán)境包括從公司A獲得的具有指紋匹配功能的實體設(shè)備以及從公司B獲得的具有面部匹配功能的實體設(shè)備,并且兩個實體設(shè)備都符合檢驗方要求的簡檔�。在此情況下,不可能確定將要使用哪個實體設(shè)備�����。
因此���,在請求方的執(zhí)行環(huán)境中���,在存在多個符合一簡檔的實體設(shè)備的情況下�����,生物測定驗證帶來了便利性和適應(yīng)性低的情況����。
(第二個問題)第二個問題在于除第一個問題以外���,在出現(xiàn)實體設(shè)備的安裝或者拆卸的情況下��,無法動態(tài)地選擇用于驗證的實體設(shè)備�����。
例如����,在符合檢驗方請求的簡檔的實體設(shè)備沒有被連接的情況下���,請求方無法繼續(xù)驗證。在此情況下�,合乎需要的是,向請求方通知所述事實,并且連接必要的實體設(shè)備����,由此能夠繼續(xù)驗證。
因此���,在出現(xiàn)了實體設(shè)備的安裝或者拆卸的情況下���,生物測定驗證帶來了便利性和適應(yīng)性低的情況。
(第三個問題)第三個問題在于除第一個問題以外���,還無法考慮請求方的便利性來選擇用于半自動方式的實體設(shè)備���。也就是說,在存在多個符合一簡檔的實體設(shè)備的情況下���,存在這樣的可能性����,即就便利性而言�,請求方每次選擇實體設(shè)備是低效的。
例如����,在生物測定驗證中����,根據(jù)形態(tài)(生物測定信息的類型)的不同����,屬性也極大地不同,并且根據(jù)請求方的不同�����,適應(yīng)性也會極大地不同���。例如��,具有干燥皮膚的人員不適于指紋驗證����。
因此�����,如果請求方每次選擇實體設(shè)備�����,那么在仍認(rèn)為效率很低的情況下����,生物測定驗證帶來了便利性和適應(yīng)性低的情況。
(第四個問題)第四個問題在于在存在多個由檢驗方提供至請求方的服務(wù)以及因此根據(jù)服務(wù)而有所不同的簡檔被關(guān)聯(lián)的情況下�����,檢驗方無法響應(yīng)于請求方的執(zhí)行環(huán)境而提供能夠提供的服務(wù)���。
例如����,假設(shè)檢驗方提供了多個服務(wù)����,但是響應(yīng)于請求方的執(zhí)行環(huán)境,只存在一種能夠提供的服務(wù)類型�。檢驗方無法提供能提供的服務(wù),由此使得請求方不能夠判斷適合的服務(wù)����。
在此情況下�����,當(dāng)所述請求方已經(jīng)請求了某一服務(wù)時���,請求方的環(huán)境不對應(yīng)于符合其服務(wù)的簡檔,并且很有可能出現(xiàn)無法執(zhí)行驗證的情況�。此情況對于請求方來說是極為不便的,并且檢驗方使請求方感覺不便���。由此���,上述情況對于雙方都是不便的。
因此����,在存在多個服務(wù)以便由檢驗方提供至請求方并且根據(jù)服務(wù)而有所不同的簡檔被關(guān)聯(lián)的情況下,生物測定驗證帶來了便利性和適應(yīng)性低的情況�。
(第五個問題)第五個問題在于在把生物測定驗證用于某一服務(wù)的情況下,無法關(guān)于該服務(wù)來設(shè)置對應(yīng)于請求方期望的安全級別的簡檔�。
例如,考慮能夠依照驗證結(jié)果利用個體屬性的服務(wù)����,例如在線銀行或者在線商店的轉(zhuǎn)帳服務(wù)中的結(jié)算請求��。
在此類型的服務(wù)中�,雖然具有高安全意識的請求方已經(jīng)使用了具有高安全級別的實體設(shè)備并同時期待更加嚴(yán)格的驗證����,但是在檢驗方的簡檔中規(guī)定了低于請求方實體設(shè)備的安全級別的安全級別�����。在此情況下�����,存在這樣的可能性�����,即第三方在驗證過程中通過使用具有低安全級別的實體設(shè)備而非法成功���。
因此,在所期望的安全級別在請求方和檢驗方之間彼此不同的情況下�����,生物測定驗證帶來了便利性和適應(yīng)性低的情況。
(第六個問題)第六個問題在于例如在簡檔根據(jù)在線銀行服務(wù)中轉(zhuǎn)帳量限制級別有所不同的情況下���,每當(dāng)執(zhí)行驗證時��,請求方必須依照該級別來選擇數(shù)量限制級別和實體設(shè)備�����。
在此情況下�����,例如�,從請求方的便利性方面看����,希望考慮的是,在附屬于便攜式蜂窩電話的具有低安全級別的實體設(shè)備中���,自動選擇具有低數(shù)量限制的服務(wù)�����;而在具有附屬于ATM(自動取款機)的高安全級別的實體設(shè)備中�,能夠自動提供高數(shù)量限制的服務(wù)。
因此���,在簡檔根據(jù)服務(wù)級別有所不同的情況下����,生物測定驗證帶來了便利性和適應(yīng)性低的情況��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種驗證系統(tǒng)和設(shè)備����,所述系統(tǒng)和設(shè)備能夠在開放式網(wǎng)絡(luò)環(huán)境下����,通過任意的實體設(shè)備使用生物測定來驗證任意的用戶并且在提供服務(wù)時改進便利性和適應(yīng)性。
本發(fā)明的第一方面是一種驗證系統(tǒng)���,包括能夠逐個執(zhí)行驗證子過程的多個驗證實體設(shè)備����,每個驗證實體設(shè)備用于配置生物測定驗證處理操作���;將與所述每一驗證實體設(shè)備連接的客戶端設(shè)備���;以及能夠在開放式網(wǎng)絡(luò)環(huán)境中與客戶端設(shè)備通信的驗證設(shè)備���,所述驗證設(shè)備包括服務(wù)可兼容簡檔存儲模塊,被配置為存儲簡檔信息���,所述簡檔信息用于通過表明每一服務(wù)的服務(wù)標(biāo)識信息來定義每一服務(wù)所容許的執(zhí)行環(huán)境�;簡檔傳輸模塊�����,被配置為根據(jù)從客戶端設(shè)備接收的服務(wù)標(biāo)識信息�����,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備����;驗證上下文接收模塊,被配置為從客戶端設(shè)備接收驗證上下文信息��,所述驗證上下文信息包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果�;上下文檢驗?zāi)K,被配置為根據(jù)所傳輸?shù)暮啓n信息來檢驗所述驗證上下文信息是否是容許的;以及服務(wù)提供模塊���,被配置為當(dāng)表明檢驗結(jié)果是容許的時�����,執(zhí)行與所接收的服務(wù)標(biāo)識信息相兼容的服務(wù)提供處理操作����,所述客戶端設(shè)備包括其中存儲有功能列表信息的功能列表存儲模塊�,所述功能列表信息定義所述每一驗證實體設(shè)備的執(zhí)行環(huán)境;服務(wù)請求模塊��,被配置為當(dāng)服務(wù)被請求時�����,向驗證設(shè)備傳輸服務(wù)標(biāo)識信息�;簡檔接收模塊�,被配置為從驗證設(shè)備接收簡檔信息;可兼容設(shè)備選擇模塊�����,被配置為根據(jù)功能列表信息來選擇適合于所接收的簡檔信息的所有驗證實體設(shè)備;實體設(shè)備選擇模塊����,被配置為提示從可兼容設(shè)備選擇模塊所選的所有驗證實體設(shè)備之中選擇各自用于執(zhí)行一個或多個驗證子過程的驗證實體設(shè)備;驗證子過程控制模塊�,被配置為關(guān)于由實體設(shè)備選擇模塊所選的所述每一驗證實體設(shè)備來傳輸用于執(zhí)行驗證子過程的請求;以及上下文傳輸模塊�����,被配置為當(dāng)從所述每一驗證實體設(shè)備處接收包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果的驗證上下文信息時��,把所述每一驗證上下文信息傳輸?shù)津炞C設(shè)備�����,并且所述每一實體設(shè)備包括驗證子過程執(zhí)行模塊��,被配置為當(dāng)從客戶端設(shè)備處接收用于執(zhí)行驗證子過程的請求時�����,執(zhí)行驗證子過程���;驗證上下文生成模塊��,被配置為生成驗證上下文信息�,所述驗證上下文信息包括所執(zhí)行的驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果;以及上下文傳輸模塊����,被配置為把所生成的驗證上下文信息傳輸至客戶端設(shè)備。
本發(fā)明的第二方面是依照第一方面的驗證系統(tǒng)��,其中所述每一驗證實體設(shè)備還包括其中預(yù)先存儲有關(guān)于其自身模塊的功能列表信息的功能列表存儲模塊����;以及功能列表傳輸模塊,被配置為當(dāng)從客戶端設(shè)備接收功能列表獲取請求時��,把功能列表存儲模塊中的功能列表信息傳輸?shù)娇蛻舳嗽O(shè)備�,并且所述客戶端設(shè)備還包括被配置為當(dāng)由簡檔接收模塊接收到簡檔信息時用于提示在由可兼容設(shè)備選擇模塊進行選擇之前是否新連接了驗證實體設(shè)備的確認(rèn)的模塊;功能列表獲取請求模塊��,被配置為把功能列表獲取請求傳輸至所有新連接的驗證實體設(shè)備����;以及動能列表寫入模塊����,被配置為當(dāng)響應(yīng)于功能列表獲取請求的傳輸而接收功能列表信息時����,把所述功能列表信息寫入功能列表存儲模塊���。
本發(fā)明的第三方面是一種驗證系統(tǒng)�,包括能夠逐個執(zhí)行驗證子過程的多個驗證實體設(shè)備�����,每個驗證實體設(shè)備用于配置生物測定驗證處理操作����;將與所述每一驗證實體設(shè)備連接的客戶端設(shè)備;以及能夠在開放式網(wǎng)絡(luò)環(huán)境中與客戶端設(shè)備通信的驗證設(shè)備�,所述驗證設(shè)備包括服務(wù)可兼容簡檔存儲模塊,被配置為存儲簡檔信息����,所述簡檔信息用于通過表明每一服務(wù)的服務(wù)標(biāo)識信息來定義每一服務(wù)所容許的執(zhí)行環(huán)境;簡檔傳輸模塊�����,被配置為根據(jù)從客戶端設(shè)備接收的服務(wù)標(biāo)識信息�����,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備;驗證上下文接收模塊��,被配置為從客戶端設(shè)備接收驗證上下文信息�,所述驗證上下文信息包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果;上下文檢驗?zāi)K�����,被配置為根據(jù)所傳輸?shù)暮啓n信息來檢驗所述驗證上下文信息是否是容許的�;以及服務(wù)提供模塊,被配置為當(dāng)表明檢驗結(jié)果是容許的時�����,執(zhí)行與所接收的服務(wù)標(biāo)識信息相兼容的服務(wù)提供處理操作��,所述客戶端設(shè)備包括其中存儲有功能列表信息的功能列表存儲模塊�����,所述功能列表信息定義所述每一驗證實體設(shè)備的執(zhí)行環(huán)境�����;服務(wù)請求模塊�,被配置為當(dāng)服務(wù)被請求時,向驗證設(shè)備傳輸服務(wù)標(biāo)識信息�;簡檔接收模塊,被配置為從驗證設(shè)備接收簡檔信息���;可兼容設(shè)備選擇模塊����,被配置為根據(jù)功能列表信息來選擇適合于所接收的簡檔信息的所有驗證實體設(shè)備�;優(yōu)先級信息存儲模塊,被配置為存儲用于表明由所述每一驗證實體設(shè)備選擇的優(yōu)先級的優(yōu)先級信息��;實體設(shè)備確定模塊��,被配置為根據(jù)優(yōu)先級信息存儲模塊中的優(yōu)先級信息從由可兼容設(shè)備選擇模塊選擇的所有驗證實體設(shè)備當(dāng)中選擇驗證實體設(shè)備����;驗證子過程控制模塊,被配置為關(guān)于由實體設(shè)備確定模塊所確定的所述每一驗證實體設(shè)備來傳輸用于執(zhí)行驗證子過程的請求����;以及上下文傳輸模塊,被配置為當(dāng)從所述每一驗證實體設(shè)備處接收包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果的驗證上下文信息時����,把所述每一驗證上下文信息傳輸?shù)津炞C設(shè)備��,并且所述每一實體設(shè)備包括驗證子過程執(zhí)行模塊��,被配置為當(dāng)從客戶端設(shè)備處接收用于執(zhí)行驗證子過程的請求時����,執(zhí)行驗證子過程�����;驗證上下文生成模塊��,被配置為生成驗證上下文信息���,所述驗證上下文信息包括所執(zhí)行的驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果����;以及上下文傳輸模塊�,被配置為把所生成的驗證上下文信息傳輸至客戶端設(shè)備。
本發(fā)明的第四方面是依照第一至第三方面的任一方面的驗證系統(tǒng)���,其中所述驗證設(shè)備還包括可兼容簡檔傳輸模塊���,被配置為在從客戶端設(shè)備接收到服務(wù)標(biāo)識信息之前,把服務(wù)可兼容簡檔存儲模塊中的所有簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備�;可兼容簡檔接收模塊,被配置為從客戶端設(shè)備接收與執(zhí)行環(huán)境相兼容的簡檔信息���;以及相應(yīng)的簡檔信息傳輸模塊���,被配置為根據(jù)從客戶端設(shè)備接收的簡檔信息,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息和服務(wù)標(biāo)識信息傳輸?shù)娇蛻舳嗽O(shè)備���,并且所述客戶端設(shè)備還包括被配置為接收從可兼容簡檔模塊傳輸?shù)乃泻啓n信息的模塊��;被配置為從所有接收到的簡檔信息之中向驗證設(shè)備返回與功能列表存儲模塊中的功能列表信息表明的執(zhí)行環(huán)境相兼容的簡檔信息的模塊��;被配置為從相應(yīng)的簡檔傳輸模塊接收相應(yīng)的簡檔信息和服務(wù)標(biāo)識信息的模塊�����;以及被配置為根據(jù)接收到的相應(yīng)簡檔信息和服務(wù)標(biāo)識信息來提示對將傳輸?shù)津炞C設(shè)備的服務(wù)標(biāo)識信息的選擇的模塊���。
本發(fā)明的第五方面是依照第一方面的驗證系統(tǒng),其中所述服務(wù)可兼容簡檔存儲模塊存儲將通過表明請求方的請求方標(biāo)識信息而彼此關(guān)聯(lián)的服務(wù)標(biāo)識信息和簡檔信息;所述簡檔傳輸模塊根據(jù)從客戶端設(shè)備接收的請求方標(biāo)識信息和服務(wù)標(biāo)識信息�,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備;當(dāng)服務(wù)被請求時��,所述服務(wù)請求模塊把請求方標(biāo)識信息和服務(wù)標(biāo)識信息傳輸?shù)津炞C設(shè)備�;并且所述驗證設(shè)備還包括簡檔信息生成模塊,被配置為當(dāng)表明上下文檢驗?zāi)K的檢驗結(jié)果是容許的時��,根據(jù)驗證上下文信息來生成用于定義驗證上下文中包括的執(zhí)行環(huán)境的簡檔信息�����;以及簡檔更新模塊�,被配置為根據(jù)從客戶端設(shè)備接收的請求方標(biāo)識信息和服務(wù)標(biāo)識信息,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息更新為所生成的簡檔信息�。
本發(fā)明的第六方面是一種驗證系統(tǒng),包括能夠逐個執(zhí)行驗證子過程的多個驗證實體設(shè)備��,每個驗證實體設(shè)備用于配置生物測定驗證處理操作����;將與所述每一驗證實體設(shè)備連接的客戶端設(shè)備;以及能夠在開放式網(wǎng)絡(luò)環(huán)境中與客戶端設(shè)備通信的驗證設(shè)備����,所述驗證設(shè)備包括服務(wù)級別可兼容簡檔存儲模塊,被配置在存儲簡檔信息,所述簡檔信息用于通過表明服務(wù)級別的服務(wù)級別標(biāo)識信息來定義在每一服務(wù)級別所容許的執(zhí)行環(huán)境����;驗證過程請求模塊,被配置為向客戶端設(shè)備傳輸驗證過程請求�����;驗證上下文接收模塊�����,被配置為從客戶端設(shè)備接收驗證上下文信息���,所述驗證上下文信息包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果;上下文檢驗?zāi)K��,被配置為根據(jù)服務(wù)級別可兼容簡檔存儲模塊中的簡檔信息來檢驗所述驗證上下文信息是否是容許的����;服務(wù)級別選擇模塊,被配置為當(dāng)檢驗結(jié)果是容許的時���,根據(jù)所述每一驗證上下文中包括的簡檔信息�����,從與服務(wù)級別可兼容簡檔存儲模塊中的相應(yīng)簡檔信息可兼容的服務(wù)級別當(dāng)中選擇最高服務(wù)級別����;以及級別可兼容服務(wù)提供模塊,被配置為執(zhí)行與所選服務(wù)級別相兼容的服務(wù)提供處理操作�,所述客戶端設(shè)備包括過程請求接收模塊,被配置為接收驗證過程請求��;設(shè)備選擇模塊�,被配置為提示對各自執(zhí)行一個或多個驗證子過程的驗證實體設(shè)備的選擇;驗證子過程控制模塊�����,被配置為向設(shè)備選擇模塊所選的所述每一種驗證實體設(shè)備傳輸用于執(zhí)行驗證子過程的請求���;以及上下文傳輸模塊����,被配置為當(dāng)從所述每一驗證實體設(shè)備處接收包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果的驗證上下文信息時�,把所述每一驗證上下文信息傳輸?shù)津炞C設(shè)備���,并且所述每一實體設(shè)備包括驗證子過程執(zhí)行模塊��,被配置為當(dāng)從客戶端設(shè)備接收用于執(zhí)行驗證子過程的請求時����,執(zhí)行驗證子過程��;驗證上下文生成模塊���,被配置為生成驗證上下文信息���,所述驗證上下文信息包括所執(zhí)行的驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果�;以及上下文傳輸模塊,被配置為把所生成的驗證上下文信息傳輸至客戶端設(shè)備����。
依照第一方面,采用客戶端設(shè)備提示用戶選擇用于執(zhí)行每一驗證子過程的驗證實體設(shè)備的配置����,即便在用戶執(zhí)行環(huán)境中存在多個符合一個簡檔的實體設(shè)備的情況下,也能夠確定用于驗證處理的實體設(shè)備�。
因此,在開放式網(wǎng)絡(luò)環(huán)境下提供服務(wù)時�����,能夠通過任意的實體設(shè)備使用生物測定來驗證任意的用戶,并且便利性和適應(yīng)性都得以改進�。
依照第二方面,除第一方面的作用以外��,采用由客戶端設(shè)備提示用戶確認(rèn)是否新連接驗證實體設(shè)備的配置�����,即便在進行實體設(shè)備安裝或者拆卸的情況下也能夠使便利性和適應(yīng)性得以改進�。
依照第三方面,除第一或者第二方面的作用以外�����,請求方能關(guān)于執(zhí)行驗證子過程的實體設(shè)備來預(yù)置優(yōu)先級�,并且能選擇依照半自動方式使用的實體設(shè)備。由此����,在執(zhí)行驗證時的請求方的便利性得以顯著改進。另外�,即使請求方每次都需要選擇實體設(shè)備,那么在效率仍很低的情況下��,便利性和適應(yīng)性也能得以改進。
依照第四方面����,除第一至第三方面每一個的作用以外,采用如下的配置�,可以只提供檢驗方能響應(yīng)于請求方需求的服務(wù),并且請求方可以只選擇可兼容服務(wù)���,在所述配置中驗證設(shè)備向客戶端設(shè)備傳輸所有簡檔信息�;從客戶端設(shè)備接收對應(yīng)于執(zhí)行環(huán)境的簡檔信息�;并且根據(jù)由此接收到的簡檔信息來把相應(yīng)的簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備。
因此��,在存在多個服務(wù)以便由檢驗方提供至請求方并且根據(jù)服務(wù)而有所不同的簡檔被關(guān)聯(lián)的情況下��,也能夠改進便利性和適應(yīng)性。
依照第五方面���,除第一方面的作用以外�����,所述驗證設(shè)備存儲對應(yīng)于請求方的標(biāo)識信息和服務(wù)標(biāo)識信息的簡檔信息�,然后把由此存儲的簡檔信息更新為這樣的簡檔信息,所述簡檔信息規(guī)定了包括檢驗所述驗證上下文之后的驗證上下文的執(zhí)行環(huán)境�����。依照此方式�����,能夠關(guān)于驗證來設(shè)置請求方期望的安全級別����。
因此�,在所期望的安全級別在請求方和檢驗方之間彼此不同的情況下����,也能夠改進便利性和適應(yīng)性。
依照第六方面�����,所述驗證設(shè)備根據(jù)每一驗證上下文中包括的簡檔信息��,從對應(yīng)于相應(yīng)簡檔信息的服務(wù)級別中選擇最高服務(wù)級別�。由此,在簡檔根據(jù)服務(wù)級別有所不同的情況下��,也能夠改進便利性和適應(yīng)性�。
圖1是描述依照本發(fā)明第一實施例的驗證系統(tǒng)的配置的示意圖;圖2是描述所述實施例中的驗證設(shè)備的配置的示意圖�;圖3是描述所述實施例中的客戶端設(shè)備的配置的示意圖;圖4是描述所述實施例中的驗證過程的示例的示意圖��;圖5是描述所述實施例中的服務(wù)可兼容簡檔列表的示例的示意圖�;圖6是描述所述實施例中的服務(wù)可兼容簡檔列表的修改示例的示意圖;圖7A和7B是各自描述所述實施例中的驗證上下文格式的示意圖����;圖8A至8C是各自描述所述實施例中的功能列表的示例的示意圖;圖9是描述所述實施例中的可兼容實體列表的示例的示意圖��;圖10是描述所述實施例中的可兼容實體列表的修改示例的示意圖��;圖11是示出所述實施例中的執(zhí)行實體列表的示例的示意圖����;圖12是描述所述實施例中的執(zhí)行實體列表的修改示例的示意圖�����;圖13是用于解釋所述實施例中的操作的流程圖;圖14是用于解釋所述實施例中的操作的流程圖��;圖15是描述依照本發(fā)明第二實施例的驗證系統(tǒng)的配置的示意圖��;圖16是描述所述實施例中的客戶端設(shè)備的配置的示意圖��;圖17是用于解釋所述實施例中的附加部分的示意圖�����;圖18是用于解釋所述實施例中的操作的流程圖����;圖19是描述依照本發(fā)明第三實施例的驗證系統(tǒng)中的客戶端設(shè)備的配置的示意圖;圖20是描述所述實施例中的優(yōu)先級信息的示例的示意圖���;圖21是描述所述實施例中的優(yōu)先級信息的修改示例的示意圖�;圖22是用于解釋所述實施例中的操作的流程圖��;圖23是描述依照本發(fā)明第四實施例的驗證系統(tǒng)的配置的示意圖���;圖24是描述所述實施例中的驗證設(shè)備的配置的示意圖�����;
圖25是描述所述實施例中的客戶端設(shè)備的配置的示意圖�����;圖26是描述所述實施例中的簡檔列表的示例的示意圖����;圖27是描述所述實施例中的可兼容簡檔列表的示例的示意圖;圖28是用于解釋所述實施例中的操作的流程圖�;圖29是描述依照本發(fā)明第五實施例的驗證系統(tǒng)的配置的示意圖;圖30是描述所述實施例中的驗證設(shè)備的配置的示意圖����;圖31是描述所述實施例中的客戶端設(shè)備的配置的示意圖;圖32是描述所述實施例中的基于請求方的服務(wù)可兼容簡檔列表的示例的示意圖���;圖33是用于解釋所述實施例中的操作的流程圖���;圖34是用于解釋所述實施例中的操作的流程圖;圖35是描述依照本發(fā)明第六實施例的驗證系統(tǒng)的配置的示意圖�����;圖36是描述所述實施例中的驗證設(shè)備的配置的示意圖��;圖37是描述所述實施例中的客戶端設(shè)備的配置的示意圖�;圖38是描述所述實施例中的服務(wù)級別可兼容簡檔列表的示例的示意圖;并且圖39是用于解釋所述實施例中的操作的流程圖���。
具體實施例方式
現(xiàn)在����,將參考附圖來描述本發(fā)明的實施例����。
(第一實施例)圖1是描述依照本發(fā)明第一實施例的驗證系統(tǒng)的配置的示意圖;圖2是描述所述系統(tǒng)中的驗證設(shè)備的配置的示意圖��;并且圖3是描述所述系統(tǒng)中的客戶端設(shè)備的配置的示意圖����。下列設(shè)備能夠以逐個設(shè)備為基礎(chǔ)依照硬件配置或者硬件資源和軟件組件的組合的方式來實現(xiàn)。當(dāng)以組合的方式配置軟件組件時�����,把所使用的程序經(jīng)由網(wǎng)絡(luò)或者從存儲介質(zhì)M預(yù)先安裝在相應(yīng)設(shè)備的計算機中,所述程序適用于實現(xiàn)相應(yīng)設(shè)備的功能���。
圖4中示出了生物測定驗證過程(以下簡稱為驗證過程)的示例�,所述過程包括兩個過程��,即����,用于配置生物測定驗證處理的驗證子過程P1和驗證子過程P2�����。這種驗證過程示出了如下情況��,即驗證子過程P2根據(jù)驗證子過程P1的結(jié)果來執(zhí)行�����,然后�����,驗證結(jié)果能夠作為驗證子過程P2的結(jié)果而被獲得���。所述驗證子過程P1例如是通過第一實體設(shè)備50執(zhí)行的�,然后,驗證子過程P2例如通過第二或者第三實體設(shè)備60或者70的任何一個來執(zhí)行�。
此處使用的驗證子過程P1和P2是作為驗證過程組成元素的過程來提供的���。具體來講�,這些子過程是作為把整個驗證過程分割成多個過程時建立的那些子過程來提供的���。換言之���,在把驗證過程定義為整個過程的情況下,驗證子過程P1和P2表示整個過程中包含的部分過程�����。例如��,在生物測定驗證中�����,易于理解的講�����,所述驗證子過程P1是作為用于獲取預(yù)先寄存的生物測定模板的生物測定模板獲取過程而提供的;而驗證子過程P2是作為用于從用戶那里獲取生物測定信息�����、實施信號處理并且實施與生物測定模板的匹配的匹配過程而提供的����。
所述驗證過程可以分為三個或更多驗證子過程,而不局限于這兩個驗證子過程�,并且可以分別通過不同的實體設(shè)備來執(zhí)行它們。另外�,后面階段的驗證子過程可以參考前面階段的驗證子過程的結(jié)果來執(zhí)行,或者可以在不進行任何參考的情況下執(zhí)行�。
圖1中示出的驗證系統(tǒng)包括驗證設(shè)備10;客戶端設(shè)備30��;第一實體設(shè)備50���;第二實體設(shè)備60��;以及第三實體設(shè)備70��。
所述驗證設(shè)備10包括通信部件11和控制部件12���。
所述通信部件11意在執(zhí)行客戶端設(shè)備30和其自身設(shè)備10的內(nèi)部之間的通信��。此通信部件具有把從服務(wù)提供部件13獲取的服務(wù)列表傳輸至客戶端設(shè)備30的功能����;從客戶端設(shè)備30接收服務(wù)標(biāo)識信息的功能���;把接收到的服務(wù)標(biāo)識信息發(fā)出至服務(wù)標(biāo)識信息存儲部件14和服務(wù)可兼容簡檔列表存儲部件15的功能;把從服務(wù)可兼容簡檔列表存儲部件15獲取的簡檔發(fā)出至驗證過程控制部件16的功能���;把從驗證過程控制部件16獲取的驗證過程請求傳輸至客戶端設(shè)備30的功能�����;從客戶端設(shè)備30接收驗證上下文C1和C2的功能�����;并且把接收到的驗證上下文C1和C2發(fā)出至驗證過程控制部件16的功能���。此處,所述通信部件11可以從客戶端設(shè)備30接收用于識別用于客戶端設(shè)備30的簡檔的簡檔標(biāo)識信息����,并且接收驗證上下文C1和C2����,然后�����,把接收到的驗證上下文C1和C2和簡檔標(biāo)識信息發(fā)出至驗證過程控制部件16��。
如圖2所示�,所述控制部件12包括服務(wù)提供部件13;服務(wù)標(biāo)識信息存儲部件14�����;服務(wù)可兼容簡檔列表存儲部件15��;驗證過程控制部件16��;簡檔存儲部件17�����;和上下文檢驗部件18���。
所述服務(wù)提供部件13意在為請求方執(zhí)行服務(wù)提供處理�����。此部件預(yù)先存儲服務(wù)列表��,所述服務(wù)列表具有涉及驗證設(shè)備10能夠提供的所有服務(wù)的列表信息�����,并且具有向通信部件11發(fā)送服務(wù)列表的功能�。
所述服務(wù)標(biāo)識信息存儲部件14具有在存儲器設(shè)備(未示出)中存儲(記憶)從通信部件11獲取的服務(wù)標(biāo)識信息的功能�����;以及向服務(wù)提供部件13發(fā)送所存儲的服務(wù)標(biāo)識信息的功能�����。在本說明書中����,所述存儲器設(shè)備配置硬件資源,并且能夠應(yīng)用諸如硬盤���、半導(dǎo)體存儲器之類的任意的存儲器設(shè)備��。另外��,由存儲部件14����、15、17�����、20���、23���、24、36�、41、44����、51、61、71等等使用的存儲器設(shè)備可以是所述存儲部件所屬的設(shè)備10�、30、50��、60和70的每一個的公共存儲設(shè)備����,或者可以是獨立的存儲器設(shè)備。
所述服務(wù)可兼容簡檔列表存儲部件15具有在存儲器設(shè)備(未示出)中存儲(記憶)服務(wù)可兼容簡檔列表的功能��,所述服務(wù)可兼容簡檔列表中����,預(yù)先把表明驗證設(shè)備10提供的每一服務(wù)的每一項服務(wù)標(biāo)識信息和每一項服務(wù)可兼容簡檔信息(以下簡稱為簡檔)相互關(guān)聯(lián);以及向通信部件11發(fā)送與從通信部件11獲取的服務(wù)標(biāo)識信息相關(guān)聯(lián)的簡檔的功能���。
此處,例如圖5中所示那樣��,服務(wù)可兼容簡檔列表以逐個服務(wù)為基礎(chǔ)列出(可兼容)容許的簡檔�����,并且每一簡檔描述可兼容環(huán)境信息��,諸如匹配設(shè)備的安全;匹配設(shè)備的質(zhì)量���;匹配算法(匹配設(shè)備所包括的)�;生物測定模板的質(zhì)量���;和匹配參數(shù)(在執(zhí)行驗證過程時將規(guī)定的)����。另外����,每一簡檔可以描述可兼容驗證子過程或者用于執(zhí)行這種驗證子過程的程序。另外�,在服務(wù)可兼容簡檔列表中,例如圖6所示����,以逐個服務(wù)為基礎(chǔ)可以存在多個關(guān)于服務(wù)(可兼容)可容許的簡檔。在此情況下�����,所述服務(wù)可兼容簡檔列表存儲部件15向通信部件11發(fā)送與從通信部件11獲取的服務(wù)標(biāo)識信息相關(guān)聯(lián)的所有簡檔�。
所述驗證過程控制部件16具有把從通信部件11獲取的簡檔發(fā)送至簡檔存儲部件17的功能���;生成驗證過程請求的功能,所述驗證過程請求包括從通信部件11獲取的簡檔和用于請求客戶端設(shè)備30執(zhí)行驗證過程的消息��;把生成的驗證過程請求發(fā)送至通信部件11的功能�;把從通信部件11獲取的驗證上下文C1和C2發(fā)送至上下文檢驗部件18的功能;以及根據(jù)從上下文檢驗部件18獲取的檢驗結(jié)果來提示服務(wù)提供部件13開始服務(wù)的功能����。此處,從防止“應(yīng)答攻擊”的觀點看��,所希望的是��,驗證過程請求應(yīng)該包括挑戰(zhàn)信息(challenge information)��,諸如隨機數(shù)。
所述簡檔存儲部件17具有在存儲設(shè)備(未示出)中存儲(記憶)從驗證過程控制部件16獲取的簡檔的功能��;以及向上下文檢驗部件18發(fā)送所存儲的簡檔的功能���。
所述上下文檢驗部件18具有通過使用從驗證過程控制部件16獲取的驗證上下文C1和C2來檢驗驗證過程有效并且已經(jīng)按照從簡檔存儲部件17獲取的簡檔執(zhí)行的功能;以及把檢驗結(jié)果發(fā)送到驗證過程控制部件16的功能。在存在多個從簡檔存儲部件17獲取的簡檔的情況下�����,所述上下文檢驗部件18對每個所獲取的簡檔執(zhí)行先前描述的檢驗功能。在檢驗已經(jīng)在任何簡檔中成功的情況下��,可以判斷所述檢驗成功。另外,在已經(jīng)從驗證過程控制部件16獲取了識別用于客戶端設(shè)備30的簡檔的簡檔標(biāo)識信息的情況下����,所述上下文檢驗部件18可以只根據(jù)相應(yīng)的簡檔來執(zhí)行檢驗動能���。
此處,所述驗證上下文C1和C2的格式各自包括頭部塊、數(shù)據(jù)塊和鑒別碼塊,如圖7A和7B所示���。
例如在請求方中的頭部塊描述用于規(guī)定驗證上下文的信息或者表明驗證上下文有效的信息�����,例如挑戰(zhàn)信息��。從防止“應(yīng)答攻擊”的觀點看��,所述挑戰(zhàn)信息是作為每當(dāng)做出驗證執(zhí)行請求時將要發(fā)布的可變信息來提供的�����,并且使用隨機數(shù)等等����。
所述數(shù)據(jù)塊描述實體信息���。所述實體信息作為用于確保驗證子過程已經(jīng)按照某一簡檔執(zhí)行的信息來描述驗證子過程P1或者P2的執(zhí)行環(huán)境或者執(zhí)行結(jié)果。
例如�,在生物測定驗證中�,驗證上下文C1和驗證上下文C2的數(shù)據(jù)塊各自作為公共信息��,描述已經(jīng)執(zhí)行驗證子過程P1或者P2的實體設(shè)備的安全���、質(zhì)量等等�。另外,所述驗證上下文C1描述生物測定模板的質(zhì)量���、生物測定模板等等作為驗證子過程P1的執(zhí)行結(jié)果�。所述驗證上下文C2描述匹配算法���、匹配參數(shù)�、匹配結(jié)果等等�����,作為驗證子過程P2的執(zhí)行結(jié)果�。另外�,為了檢測驗證子過程之間的數(shù)據(jù)修改,所希望的是�����,驗證上下文C2應(yīng)該描述用于驗證子過程P2的驗證子過程P1的執(zhí)行結(jié)果�,諸如生物測定模板。
所述鑒別碼塊描述為頭部塊和數(shù)據(jù)塊生成的鑒別碼(authenticator)��。此處,所述鑒別碼例如表示數(shù)字簽名或者消息驗證碼(MAC)����。在把數(shù)字簽名用作鑒別碼的情況下,所述實體設(shè)備50�����、60和70保存公鑰加密方案中的私鑰�����;并且在使用MAC的情況下�,保存預(yù)先與驗證設(shè)備10共享的密鑰。所述上下文檢驗部件18檢驗鑒別碼塊�����,由此確認(rèn)驗證上下文已經(jīng)通過執(zhí)行了驗證子過程P1或者P2的實體設(shè)備被生成了���。
所述客戶端設(shè)備30包括通信部件31�����;第一實體設(shè)備通信部件32��;第二實體設(shè)備通信部件33��;第三實體設(shè)備通信部件34���;和控制部件35��。
此處�,所述通信部件31意在執(zhí)行驗證設(shè)備10和其自身設(shè)備30的之間的通信���。此通信部件具有從驗證設(shè)備10接收服務(wù)列表的功能����;把接收到的服務(wù)列表發(fā)送至服務(wù)選擇部件37的功能����;把從服務(wù)選擇部件37獲取的服務(wù)標(biāo)識信息傳輸至驗證設(shè)備10的功能���;從驗證設(shè)備10接收驗證過程請求的功能�����;把接收到的驗證過程請求發(fā)送至驗證子過程控制部件40的功能����;以及把從驗證子過程控制部件40獲取的驗證上下文C1和C2傳輸至驗證設(shè)備10的功能。
第一實體設(shè)備通信部件32意在執(zhí)行第一實體設(shè)備50和其自身設(shè)備30的之間的通信��。此通信部件具有把從驗證子過程控制部件40獲取的驗證子過程P1執(zhí)行請求傳輸至第一實體設(shè)備50的功能����;從第一實體設(shè)備50接收驗證上下文C1的功能;以及把接收到的驗證上下文C1發(fā)送至驗證子過程控制部件40的功能����。
第二實體設(shè)備通信部件33意在執(zhí)行第二實體設(shè)備60和其自身設(shè)備30的之間的通信。此通信部件具有把從驗證子過程控制部件40獲取的驗證子過程P2執(zhí)行請求傳輸至第二實體設(shè)備60的功能�����;從第二實體設(shè)備60接收驗證上下文C2的功能��;以及把接收到的驗證上下文C2發(fā)送至驗證子過程控制部件40的功能�。
第三實體設(shè)備通信部件34意在執(zhí)行第三實體設(shè)備70和其自身設(shè)備30的之間的通信。此通信部件具有把從驗證子過程控制部件40獲取的驗證子過程P2執(zhí)行請求傳輸至第三實體設(shè)備70的功能����;從第三實體設(shè)備70接收驗證上下文C2的功能;以及把接收到的驗證上下文C2發(fā)送至驗證子過程控制部件40的功能�����。
如圖3所示,所述控制部件35包括功能列表存儲部件36����;服務(wù)選擇部件37;實體設(shè)備選擇部件38����;可兼容設(shè)備選擇部件39;驗證子過程控制部件40�����;以及驗證上下文存儲部件41�����。
此處����,功能列表存儲部件36具有在存儲設(shè)備(未示出)中存儲(記憶)連接至客戶端設(shè)備30的所有實體設(shè)備50���、60和70中包含的功能列表信息(以下簡稱為功能列表)的功能����;以及把所有已存儲的功能列表發(fā)送至可兼容設(shè)備選擇部件39的功能。
此處����,所述功能列表描述涉及實體設(shè)備自身的信息以及涉及實體設(shè)備所包括的功能的執(zhí)行環(huán)境信息。例如圖8A所示����,用于執(zhí)行驗證子過程P1的第一實體設(shè)備50的功能列表FL1描述實體設(shè)備標(biāo)識信息;可執(zhí)行驗證子過程���;實體設(shè)備安全�;實體設(shè)備質(zhì)量���;生物測定模板質(zhì)量等等���。
如圖8B和8C所示,用于執(zhí)行驗證子過程P2的第二和第三實體設(shè)備60和70的功能列表FL2以及FL3描述實體設(shè)備標(biāo)識信息�����;可執(zhí)行驗證子過程;實體設(shè)備安全��;實體設(shè)備質(zhì)量��;匹配算法等等����。
雖然為了簡化而沒有示出,但是合乎需要的是��,在執(zhí)行驗證過程以前���,經(jīng)由每一個實體設(shè)備通信部件32至34從每一個實體設(shè)備中獲取連接至客戶端設(shè)備30的所有實體設(shè)備50��、60和70的功能列表�����。然而����,用于獲取功能列表的方法不受特別的限制��。
所述服務(wù)選擇部件37具有令請求方從于通信部件31獲取的服務(wù)列表中選擇一個服務(wù)的功能���;以及向通信部件31發(fā)送關(guān)于請求方所選服務(wù)的標(biāo)識信息的功能��。
例如���,所述服務(wù)選擇部件37令請求方通過使用網(wǎng)絡(luò)瀏覽器、專門的應(yīng)用程序等等來選擇服務(wù)��。所述服務(wù)選擇部件37意在通過與請求方交互來從服務(wù)列表中選擇服務(wù)�����。用于選擇服務(wù)等等的方法不受限制���。
所述實體設(shè)備選擇部件38具有令請求方從于可兼容設(shè)備選擇部件39接收的可兼容實體列表中逐個選擇用于執(zhí)行驗證子過程的實體設(shè)備的功能���;從請求方選擇的用于執(zhí)行驗證子過程的實體設(shè)備生成執(zhí)行實體列表的功能;以及把執(zhí)行實體列表發(fā)送至可兼容設(shè)備選擇部件39的功能�。例如,所述實體設(shè)備選擇部件38令請求方通過使用網(wǎng)絡(luò)瀏覽器��、專門的應(yīng)用程序等等來選擇用于執(zhí)行驗證子過程的實體設(shè)備�。所述實體設(shè)備選擇部件38意在通過與請求方交互來逐個選擇執(zhí)行驗證子過程的實體設(shè)備。所述選擇方法等等不受限制���。在可兼容實體列表中描述了多個簡檔的情況下�,所述實體設(shè)備選擇部件38令請求方選擇簡檔以及實體設(shè)備。
所述可兼容設(shè)備選擇部件39具有根據(jù)從功能列表存儲部件36獲取的功能列表來選擇適用于從驗證子過程控制部件40獲取的簡檔的所有實體設(shè)備的功能���;生成可兼容實體列表的功能��,所述可兼容實體列表已經(jīng)列出為每個驗證子過程選擇的所有實體設(shè)備���;把可兼容實體列表發(fā)送至實體設(shè)備選擇部件38的功能;以及向驗證子過程控制部件40發(fā)送執(zhí)行實體列表的功能���,所述執(zhí)行實體列表用于把每一驗證子過程與實體設(shè)備相關(guān)聯(lián)�,所述執(zhí)行實體列表是從實體設(shè)備選擇部件38獲取的����。
此處,舉例來說�����,在根據(jù)圖8A至8C中所示的功能列表FL1�����、FL2和FL3選擇了適用于圖5中“簡檔A”的所有實體設(shè)備的情況下,生成如圖9所示的可兼容實體列表�。另外,圖11示出了在已經(jīng)從圖9中所示的可兼容實體列表中選擇“第二實體設(shè)備60”作為驗證子過程P2執(zhí)行實體的情況下所生成的執(zhí)行實體列表的示例����。
另外���,在存在多個容許的簡檔的情況下�����,例如圖10所示��,以逐個簡檔為基礎(chǔ)描述了適用于其的所有實體設(shè)備��。圖12示出了在已經(jīng)從圖10中所示的可兼容實體列表中選擇簡檔A和第二實體設(shè)備充當(dāng)驗證子過程P2執(zhí)行實體的情況下所生成的執(zhí)行實體列表的示例�。
所述驗證子過程控制部件40具有向可兼容設(shè)備選擇部件39發(fā)送從通信部件31獲取的驗證過程請求中包括的簡檔的功能����;根據(jù)所述簡檔生成驗證子過程P1執(zhí)行請求的功能;向具有在從可兼容設(shè)備選擇部件39接收的執(zhí)行實體列表中描述的驗證子過程P1執(zhí)行實體的通信部件(在圖11的情況下是第一實體設(shè)備通信部件32)發(fā)送所生成的驗證子過程P1執(zhí)行請求的功能��;向驗證上下文存儲部件41發(fā)送從第一實體設(shè)備50獲取的驗證上下文C1的功能��;根據(jù)已經(jīng)從第一實體設(shè)備通信部件32獲取的簡檔和驗證上下文C1來生成驗證子過程P2執(zhí)行請求的功能;向具有在從可兼容設(shè)備選擇部件39接收的執(zhí)行實體列表中描述的驗證子過程P2執(zhí)行實體設(shè)備的通信部件(在圖11的情況下是第二實體設(shè)備通信部件33)發(fā)送所生成的驗證子過程P2執(zhí)行請求的功能����;以及向通信部件發(fā)送從具有已經(jīng)發(fā)送了驗證子過程P2執(zhí)行請求的實體設(shè)備的通信部件獲取的驗證上下文C2和從驗證上下文存儲部件41獲取的驗證上下文C1。此處��,在驗證過程請求中包括多個簡檔的情況下���,驗證子過程控制部件40根據(jù)執(zhí)行實體列表中所描述的簡檔來生成每一驗證子過程執(zhí)行請求����。另外���,所述驗證子過程控制部件40可以經(jīng)由通信部件向驗證設(shè)備10傳輸用于識別用于執(zhí)行驗證過程的簡檔的信息��。
第一實體設(shè)備50包括功能列表存儲部件51�����;通信部件52�����;驗證子過程P1執(zhí)行部件53�;以及驗證上下文C1生成部件54。
所述功能列表存儲部件51意在在存儲設(shè)備中預(yù)先存儲表明其自身設(shè)備50的功能的功能列表��,然后把功能列表輸出至驗證上下文C1生成部件54�����。
通信部件52意在執(zhí)行客戶端設(shè)備30和其自身設(shè)備50之間的通信����。此通信部件具有從客戶端設(shè)備30接收驗證子過程P1的執(zhí)行請求的功能�����;把接收到的驗證子過程P1執(zhí)行請求發(fā)送至驗證子過程P1執(zhí)行部件53的功能��;把從驗證子過程P1執(zhí)行部件53獲取的驗證子過程P1的執(zhí)行結(jié)果發(fā)送至驗證上下文C1生成部件54的功能����;以及把從驗證上下文C1生成部件54獲取的驗證上下文C1傳輸至客戶端設(shè)備30的功能。
所述驗證子過程P1執(zhí)行部件53意在根據(jù)從通信部件52獲取的驗證子過程P1的執(zhí)行請求來執(zhí)行先前描述的驗證子過程P1���,然后把執(zhí)行結(jié)果輸出至通信部件52���。
所述驗證上下文C1生成部件54意在根據(jù)從通信部件52獲取的驗證子過程P1的執(zhí)行結(jié)果和從功能列表存儲部件51獲取的功能列表來生成驗證上下文C1��,然后把所生成的驗證上下文C1輸出至通信部件52��。
除諸如安全�����、質(zhì)量等的簡檔的內(nèi)容以外����,第二和第三實體設(shè)備60和70均具有同樣的配置�����。此處�����,將一起描述這些實體設(shè)備����。參考標(biāo)記是60s的元件61至64屬于第二實體設(shè)備60,而參考標(biāo)記是70s的元件71至74屬于第三實體設(shè)備70��。
第二和第三實體設(shè)備60和70分別包括功能列表存儲部件61和71�����;通信部件62和72;驗證子過程P2執(zhí)行部件63和73��;以及驗證上下文C2生成部件64和74�����。
所述功能列表存儲部件61和71意在在存儲設(shè)備中預(yù)先存儲表明其自身設(shè)備60和70的功能的功能列表�����,然后�����,把功能列表輸出至驗證上下文C2生成部件64和74�����。
所述通信部件62和72意在執(zhí)行客戶端設(shè)備30和其自身設(shè)備60和70的每一個之間的通信����。這些通信部件各自具有從客戶端設(shè)備30接收驗證子過程P2執(zhí)行請求的功能�;把接收到的驗證子過程P2執(zhí)行請求發(fā)送至驗證子過程P2執(zhí)行部件63和73的功能��;把從驗證子過程P2執(zhí)行部件63和73的每一個獲取的驗證子過程P2的執(zhí)行結(jié)果發(fā)送至驗證上下文C2生成部件64和74的功能�����;以及把從驗證上下文C2生成部件64和74的每一個獲取的驗證上下文C2傳輸至客戶端設(shè)備30的功能�。
所述驗證子過程P2執(zhí)行部件63和73意在根據(jù)從通信部件62和72獲取的驗證子過程P2的執(zhí)行請求來執(zhí)行先前描述的驗證子過程P2�,然后把執(zhí)行結(jié)果輸出至通信部件62和72。
所述驗證上下文C2生成部件64和74均意在根據(jù)從通信部件62和72獲取的驗證子過程P2的執(zhí)行結(jié)果和從功能列表存儲部件61和71每一個獲取的功能列表來生成驗證上下文C2����,然后把所生成的驗證上下文C2輸出至通信部件62和72。
現(xiàn)在��,將參照圖13和14中所示的流程圖來描述如上配置的驗證系統(tǒng)的操作����。
在驗證設(shè)備10中,服務(wù)提供部件13經(jīng)由通信部件11向客戶端設(shè)備30傳輸服務(wù)列表(ST11)���。
在客戶端設(shè)備30中�,所述服務(wù)選擇部件37經(jīng)由通信部件31接收服務(wù)列表����,然后在顯示部件(未示出)上顯示服務(wù)選擇請求消息���,從而令用戶從服務(wù)列表中選擇一個服務(wù)(ST12)。
當(dāng)通過用戶操作選擇一個服務(wù)時(ST13)�����,所述服務(wù)選擇部件37把表明此服務(wù)的服務(wù)標(biāo)識信息經(jīng)由通信部件31傳輸至驗證設(shè)備10(ST14)��。
在驗證設(shè)備10中�,所述服務(wù)標(biāo)識信息存儲部件14經(jīng)由通信部件11接收服務(wù)標(biāo)識信息,然后存儲服務(wù)標(biāo)識信息(ST15)�。另一方面,已經(jīng)經(jīng)由通信部件11接收到服務(wù)標(biāo)識信息的服務(wù)可兼容簡檔列表存儲部件15選擇適合于服務(wù)標(biāo)識信息表明的服務(wù)的簡檔�,然后把所選的簡檔發(fā)送至通信部件11(ST16)。
所述驗證過程控制部件16把從通信部件11獲取的簡檔發(fā)送至簡檔存儲部件17���,然后存儲所述簡檔(ST17)�����。接下來,驗證過程控制部件16生成驗證過程請求����,所述驗證過程請求包括諸如隨機數(shù)之類的挑戰(zhàn)信息��,然后把此驗證過程請求經(jīng)由通信部件11傳輸至客戶端設(shè)備30(ST18)�����。
在客戶端設(shè)備30中��,所述驗證子過程控制部件40經(jīng)由通信部件31接收驗證過程請求�����,然后把所接收的驗證過程請求中包括的簡檔發(fā)送至可兼容設(shè)備選擇部件39���。
所述可兼容設(shè)備選擇部件39參考此簡檔和從功能列表存儲部件36獲取的功能列表(ST19),然后選擇適用于此簡檔的所有實體設(shè)備(ST20)����。所述可兼容設(shè)備選擇部件39生成表明選擇結(jié)果的可兼容實體列表,然后把可兼容實體列表發(fā)送至實體設(shè)備選擇部件38���。
所述實體設(shè)備選擇部件38在顯示部件(未示出)上顯示實體設(shè)備選擇請求消息�����,從而令請求方響應(yīng)于每一驗證子過程從可兼容實體列表中逐個選擇實體設(shè)備(ST21)�����。依照此方式����,所述實體設(shè)備選擇部件38提示請求方選擇實體設(shè)備。此處����,在存在多個簡檔的情況下,所述實體設(shè)備選擇部件38提示請求方選擇簡檔并且選擇實體設(shè)備��。
當(dāng)通過用戶操作選擇實體設(shè)備時(ST22)����,所述實體設(shè)備選擇部件38生成表明此選擇結(jié)果的執(zhí)行實體列表,然后�����,把執(zhí)行實體列表經(jīng)由可兼容設(shè)備選擇部件39發(fā)送至驗證子過程控制部件40����。
所述驗證子過程控制部件40分析此執(zhí)行實體列表,然后確認(rèn)用于執(zhí)行驗證子過程的實體設(shè)備����。此后,舉例來說��,將關(guān)于已經(jīng)按照圖11中所示的執(zhí)行實體列表執(zhí)行了驗證子過程的情況來進行描述��。也就是說�����,假設(shè)第一實體設(shè)備50被選為執(zhí)行驗證子過程P1的實體設(shè)備����,而第二實體設(shè)備60被選為執(zhí)行驗證子過程P2的實體設(shè)備。
所述驗證子過程控制部件40把驗證子過程P1的執(zhí)行請求經(jīng)由第一實體設(shè)備通信部件32傳輸至第一實體設(shè)備50(ST23)�����。此處�����,驗證子過程P1的執(zhí)行請求包括從驗證設(shè)備10接收的驗證過程請求中所包括的挑戰(zhàn)信息���,諸如隨機數(shù)����。另外,在要求用于執(zhí)行驗證子過程P1的參數(shù)的情況下���,把該參數(shù)包括在驗證子過程P1的執(zhí)行請求內(nèi)���。
在第一實體設(shè)備50中,驗證子過程P1執(zhí)行部件53經(jīng)由通信部件52接收驗證子過程P1的執(zhí)行請求�,執(zhí)行驗證子過程P1(ST24),并且把執(zhí)行結(jié)果經(jīng)由通信部件52發(fā)送至驗證上下文C1生成部件54��。所述驗證上下文C1生成部件54根據(jù)驗證子過程P1的執(zhí)行請求中包括的挑戰(zhàn)信息����、所獲取的驗證子過程P1的執(zhí)行結(jié)果以及從功能列表存儲部件51中獲取的功能列表FL1來生成驗證上下文C1(ST25);并且把驗證上下文C1經(jīng)由通信部件52傳輸至客戶端設(shè)備30(ST26)���。
此處�,當(dāng)以生物測定驗證為例時���,驗證子過程P1的執(zhí)行結(jié)果是作為預(yù)先存儲在第一實體設(shè)備50中的生物測定模板而獲得的��。
在客戶端設(shè)備30中�,所述驗證子過程控制部件40經(jīng)由第一實體設(shè)備通信部件32接收驗證上下文C1���,然后在驗證上下文存儲部件41中存儲接收到的驗證上下文C1(ST27)�����。
所述驗證子過程控制部件40生成驗證子過程P2的執(zhí)行請求��,所述驗證子過程P2的執(zhí)行請求包括從驗證設(shè)備10接收的驗證過程請求中包括的挑戰(zhàn)信息以及在驗證上下文C1中描述的驗證子過程P1的執(zhí)行結(jié)果�����;并且把此驗證子過程P2的執(zhí)行請求經(jīng)由第二實體設(shè)備通信部件33傳輸至第二實體設(shè)備60(ST28)�。另外�,如果要求用于執(zhí)行驗證子過程P2的參數(shù),那么把該參數(shù)包括在驗證子過程P2的執(zhí)行請求內(nèi)���。在驗證子過程P2中��,在需要檢驗驗證子過程P1的有效性的情況下��,把驗證上下文C1傳輸?shù)降诙嶓w設(shè)備60���。
在第二實體設(shè)備60中�����,所述驗證子過程P2執(zhí)行部件63根據(jù)經(jīng)由通信部件62接收的驗證子過程P2的執(zhí)行請求和驗證子過程P2的執(zhí)行請求中包括的驗證子過程P1的執(zhí)行結(jié)果來執(zhí)行驗證子過程P2(ST29)�����,然后����,經(jīng)由通信部件62發(fā)送驗證上下文生成部件64的執(zhí)行結(jié)果���。
此處��,當(dāng)以生物測定驗證為例時����,所述驗證子過程P2是作為這樣一種過程被提供的�,所述過程用于把從第一實體設(shè)備50獲取的生物測定模板和生物測定樣本信息進行匹配,然后按照匹配結(jié)果確定用戶是否有效�,其中所述生物測定樣本信息是通過對從用戶那里獲取的生物測定信息進行信號處理來生成的。
所述驗證上下文C2生成部件64根據(jù)驗證子過程P2執(zhí)行請求中包括的挑戰(zhàn)信息、所獲取的驗證子過程P2的執(zhí)行結(jié)果以及從功能列表存儲部件61獲取的功能列表FL2來生成驗證上下文C2(ST30)��,然后��,把驗證上下文C2經(jīng)由通信部件62傳輸至客戶端設(shè)備30(ST31)�����。
在客戶端設(shè)備30中�����,所述驗證子過程控制部件40經(jīng)由第二實體設(shè)備通信部件33接收驗證上下文C2(ST32)����,然后��,把接收到的驗證上下文C2連同存儲在驗證上下文存儲部件41中的驗證上下文C1一起經(jīng)由通信部件31傳輸至驗證設(shè)備10(ST33)��。
在驗證設(shè)備10中�,所述驗證過程控制部件16經(jīng)由通信部件11接收驗證上下文C1和C2,然后向上下文檢驗部件18發(fā)送驗證上下文C1和C2�。
所述上下文檢驗部件18按照從簡檔存儲部件17獲取的簡檔來檢驗驗證上下文C1和C2(ST34),然后把檢驗結(jié)果傳輸至驗證過程控制部件16����。
當(dāng)此檢驗結(jié)果表明本人檢驗時���,所述驗證過程控制部件16提示服務(wù)提供部件13開始服務(wù)。所述服務(wù)提供部件13通過此提示為請求方執(zhí)行服務(wù)提供過程(ST35)�。
如上所述,依照本實施例�,采用由客戶端設(shè)備30提示請求方選擇用于執(zhí)行驗證子過程的實體設(shè)備50和60的配置,甚至在請求方執(zhí)行環(huán)境中存在各自包括適于一個簡檔的相同功能的多個實體設(shè)備的情況下�����,也能夠確定用于驗證過程的實體設(shè)備�。
因此,在開放式網(wǎng)絡(luò)環(huán)境下提供服務(wù)時�����,能夠通過任意的實體設(shè)備對任意的用戶進行生物驗證���,并且便利性和適應(yīng)性都得以改進�����。
另外�,對于請求方來說,依照情況來選擇自己期望的實體設(shè)備被認(rèn)為是可能的���,并且根據(jù)請求方的判斷實施平滑驗證也被認(rèn)為是可能的��。
例如�����,在請求方的生物測定環(huán)境包括從公司A獲得的實體設(shè)備具有指紋匹配功能并且從公司B獲得的實體設(shè)備具有面部匹配功能并且兩個實體設(shè)備都適用于檢驗方請求的簡檔的情況下�,如果是在暗處中執(zhí)行面部驗證�,那么這種驗證失敗的可能性很高。然而���,對于實體設(shè)備或者客戶端設(shè)備30來說,具有判斷其環(huán)境情況的功能被認(rèn)為是十分困難的���。然而�,根據(jù)本發(fā)明�����,請求方能夠靈活地判斷這種“黑暗”情況�,然后,選擇指紋設(shè)備,由此能夠執(zhí)行更加可靠的驗證����。
(第二實施例)圖15是描述依照本發(fā)明第二實施例的驗證系統(tǒng)的配置的示意圖。由相同的參考標(biāo)記來表明先前描述的附圖中的相同組成元件���,并且基本上增加組成元件是由相同的字母下標(biāo)來表明的�����。此處省略了重復(fù)的功能描述?,F(xiàn)在��,此處將主要描述不同的組成元件�����。在如下的實施例中�����,省略了重復(fù)的描述��。圖16是描述同一系統(tǒng)中的客戶端設(shè)備的配置的示意圖�����。圖17是特別用于解釋第一實施例中的附加部分的示意圖。
本實施例是作為第一實施例的修改示例而提供的��。采用其中已經(jīng)把實體設(shè)備連接檢驗部件42和功能列表獲取部件43添加到客戶端設(shè)備30中的配置����,實體設(shè)備50、60和70的每一個可以被動態(tài)地連接(可移除的)�����。同時���,除先前描述的可兼容設(shè)備選擇部件39的功能以外����,可兼容設(shè)備選擇部件39a還具有向?qū)嶓w設(shè)備連接檢驗部件42發(fā)送實體設(shè)備連接檢驗請求的功能�;和向功能列表獲取部件43發(fā)送功能列表獲取請求以便獲取新連接至客戶端設(shè)備30的實體設(shè)備的功能列表的功能�。
此處,響應(yīng)于來自可兼容設(shè)備選擇部件39a的請求�����,所述實體設(shè)備連接檢驗部件42提示請求方把用于驗證過程的實體設(shè)備連接至客戶端設(shè)備30。
所述功能列表獲取部件43具有把功能列表獲取請求經(jīng)由實體設(shè)備通信部件32a至34a發(fā)送至新連接至客戶端設(shè)備30的實體設(shè)備的功能�����;以及把獲取的功能列表發(fā)送至功能列表存儲部件36a的功能���。
除先前描述的功能以外��,所述實體設(shè)備通信部件32a至34a具有把從功能列表獲取部件43獲取的功能列表獲取請求傳輸至實體設(shè)備50至70每一個的功能��;從實體設(shè)備50至70的每一個接收功能列表的功能��;以及向功能列表獲取部件43發(fā)送所接收的功能列表的功能�����。
在實體設(shè)備50至70中�����,除先前描述的功能以外��,通信部件52����、62以及72具有從客戶端設(shè)備30接收功能列表獲取請求的功能;以及把從功能列表存儲部件51����、61以及71獲取的功能列表傳輸至客戶端設(shè)備30的功能。
除先前描述的功能以外���,功能列表存儲部件51�����、61和71具有把功能列表發(fā)送至通信部件52����、62和72的功能���。
現(xiàn)在���,將參照圖18中所示的流程圖來描述如上配置的驗證系統(tǒng)的操作。
此處���,驗證設(shè)備10把驗證過程請求傳輸至客戶端設(shè)備30的操作(ST1至ST18)和依照第一實施例的操作一致。此處省略了重復(fù)的描述��。
在客戶端設(shè)備30中,所述驗證子過程控制部件40經(jīng)由通信部件31接收驗證過程請求����,然后把所接收的驗證過程請求中包括的簡檔發(fā)送至可兼容設(shè)備選擇部件39a。
所述可兼容設(shè)備選擇部件39a把實體設(shè)備連接檢驗請求發(fā)送至實體設(shè)備連接檢驗部件42���。
已經(jīng)獲取了實體設(shè)備連接檢驗請求的實體設(shè)備連接檢驗部件42在顯示部件(未示出)上顯示實體設(shè)備連接檢驗請求�,從而提示請求方檢驗是否把用于驗證過程的實體設(shè)備新連接至客戶端設(shè)備30(ST18-1)�����。此處�����,假設(shè)第一和第二實體設(shè)備50和60已經(jīng)被新連接至客戶端設(shè)備30����。
當(dāng)表明已經(jīng)檢驗了實體設(shè)備50和60之間的連接的實體設(shè)備連接檢驗消息通過請求方的操作被輸入至實體設(shè)備連接檢驗部件42(ST18-2)時,所述實體設(shè)備連接檢驗部件42把實體設(shè)備連接檢驗發(fā)送至可兼容設(shè)備選擇部件39a����。
當(dāng)獲取實體設(shè)備連接檢驗消息時,所述可兼容設(shè)備選擇部件39a把功能列表獲取請求發(fā)送至功能列表獲取部件43���,以便獲取新連接的實體設(shè)備50和60的功能列表����。
已經(jīng)接收了功能列表請求的功能列表獲取部件43把功能列表獲取請求經(jīng)由實體設(shè)備通信部件32a和33a傳輸至新連接的實體設(shè)備50和60(ST18-3)。
在實體設(shè)備50和60中��,功能列表存儲部件51和61經(jīng)由通信部件52和62接收功能列表獲取請求�,然后,把功能列表FL1和FL2經(jīng)由通信部件52和62傳輸至客戶端設(shè)備30(ST18-4)�。
在客戶端設(shè)備30中,所述功能列表獲取部件43把獲取的功能列表FL1和FL2發(fā)送至功能列表存儲部件36a(ST19)�����。
步驟ST20至ST35的后續(xù)處理操作和依照第一實施例的處理操作一致�。此處省略了重復(fù)的描述。
如上所述���,依照本實施例��,除第一實施例的有益效果以外�����,采用其中由客戶端設(shè)備30提示對是否新連接驗證實體設(shè)備進行檢驗的配置���,甚至在進行實體設(shè)備拆卸的情況下也能夠使便利性和適應(yīng)性得以改進。
另外��,客戶端設(shè)備30能夠與請求方確認(rèn)被引起執(zhí)行驗證子過程的實體設(shè)備已經(jīng)被連接至客戶端設(shè)備30�����。另外�,在已經(jīng)檢驗到實體設(shè)備的連接的情況下,能夠獲取已檢驗實體設(shè)備的功能列表��。
依照此方式�����,在為請求方明確檢驗了實體設(shè)備的連接并然后已經(jīng)檢驗到新的實體設(shè)備的連接的情況下�,能夠選擇適合于請求方執(zhí)行環(huán)境的簡檔,所述請求方執(zhí)行環(huán)境包括除預(yù)先連接的所有實體設(shè)備70以外的已連接實體設(shè)備50和60���。因此��,請求方能夠靈活地進行實體設(shè)備連接并且能夠改進請求方的便利性�����。
(第三實施例)圖19是描述依照本發(fā)明第三實施例的驗證系統(tǒng)中的客戶端設(shè)備的配置的示意圖����。
本實施例是作為如下情況下的驗證系統(tǒng)的一個示例而被提供的,所述情況為預(yù)先為用于執(zhí)行驗證子過程的實體設(shè)備規(guī)定優(yōu)先級���,并且每當(dāng)執(zhí)行驗證過程時����,不需要令用戶選擇用于執(zhí)行驗證子過程的實體設(shè)備�。
客戶端設(shè)備30包括先前描述的部件31至35的每一個,并且包括已經(jīng)稍微改變的控制部件35b��。
所述控制部件35b包括功能列表存儲部件36���;服務(wù)選擇部件37����;可兼容設(shè)備選擇部件39b���;驗證子過程控制部件40�;驗證上下文存儲部件41;優(yōu)先級信息存儲部件44�;以及實體設(shè)備確定部件45。
例如圖20所示�,優(yōu)先級信息存儲部件44意在在存儲設(shè)備(未示出)中存儲(記憶)通過向用于驗證子過程P1和P2每一個的實體設(shè)備50、60和70分配優(yōu)先級所獲得的信息��,作為優(yōu)先級信息�,然后�,響應(yīng)于來自實體設(shè)備確定部件45的請求來輸出所述優(yōu)先級信息。另外���,例如圖21所示���,所述優(yōu)先級信息存儲部件44可以存儲通過向執(zhí)行驗證過程時所使用的簡檔分配優(yōu)先級所獲得的優(yōu)先級信息連同實體設(shè)備優(yōu)先級信息,然后響應(yīng)于來自實體設(shè)備確定部件45的請求來輸出所述優(yōu)先級信息�。
所述實體設(shè)備確定部件45具有根據(jù)從優(yōu)先級信息存儲部件44獲取的優(yōu)先級信息、由從可兼容設(shè)備選擇部件39b獲取的可兼容實體列表生成執(zhí)行實體列表的功能�;和把已經(jīng)生成的執(zhí)行實體列表發(fā)送至可兼容設(shè)備選擇部件39b的功能。
現(xiàn)在�,將參照圖22來描述如上配置的驗證系統(tǒng)的操作。
此處����,驗證設(shè)備10把驗證過程請求傳輸至客戶端設(shè)備30的操作(ST11至ST18)和依照第一實施例的操作一致。此處省略了重復(fù)的描述。
在客戶端設(shè)備30中�����,所述驗證子過程控制部件40經(jīng)由通信部件31接收驗證過程請求���,然后把所接收的驗證過程請求中包括的簡檔發(fā)送至可兼容設(shè)備選擇部件39b�����。
所述可兼容設(shè)備選擇部件39b參考此簡檔和從功能列表存儲部件36獲取的功能列表(ST19)�,然后選擇適用于此簡檔的所有實體設(shè)備50至70(ST20)��。所述可兼容設(shè)備選擇部件39b生成表明選擇結(jié)果的可兼容實體列表�����,并且把可兼容實體列表發(fā)送至實體設(shè)備確定部件45�。此處,在存在多個簡檔的情況下�����,所述可兼容設(shè)備選擇部件39b可以逐個簡檔地選擇所適合的所有實體設(shè)備�,或者可以根據(jù)從優(yōu)先級信息存儲部件44獲取的優(yōu)先級信息來選擇簡檔����。
實體設(shè)備確定部件45參考從優(yōu)先級信息存儲部件44獲取的優(yōu)先級信息(ST20-1)�,然后,從可兼容實體列表中選擇實體設(shè)備(ST20-2)��。此處���,在存在多個簡檔的情況下,所述實體設(shè)備確定部件45選擇實體設(shè)備連同簡檔�����。然后����,所述實體設(shè)備確定部件45生成表明選擇結(jié)果的執(zhí)行實體列表,然后把執(zhí)行實體列表經(jīng)由可兼容設(shè)備選擇部件39b發(fā)送至驗證過程控制部件40�����。
如先前所描述的那樣�����,所述驗證子過程控制部件40分析此執(zhí)行實體列表,然后確認(rèn)用于執(zhí)行驗證子過程的實體設(shè)備���。此后�����,步驟ST23至ST35中的處理操作和依照第一實施例的處理操作一致�。此處省略了重復(fù)的描述��。
如上文已經(jīng)描述的那樣�����,依照本實施例���,請求方能夠預(yù)先對執(zhí)行驗證子過程的實體設(shè)備設(shè)置優(yōu)先級����,并且能夠以半自動的方式來選擇所使用的實體設(shè)備�。由此,在執(zhí)行驗證時的請求方的便利性得以顯著改進����。另外��,即使請求方每次都需要選擇實體設(shè)備以及效率仍很低��,便利性和適應(yīng)性也能得以改進���。
(第四實施例)圖23是描述依照本發(fā)明第四實施例的驗證系統(tǒng)的配置的示意圖;圖24是描述相同系統(tǒng)中的驗證設(shè)備的配置的示意圖�;并且圖25是描述相同系統(tǒng)中的客戶端設(shè)備的配置的示意圖。
本實施例是作為第一實施例的修改示例而提供的�。本實施例示出了一種用于令請求方只選擇能夠提供給客戶端環(huán)境的服務(wù)的模式,其采用了這樣一種配置���,即把可兼容簡檔列表生成部件46添加到客戶端設(shè)備30中,然后把簡檔可兼容服務(wù)列表生成部件19添加到驗證設(shè)備10中��。
在驗證設(shè)備10中���,除先前描述的功能以外���,通信部件11具有把從服務(wù)可兼容簡檔列表存儲部件15獲取的簡檔列表傳輸至客戶端設(shè)備30的功能;從客戶端設(shè)備30接收列出適合于被連接至客戶端設(shè)備30的實體設(shè)備的所有簡檔的可兼容簡檔列表的功能��;把接收到的可兼容簡檔列表發(fā)送至簡檔可兼容服務(wù)列表生成部件19的功能��;以及把從簡檔可兼容服務(wù)列表生成部件19獲取的可兼容服務(wù)列表傳輸至客戶端設(shè)備30的功能。
除先前描述的功能以外��,服務(wù)可兼容簡檔列表存儲部件15具有輸出用于列出服務(wù)可兼容簡檔列表中所描述的所有簡檔的簡檔列表的功能����;以及把服務(wù)可兼容簡檔列表輸出至簡檔可兼容服務(wù)列表生成部件19的功能。
所述簡檔可兼容服務(wù)列表生成部件19意在從于服務(wù)可兼容簡檔列表存儲部件15獲取的服務(wù)可兼容簡檔列表中所描述的服務(wù)當(dāng)中選擇所有這樣的服務(wù)����,即讓簡檔與從通信部件11獲取的可兼容簡檔列表相匹配,然后簡檔可兼容服務(wù)列表生成部件19根據(jù)從服務(wù)提供部件13獲取的服務(wù)列表來生成并且輸出所選服務(wù)的服務(wù)列表�。
在客戶端設(shè)備30中,除先前描述的功能以外�,通信部件31具有從驗證設(shè)備10接收簡檔列表的功能;把接收到的簡檔列表發(fā)送至可兼容簡檔列表生成部件46的功能��;以及把從可兼容簡檔列表生成部件46獲取的可兼容簡檔列表傳輸至驗證設(shè)備10的功能��。
所述可兼容簡檔列表生成部件46具有根據(jù)從功能列表存儲部件36獲取的功能列表�����,從于通信部件31獲取的簡檔列表來生成用于列出能夠在客戶端環(huán)境中執(zhí)行的所有簡檔的可兼容簡檔列表的功能���;以及把生成的可兼容簡檔列表發(fā)送至通信部件31的功能�。
此處,作為一個例子���,圖27示出了根據(jù)圖8A至8C中所示的功能列表從圖26中所示的簡檔列表所生成的可兼容簡檔列表��。
現(xiàn)在�,將參照圖28中所示的流程圖來描述如上配置的驗證系統(tǒng)的操作��。
在驗證設(shè)備10中���,服務(wù)可兼容簡檔列表存儲部件15經(jīng)由通信部件11向客戶端設(shè)備30傳輸簡檔列表(ST1)����。
在客戶端設(shè)備30中��,所述可兼容簡檔列表生成部件46參考從功能列表存儲部件36獲取的功能列表(ST2)����;從經(jīng)由通信部件31從驗證設(shè)備10獲取的簡檔列表中生成可兼容簡檔列表(ST3)���;并且把所生成的列表經(jīng)由通信部件31傳輸至驗證設(shè)備10(ST4)���。
在驗證設(shè)備10中��,所述簡檔可兼容服務(wù)列表生成部件19從于服務(wù)可兼容簡檔列表存儲部件15獲取的服務(wù)可兼容簡檔列表中所描述的服務(wù)當(dāng)中�����,選擇令簡檔與經(jīng)由通信部件11從客戶端設(shè)備30獲取的可兼容簡檔列表相匹配的所有服務(wù)�。
然后�����,所述簡檔可兼容服務(wù)列表生成部件19根據(jù)從服務(wù)提供部件13獲取的服務(wù)列表來生成所選服務(wù)的服務(wù)列表�,然后把所生成的服務(wù)列表經(jīng)由通信部件11傳輸至客戶端設(shè)備30(ST5)。此服務(wù)列表是作為與從客戶端設(shè)備30獲取的簡檔相兼容的服務(wù)列表來提供的��,并且由此���,被表示為圖28中的“可兼容服務(wù)列表”����。
在驗證設(shè)備10中�����,服務(wù)提供部件13經(jīng)由通信部件11向客戶端設(shè)備30傳輸可兼容服務(wù)列表(ST11′)。
在客戶端設(shè)備30中�,服務(wù)選擇部件37經(jīng)由通信部件31接收可兼容服務(wù)列表,然后在顯示部件(未示出)上顯示服務(wù)選擇請求消息��,從而令用戶從可兼容服務(wù)列表中選擇一個服務(wù)(ST12′)�����。
從步驟S13至ST35的處理操作和依照第一實施例的處理操作一致�����。此處省略了重復(fù)的描述���。
如已經(jīng)在上文所描述的那樣�,依照本實施例��,除第一實施例的有益效果以外�����,采用其中由驗證設(shè)備10向客戶端設(shè)備30傳輸所有簡檔信息�����、從客戶端設(shè)備30接收與執(zhí)行環(huán)境相兼容的簡檔信息��、并然后根據(jù)由此接收到的簡檔信息向客戶端設(shè)備30傳輸相應(yīng)的簡檔信息的配置��,檢驗方可以只提供請求方可利用的服務(wù)�����,并且請求方可以只選擇可利用的服務(wù)��。
因此�,在存在可由檢驗方提供至請求方的多個服務(wù)并且于是把根據(jù)服務(wù)而有所不同的簡檔相互關(guān)聯(lián)的情況下,也能夠改進便利性和適應(yīng)性�����。
(第五實施例)
圖29是描述依照本發(fā)明第五實施例的驗證系統(tǒng)的配置的示意圖��;圖30是描述相同系統(tǒng)中的驗證設(shè)備的配置的示意圖�;并且圖31是描述相同系統(tǒng)中的客戶端設(shè)備的配置的示意圖。
本實施例是作為能夠把驗證設(shè)備10指定的容許簡檔更新為適合于請求方執(zhí)行環(huán)境的簡檔的驗證系統(tǒng)的示例而提供的����。
在驗證設(shè)備10中,通信部件11具有把從服務(wù)提供部件13接收的服務(wù)列表傳輸至客戶端設(shè)備30的功能���;從客戶端設(shè)備30獲取服務(wù)標(biāo)識信息和請求方標(biāo)識信息的功能����;把所接收的服務(wù)標(biāo)識信息和請求方標(biāo)識信息發(fā)送至簡檔存儲部件17并且把所接收的服務(wù)標(biāo)識信息發(fā)送至服務(wù)標(biāo)識信息存儲部件14d的功能;把從簡檔存儲部件17獲取的簡檔發(fā)送至驗證過程控制部件16的功能�;向客戶端設(shè)備30傳輸驗證過程請求的功能,所述驗證過程請求包括簡檔��,所述請求已經(jīng)從驗證過程控制部件16獲?�?�;以及從客戶端設(shè)備30接收驗證上下文C1和C2的功能�����。
服務(wù)標(biāo)識信息存儲部件14d具有在存儲設(shè)備(未示出)中存儲(記憶)從通信部件11獲取的服務(wù)標(biāo)識信息的功能��;響應(yīng)于來自服務(wù)提供部件13的請求來發(fā)送待存儲的服務(wù)標(biāo)識信息的功能�;以及響應(yīng)于來自基于請求方的服務(wù)可兼容簡檔列表的請求在存儲器設(shè)備中存儲所述存儲服務(wù)標(biāo)識信息的功能。
除先前描述的功能以外��,上下文檢驗部件18具有把從驗證過程控制部件16獲取的驗證上下文C1和C2發(fā)送至上下文可兼容簡檔生成部件21的功能����。
請求方標(biāo)識信息存儲部件20具有在存儲設(shè)備(未示出)中存儲從通信部件11獲取的請求方標(biāo)識信息的功能��;以及響應(yīng)于來自基于請求方的服務(wù)可兼容簡檔列表的請求來發(fā)送存儲請求方標(biāo)識信息的功能。
上下文可兼容簡檔生成部件21具有生成與從上下文檢驗部件18獲取的驗證上下文C1和C2相兼容的簡檔的功能�����;以及向簡檔更新部件22發(fā)送所生成的簡檔的功能�����。
所述簡檔更新部件22具有向基于請求方的簡檔存儲部件23發(fā)送從服務(wù)標(biāo)識信息存儲部件14d獲取的服務(wù)標(biāo)識信息����、從上下文可兼容簡檔生成部件21獲取的簡檔以及從請求方標(biāo)識信息存儲部件20獲取的請求方標(biāo)識信息并然后請求簡檔更新的功能。
基于請求方的簡檔存儲部件23具有在存儲設(shè)備(未示出)中存儲基于請求方的服務(wù)可兼容簡檔列表的功能����,在基于請求方的服務(wù)可兼容簡檔列表中,已經(jīng)為每項請求方標(biāo)識信息把服務(wù)標(biāo)識信息和簡檔信息彼此關(guān)聯(lián)�����?����;谡埱蠓降暮啓n存儲部件23相當(dāng)于先前描述的服務(wù)可兼容簡檔存儲部件15中在針對每項請求方標(biāo)識信息而被彼此關(guān)聯(lián)之后所存儲的服務(wù)標(biāo)識信息和簡檔信息。另外��,基于請求方的簡檔存儲部件23具有向通信部件11發(fā)送與根據(jù)服務(wù)可兼容簡檔列表從通信部件11獲取的服務(wù)標(biāo)識信息相兼容的簡檔的功能�����,其中所述服務(wù)可兼容簡檔列表與從通信部件11獲取的請求方標(biāo)識信息相兼容�;以及把與從簡檔更新部件22獲取的服務(wù)標(biāo)識信息相兼容的簡檔更新為根據(jù)與從簡檔更新部件22獲取的請求方標(biāo)識信息相兼容的服務(wù)可兼容簡檔列表而從簡檔更新部件22獲取的簡檔的功能。
此處�����,就基于請求方的服務(wù)可兼容簡檔列表而言�����,例如圖32所示�����,服務(wù)可兼容簡檔列表與每一請求方相關(guān)聯(lián)��。
在客戶端設(shè)備30中�����,通信部件31具有從驗證設(shè)備10接收服務(wù)列表的功能;把接收到的服務(wù)列表發(fā)送至服務(wù)選擇部件37的功能����;把請求方標(biāo)識信息輸入請求發(fā)送至請求方標(biāo)識信息輸入部件47的功能;向驗證設(shè)備10傳輸從服務(wù)選擇部件37獲取的服務(wù)標(biāo)識信息以及從請求方標(biāo)識信息輸入部件47獲取的請求方標(biāo)識信息的功能����;從驗證設(shè)備10接收驗證過程請求的功能�;把接收到的驗證過程請求發(fā)送至驗證子過程控制部件40的功能;以及把從驗證子過程控制部件40獲取的驗證上下文C1和C2傳輸?shù)津炞C設(shè)備10的功能���。
所述請求方標(biāo)識信息輸入部件47包括請求請求方輸入請求方標(biāo)識信息的功能�;和把輸入的請求方標(biāo)識信息發(fā)送至通信部件31的功能����。
現(xiàn)在,將參照圖33和34中所示的流程圖來描述如上配置的驗證系統(tǒng)的操作���。
在驗證設(shè)備10中����,服務(wù)提供部件13經(jīng)由通信部件11向客戶端設(shè)備30傳輸服務(wù)列表(ST11)�����。
在客戶端設(shè)備30中,所述通信部件31在顯示部件(未示出)上顯示請求方標(biāo)識信息輸入請求消息���,從而提示用戶輸入請求方標(biāo)識信息(ST11-1)�,然后�����,通過用戶的操作從請求方標(biāo)識信息輸入部件47獲取請求方標(biāo)識信息(ST11-2)����。
然后,通信部件31把從驗證設(shè)備10接收的服務(wù)列表發(fā)送至服務(wù)選擇部件37����,然后,用和先前描述的一樣的方法來獲取服務(wù)標(biāo)識信息(ST12�,ST13)。然后�����,通信31把獲取的服務(wù)標(biāo)識信息和請求方標(biāo)識信息傳輸至驗證部件10(ST14′)��。
在驗證設(shè)備10中,服務(wù)標(biāo)識信息存儲部件14經(jīng)由通信部件11接收服務(wù)標(biāo)識信息����,然后存儲由此接收的服務(wù)標(biāo)識信息(ST15)。
另外���,在驗證設(shè)備10中��,基于請求方的簡檔存儲部件23根據(jù)從通信部件11獲取的服務(wù)標(biāo)識信息和請求方標(biāo)識信息來從基于請求方的服務(wù)可兼容簡檔列表中選擇相應(yīng)的簡檔(ST16′)�,并且把所選簡檔經(jīng)由通信部件11傳輸至客戶端設(shè)備30��。
此后����,從步驟ST17至ST34的處理操作和依照第一實施例的處理操作一致���。此處省略了重復(fù)的描述�。
在于步驟ST34終止驗證上下文檢驗之后���,在驗證上下文C1和C2的檢驗已經(jīng)成功的情況下����,上下文檢驗部件18把驗證上下文C1和C2發(fā)送至上下文可兼容簡檔生成部件21。
上下文可兼容簡檔生成部件21根據(jù)獲取的驗證上下文C1和C2來生成簡檔���,然后把所生成的簡檔發(fā)送至簡檔更新部件22�����。
所述簡檔更新部件22向基于請求方的簡檔存儲部件23發(fā)送從服務(wù)標(biāo)識信息存儲部件14獲取的服務(wù)標(biāo)識信息����、從上下文可兼容簡檔生成部件21獲取的簡檔����、以及從請求方標(biāo)識信息存儲部件20獲取的請求方標(biāo)識信息,然后請求簡檔更新�����。
所述基于請求方的簡檔存儲部件23把與從簡檔更新部件22獲取的服務(wù)標(biāo)識信息相兼容的簡檔更新為根據(jù)服務(wù)可兼容簡檔列表從簡檔更新部件22獲取的簡檔����,其中所述服務(wù)可兼容簡檔列表與從簡檔更新部件22獲取的請求方標(biāo)識信息相兼容(ST34-1)。
然后�����,所述上下文檢驗部件18把步驟ST34的檢驗結(jié)果傳輸至驗證過程控制部件16。
當(dāng)此檢驗結(jié)果表明是本人確認(rèn)時�,所述驗證過程控制部件16提示服務(wù)提供部件13開始服務(wù)。所述服務(wù)提供部件13通過此提示為請求方提供服務(wù)(ST35)�。
正如上文已經(jīng)描述的那樣,依照本實施例�����,除第一發(fā)明的功能以外��,驗證設(shè)備10存儲與請求方標(biāo)識信息和服務(wù)標(biāo)識信息相兼容的簡檔信息��,然后把由此存儲的簡檔信息更新為已經(jīng)定義了對驗證上下文進行檢驗之后包括在驗證上下文中的執(zhí)行環(huán)境的簡檔信息�����。依照此方式�����,能夠關(guān)于驗證來設(shè)置請求方期望的安全級別�����。
因此���,甚至在所期望的安全級別在請求方和檢驗方之間彼此不同的情況下�,也能夠改進便利性和適應(yīng)性��。
另外����,舉例來說,類似在線銀行中的轉(zhuǎn)帳服務(wù)或者在線購物的結(jié)算請求���,可以向用于根據(jù)驗證結(jié)果來確認(rèn)個體屬性的利用的服務(wù)提供有效驗證�����。
(第六實施例)圖35是描述依照本發(fā)明第六實施例的驗證系統(tǒng)的配置的示意圖���;圖36是描述相同系統(tǒng)中的驗證設(shè)備的配置的示意圖;并且圖37是描述相同系統(tǒng)中的客戶端設(shè)備的配置的示意圖���。
本實施例是作為在驗證設(shè)備10按照用于驗證過程的實體設(shè)備自動判斷待提供的服務(wù)的服務(wù)級別情況下的驗證系統(tǒng)示例而提供的�。
在驗證設(shè)備10中�,通信部件11具有把從驗證過程控制部件16獲取的驗證過程請求傳輸至客戶端設(shè)備30的功能���;從客戶端設(shè)備30接收驗證上下文C1和C2的功能;以及向驗證過程控制部件16f發(fā)送接收到的驗證上下文C1和C2的功能��。
所述驗證過程控制部件16f具有生成驗證過程請求的功能����;向上下文檢驗部件18f發(fā)送從通信部件11獲取的驗證上下文C1和C2的功能;從上下文檢驗部件18f獲取檢驗結(jié)果和服務(wù)級別的功能����;以及在所獲取的檢驗結(jié)果成功的情況下向服務(wù)提供部件13f發(fā)送服務(wù)級別的功能。
所述上下文檢驗部件18f具有檢驗從驗證過程控制部件16f獲取的驗證上下文C1和C2的功能����;向服務(wù)級別選擇部件25發(fā)送所獲取的驗證上下文C1和C2的功能;向驗證過程控制部件16f發(fā)送從服務(wù)級別選擇部件25獲取的服務(wù)級別連同檢驗結(jié)果的功能��。
服務(wù)級別可兼容簡檔列表存儲部件24具有在存儲設(shè)備(未示出)中預(yù)先存儲(記憶)服務(wù)級別可兼容簡檔列表的功能�����;以及響應(yīng)于來自服務(wù)級別選擇部件25的請求來發(fā)送所存儲的服務(wù)級別可兼容簡檔列表的功能���。
此處,在服務(wù)級別可兼容簡檔列表中,如圖38所示���,例如規(guī)定了每一服務(wù)級別所容許的簡檔���。另外,在服務(wù)級別可兼容簡檔列表中���,可以規(guī)定每一服務(wù)級別可容許的多個簡檔�����。
所述服務(wù)級別選擇部件25具有如下功能從于服務(wù)級別可兼容簡檔列表存儲部件24獲取的服務(wù)級別可兼容簡檔中����,選擇從上下文檢驗部件18f獲取的驗證上下文C1和C2所適用的并且與最高服務(wù)級別所容許的簡檔相兼容的服務(wù)級別���;把由此選擇的服務(wù)級別發(fā)送至上下文檢驗部件18f�����。
服務(wù)提供部件13f意在向請求方提供從驗證過程控制部件16獲取的服務(wù)級別的服務(wù)�����。
在客戶端設(shè)備30中����,通信部件31具有從驗證設(shè)備10接收驗證過程請求的功能;把由此接收的驗證過程請求發(fā)送至驗證子過程控制部件40的功能����;以及把從驗證子過程控制部件40獲取的驗證上下文C1和C2傳輸?shù)津炞C設(shè)備10的功能。
實體設(shè)備選擇部件38具有根據(jù)從功能列表存儲部件36獲取的功能列表來生成可兼容實體列表的功能��,所述可兼容實體列表列出連接到客戶端設(shè)備30用于每個驗證子過程的所有實體設(shè)備50至70�����;令請求方從由此生成的可兼容實體列表中逐個選擇用于執(zhí)行驗證子過程的實體設(shè)備的功能�;從請求方選擇的用于執(zhí)行驗證子過程的實體設(shè)備中生成執(zhí)行實體列表的功能;以及把由此生成的執(zhí)行實體列表發(fā)送至驗證子過程控制部件40的功能�����。此處����,在存在多個驗證子過程組合的情況下,所述實體設(shè)備選擇部件38令請求方選擇驗證子過程組合以及實體設(shè)備�����。
現(xiàn)在����,將參照圖39中所示的流程圖來描述如上配置的驗證系統(tǒng)的操作。
在驗證設(shè)備10中����,驗證過程控制部件16f生成驗證過程請求,然后把所生成的請求經(jīng)由通信部件11傳輸至客戶端設(shè)備30(ST18)���。
在客戶端設(shè)備30中�����,當(dāng)接收到驗證過程請求時�,驗證子過程控制部件40把實體設(shè)備選擇請求傳輸至實體設(shè)備選擇部件38���。
所述實體設(shè)備選擇部件38根據(jù)從功能列表存儲部件36獲取的功能列表來生成可兼容實體列表�����,然后�����,在顯示部件(未示出)上顯示實體設(shè)備選擇請求消息��,從而令請求方關(guān)于每一驗證子過程從所生成的可兼容實體列表中逐個選擇實體設(shè)備(ST21)�。此處,在存在多個驗證子過程組合的情況下�����,所述實體設(shè)備選擇部件38令請求方選擇實體設(shè)備連同驗證子過程組合����。
當(dāng)通過用戶操作選擇了一個實體設(shè)備時(ST22),所述實體設(shè)備選擇部件38生成表明此選擇結(jié)果的執(zhí)行實體列表���,然后���,把所生成的執(zhí)行實體列表發(fā)送至驗證子過程控制部件40。
隨后��,從步驟ST23至ST33的操作用和在第一實施例中的操作一樣的方法來執(zhí)行���。
驗證過程控制部件16f向上下文檢驗部件18f發(fā)送從通信部件11獲取的驗證上下文C1和C2����。
當(dāng)上下文檢驗部件18f檢驗這些驗證上下文C1和C2(ST34)時�,它向服務(wù)級別選擇部件25發(fā)送驗證上下文C1和C2。
所述服務(wù)級別選擇部件25參考從服務(wù)級別可兼容簡檔列表存儲部件24獲取的可兼容簡檔(ST34-1)����;選擇從上下文檢驗部件18f獲取的驗證上下文C1和C2所適用的并且與最高服務(wù)級別所容許的簡檔相兼容的服務(wù)級別,然后�����,把由此選擇的服務(wù)級別發(fā)送至上下文檢驗部件18f���。
所述上下文檢驗部件18f把所獲取的服務(wù)級別連同檢驗結(jié)果一起發(fā)送至驗證過程控制部件16f����。
在獲取的檢驗結(jié)果成功的情況下����,所述驗證過程控制部件16f向服務(wù)提供部件13f發(fā)送獲取的服務(wù)級別。
所述服務(wù)提供部件13f執(zhí)行向請求方提供所獲取的服務(wù)級別的服務(wù)提供過程(ST35)�����。
正如上文已經(jīng)描述的那樣,依照本實施例�����,除第一實施例的有益效果以外���,根據(jù)每一驗證上下文中包括的簡檔信息����,所述驗證設(shè)備10從與相應(yīng)簡檔信息相兼容的服務(wù)級別中選擇最高服務(wù)級別���。由此��,甚至在簡檔根據(jù)服務(wù)級別有所不同的情況下�����,也能夠改進便利性和適應(yīng)性����。
另外��,所述驗證設(shè)備10可以根據(jù)驗證上下文來選擇可兼容服務(wù)級別,由此使驗證設(shè)備10有可能自動判斷并且提供適合于請求方執(zhí)行環(huán)境的服務(wù)�。
依照此方式,例如在在線銀行服務(wù)中����,在已經(jīng)由具有低安全級別的實體設(shè)備執(zhí)行了驗證的情況下,可以提供低轉(zhuǎn)帳數(shù)量限制的服務(wù)���,其中所述設(shè)備附屬于便攜式電話。另外���,在已經(jīng)由具有高安全級別的實體設(shè)備執(zhí)行了驗證的情況下��,可以提供高轉(zhuǎn)帳數(shù)量限制的服務(wù)��,其中所述設(shè)備附屬于ATM�����。依照此方式�,驗證設(shè)備10可以通過自動做出判斷來提供服務(wù)���,而無需請求方考慮安全級別和服務(wù)級別之間的關(guān)系����。因此,請求方的便利性得以顯著的改進�。
每一上述實施例中所展現(xiàn)的方法可以通過存儲到存儲介質(zhì)中而作為計算機可執(zhí)行程序來分送,所述存儲介質(zhì)諸如是磁盤[floppyTM盤���、硬盤等等]�、光盤(CD-ROM���、DVD等等)����、磁光盤(MO)和半導(dǎo)體存儲器�����。
無論存儲格式類型如何�,能夠存儲程序并且由計算機讀取的任何存儲介質(zhì)都可用作這種程序的存儲介質(zhì)。
根據(jù)從存儲介質(zhì)安裝在計算機中的指令�����,在計算機上運行的操作系統(tǒng)(OS)或者諸如數(shù)據(jù)庫管理軟件和網(wǎng)絡(luò)軟件之類的中間件(MW)可以執(zhí)行每一處理的一部分以便實現(xiàn)每一上述實施例�。
本發(fā)明的存儲介質(zhì)不局限于獨立于計算機的介質(zhì)����,而且包括具有下述程序的存儲介質(zhì)��,所述程序經(jīng)由LAN�����、因特網(wǎng)等等傳輸����、下載并且存儲或者臨時存儲在其上。
本發(fā)明的存儲介質(zhì)的數(shù)目不僅僅局限于一個���,并且本發(fā)明的存儲介質(zhì)包括這樣的情況,即每一實施例中的處理通過多個介質(zhì)分別執(zhí)行�,并且任何結(jié)構(gòu)的介質(zhì)都是容許的���。
本發(fā)明中的計算機根據(jù)存儲介質(zhì)中存儲的程序來執(zhí)行每一上述實施例中的每一處理���。諸如包括單個個人計算機等的設(shè)備以及其中包括多個網(wǎng)絡(luò)連接設(shè)備的系統(tǒng)的任何計算機配置都是可利用的�。
本發(fā)明中的計算機不局限于個人計算機��,而是包括計算處理設(shè)備、包括在信息處理設(shè)備中的微型電腦等等�����,并且一般來說�,意味著能夠?qū)崿F(xiàn)本發(fā)明的功能的設(shè)備和裝置。
具有較寬范圍的本發(fā)明不局限于具體細(xì)節(jié)以及此處所示出和描述的代表性實施例��,而是在不脫離本發(fā)明的總體發(fā)明構(gòu)思的精神或者范圍的情況下���,可以通過修改組成部件而在其實施階段中具體實現(xiàn)���。可以通過適當(dāng)組合每一先前實施例中所示的多個組成部件來做出本發(fā)明的各種修改�����。例如��,某些組成部件可以從每一實施例中所示的整個組成部件中刪掉��。此外�,不同實施例的所述組成部件可以被適當(dāng)?shù)亟M合。
權(quán)利要求
1.一種驗證系統(tǒng)�,其特征在于���,包括能夠逐個執(zhí)行驗證子過程的多個驗證實體設(shè)備(50,60����,70),每個驗證實體設(shè)備用于配置生物測定驗證處理操作�;將與所述每一驗證實體設(shè)備連接的客戶端設(shè)備(30);以及能夠在開放式網(wǎng)絡(luò)環(huán)境中與客戶端設(shè)備通信的驗證設(shè)備(10)��,所述驗證設(shè)備(10)包括服務(wù)可兼容簡檔存儲模塊(15)��,被配置為存儲簡檔信息���,所述簡檔信息用于通過表明每一服務(wù)的服務(wù)標(biāo)識信息來定義每一服務(wù)所容許的執(zhí)行環(huán)境�����;簡檔傳輸模塊(11),被配置為根據(jù)從客戶端設(shè)備接收的服務(wù)標(biāo)識信息���,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備��;驗證上下文接收模塊(11)��,被配置為從客戶端設(shè)備接收驗證上下文信息����,所述驗證上下文信息包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果;上下文檢驗?zāi)K(18)���,被配置為根據(jù)所傳輸?shù)暮啓n信息來檢驗所述驗證上下文信息是否是容許的�;以及服務(wù)提供模塊(13)����,被配置為當(dāng)表明檢驗結(jié)果是容許的時,執(zhí)行與所接收的服務(wù)標(biāo)識信息相兼容的服務(wù)提供處理操作���,所述客戶端設(shè)備(30)包括其中存儲有功能列表信息的功能列表存儲模塊(36)�,所述功能列表信息定義所述每一驗證實體設(shè)備的執(zhí)行環(huán)境�����;服務(wù)請求模塊(31)����,被配置為當(dāng)服務(wù)被請求時,向驗證設(shè)備傳輸服務(wù)標(biāo)識信息����;簡檔接收模塊(31)�����,被配置為從驗證設(shè)備接收簡檔信息���;可兼容設(shè)備選擇模塊(39),被配置為根據(jù)功能列表信息來選擇適合于所接收的簡檔信息的所有驗證實體設(shè)備���;實體設(shè)備選擇模塊(38)����,被配置為提示從可兼容設(shè)備選擇模塊所選的所有驗證實體設(shè)備之中選擇用于執(zhí)行一個或多個所述驗證子過程的一個或多個驗證實體設(shè)備��;驗證子過程控制模塊(40)�,被配置為關(guān)于由實體設(shè)備選擇模塊所選的所述每一驗證實體設(shè)備來傳輸用于執(zhí)行驗證子過程的請求;以及上下文傳輸模塊(31)���,被配置為當(dāng)從所述每一驗證實體設(shè)備接收包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果的驗證上下文信息時,把所述每一驗證上下文信息傳輸?shù)津炞C設(shè)備�����,并且所述每一實體設(shè)備(50,60��,70)包括驗證子過程執(zhí)行模塊(53��,63�����,73)�,被配置為當(dāng)從客戶端設(shè)備接收用于執(zhí)行驗證子過程的請求時,執(zhí)行驗證子過程����;驗證上下文生成模塊(54,64�����,74)��,被配置為生成驗證上下文信息���,所述驗證上下文信息包括所執(zhí)行的驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果����;以及上下文傳輸模塊(52,62����,72),被配置為把所生成的驗證上下文信息傳輸至客戶端設(shè)備��。
2.如權(quán)利要求1所述的驗證系統(tǒng)���,其特征在于����,所述每一驗證實體設(shè)備(50���,60����,70)還包括功能列表存儲模塊(51�����,61�����,71)�,其中預(yù)先存儲有關(guān)于其自身模塊的功能列表信息;以及功能列表傳輸模塊(52�����,62�,72),被配置為當(dāng)從客戶端設(shè)備接收功能列表獲取請求時����,把功能列表存儲模塊中的功能列表信息傳輸?shù)娇蛻舳嗽O(shè)備,并且所述客戶端設(shè)備(30)還包括被配置為當(dāng)由簡檔接收模塊接收到簡檔信息時提示在由可兼容設(shè)備選擇模塊進行選擇之前是否新連接了驗證實體設(shè)備的確認(rèn)的模塊(42)��;功能列表獲取請求模塊(43)���,被配置為把功能列表獲取請求傳輸至所有新連接的驗證實體設(shè)備��;以及功能列表寫入模塊(43)���,被配置為當(dāng)響應(yīng)于功能列表獲取請求的傳輸而接收功能列表信息時,把所述功能列表信息寫入功能列表存儲模塊�����。
3.一種驗證系統(tǒng),其特征在于��,包括能夠逐個執(zhí)行驗證子過程的多個驗證實體設(shè)備(50��,60�,70),每個驗證實體設(shè)備用于配置生物測定驗證處理操作��;將與所述每一驗證實體設(shè)備連接的客戶端設(shè)備(30)����;以及能夠在開放式網(wǎng)絡(luò)環(huán)境中與客戶端設(shè)備通信的驗證設(shè)備(10),所述驗證設(shè)備(10)包括服務(wù)可兼容簡檔存儲模塊(15),被配置為存儲簡檔信息�,所述簡檔信息用于通過表明每一服務(wù)的服務(wù)標(biāo)識信息來定義每一服務(wù)所容許的執(zhí)行環(huán)境;簡檔傳輸模塊(11)�����,被配置為根據(jù)從客戶端設(shè)備接收的服務(wù)標(biāo)識信息��,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備��;驗證上下文接收模塊(11)���,被配置為從客戶端設(shè)備接收驗證上下文信息,所述驗證上下文信息包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果�;上下文檢驗?zāi)K(18),被配置為根據(jù)所傳輸?shù)暮啓n信息來檢驗所述驗證上下文信息是否是容許的�;以及服務(wù)提供模塊(13),被配置為當(dāng)表明檢驗結(jié)果是容許的時�,執(zhí)行與所接收的服務(wù)標(biāo)識信息相兼容的服務(wù)提供處理操作,所述客戶端設(shè)備(30)包括其中存儲有功能列表信息的功能列表存儲模塊(36)���,所述功能列表信息定義所述每一驗證實體設(shè)備的執(zhí)行環(huán)境����;服務(wù)請求模塊(31),被配置為當(dāng)服務(wù)被請求時�,向驗證設(shè)備傳輸服務(wù)標(biāo)識信息;簡檔接收模塊(31)�����,被配置為從驗證設(shè)備接收簡檔信息�;可兼容設(shè)備選擇模塊(39),被配置為根據(jù)功能列表信息來選擇適合于所接收的簡檔信息的所有驗證實體設(shè)備�����;優(yōu)先級信息存儲模塊(44)�����,被配置為存儲用于表明由所述每一驗證實體設(shè)備選擇的優(yōu)先級的優(yōu)先級信息��;實體設(shè)備確定模塊(45)���,被配置為根據(jù)優(yōu)先級信息存儲模塊中的優(yōu)先級信息從由可兼容設(shè)備選擇模塊選擇的所有驗證實體設(shè)備當(dāng)中選擇一個或多個驗證實體設(shè)備��;驗證子過程控制模塊(40)��,被配置為關(guān)于由實體設(shè)備確定模塊所確定的所述每一驗證實體設(shè)備來傳輸用于執(zhí)行驗證子過程的請求���;以及上下文傳輸模塊(31)�����,被配置為當(dāng)從所述每一驗證實體設(shè)備接收包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果的驗證上下文信息時��,把所述每一驗證上下文信息傳輸?shù)津炞C設(shè)備,并且所述每一實體設(shè)備(50�,60,70)包括驗證子過程執(zhí)行模塊(53��,63��,73)�,被配置為當(dāng)從客戶端設(shè)備接收用于執(zhí)行驗證子過程的請求時,執(zhí)行驗證子過程����;驗證上下文生成模塊(54,64��,74)����,被配置為生成驗證上下文信息���,所述驗證上下文信息包括所執(zhí)行的驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果;以及上下文傳輸模塊(52����,62,72)�,被配置為把所生成的驗證上下文信息傳輸至客戶端設(shè)備。
4.如權(quán)利要求1或者2所述的驗證系統(tǒng)�,其特征在于,所述驗證設(shè)備(10)還包括可兼容簡檔傳輸模塊(11)��,被配置為在從客戶端設(shè)備接收到服務(wù)標(biāo)識信息之前�,把服務(wù)可兼容簡檔存儲模塊中的所有簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備;可兼容簡檔接收模塊(11)����,被配置為從客戶端設(shè)備接收與執(zhí)行環(huán)境相兼容的簡檔信息;以及相應(yīng)的簡檔信息傳輸模塊(19�����,11)��,被配置為根據(jù)從客戶端設(shè)備接收的簡檔信息,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息和服務(wù)標(biāo)識信息傳輸?shù)娇蛻舳嗽O(shè)備�����,并且所述客戶端設(shè)備(30)還包括被配置為接收從可兼容簡檔模塊所傳輸?shù)乃泻啓n信息的模塊(31)�;被配置為從所有接收到的簡檔信息之中向驗證設(shè)備返回與功能列表存儲模塊中的功能列表信息表明的執(zhí)行環(huán)境相兼容的簡檔信息的模塊(46);被配置為從相應(yīng)的簡檔傳輸模塊接收相應(yīng)的簡檔信息和服務(wù)標(biāo)識信息的模塊(31)���;以及被配置為根據(jù)接收到的相應(yīng)簡檔信息和服務(wù)標(biāo)識信息來提示對將傳輸?shù)津炞C設(shè)備的服務(wù)標(biāo)識信息的選擇的模塊(37)��。
5.如權(quán)利要求1所述的驗證系統(tǒng)�����,其中所述服務(wù)可兼容簡檔存儲模塊(23)存儲將通過表明請求方的請求方標(biāo)識信息而彼此關(guān)聯(lián)的服務(wù)標(biāo)識信息和簡檔信息;所述簡檔傳輸模塊(11)根據(jù)從客戶端設(shè)備接收的請求方標(biāo)識信息和服務(wù)標(biāo)識信息�,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備;當(dāng)服務(wù)被請求時���,所述服務(wù)請求模塊(31)把請求方標(biāo)識信息和服務(wù)標(biāo)識信息傳輸?shù)津炞C設(shè)備��;并且所述驗證設(shè)備(10)還包括簡檔信息生成模塊(21)��,被配置為當(dāng)表明上下文檢驗?zāi)K的檢驗結(jié)果是容許的時�,根據(jù)驗證上下文信息來生成用于定義驗證上下文中包括的執(zhí)行環(huán)境的簡檔信息;以及簡檔更新模塊(22)��,被配置為根據(jù)從客戶端設(shè)備接收的請求方標(biāo)識信息和服務(wù)標(biāo)識信息����,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息更新為所生成的簡檔信息。
6.一種驗證系統(tǒng)����,其特征在于,包括能夠逐個執(zhí)行驗證子過程的多個驗證實體設(shè)備(50�,60,70)�����,每個驗證實體設(shè)備用于配置生物測定驗證處理操作����;將與所述每一驗證實體設(shè)備連接的客戶端設(shè)備(30);以及能夠在開放式網(wǎng)絡(luò)環(huán)境中與客戶端設(shè)備通信的驗證設(shè)備(10)�,所述驗證設(shè)備(10)包括服務(wù)級別可兼容簡檔存儲模塊(24),被配置為存儲簡檔信息��,所述簡檔信息用于通過表明服務(wù)級別的服務(wù)級別標(biāo)識信息來定義每一服務(wù)級別所容許的執(zhí)行環(huán)境;驗證過程請求模塊(11)�����,被配置為向客戶端設(shè)備傳輸驗證過程請求�����;驗證上下文接收模塊(11)�,被配置為從客戶端設(shè)備接收驗證上下文信息,所述驗證上下文信息包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果�����;上下文檢驗?zāi)K(18f)�����,被配置為根據(jù)服務(wù)級別可兼容簡檔存儲模塊中的簡檔信息來檢驗所述驗證上下文信息是否是容許的����;服務(wù)級別選擇模塊(25)�����,被配置為當(dāng)檢驗結(jié)果是容許的時,根據(jù)所述每一驗證上下文中包括的簡檔信息���,從與服務(wù)級別可兼容簡檔存儲模塊中的相應(yīng)簡檔信息相兼容的服務(wù)級別當(dāng)中選擇最高服務(wù)級別�����;以及級別可兼容服務(wù)提供模塊(13f)���,被配置為執(zhí)行與所選服務(wù)級別相兼容的服務(wù)提供處理操作,所述客戶端設(shè)備(30)包括處理請求接收模塊(31)�����,被配置為接收驗證過程請求��;設(shè)備選擇模塊(38)��,被配置為提示對用于執(zhí)行一個或多個所述驗證子過程的一個或多個驗證實體設(shè)備的選擇����;驗證子過程控制模塊(40),被配置為向由設(shè)備選擇模塊所選的所述每一種驗證實體設(shè)備傳輸用于執(zhí)行驗證子過程的請求��;以及上下文傳輸模塊(40���,31)����,被配置為當(dāng)從所述每一驗證實體設(shè)備接收包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果的驗證上下文信息時,把所述每一驗證上下文信息傳輸?shù)津炞C設(shè)備���,并且所述每一實體設(shè)備(50����,60�����,70)包括驗證子過程執(zhí)行模塊(53��,63���,73)�,被配置為當(dāng)從客戶端設(shè)備接收用于執(zhí)行驗證子過程的請求時�����,執(zhí)行驗證子過程���;驗證上下文生成模塊(54�,64����,74),被配置為生成驗證上下文信息��,所述驗證上下文信息包括所執(zhí)行的驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果��;以及上下文傳輸模塊(52���,62��,72)���,被配置為把所生成的驗證上下文信息傳輸至客戶端設(shè)備。
7.一種能夠關(guān)于多個驗證實體設(shè)備(50���,60��,70)和客戶端設(shè)備(30)在開放式網(wǎng)絡(luò)環(huán)境中與客戶端設(shè)備(30)通信的驗證設(shè)備(10)���,其中所述多個驗證實體設(shè)備(50�,60����,70)能夠逐個執(zhí)行用于配置生物測定驗證處理操作的驗證子過程并且所述客戶端設(shè)備(30)將與所述每一驗證實體設(shè)備連接,其特征在于�����,所述驗證設(shè)備包括服務(wù)可兼容簡檔存儲模塊(15)�����,被配置為存儲簡檔信息�,所述簡檔信息用于通過表明每一服務(wù)的服務(wù)標(biāo)識信息來定義每一服務(wù)所容許的執(zhí)行環(huán)境;簡檔傳輸模塊(11)���,被配置為根據(jù)從客戶端設(shè)備接收的服務(wù)標(biāo)識信息�����,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備���;驗證上下文接收模塊(11),被配置為從客戶端設(shè)備接收驗證上下文信息�,所述驗證上下文信息包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果��;上下文檢驗?zāi)K(18),被配置為根據(jù)所傳輸?shù)暮啓n信息來檢驗所述驗證上下文信息是否是容許的�����;以及服務(wù)提供模塊(13)����,被配置為當(dāng)表明檢驗結(jié)果是容許的時,執(zhí)行與所接收的服務(wù)標(biāo)識信息相兼容的服務(wù)提供處理操作�����,其中所述驗證上下文信息是由所述每一驗證實體設(shè)備生成的信息���,并且在客戶端設(shè)備已經(jīng)根據(jù)預(yù)先存儲在客戶端設(shè)備中的功能列表信息從所有適合于所傳輸?shù)暮啓n信息的驗證實體設(shè)備中選擇了用于執(zhí)行所述每一驗證子過程的所述每一驗證實體設(shè)備之后����,所述驗證上下文信息從客戶端設(shè)備被傳輸至驗證上下文接收模塊��,其中所述功能列表信息用于定義所述每一驗證實體設(shè)備的執(zhí)行環(huán)境�����。
8.如權(quán)利要求7所述的驗證設(shè)備,其特征在于��,還包括可兼容簡檔傳輸模塊(11)���,被配置為在從客戶端設(shè)備接收到服務(wù)標(biāo)識信息之前�,把服務(wù)可兼容簡檔存儲模塊中的所有簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備�;可兼容簡檔接收模塊(11),被配置為從客戶端設(shè)備接收與執(zhí)行環(huán)境相兼容的簡檔信息����;以及相應(yīng)的簡檔信息傳輸模塊(19,11)�����,被配置為根據(jù)從客戶端設(shè)備接收的簡檔信息���,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息和服務(wù)標(biāo)識信息傳輸?shù)娇蛻舳嗽O(shè)備����,其中與執(zhí)行環(huán)境相兼容的簡檔信息是在由客戶端設(shè)備接收到的所有簡檔信息當(dāng)中��、與功能列表信息所表明的執(zhí)行環(huán)境相兼容的簡檔信息。
9.如權(quán)利要求7所述的驗證設(shè)備���,其特征在于�����,所述服務(wù)可兼容簡檔存儲模塊存儲將通過表明請求方的請求方標(biāo)識信息而彼此關(guān)聯(lián)的服務(wù)標(biāo)識信息和簡檔信息;所述簡檔傳輸模塊根據(jù)從客戶端設(shè)備接收的請求方標(biāo)識信息和服務(wù)標(biāo)識信息��,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息傳輸?shù)娇蛻舳嗽O(shè)備���,所述驗證設(shè)備還包括簡檔信息生成模塊(21)�,被配置為當(dāng)表明上下文檢驗?zāi)K的檢驗結(jié)果是容許的時���,根據(jù)驗證上下文信息來生成用于定義驗證上下文中包括的執(zhí)行環(huán)境的簡檔信息�;以及簡檔更新模塊(22)�,被配置為根據(jù)從客戶端設(shè)備接收的請求方標(biāo)識信息和服務(wù)標(biāo)識信息,把服務(wù)可兼容簡檔存儲模塊中的相應(yīng)簡檔信息更新為所生成的簡檔信息��。
10.一種能夠關(guān)于多個驗證實體設(shè)備(50�,60,70)和客戶端設(shè)備(30)在開放式網(wǎng)絡(luò)環(huán)境中與客戶端設(shè)備(30)通信的驗證設(shè)備(10)�,其中所述多個驗證實體設(shè)備(50,60����,70)能夠逐個執(zhí)行用于配置生物測定驗證處理操作的驗證子過程并且所述客戶端設(shè)備(30)將與所述每一驗證實體設(shè)備連接����,其特征在于����,所述驗證設(shè)備包括服務(wù)級別可兼容簡檔存儲模塊(24),被配置為存儲簡檔信息��,所述簡檔信息用于通過表明服務(wù)級別的服務(wù)級別標(biāo)識信息來定義每一服務(wù)級別所容許的執(zhí)行環(huán)境���;驗證過程請求模塊(11)�,被配置為向客戶端設(shè)備傳輸驗證過程請求���;驗證上下文接收模塊(11)�,被配置為從客戶端設(shè)備接收驗證上下文信息���,所述驗證上下文信息包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果�;上下文檢驗?zāi)K(18f)���,被配置為根據(jù)服務(wù)級別可兼容簡檔存儲模塊中的簡檔信息來檢驗所述驗證上下文信息是否是容許的���;服務(wù)級別選擇模塊(25)�,被配置為當(dāng)表明檢驗結(jié)果是容許的時���,根據(jù)所述每一驗證上下文中包括的簡檔信息從與服務(wù)級別可兼容簡檔存儲模塊中的相應(yīng)簡檔相兼容的服務(wù)級別當(dāng)中選擇最高服務(wù)級別���;以及級別可兼容服務(wù)提供模塊(13f),被配置為執(zhí)行與所選服務(wù)級別相兼容的服務(wù)提供處理操作����。
11.一種用于驗證系統(tǒng)的客戶端設(shè)備���,其特征在于��,包括能夠逐個執(zhí)行驗證子過程的多個驗證實體設(shè)備(50���,60,70)�,每個驗證實體設(shè)備用于配置生物測定驗證處理操作;將與所述每一驗證實體設(shè)備連接的客戶端設(shè)備(30)����;以及用于在檢驗在開放式網(wǎng)絡(luò)環(huán)境中從客戶端設(shè)備接收的驗證上下文信息之后執(zhí)行服務(wù)提供處理操作的驗證設(shè)備(10)���,所述客戶端設(shè)備包括功能列表存儲模塊(36),被配置為存儲功能列表信息���,所述功能列表信息定義所述每一驗證實體設(shè)備的執(zhí)行環(huán)境�;服務(wù)請求模塊(31)����,被配置為當(dāng)服務(wù)被請求時,向驗證設(shè)備傳輸服務(wù)標(biāo)識信息���;簡檔接收模塊(31)����,被配置為從驗證設(shè)備接收簡檔信息����;可兼容設(shè)備選擇模塊(39),被配置為根據(jù)功能列表信息來選擇適合于所接收的簡檔信息的所有驗證實體設(shè)備�����;實體設(shè)備選擇模塊(38),被配置為提示從可兼容設(shè)備選擇模塊所選的驗證實體設(shè)備之中選擇用于執(zhí)行一個或多個所述驗證子過程的一個或多個驗證實體設(shè)備�;驗證子過程控制模塊(40),被配置為向?qū)嶓w設(shè)備選擇模塊所選的所述每一驗證實體設(shè)備傳輸用于執(zhí)行驗證子過程的請求���;以及上下文傳輸模塊(31)�����,被配置為當(dāng)從所述每一驗證實體設(shè)備接收包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果的驗證上下文信息時���,把所述每一驗證上下文信息傳輸?shù)津炞C設(shè)備,其中所述簡檔信息是預(yù)先存儲在驗證設(shè)備中的簡檔信息之中的����、對應(yīng)于從客戶端設(shè)備傳輸?shù)姆?wù)標(biāo)識信息的簡檔信息�����,所述簡檔信息用于定義其中每一服務(wù)可由表明每一服務(wù)的服務(wù)標(biāo)識信息所容許的執(zhí)行環(huán)境�。
12.如權(quán)利要求11所述的客戶端設(shè)備,其特征在于���,還包括被配置為當(dāng)由簡檔接收模塊接收到簡檔信息時提示在由可兼容設(shè)備選擇模塊進行選擇之前是否新連接了驗證實體設(shè)備的確認(rèn)的模塊(42)����;功能列表獲取請求模塊(43),被配置為把功能列表獲取請求傳輸至所有新連接的驗證實體設(shè)備��;以及功能列表寫入模塊(43)���,被配置為當(dāng)響應(yīng)于功能列表獲取請求的傳輸而從驗證實體設(shè)備接收到功能列表信息時���,把所述功能列表信息寫入功能列表存儲模塊。
13.一種用于驗證系統(tǒng)的客戶端設(shè)備���,其特征在于���,所述驗證系統(tǒng)包括能夠逐個執(zhí)行驗證子過程的多個驗證實體設(shè)備(50,60���,70)�,每個驗證實體設(shè)備用于配置生物測定驗證處理操作�����;將與所述每一驗證實體設(shè)備連接的客戶端設(shè)備(30)���;以及用于在檢驗在開放式網(wǎng)絡(luò)環(huán)境中從客戶端設(shè)備接收的驗證上下文信息之后執(zhí)行服務(wù)提供處理操作的驗證設(shè)備(10)����,所述客戶端設(shè)備包括功能列表存儲模塊(36),被配置為存儲功能列表信息�����,所述功能列表信息定義所述每一驗證實體設(shè)備的執(zhí)行環(huán)境��;服務(wù)請求模塊(31)�����,被配置為當(dāng)服務(wù)被請求時���,向驗證設(shè)備傳輸服務(wù)標(biāo)識信息�;簡檔接收模塊(31)��,被配置為從驗證設(shè)備接收簡檔信息�����;可兼容設(shè)備選擇模塊(39)�,被配置為根據(jù)功能列表信息來選擇適合于所接收的簡檔信息的所有驗證實體設(shè)備;優(yōu)先級信息存儲模塊(44)����,被配置為存儲用于表明由所述每一驗證實體設(shè)備選擇的優(yōu)先級的優(yōu)先級信息;實體設(shè)備確定模塊(45)���,被配置為根據(jù)優(yōu)先級信息存儲模塊中的優(yōu)先級信息從由可兼容設(shè)備選擇模塊選擇的所有驗證實體設(shè)備當(dāng)中選擇驗證實體設(shè)備�����;驗證子過程控制模塊(40)�����,被配置為向由實體設(shè)備確定模塊所確定的所述每一種驗證實體設(shè)備傳輸用于執(zhí)行驗證子過程的請求����;以及上下文傳輸模塊(31)����,被配置為當(dāng)從所述每一驗證實體設(shè)備接收包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果的驗證上下文信息時,把所述每一驗證上下文信息傳輸?shù)津炞C設(shè)備����,其中所述簡檔信息是預(yù)先存儲在驗證設(shè)備中的簡檔信息之中的�、對應(yīng)于從客戶端設(shè)備傳輸?shù)姆?wù)標(biāo)識信息的簡檔信息����,所述簡檔信息用于定義其中每一服務(wù)可由表明每一服務(wù)的服務(wù)標(biāo)識信息所容許的執(zhí)行環(huán)境。
14.如權(quán)利要求11或12所述的客戶端設(shè)備��,其特征在于�,還包括被配置為在傳輸服務(wù)標(biāo)識信息之前接收由驗證設(shè)備存儲的所有簡檔信息的模塊(31);被配置為從所有接收到的簡檔信息之中向驗證設(shè)備返回與功能列表存儲模塊中的功能列表信息表明的執(zhí)行環(huán)境相兼容的簡檔信息的模塊(46)���;被配置為從驗證設(shè)備接收對應(yīng)于返回的簡檔信息的簡檔信息和服務(wù)標(biāo)識信息的模塊(31)��;以及被配置為根據(jù)接收到的相應(yīng)簡檔信息和服務(wù)標(biāo)識信息來提示對將傳輸?shù)津炞C設(shè)備的服務(wù)標(biāo)識信息的選擇的模塊(37)�。
全文摘要
客戶端設(shè)備在服務(wù)請求時向驗證設(shè)備(10)傳輸服務(wù)標(biāo)識信息��,根據(jù)“定義每一個驗證實體設(shè)備(50���,60�,70)的執(zhí)行環(huán)境的功能列表信息”來提示從適合于從驗證設(shè)備接收的簡檔信息的所有驗證實體設(shè)備當(dāng)中選擇用于執(zhí)行一個或多個驗證子過程的一個或多個驗證實體設(shè)備��,把用于執(zhí)行驗證子過程的請求傳輸至所選的每一驗證實體設(shè)備�,并且向驗證設(shè)備傳輸從每一驗征實體設(shè)備接收的“包括驗證子過程的執(zhí)行環(huán)境和執(zhí)行結(jié)果的驗證上下文信息”���。
文檔編號G09C1/00GK101047507SQ20061013096
公開日2007年10月3日 申請日期2006年10月25日 優(yōu)先權(quán)日2005年10月25日
發(fā)明者高見澤秀久, 岡田光司, 池田竜朗, 森尻智昭, 山田朝彥 申請人:株式會社東芝, 東芝解決方案株式會社