專利名稱:鑒別系統(tǒng)、裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及確保(assure)構(gòu)成鑒別的過(guò)程(process),通知驗(yàn)證者一方的鑒別系 統(tǒng)(system)、裝置、程序(program)及方法,特別涉及各過(guò)程所屬的管理主體可以確保有關(guān) 構(gòu)成鑒別的過(guò)程的語(yǔ)句(statement)的鑒別系統(tǒng)、裝置、程序及方法。
背景技術(shù):
在通過(guò)網(wǎng)絡(luò)(network)的通信及服務(wù)(service)中,鑒別通信對(duì)方是必需的技術(shù) 要素。近年來(lái),特別是隨著開(kāi)放(open)網(wǎng)絡(luò)環(huán)境的普及、分散服務(wù)及資源(resource)的聯(lián) 合技術(shù)(federation technologies)的發(fā)展,鑒別對(duì)象從用戶(user)擴(kuò)大到設(shè)備終端。與此同時(shí),在多種層(layer)之中的鑒別手段得以實(shí)現(xiàn)。比如,可以舉出OSI的 7層模型(model)的會(huì)話(session)層中的SSL(Secure Sockets Layer,安全套接層)/ TLS (Transport Layer Security,傳輸層安全)為例(比如,參照[SSL3. 0]A. Frier, P. Karlton, and P. Kocher, "The SSL 3. OProtocol,,,Netscape Communications Corp., Nov 18,1996.以及[TLS1. 0]T. Dierks,C. Allen, "The TLS Protocol Version 1.0”, RFC2246, Jan 1999, <http://www. ietf. org/rfc/rfc2246. txt>)。SSL/TLS,由于可以對(duì)上 位層提供透過(guò)性安全通信(secure communication),作為標(biāo)準(zhǔn)的安全通信協(xié)議(protocol) 得到普及。在SSL/TLS中,作為鑒別機(jī)構(gòu),支持(support)以公鑰證明書(shū)為基礎(chǔ)(base)的 服務(wù)器(server)鑒別和客戶機(jī)(client)鑒別。另外,以O(shè)SI的7層模型的網(wǎng)絡(luò)層的通信協(xié)議的IPdnternet Protocol,網(wǎng)際 協(xié)議)為對(duì)象的安全通信有IPsec(比如參照,[IPsecJS. Kent, R. Atkinson, "Security Architecture for the Internet Protocol",Novemberl998,<http://www. ietf. org/rfc/ rfc2401.txt 。IPsec,謀求在IP包級(jí)(packetlevel)中的鑒別及加密,實(shí)現(xiàn)主機(jī)(host) 單位的安全通信,在VPN(VirtualPrivate Network虛擬專用網(wǎng)絡(luò))中使用。IPsec支持利 用已知共有密鑰對(duì)通信對(duì)方進(jìn)行鑒別,在動(dòng)態(tài)鑒別中,可以利用上位的安全協(xié)議協(xié)商機(jī)制 (association mechanism,關(guān)聯(lián)機(jī)制)的 IKE 及 IKEv2 等構(gòu)造。另一方面,作為表示涉及用戶鑒別的安全性的語(yǔ)句的產(chǎn)業(yè)標(biāo)準(zhǔn)規(guī)格,制定的是 SAML(Security Assertion Markup Language,安全聲明標(biāo)記語(yǔ)言)(比如,參照[SAML], OASIS Security Services TC, "Security AssertionMarkup Language (SAML) ν1. 1 Sept 2003, <http://www.oasis_open.org/committees/tc_home.php ? wg_abbrev = security 。SAML,是用來(lái)將有關(guān)客戶機(jī)的安全性及策略決定的語(yǔ)句以XML形式表現(xiàn)、以電 子方式確保的框架。如上所述,通過(guò)網(wǎng)絡(luò)的鑒別手段,在各種層中的應(yīng)用正在發(fā)展,如前所述,已經(jīng)成 為通信及服務(wù)所必需的技術(shù)要素。
另外,在鑒別對(duì)象是個(gè)人時(shí),確認(rèn)個(gè)人是否是本人的本人確認(rèn) (principalconfirmation)技術(shù)也正受到重視。通常,在鑒別中,要求對(duì)鑒別對(duì)象進(jìn)行嚴(yán)密 的識(shí)別(identify)或驗(yàn)證(verify)。因此,在鑒別對(duì)象為個(gè)人時(shí),嚴(yán)密的本人確認(rèn)技術(shù)是 必需的?,F(xiàn)在,作為有希望的本人確認(rèn)技術(shù),可以舉出生物測(cè)定學(xué)(biometrics)為例。生 物測(cè)定學(xué),是將從各個(gè)人所讀取的生物體信息和事先登記的生物體信息(以下稱其為參照 生物體信息)進(jìn)行匹配(matching),確認(rèn)是否是本人的技術(shù)。生物體信息,使用表示各個(gè)人 固有的身體特征或特性的信息,比如,指紋及虹膜、網(wǎng)膜、面部、語(yǔ)音、擊鍵(keystroke)、簽 名(sign)等等。在生物測(cè)定學(xué)中,與口令(password)等已有的鑒別方法不同,因?yàn)槭抢貌槐負(fù)?dān) 心丟失或忘記的生物體信息,可以減輕用戶的負(fù)擔(dān)。另外,生物體信息是以復(fù)制困難為前 提,可以有效地防止冒充用戶等。另外,隨著在因特網(wǎng)中為代表的開(kāi)放網(wǎng)絡(luò)的普及,作為在電子商務(wù)交易中通過(guò)網(wǎng) 絡(luò)鑒別通信對(duì)方的方法,想利用生物測(cè)定學(xué)的活動(dòng)正在高漲。另外,現(xiàn)在正在研究在身份證 明等領(lǐng)域中,利用生物測(cè)定學(xué),進(jìn)行身份證所有者的本人確認(rèn)的技術(shù)。在通過(guò)網(wǎng)絡(luò)的生物測(cè)定學(xué)的利用中,存在在匹配結(jié)果及匹配信息的網(wǎng)絡(luò)路徑上的 安全性問(wèn)題。然而,通過(guò)與公鑰驗(yàn)證基礎(chǔ)設(shè)施(Public KeyInfrastructure)及IC卡(card) 等安全媒體的組合,在網(wǎng)絡(luò)路徑上及設(shè)備等的生物體信息等的重要信息的盜竊及篡改的危 險(xiǎn)性正在減小。就是說(shuō),在網(wǎng)絡(luò)路徑上的安全性正在提高。此外,正在考慮將上述多種生物測(cè)定學(xué)方式組合成為綜合進(jìn)行確認(rèn)本人(the principal)的復(fù)合型(multimodal)生物測(cè)定學(xué)系統(tǒng)。利用復(fù)合型的生物測(cè)定學(xué)系統(tǒng),可以 進(jìn)行更高精度的本人確認(rèn)。然而,現(xiàn)狀的很多鑒別技術(shù),根據(jù)本發(fā)明人研究,由于設(shè)想構(gòu)成鑒別的過(guò)程由同一 管理主體進(jìn)行管理,就存在不考慮各過(guò)程本身的確保的問(wèn)題。如果進(jìn)行補(bǔ)充,則實(shí)際的鑒別 構(gòu)成過(guò)程(authentication subprocess,鑒別子過(guò)程)與設(shè)想的不同,各鑒別構(gòu)成過(guò)程由 各自的管理主體進(jìn)行管理的場(chǎng)合很多。比如,在生物測(cè)定學(xué)的場(chǎng)合,有生物體信息的讀取(capturing)功能及匹配功能 這類的鑒別構(gòu)成過(guò)程。這種鑒別構(gòu)成過(guò)程,在安裝的裝置(device)及設(shè)備上的配置,多 以系統(tǒng)固有方式?jīng)Q定。具體言之,在作為生物測(cè)定學(xué)模型之一的卡內(nèi)匹配(Matching on Card =MOC)模型的場(chǎng)合,生物體信息的讀取功能配置在掃描儀(scanner)上,并且生物體信 息的匹配功能和參照生物體信息(biometric template,生物測(cè)定模塊)的管理功能配置 在卡(card)(智能卡(smart card)等)上。就是說(shuō),以MOC模型的系統(tǒng)固有方式作為鑒別 構(gòu)成過(guò)程的讀取功能由掃描儀進(jìn)行管理,作為鑒別構(gòu)成過(guò)程的匹配功能及管理功能利用卡 進(jìn)行管理。這樣,鑒別構(gòu)成過(guò)程,多在每個(gè)過(guò)程中管理主體不同。因此,在驗(yàn)證鑒別結(jié)果的驗(yàn) 證者一方,明確把握各管理主體中的每一個(gè)的鑒別構(gòu)成過(guò)程是否妥當(dāng)是很困難的。因此,由于不能把握鑒別構(gòu)成過(guò)程的妥當(dāng)性,作為將鑒別構(gòu)成過(guò)程綜合的鑒別過(guò) 程整體,具有使可靠性(trustworthiness)降低的問(wèn)題。特別是,在開(kāi)放網(wǎng)絡(luò)環(huán)境中的鑒別 處理中,由于并不限定于由同一管理主體運(yùn)用,可以認(rèn)為這種問(wèn)題很顯著。
9
發(fā)明內(nèi)容
本發(fā)明的目的在于提供可以使其管理主體確保各鑒別構(gòu)成過(guò)程,可通過(guò)驗(yàn)證確保 內(nèi)容,可提高鑒別過(guò)程整體的可靠性的鑒別系統(tǒng)、裝置、程序及方法。本發(fā)明的第1方面(aspect),是具有個(gè)別執(zhí)行構(gòu)成鑒別處理的鑒別構(gòu)成過(guò)程多個(gè) 鑒別實(shí)體(entity)裝置和用來(lái)驗(yàn)證由上述各鑒別實(shí)體裝置執(zhí)行的上述鑒別處理的驗(yàn)證裝 置的鑒別系統(tǒng),其中作為上述各鑒別實(shí)體裝置,包括將用于上述驗(yàn)證裝置的驗(yàn)證的秘密 信息予以存儲(chǔ)而構(gòu)成的秘密信息存儲(chǔ)裝置;由上述鑒別構(gòu)成過(guò)程的執(zhí)行內(nèi)容基于上述秘密 信息生成用于上述驗(yàn)證的鑒別符地構(gòu)成的鑒別符生成裝置及由上述鑒別符和上述執(zhí)行內(nèi) 容按照特定的格式(format)生成特定上下文(context)而構(gòu)成的特定上下文生成裝置;為 輸出上述特定上下文而構(gòu)成的特定上下文輸出裝置;作為上述驗(yàn)證裝置,其構(gòu)成包括具 備與外部裝置通信的通信功能的通信裝置;為驗(yàn)證由上述各鑒別實(shí)體裝置生成并且由上述 通信裝置接收的各上下文而構(gòu)成的上下文驗(yàn)證裝置。所以,在本發(fā)明的第1方面,因?yàn)轵?yàn)證裝置可以根據(jù)驗(yàn)證符對(duì)各鑒別實(shí)體裝置的 各鑒別構(gòu)成過(guò)程的執(zhí)行內(nèi)容進(jìn)行驗(yàn)證,其管理主體(各鑒別實(shí)體裝置)可確保各鑒別構(gòu)成 過(guò)程,可由驗(yàn)證者驗(yàn)證確保內(nèi)容,可以使整個(gè)鑒別過(guò)程的可靠性提高。這一點(diǎn)并不限定于鑒別系統(tǒng),對(duì)于鑒別實(shí)體裝置、在該裝置中使用的程序以及鑒 別方法也一樣。
圖1為示出本發(fā)明的實(shí)施例1的鑒別系統(tǒng)的構(gòu)成的模式圖。圖2為用來(lái)說(shuō)明同一實(shí)施例的鑒別過(guò)程的模式圖。圖3為示出同一實(shí)施例的實(shí)體裝置的構(gòu)成的模式圖。圖4為用來(lái)說(shuō)明同一實(shí)施例的工作的流程圖。圖5為示出同一實(shí)施例的特定(specific)上下文的構(gòu)造的模式圖。圖6為示出本發(fā)明的實(shí)施例2的第1實(shí)體裝置的構(gòu)成的模式圖。圖7為用來(lái)說(shuō)明同一實(shí)施例的增加部分的工作的流程圖。圖8為示出同一實(shí)施例的一般(generic)上下文的構(gòu)造的模式圖。圖9為示出本發(fā)明的實(shí)施例3的第1實(shí)體裝置的構(gòu)成的模式圖。圖10及圖11為示出同一實(shí)施例的特定上下文之間的關(guān)系的模式圖。圖12為示出本發(fā)明的實(shí)施例4的鑒別系統(tǒng)的構(gòu)成的模式圖。圖13為用來(lái)說(shuō)明同一實(shí)施例的鑒別過(guò)程的模式圖。圖14為示出同一實(shí)施例的用戶信息管理裝置的構(gòu)成的模式圖。圖15為示出同一實(shí)施例的匹配過(guò)程執(zhí)行部的構(gòu)成的模式圖。圖16為示出同一實(shí)施例的生物體鑒別裝置(biometric device)的構(gòu)成的模式 圖。圖17為用來(lái)說(shuō)明同一實(shí)施例的工作的流程圖。圖18為示出同一實(shí)施例的生物體鑒別裝置特定上下文的構(gòu)造的模式圖。圖19為用來(lái)說(shuō)明同一實(shí)施例的匹配過(guò)程的流程圖。
圖20為示出同一實(shí)施例的MOC特定上下文的構(gòu)造的模式圖。圖21為示出同一實(shí)施例的特定上下文間的關(guān)系的模式圖。圖22為示出同一實(shí)施例的一般上下文的構(gòu)造的模式圖。圖23為示出本發(fā)明的實(shí)施例5的生物體鑒別裝置特定上下文的構(gòu)造的模式圖。圖24為說(shuō)明同一實(shí)施例的STOC的特定上下文的構(gòu)造的模式圖。圖25為示出本發(fā)明的實(shí)施例6的鑒別系統(tǒng)的構(gòu)成的模式圖。圖26為用來(lái)說(shuō)明同一實(shí)施例的用戶信息管理裝置的工作的流程圖。圖27為用來(lái)說(shuō)明同一實(shí)施例的匹配過(guò)程執(zhí)行部的工作的流程圖。圖28及圖29為示出同一實(shí)施例的特定上下文之間的關(guān)系的模式圖。圖30為示出本發(fā)明的實(shí)施例7的鑒別系統(tǒng)的部分構(gòu)成的模式圖。圖31為用來(lái)說(shuō)明同一實(shí)施例的工作的流程圖。圖32為示出同一實(shí)施例的鑒別系統(tǒng)的部分構(gòu)成的模式圖。圖33為用來(lái)說(shuō)明同一實(shí)施例的工作的流程圖。
具體實(shí)施例方式下面參照附圖對(duì)本發(fā)明的實(shí)施例予以詳細(xì)說(shuō)明。(實(shí)施例1)圖1為示出本發(fā)明的實(shí)施例1的鑒別系統(tǒng)的構(gòu)成的模式圖。圖2為用來(lái)說(shuō)明同一 系統(tǒng)的鑒別過(guò)程的模式圖。鑒別過(guò)程,如圖2所示,由兩個(gè)鑒別構(gòu)成過(guò)程P2、P1構(gòu)成。根據(jù) 各鑒別構(gòu)成過(guò)程P2、P1的執(zhí)行結(jié)果得到鑒別結(jié)果。另外,各鑒別構(gòu)成過(guò)程P1、P2由互相不 同的第1或第2實(shí)體裝置10、20執(zhí)行。在此示出的是鑒別構(gòu)成過(guò)程Pl由第1實(shí)體裝置10 執(zhí)行,而鑒別構(gòu)成過(guò)程P2由第2實(shí)體裝置20執(zhí)行的示例。此處所謂的鑒別處理(或鑒別過(guò)程),指的是確認(rèn)欲鑒別的對(duì)象(人、裝置等)是 合法的處理。所謂的合法指的是滿足驗(yàn)證者認(rèn)為是正確的基準(zhǔn)的場(chǎng)合。鑒別構(gòu)成過(guò)程,指 的是構(gòu)成鑒別處理的過(guò)程。作為鑒別構(gòu)成過(guò)程,比如,在使用生物體信息的鑒別處理的場(chǎng)合 有1)生物體信息的讀取、2)特征信息(characterristic)提取等。另外,也有將1)及2) 合二為一的稱為一個(gè)鑒別構(gòu)成過(guò)程的情況。這樣,在鑒別處理(或鑒別過(guò)程)中,大于等于1個(gè)的鑒別構(gòu)成過(guò)程,也可由不同 的實(shí)體裝置個(gè)別地執(zhí)行。后級(jí)的鑒別構(gòu)成過(guò)程,既可以參照前級(jí)的鑒別構(gòu)成過(guò)程的結(jié)果執(zhí) 行,也可以不參照而執(zhí)行。本系統(tǒng),由第1實(shí)體裝置10、第2實(shí)體裝置20及驗(yàn)證裝置30構(gòu)成。驗(yàn)證裝置30, 由通信部31及上下文驗(yàn)證部32構(gòu)成。通信部31進(jìn)行與第1實(shí)體裝置10的通信。上下文 驗(yàn)證部32驗(yàn)證由第1實(shí)體裝置10所生成的上下文。圖3示出第1實(shí)體裝置10及第2實(shí)體裝置20的構(gòu)成圖。各實(shí)體裝置10、20具備 通信部11、21 ;秘密信息管理部13、23 ;鑒別符(authenticator)生成部14、24以及上下文 生成部15、25。第1實(shí)體裝置10,具備鑒別構(gòu)成過(guò)程Pl執(zhí)行部12。第2實(shí)體裝置20,具備 鑒別構(gòu)成過(guò)程P2執(zhí)行部22。另外,在第1實(shí)體裝置10的秘密信息管理部13中預(yù)先存儲(chǔ)用 來(lái)生成鑒別符的秘密信息1,在第2實(shí)體裝置20的秘密信息管理部23中預(yù)先存儲(chǔ)用來(lái)生成 鑒別符的秘密信息2。
各實(shí)體裝置10、20的通信部11、21與作為外部裝置的驗(yàn)證裝置30及自身以外的 實(shí)體裝置20、10進(jìn)行通信。第1實(shí)體裝置10的鑒別構(gòu)成過(guò)程Pl執(zhí)行部12,執(zhí)行上述的鑒別構(gòu)成過(guò)程Pl并輸 出其執(zhí)行結(jié)果。第2實(shí)體裝置20的鑒別構(gòu)成過(guò)程P2執(zhí)行部22,執(zhí)行上述的鑒別構(gòu)成過(guò)程 P2并輸出其執(zhí)行結(jié)果。鑒別符生成部14、24,以所輸入的數(shù)據(jù)(data)作為對(duì)象,使用從秘密信息管理部 13、23讀出的秘密信息生成鑒別符。所謂的鑒別符,比如,是數(shù)字(digital)簽名、消息鑒別 代碼(Message Authentication Code :MAC)。所謂的秘密信息,比如,在鑒別符是數(shù)字簽名 時(shí)是公鑰加密方式的私鑰及公鑰對(duì)(pair)。另外,秘密信息,在鑒別符是消息鑒別代碼時(shí)是 預(yù)先與驗(yàn)證裝置30共有的共用鑰。在秘密信息是私鑰及公鑰對(duì)時(shí),與私鑰對(duì)應(yīng)的預(yù)先由基 于公鑰基礎(chǔ)的認(rèn)證機(jī)構(gòu)(Certificate Authority :CA)所發(fā)行的公鑰證書(shū)存儲(chǔ)于秘密信息 管理部13、23中。上下文生成部15、25,按照特定的格式對(duì)鑒別構(gòu)成過(guò)程Pl執(zhí)行部12或鑒別構(gòu)成過(guò) 程P2執(zhí)行部22的執(zhí)行結(jié)果和由鑒別符生成部14、24所輸出的鑒別符進(jìn)行整形。另外,上 下文生成部15、25,將得到的整形結(jié)果輸出。在本文中,將由上下文生成部15、25按照特定 的格式整形后的信息稱為特定關(guān)聯(lián)(specific context) 0另外,裝置10、20、30內(nèi)的各部11 15、21 25、31、32,也可以利用硬件模塊 (hardware module)或軟件模塊(software module)實(shí)現(xiàn)。這一點(diǎn)對(duì)于在以下各實(shí)施例中 增加的各部分也一樣。下面利用圖4的流程圖對(duì)如上構(gòu)成的鑒別系統(tǒng)的工作予以說(shuō)明。(整體工作)如圖4所示,在從驗(yàn)證裝置30向第1實(shí)體裝置10發(fā)送鑒別請(qǐng)求時(shí)(STl),開(kāi)始執(zhí) 行鑒別過(guò)程。鑒別請(qǐng)求也可包含為安全執(zhí)行要執(zhí)行的鑒別過(guò)程的指定、鑒別所必需的信息。 在此信息中,比如,有隨機(jī)數(shù)等的口令(challenge)信息等。第1實(shí)體裝置10,在收到鑒別請(qǐng)求時(shí)(ST2),就遵照預(yù)先決定的或由鑒別請(qǐng)求所指 定的鑒別過(guò)程執(zhí)行。就是說(shuō),第1實(shí)體裝置10,按照鑒別過(guò)程,將鑒別構(gòu)成過(guò)程P2的執(zhí)行請(qǐng) 求發(fā)送到第2實(shí)體裝置20 (ST3)。執(zhí)行請(qǐng)求,比如,也可以包含在來(lái)自驗(yàn)證裝置30的鑒別請(qǐng) 求中所包含的用于安全執(zhí)行鑒別過(guò)程的指定、鑒別的信息;以及為鑒別構(gòu)成過(guò)程P2的執(zhí)行 所必需且只由第1實(shí)體裝置10保持的信息。第2實(shí)體裝置20,在收到鑒別構(gòu)成過(guò)程P2的執(zhí)行請(qǐng)求時(shí)(ST4),就遵照預(yù)先決定 的或由來(lái)自驗(yàn)證裝置30的鑒別請(qǐng)求所指定的鑒別過(guò)程執(zhí)行。就是說(shuō),第2實(shí)體裝置20,按 照鑒別過(guò)程,由鑒別構(gòu)成過(guò)程P2執(zhí)行部22執(zhí)行鑒別構(gòu)成過(guò)程P2 (ST5)而得到執(zhí)行結(jié)果。下面,在上下文生成部25中,將鑒別構(gòu)成過(guò)程P2的執(zhí)行結(jié)果作為輸入,生成整形 為以下構(gòu)造的第2特定上下文p2。此時(shí),也可以將包含于執(zhí)行請(qǐng)求中的信息作為輸入。圖5示出第2特定上下文p2的構(gòu)造。第2特定上下文p2,按照特定的格式整形, 由標(biāo)頭塊(header block)p2h、數(shù)據(jù)塊(data block)(執(zhí)行內(nèi)容)p2d及鑒別符塊p2a構(gòu)成。標(biāo)頭塊p2h,包含特定此第2特定上下文p2的信息,也還可包含涉及此第2特定上 下文P2的構(gòu)造的信息。數(shù)據(jù)塊p2d,包含鑒別構(gòu)成過(guò)程P2的執(zhí)行結(jié)果,也還可包含在執(zhí)行請(qǐng)求中所包含的信息或可由那些信息所特定的信息。此處,所謂的數(shù)據(jù)塊(執(zhí)行內(nèi)容)P2d指的 是驗(yàn)證者為判斷欲鑒別的對(duì)象(人、裝置等)是否合法,即是否滿足認(rèn)為是正確的基準(zhǔn) (criterion(criteria))而使用的信息。另外,數(shù)據(jù)塊,指的是對(duì)各鑒別構(gòu)成過(guò)程每一個(gè)生 成的信息,比如,利用讀取過(guò)程,從生物體讀取而生成的生物體信息(比如,指紋信息)。鑒別符塊p2a,是由以下的步驟生成的鑒別符所構(gòu)成的信息。上下文生成部25,按照特定的格式對(duì)鑒別構(gòu)成過(guò)程P2的執(zhí)行結(jié)果進(jìn)行整形。結(jié) 果,上下文生成部25,生成第2特定上下文p2的標(biāo)頭塊p2h及數(shù)據(jù)塊p2d (ST6)。鑒別符生 成部24,從秘密信息管理部23讀取鑒別符生成用的秘密信息2 (ST7)。然后,鑒別符生成 部24,根據(jù)秘密信息,通過(guò)對(duì)上述的標(biāo)頭塊p2h及數(shù)據(jù)塊p2d進(jìn)行運(yùn)算,生成鑒別符(ST8)。 最后,上下文生成部25,按照特定的格式對(duì)所生成的鑒別符進(jìn)行整形。結(jié)果,上下文生成部 25,生成由鑒別符所構(gòu)成的鑒別符塊p2a。之后,上下文生成部25,將此鑒別符塊p2a與步 驟(st印)ST6的標(biāo)頭塊p2h及數(shù)據(jù)塊p2d連接而生成第2特定上下文p2 (ST9)。第2實(shí)體裝置20,將由以上的工作所生成的第2特定上下文p2發(fā)送到第1實(shí)體裝 置 IO(STlO)。之后,第1實(shí)體裝置10,接收第2特定上下文(STll)。另外,在各實(shí)體裝置10、20 具備特定上下文驗(yàn)證部19、29的場(chǎng)合,第1實(shí)體裝置10,通過(guò)由特定上下文驗(yàn)證部19對(duì)第 2特定上下文p2的格式及鑒別符進(jìn)行驗(yàn)證,可以驗(yàn)證鑒別構(gòu)成過(guò)程P2是否合法執(zhí)行。另 外,特定上下文驗(yàn)證部19,在驗(yàn)證時(shí),可以參照秘密信息管理部13內(nèi)的秘密信息。并且在需 要時(shí),特定上下文驗(yàn)證部19,也可以判斷在特定上下文p2內(nèi)的數(shù)據(jù)塊p2d中所包含的信息 是否滿足預(yù)先決定的基準(zhǔn)。在任何情況下,第1實(shí)體裝置10,利用鑒別構(gòu)成過(guò)程Pl執(zhí)行部12執(zhí)行鑒別構(gòu)成過(guò) 程P1(ST12)并得到執(zhí)行結(jié)果。此時(shí),既可以參照包含于第2特定上下文p2中的內(nèi)容,也可 以不參照。按哪種方式進(jìn)行,遵照預(yù)先決定的過(guò)程或由來(lái)自驗(yàn)證裝置30的鑒別請(qǐng)求所指定 的過(guò)程執(zhí)行。之后,在上下文生成部15中,輸入鑒別構(gòu)成過(guò)程Pl的執(zhí)行結(jié)果而生成整形為以下 的構(gòu)造的第1特定上下文Pi。此時(shí),也可以輸入包含于鑒別請(qǐng)求中的信息及包含于第2特 定上下文p2中的信息。第1特定上下文pi的構(gòu)造,與第2特定上下文p2的構(gòu)造相同。第1特定上下文 pl,按照特定的格式整形,由標(biāo)頭塊Plh、數(shù)據(jù)塊pld及鑒別符塊pla構(gòu)成。標(biāo)頭塊plh,包含特定此第1特定上下文Pl的信息。標(biāo)頭塊plh,也還可包含涉及 此第ι特定上下文Pi的構(gòu)造的信息。數(shù)據(jù)塊pld,包含鑒別構(gòu)成過(guò)程Pl的執(zhí)行結(jié)果。在數(shù)據(jù)塊pld中也還可包含在驗(yàn) 證請(qǐng)求中所包含的信息或可由那些信息特定的信息、在第2特定上下文p2中所包含的信 肩、ο鑒別符塊pla,是由以下的步驟生成的鑒別符所構(gòu)成的信息。上下文生成部15,按照特定的格式對(duì)鑒別構(gòu)成過(guò)程Pl的執(zhí)行結(jié)果進(jìn)行整形。結(jié) 果,上下文生成部15,生成第1特定上下文pl的標(biāo)頭塊plh及數(shù)據(jù)塊pld (ST13)。鑒別符生 成部14,從秘密信息管理部13讀取鑒別符生成用的秘密信息1 (ST14)。然后,鑒別符生成部 14,根據(jù)秘密信息,通過(guò)對(duì)上述的標(biāo)頭塊plh及數(shù)據(jù)塊pld進(jìn)行運(yùn)算,生成鑒別符(ST15)。最后,上下文生成部15,按照特定的格式對(duì)所生成的鑒別符進(jìn)行整形。結(jié)果,上下文生成部 15,生成由鑒別符所構(gòu)成的鑒別符塊pla。之后,上下文生成部15,將此鑒別符塊pla與步 驟(st印)ST13的標(biāo)頭塊plh及數(shù)據(jù)塊pld連接而生成第1特定上下文pi (ST16)。第1實(shí)體裝置10,將由以上的工作所生成的第1及第2特定上下文pl、p2作為鑒 別上下文發(fā)送到驗(yàn)證裝置30 (ST17)。驗(yàn)證裝置30,利用上下文驗(yàn)證部32對(duì)接收到的第1及第2特定上下文pl、p2的格 式及鑒別符進(jìn)行驗(yàn)證(ST18、ST19)。上下文驗(yàn)證部32,比如,在鑒別符是數(shù)字簽名的場(chǎng)合, 根據(jù)對(duì)應(yīng)的公鑰驗(yàn)證鑒別符。另外,上下文驗(yàn)證部32,比如,在鑒別符是消息鑒別代碼的場(chǎng) 合,根據(jù)預(yù)先與實(shí)體裝置10、20共有的共用密鑰,驗(yàn)證鑒別符。如果鑒別符的驗(yàn)證失敗(ST19 ;NG),則驗(yàn)證裝置30,判斷為異常而結(jié)束處理 (ST20)。另一方面,如果鑒別符的驗(yàn)證成功(ST19 ;0K),則可以確認(rèn)各鑒別構(gòu)成過(guò)程P2、 Pl是由合法的實(shí)體裝置20、10執(zhí)行和得到利用實(shí)體裝置20、10的秘密信息所確保了鑒別 結(jié)果。于是,在鑒別符的驗(yàn)證成功時(shí),驗(yàn)證裝置30就正常地結(jié)束處理(ST21)。如果還有需 要,驗(yàn)證裝置30也可以不結(jié)束處理,而判斷在特定上下文pi、p2內(nèi)的數(shù)據(jù)塊pld、p2d所包 含的信息是否滿足鑒別成功的基準(zhǔn)。如果該結(jié)果不滿足基準(zhǔn)(ST19;NG),就判斷為鑒別失 敗而結(jié)束處理(ST20),而如果滿足基準(zhǔn)(ST19;0K),就判斷為鑒別成功而正常地結(jié)束處理 (ST21)。如上所述,根據(jù)本實(shí)施例,因?yàn)轵?yàn)證裝置30可以根據(jù)鑒別符驗(yàn)證各實(shí)體裝置10、 20進(jìn)行的各鑒別構(gòu)成過(guò)程的執(zhí)行內(nèi)容,故該管理主體(各鑒別實(shí)體裝置)可以確保各鑒別 構(gòu)成過(guò)程,可由驗(yàn)證者驗(yàn)證確保內(nèi)容,可以使整個(gè)鑒別過(guò)程的可靠性提高。詳細(xì)言之,借助各鑒別構(gòu)成過(guò)程所屬的管理主體確保有關(guān)構(gòu)成鑒別的過(guò)程的語(yǔ) 句,以不依賴客戶機(jī)的鑒別環(huán)境的形式進(jìn)行綜合,通知驗(yàn)證者的構(gòu)成,可以由任意驗(yàn)證者對(duì) 驗(yàn)證結(jié)果進(jìn)行驗(yàn)證,可以提高整個(gè)驗(yàn)證過(guò)程的可靠性。另外,對(duì)于在鑒別的構(gòu)成過(guò)程被分離為多于等于1個(gè)時(shí),或這些構(gòu)成過(guò)程P2、P1由 分別不同的實(shí)體裝置20、10執(zhí)行時(shí),或后級(jí)的鑒別構(gòu)成過(guò)程Pl是參照前級(jí)的鑒別構(gòu)成過(guò)程 P2的結(jié)果執(zhí)行時(shí),或不參照而執(zhí)行時(shí)的全部構(gòu)成過(guò)程及實(shí)體裝置的組合,驗(yàn)證裝置30也可 以驗(yàn)證驗(yàn)證過(guò)程的合法性及各實(shí)體裝置中的鑒別構(gòu)成過(guò)程執(zhí)行結(jié)果。另外,在本實(shí)施例中,也可以是各秘密信息管理部13、23將公鑰密碼方式的密鑰 作為秘密信息進(jìn)行存儲(chǔ),鑒別符生成部14根據(jù)此密鑰,通過(guò)變形生成鑒別符作為公鑰密碼 方式的數(shù)字簽名。在此變形例的場(chǎng)合,通過(guò)驗(yàn)證各實(shí)體裝置10、20的公鑰證書(shū),可以驗(yàn)證各 實(shí)體裝置10、20的合法性根據(jù)作為外部鑒別基礎(chǔ)的公鑰基礎(chǔ)得到確保。(實(shí)施例2)本發(fā)明的實(shí)施例2,是在實(shí)施例1中,在第1實(shí)體裝置10中增加了一般上下文生成 部16的鑒別系統(tǒng)的示例。圖6示出第1實(shí)體裝置10的構(gòu)成。圖7為用來(lái)說(shuō)明利用一般上 下文生成部16所增加的部分的工作的流程圖。一般上下文生成部16,對(duì)可以特定第1特定上下文pi和第2特定上下文p2的信 息及利用鑒別符生成部14、24所輸出的鑒別符按照特定的格式整形并將其結(jié)果輸出。圖8示出一般上下文的構(gòu)造。一般上下文g,由標(biāo)頭塊gh及鑒別符塊ga構(gòu)成。標(biāo)頭塊gh包含可以單值確定第1及第2特定上下文pi、p2的信息。標(biāo)頭塊gh,進(jìn)一步也可 以包含有關(guān)一般上下文g的構(gòu)造的信息、鑒別請(qǐng)求中所包含的信息。鑒別符塊ga,是由以下 的步驟生成的鑒別符所構(gòu)成的信息。第1實(shí)體裝置10中的工作流程,一直到第1特定上下文Pl的生成,與實(shí)施例1相 同。接著,一般上下文生成部16,生成一般上下文g的標(biāo)頭塊gh。鑒別符生成部14,從秘密 信息管理部13讀取秘密信息1。鑒別符生成部14,根據(jù)此秘密信息1,通過(guò)對(duì)上述的一般上 下文g的標(biāo)頭塊gh、第1特定上下文pi以及第2特定上下文p2整體進(jìn)行運(yùn)算,生成鑒別 符。最后,一般上下文生成部16,按照特定的格式對(duì)所生成的鑒別符進(jìn)行整形。結(jié)果,一般 上下文生成部16,生成由鑒別符所構(gòu)成的鑒別符塊ga。之后,一般上下文生成部16,將此鑒 別符塊ga與上述的標(biāo)頭塊gh連接而生成一般上下文g。然后,一般上下文生成部16,將此 一般上下文g輸出。第1實(shí)體裝置10,將由上述的工作所得到的一般上下文g、第1及第2特定上下文 pi、p2作為鑒別上下文ac發(fā)送到驗(yàn)證裝置30。驗(yàn)證裝置30,利用上下文驗(yàn)證部32對(duì)所接收到的一般上下文g的格式及鑒別符進(jìn) 行驗(yàn)證。利用此驗(yàn)證,可以很容易確認(rèn)是按照正確的鑒別過(guò)程所生成的鑒別上下文ac。另 外,可以確認(rèn)此確認(rèn)結(jié)果可由作為整個(gè)鑒別過(guò)程的管理責(zé)任者的實(shí)體的秘密信息確保。進(jìn) 而,可以很容易特定管理責(zé)任者。必要時(shí),上下文驗(yàn)證部32,也可以執(zhí)行第1及第2特定上下文pi、p2的格式及鑒 別符的驗(yàn)證。利用此驗(yàn)證,可以確認(rèn)各鑒別構(gòu)成過(guò)程P2、Pl是由合法的實(shí)體裝置20、10執(zhí) 行的。另外,可以確認(rèn)是由實(shí)體裝置內(nèi)的秘密信息所確保的鑒別結(jié)果。進(jìn)而,可以了解鑒別 構(gòu)成過(guò)程的執(zhí)行結(jié)果的詳情。如果還有必要,驗(yàn)證裝置30,也可以判斷特定上下文pi、p2內(nèi)的數(shù)據(jù)塊pld、p2d 中所包含的信息是否滿足鑒別成功的基準(zhǔn)。如上所述,根據(jù)本實(shí)施例,在實(shí)施例1的作用效果之上,在可以確認(rèn)鑒別上下文由 作為整個(gè)鑒別過(guò)程的管理責(zé)任者的實(shí)體的秘密信息確保的同時(shí),可以很容易特定管理責(zé)任
者ο另外,在本實(shí)施例中,敘述的是在實(shí)施例1的第1實(shí)體裝置10的內(nèi)部增加了一般 上下文生成部16的場(chǎng)合。然而,并不限定于這一場(chǎng)合,即使是第1實(shí)體裝置10以外的實(shí)體 裝置,或不生成特定上下文的實(shí)體裝置生成一般上下文g也可以得到同樣的效果。(實(shí)施例3)本發(fā)明的實(shí)施例3,是在實(shí)施例1及2中,在第1實(shí)體裝置10的上下文生成部15 具備上下文信息關(guān)聯(lián)附加部17的示例。圖9示出第1實(shí)體裝置10的構(gòu)成。上下文信息關(guān)聯(lián)附加部17,是使鑒別構(gòu)成過(guò)程Pl接受第2特定上下文p2并執(zhí)行 地予以關(guān)聯(lián)的部分。結(jié)果,上下文生成部15將與第2特定上下文p2附加關(guān)聯(lián)的第1特定 上下文Pl進(jìn)行輸出。這樣,在上下文間存在層次結(jié)構(gòu)的場(chǎng)合,將先生成的上下文稱為下位 上下文,而將后生成的上下文稱為上位上下文。由于圖7所示的一般上下文,在全部特定上 下文生成后生成,是最上位的上下文。圖10示出由上下文信息關(guān)聯(lián)附加部17而與第2特定上下文p2相關(guān)聯(lián)地生成的 第1特定上下文Pl的一例。此處,通過(guò)在第1特定上下文Pl的數(shù)據(jù)塊內(nèi)設(shè)置第2特定上
15下文P2,進(jìn)行關(guān)聯(lián)。結(jié)果,驗(yàn)證裝置30,可以很容易從鑒別上下文ac檢測(cè)出鑒別構(gòu)成過(guò)程 間的依存關(guān)系。接著圖11示出利用上下文信息關(guān)聯(lián)附加部17而與第2特定上下文p2相關(guān)聯(lián)地 生成的第ι特定上下文Pi的示例。其中,通過(guò)使第ι特定上下文Pi的標(biāo)頭塊具有參照信 息,進(jìn)行關(guān)聯(lián)。參照信息,是可單值特定第2特定上下文p2的信息。在圖10中敘述的示例 中,由于將特定上下文Pi、P2配置成為嵌套狀,由于在驗(yàn)證時(shí)必須進(jìn)行遞歸驗(yàn)證,故在驗(yàn)證 裝置30中必須配置多資源量(比如,存儲(chǔ)器數(shù)量或電路規(guī)模)。然而,在圖11的示例中,由 于特定上下文Pi、P2是并列配置,可以逐次進(jìn)行驗(yàn)證,所以在驗(yàn)證裝置30的資源量少時(shí)是 有效的。如上所述,根據(jù)本實(shí)施例,在實(shí)施例1或?qū)嵤├?的作用效果之外,在圖10所示的 嵌套結(jié)構(gòu)的場(chǎng)合,可以明確地表現(xiàn)各個(gè)特定上下文涉及到的鑒別構(gòu)成過(guò)程的依存關(guān)系。另外,在圖11所示的并列結(jié)構(gòu)的場(chǎng)合,在明確表現(xiàn)特定上下文間的依存關(guān)系的同 時(shí),可以將各特定上下文并列進(jìn)行關(guān)聯(lián)。據(jù)此,可以削減各個(gè)特定上下文的信息量,可以減 輕上下文生成處理及分析處理的負(fù)擔(dān)。(實(shí)施例4)實(shí)施例4是實(shí)施例1 3的變形例,是特別使用借助生物體信息的鑒別而具體示 出的示例。圖12示出對(duì)由服務(wù)器裝置30’、用戶信息管理裝置10’和生物體鑒別裝置20’所 構(gòu)成的鑒別系統(tǒng)(以下稱其為MOC模型Match on Card模型)應(yīng)用實(shí)施例1的示例。另外,服務(wù)器裝置30’,具備為提供某種服務(wù)而進(jìn)行用戶鑒別的功能。用戶信息管 理裝置10’,具備管理在鑒別時(shí)參照的用戶的生物體信息(以下稱其為參照生物體信息)的 功能及將此參照生物體信息與在鑒別時(shí)從用戶讀取的生物體信息(以下稱其為采樣生物 體信息(biometric sampleinformation)進(jìn)行匹配的功能。生物體鑒別裝置20’,具備從成 為鑒別對(duì)象的用戶提取采樣生物體信息的功能。本例,如圖13所示,對(duì)于來(lái)自服務(wù)器裝置30’的鑒別請(qǐng)求的驗(yàn)證過(guò)程,由用戶信息 管理裝置10’進(jìn)行的過(guò)程P1’、生物體鑒別裝置20’進(jìn)行的過(guò)程P2’兩個(gè)過(guò)程構(gòu)成。另外, 根據(jù)過(guò)程P2’執(zhí)行的結(jié)果,執(zhí)行過(guò)程P1’。用戶信息管理裝置10’,將過(guò)程Ρ2’、ΡΓ的執(zhí)行 結(jié)果作為鑒別上下文回復(fù)到服務(wù)器裝置30’。服務(wù)器裝置30’,由通信部31及上下文驗(yàn)證部32構(gòu)成。通信部31,與用戶信息管 理裝置10’所進(jìn)行通信。上下文驗(yàn)證部32,分析用戶信息管理裝置10’生成的上下文。用戶信息管理裝置10’的構(gòu)成示于圖14。本例的用戶信息管理裝置10’,是在實(shí) 施例2中,將第1實(shí)體裝置10的鑒別構(gòu)成過(guò)程Pl執(zhí)行部12置換為匹配過(guò)程執(zhí)行部12’的 裝置。與此同時(shí),具備將通信部11及上下文生成部15的輸入輸出目的地作為匹配過(guò)程執(zhí) 行部12’的通信部11’及上下文生成部15’。另外,作為用戶信息管理裝置10’,也可使用 IC卡、智能卡等裝置。匹配過(guò)程執(zhí)行部12’的構(gòu)成示于圖15。匹配過(guò)程執(zhí)行部12’,由用戶信息管理部 12’ a及生物體信息匹配部12’ b構(gòu)成。用戶信息管理部12’ a,存儲(chǔ)作為用戶信息管理裝置10’的所有者的人物的參照生 物體信息。另外,用戶信息管理部12’a,優(yōu)選是具有抗篡改性。另外,在用戶信息管理裝置
1610’的秘密信息管理部13中所存儲(chǔ)的秘密信息也可以存儲(chǔ)到用戶信息管理部12’ a中。生物體信息匹配部12’ b,對(duì)從生物體鑒別裝置20’接收到的采樣生物體信息和存 儲(chǔ)于用戶信息管理部12’ a中的參照生物體信息進(jìn)行匹配處理,將匹配結(jié)果輸出到上下文 生成部15,。生物體鑒別裝置20’的構(gòu)成圖示于圖16。本例的生物體鑒別裝置20’,是在實(shí)施 例1中,將第2實(shí)體裝置20的鑒別構(gòu)成過(guò)程P2執(zhí)行部22置換為讀取過(guò)程執(zhí)行部22’的裝 置。與此同時(shí),具備將通信部21及上下文生成部25的輸入輸出目的地作為讀取過(guò)程執(zhí)行 部22,的通信部21,及上下文生成部25,。讀取過(guò)程執(zhí)行部22’,進(jìn)行從作為鑒別對(duì)象的人物讀取生物體信息的處理。(整體工作)用來(lái)說(shuō)明服務(wù)器裝置30’的流程圖與用來(lái)說(shuō)明實(shí)施例1的驗(yàn)證裝置30的工作的 流程圖一樣。接著,用來(lái)說(shuō)明用戶信息管理裝置10’的工作的流程圖示于圖17。用戶信息管理裝置10’,接收來(lái)自服務(wù)器裝置30’的鑒別請(qǐng)求(ST2)。在此鑒別 請(qǐng)求中優(yōu)選是包含在服務(wù)器裝置30’中所生成的作為隨機(jī)數(shù)的口令、用來(lái)識(shí)別服務(wù)器裝置 30,的請(qǐng)求者(requester)等信息。接著,用戶信息管理裝置10’,將生物體鑒別裝置過(guò)程的執(zhí)行請(qǐng)求發(fā)送到生物體鑒 別裝置20’(ST3’)。在此執(zhí)行請(qǐng)求中,優(yōu)選是包含在服務(wù)器裝置30’中所生成的口令、用來(lái) 識(shí)別用戶信息管理裝置10’的請(qǐng)求者等信息。生物體鑒別裝置20’,在接收到此執(zhí)行請(qǐng)求時(shí)(ST4’),執(zhí)行讀取所要求鑒別的人 物的生物體信息的處理(ST5’)而得到采樣生物體信息。其中,優(yōu)選是將所讀取的生物體信 息預(yù)先變換為適于進(jìn)行匹配的形式。接著,上下文生成部25’,根據(jù)得到的采樣生物體信息,生成具有圖18所示的結(jié)構(gòu) 的生物體鑒別裝置特定上下文P2。另外,圖18所示的特定上下文,是按照本例的執(zhí)行環(huán)境 簡(jiǎn)表文件(profile)的規(guī)定構(gòu)成的。在定義另外的執(zhí)行環(huán)境簡(jiǎn)表文件的場(chǎng)合,也可以改變 圖18所示的特點(diǎn)上下文的結(jié)構(gòu)。生物體鑒別裝置特定上下文p2,由標(biāo)頭塊p2h、數(shù)據(jù)塊p2d及鑒別符塊p2a構(gòu)成。 標(biāo)頭塊p2h,包含生物體鑒別裝置標(biāo)識(shí)符、生成時(shí)日、口令、請(qǐng)求者。生物體鑒別裝置標(biāo)識(shí)符 是用于單值識(shí)別此生物體鑒別裝置特定上下文P2的信息。生成時(shí)日是表示生成此生物體 鑒別裝置特定上下文的時(shí)日的信息??诹钍窃谏矬w鑒別裝置過(guò)程執(zhí)行請(qǐng)求中所包含的隨 機(jī)數(shù)。數(shù)據(jù)塊P2d,既可以包含在生物體信息讀取處理中所取得的采樣生物體信息,也可以 包含作為單向函數(shù)的散列(hash)值。鑒別符塊p2a,包含用來(lái)確保此生物體鑒別裝置特定 上下文P2的完整性的鑒別符。另外,作為鑒別符的公共例,在實(shí)施例1的變形例中,示出利 用基于公鑰基礎(chǔ)的公朝證書(shū)對(duì)的鑒別符。上下文生成部25’,生成生物體鑒別裝置特定上下文p2的標(biāo)頭塊p2h及數(shù)據(jù)塊 p2d(ST6)。鑒別符生成部24,從秘密信息管理部23讀取鑒別符生成用的秘密信息(ST7)。 然后,鑒別符生成部24,根據(jù)秘密信息,通過(guò)對(duì)上述的標(biāo)頭塊p2h及數(shù)據(jù)塊p2d進(jìn)行運(yùn)算, 生成鑒別符(ST8)。最后,上下文生成部25’,按照特定的格式對(duì)此鑒別符進(jìn)行整形。結(jié)果, 上下文生成部25’,生成由鑒別符所構(gòu)成的鑒別符塊p2a。之后,上下文生成部25’,將此鑒 別符塊p2a與步驟ST6的標(biāo)頭塊p2h及數(shù)據(jù)塊p2d連接而生成生物體鑒別裝置特定上下文p2(ST9,)。生物體鑒別裝置20’,將由以上的工作所生成的生物體鑒別裝置特定上下文p2及 采樣生物體信息發(fā)送到用戶信息管理裝置10’ (STlO' ) O用戶信息管理裝置10’,在收到生物體鑒別裝置特定上下文p2時(shí)(ST11’ )時(shí),執(zhí) 行圖19所示的匹配過(guò)程(ST12’)。另外,在執(zhí)行匹配過(guò)程之際,在必須對(duì)從生物體鑒別裝 置20’接收到的生物體鑒別裝置特定上下文p2進(jìn)行鑒別的場(chǎng)合,也可以配置用來(lái)進(jìn)行特定 上下文的分析及驗(yàn)證的功能部。在匹配過(guò)程中,從用戶信息管理部12’ a讀取參照生物體信息(ST12’ _1)。之后, 進(jìn)行所讀取的參照生物體信息和從生物體鑒別裝置20’所接收到的采樣生物體信息的匹配 處理(ST12’ -2)而得到匹配結(jié)果。然后,輸出匹配結(jié)果(ST12’ -3)。另外,此匹配結(jié)果,既可以表示為OK(—致)/NG(不一致),也可以示出用來(lái)鑒別 的判斷的材料。在判斷材料中,比如,可使用參照生物體信息及采樣生物體信息的相似度 (similarity)。另外,在進(jìn)行匹配處理之前,優(yōu)選是將采樣生物體信息和參照生物體信息變 換為適于匹配的形式。之后,上下文生成部15,,生成整形為圖20所示的結(jié)構(gòu)的MOC特定上下文pi。MOC 特定上下文Pl,由標(biāo)頭塊plh、數(shù)據(jù)塊Pld及鑒別符塊Pla構(gòu)成。標(biāo)頭塊plh,包含特定上下文標(biāo)識(shí)符、配置文件名、特定上下文種類、生物體信息種 類、發(fā)行者、主體者(subject)、請(qǐng)求者、生成時(shí)日、口令。特定上下文標(biāo)識(shí)符是為單值識(shí)別此 特定上下文而分配的標(biāo)識(shí)符。特定上下文種類是用于識(shí)別此特定上下文的種類的信息。發(fā) 行者是用來(lái)單值識(shí)別發(fā)行了此特定上下文的實(shí)體的信息。主體者是用來(lái)單值識(shí)別接受此特 定上下文的發(fā)行的實(shí)體的信息。請(qǐng)求者是用來(lái)識(shí)別請(qǐng)求此特定上下文的實(shí)體的信息。生成 時(shí)日是表示生成了此特定上下文的時(shí)日的信息??诹钍怯烧?qǐng)求此特定上下文的實(shí)體所生成 的隨機(jī)數(shù)。數(shù)據(jù)塊pld,包含生物體數(shù)據(jù)信息、匹配算法(algorithm)、匹配結(jié)果、生物體鑒別 裝置特定上下文。生物體數(shù)據(jù)信息包含與在匹配中使用的參照生物體信息相關(guān)的信息。匹 配算法是在進(jìn)行參照生物體信息和采樣生物體信息匹配時(shí)利用的算法。匹配結(jié)果是表示進(jìn) 行匹配處理后的結(jié)果的信息。鑒別符塊pla包含用來(lái)確保此生物體鑒別裝置特定上下文的完整性的鑒別符。另外,為了使兩個(gè)特定上下文pl、p2相關(guān)聯(lián),與上述一樣,可以采用嵌套結(jié)構(gòu)或并 列結(jié)構(gòu)。在嵌套結(jié)構(gòu)的場(chǎng)合,如圖20所示,在MOC特定上下文pl的數(shù)據(jù)塊pld中可以包含 生物體鑒別裝置特定上下文P2。在并列結(jié)構(gòu)的場(chǎng)合,如圖21所示,在MOC特定上下文pl中 可以包含用來(lái)單值識(shí)別生物體鑒別裝置特定上下文P2的關(guān)聯(lián)特定上下文標(biāo)識(shí)符(比如,生 物體鑒別裝置標(biāo)識(shí)符)。上下文生成部15’,生成MOC特定上下文pl的標(biāo)頭塊plh及數(shù)據(jù)塊pld (ST13)。鑒 別符生成部14,根據(jù)秘密信息,通過(guò)對(duì)上述的標(biāo)頭塊plh及數(shù)據(jù)塊pld進(jìn)行運(yùn)算,生成鑒別 符(ST14、ST15)。最后,上下文生成部15’,按照特定的格式對(duì)此鑒別符進(jìn)行整形。結(jié)果,上 下文生成部15’,生成由鑒別符組成的鑒別符塊pla。之后,上下文生成部15’,將此鑒別符 塊pla與步驟ST13的標(biāo)頭塊plh及數(shù)據(jù)塊pld連接而生成MOC特定上下文pl (ST16’ )。
一般上下文生成部16,由執(zhí)行環(huán)境簡(jiǎn)表及MOC特定上下文生成整形為圖22所示結(jié)構(gòu)的一般上下文g。一般上下文g,由標(biāo)頭塊gh及鑒別符塊ga構(gòu)成。標(biāo)頭塊gh包含版本(version) 信息、發(fā)行者、主體者、請(qǐng)求者、口令、生成時(shí)間、有效期間、簡(jiǎn)表列表(list)pfL、特定上下文 列表idL。版本信息是表示此復(fù)合鑒別上下文的結(jié)構(gòu)的版本的信息。發(fā)行者是用來(lái)單值識(shí) 別發(fā)行了此一般上下文g的實(shí)體的信息。請(qǐng)求者是用來(lái)單值識(shí)別請(qǐng)求此一般上下文g的實(shí) 體的信息??诹钍怯烧?qǐng)求此一般上下文g的實(shí)體所生成的隨機(jī)數(shù)。生成時(shí)間表示生成此一 般上下文g的時(shí)日的信息。有效期間是表示此一般上下文g使用有效的期間的信息。簡(jiǎn) 表列表PfL是與該一般上下文g內(nèi)的特定上下文相對(duì)應(yīng)的簡(jiǎn)表的列表。特定上下文列表 (context) idL是單值識(shí)別在此一般上下文g內(nèi)存在的特定上下文pi、p2、...的標(biāo)識(shí)符的 列表。鑒別符塊ga內(nèi)的一般上下文鑒別符,是用來(lái)確保此一般上下文的完整性的信息。一般上下文生成部16,生成一般上下文g的標(biāo)頭塊gh (ST13G)。鑒別符生成部14, 從秘密信息管理部13讀取秘密信息(ST14G)。鑒別符生成部14,根據(jù)此秘密信息1,通過(guò)對(duì) 上述的一般上下文g的標(biāo)頭塊gh、M0C特定上下文pi整體進(jìn)行運(yùn)算,生成鑒別符(ST15G)。 但是,在利用嵌套結(jié)構(gòu)對(duì)MOC特定上下文pi進(jìn)行了整形的場(chǎng)合,必須在對(duì)象中也包含生物 體驗(yàn)證裝置特定上下文P2而生成鑒別符。最后,一般上下文生成部16,按照特定的格式對(duì) 所生成的鑒別符進(jìn)行整形。結(jié)果,一般上下文生成部16,生成由鑒別符組成的鑒別符塊ga。 之后,一般上下文生成部16,將此鑒別符塊ga與上述的標(biāo)頭塊gh連接而生成一般上下文 g(ST16G)。用戶信息管理裝置10’,將利用上述工作所得到的一般上下文g,特定上下文pi、 P2作為鑒別上下文ac發(fā)送到服務(wù)器裝置30’ (ST17)。服務(wù)器裝置30,的工作與實(shí)施例2的驗(yàn)證裝置30的工作一樣。如上所述,根據(jù)本實(shí)施例,將實(shí)施例1 3應(yīng)用于生物體鑒別,可以得到與實(shí)施例 1 3同樣的作用效果。(實(shí)施例5)本實(shí)施例是實(shí)施例4的變形例,是生物體鑒別裝置20’具備用戶信息管理裝置10’ 所具備的匹配功能的鑒別系統(tǒng)(以下稱其為STOC模型=StoreOn Card (卡上存儲(chǔ))模型)。(生物體鑒別裝置過(guò)程)用戶信息管理裝置10’將包含參照信息的生物體鑒別裝置過(guò)程執(zhí)行請(qǐng)求發(fā)送到生 物體鑒別裝置20’。生物體鑒別裝置20’,將收到的參照信息與已讀取的采樣生物體信息匹配,利用匹 配結(jié)果生成整形為圖23所示的結(jié)構(gòu)的生物體鑒別裝置特定上下文p2。生物體鑒別裝置 20’,將此生物體鑒別裝置特定上下文p2發(fā)送到用戶信息管理裝置10’。用戶信息管理裝置10’,由所接收到的生物體鑒別裝置特定上下文p2生成整形為 圖24所示的結(jié)構(gòu)的STOC特定上下文pi并將得到的STOC特定上下文pi發(fā)送到服務(wù)器裝 置 30,。如上所述,根據(jù)本實(shí)施例,可以將實(shí)施例4應(yīng)用于STOC模型。(實(shí)施例6)本實(shí)施例是實(shí)施例4的變形例,如圖25所示,是具有多于等于2個(gè)的生物體鑒別裝置20廣、202”的鑒別(以下稱其為多模型(multimodal))系統(tǒng)。所謂的多模型生物體鑒別是通過(guò)將多于等于2種的生物體信息的匹配結(jié)果融合 進(jìn)行判定而可以實(shí)現(xiàn)更高精度的生物體鑒別的生物體鑒別。(用戶信息管理裝置鑒別流程)圖26示出用來(lái)說(shuō)明用戶信息管理裝置10”的工作的流程圖。其中,生物體鑒別裝 置過(guò)程執(zhí)行請(qǐng)求被發(fā)送到兩個(gè)生物體鑒別裝置20廣、202”。另外,如圖27所示,在匹配過(guò)程 執(zhí)行部12’中,并行執(zhí)行兩個(gè)匹配處理(ST12’-1 ST12’-3),將兩個(gè)匹配結(jié)果融合進(jìn)行判 定(ST12’-4)并將判定結(jié)果輸出(ST12’-5)。另外,在多模型鑒別的判定技術(shù)中,除了并行 判定多個(gè)匹配結(jié)果的方法之外,還存在串行判定匹配結(jié)果的方法。在串行判定的場(chǎng)合,通過(guò) 對(duì)各匹配過(guò)程生成特定上下文,可以生成確保各個(gè)鑒別過(guò)程的鑒別上下文。另外,在多模型系統(tǒng)中,在服務(wù)器裝置30”進(jìn)行各個(gè)鑒別過(guò)程的鑒別的場(chǎng)合,需要 將各個(gè)鑒別過(guò)程的附加關(guān)聯(lián)在鑒別上下文內(nèi)進(jìn)行。如圖28所示,整形為嵌套結(jié)構(gòu)的鑒別上 下文ac,利用嵌套結(jié)構(gòu)的特定上下文pl、p2、p3,可以實(shí)現(xiàn)各個(gè)鑒別過(guò)程的關(guān)聯(lián)。另外,如圖 29所示,整形為包含并行結(jié)構(gòu)的嵌套結(jié)構(gòu)的鑒別上下文ac,通過(guò)上位結(jié)構(gòu)保持下位結(jié)構(gòu)的 參照信息,可以實(shí)現(xiàn)特定上下文pl、p2、p3之間的層次結(jié)構(gòu),實(shí)現(xiàn)各個(gè)鑒別過(guò)程的關(guān)聯(lián)。另外,本實(shí)施例,可應(yīng)用于生物體鑒別裝置20廣、202”不執(zhí)行匹配處理的執(zhí)行環(huán)境 簡(jiǎn)表。然而,本實(shí)施例,并不限定于此,也可應(yīng)用于各生物體鑒別裝置20廣、202”執(zhí)行匹配處 理,將多個(gè)匹配結(jié)果在用戶信息管理裝置10”內(nèi)融合的執(zhí)行環(huán)境簡(jiǎn)表。如上所述,根據(jù)本實(shí)施例,可以將實(shí)施例4應(yīng)用于多模型生物體鑒別。(實(shí)施例7)本實(shí)施例是實(shí)施例1 6的變形例,示出使用涉及鑒別系統(tǒng)的執(zhí)行環(huán)境簡(jiǎn)表的示 例。在本實(shí)施例中,如圖30所示,在鑒別系統(tǒng)實(shí)體裝置(以下稱其為鑒別實(shí)體裝 置)10e、20ie、202e和客戶機(jī)裝置40之間可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表進(jìn)行協(xié)商。另外,鑒別實(shí)體 裝置10e、20ie、202e,與上述的用戶信息管理裝置10、10,、10”及生物體鑒別裝置20、20,、 20”相對(duì)應(yīng)。客戶機(jī)裝置40與進(jìn)行鑒別實(shí)體裝置的代理的鑒別系統(tǒng)實(shí)體代理裝置相對(duì)應(yīng)。此處,所謂的執(zhí)行環(huán)境簡(jiǎn)表規(guī)定執(zhí)行鑒別過(guò)程的鑒別系統(tǒng)實(shí)體構(gòu)成、鑒別構(gòu)成過(guò) 程相對(duì)鑒別系統(tǒng)實(shí)體的配置狀況、在鑒別系統(tǒng)實(shí)體間的信息交換規(guī)定(protocol)及安全 實(shí)施規(guī)定(security enforcement specification)等等。在本實(shí)施例中,示出的是作為匯總在客戶機(jī)環(huán)境下可以對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的裝 置,具有作為鑒別系統(tǒng)實(shí)體代理裝置的客戶機(jī)裝置40的示例??蛻魴C(jī)裝置40,不具有鑒別 構(gòu)成過(guò)程,是鑒別實(shí)體裝置10e、20ie、202e和驗(yàn)證裝置30之間的媒介或鑒別實(shí)體裝置IOe 和鑒別實(shí)體裝置20ie、202e之間的媒介。客戶機(jī)裝置40與一個(gè)或多于等于1個(gè)的鑒別實(shí)體裝置10e、20ie、202e...相連 接。客戶機(jī)裝置40,充當(dāng)各鑒別實(shí)體裝置10e、20ie、202e間的通信媒介,實(shí)施鑒別過(guò)程整 體的操作(handling)處理??蛻魴C(jī)裝置40,比如,也可以應(yīng)用通用個(gè)人計(jì)算機(jī)及便攜式 (handheld)設(shè)備等等。具體言之,客戶機(jī)裝置40,如圖30所示,具備通信部41、控制部42、執(zhí)行環(huán)境簡(jiǎn)表 詢問(wèn)部43及執(zhí)行環(huán)境簡(jiǎn)表管理部44。
20
通信部41進(jìn)行與外部裝置的通信??刂撇?2,進(jìn)行鑒別過(guò)程整體的操作處理。執(zhí)行環(huán)境簡(jiǎn)表詢問(wèn)部43,是用于詢問(wèn)在各鑒別實(shí)體裝置10e、20ie、202e中可以對(duì) 應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的部分。執(zhí)行環(huán)境簡(jiǎn)表管理部44,是用于管理在客戶機(jī)環(huán)境中可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的部 分。鑒別實(shí)體裝置10e、20ie、202e,具有未圖示的實(shí)施例1 6的各部11 17、21 25,此外,還具有執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答部18e、26e。另外,有具有和不具有特定上下文驗(yàn)證部 19,29的場(chǎng)合。另外,執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答部18e、26e,用于對(duì)來(lái)自客戶機(jī)裝置40的執(zhí)行環(huán)境 簡(jiǎn)表詢問(wèn)進(jìn)行應(yīng)答。在以下的步驟中示出執(zhí)行環(huán)境簡(jiǎn)表協(xié)商處理的一例。優(yōu)選是客戶機(jī)裝置40,在鑒 別實(shí)體裝置10e、20ie、202e在新連接的階段中,對(duì)于各鑒別實(shí)體裝置10e、20ie、202e,被執(zhí)行 下述步驟。下述步驟的處理流程圖,示于圖31。另外,在圖30中,為了簡(jiǎn)化,將執(zhí)行環(huán)境簡(jiǎn)表 詢問(wèn)消息(pofile querymessage)及執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息(profile response message) 記述為執(zhí)行環(huán)境協(xié)商消息(profile negotiation message)(詢問(wèn)/應(yīng)答)??蛻魴C(jī)裝置40,生成執(zhí)行環(huán)境簡(jiǎn)表詢問(wèn)消息(ST31),將所得到的執(zhí)行環(huán)境簡(jiǎn)表詢 問(wèn)消息發(fā)送到鑒別實(shí)體裝置10e、20ie、202e(ST32)。鑒別實(shí)體裝置10e、20ie、202e,接收?qǐng)?zhí)行環(huán)境簡(jiǎn)表詢問(wèn)消息(ST33),取得該詢問(wèn)內(nèi) 容(ST34)。之后,鑒別實(shí)體裝置10e、20ie、202e,生成包含自身可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表和安 裝的鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息(ST35),將所得到的執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息回 復(fù)發(fā)送到客戶機(jī)裝置40 (ST36)??蛻魴C(jī)裝置40,利用通信部41,接收?qǐng)?zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息(ST37)。執(zhí)行環(huán)境簡(jiǎn) 表應(yīng)答內(nèi)容,經(jīng)過(guò)控制部42,傳送到執(zhí)行環(huán)境簡(jiǎn)表管理部44(ST38)。執(zhí)行環(huán)境簡(jiǎn)表管理部44,將來(lái)自各鑒別實(shí)體裝置10e、20ie、202e的應(yīng)答內(nèi)容作為 執(zhí)行環(huán)境簡(jiǎn)表對(duì)應(yīng)信息(supported profile information)進(jìn)行管理(ST39)。執(zhí)行環(huán)境簡(jiǎn) 表對(duì)應(yīng)信息,優(yōu)選是與鑒別實(shí)體裝置10e、20ie、202e相對(duì)應(yīng)地進(jìn)行管理??蛻魴C(jī)裝置40,由所管理的執(zhí)行環(huán)境簡(jiǎn)表對(duì)應(yīng)信息,判定客戶機(jī)環(huán)境可對(duì)應(yīng)的執(zhí) 行環(huán)境簡(jiǎn)表(ST40),將判定的結(jié)果,可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表在執(zhí)行環(huán)境簡(jiǎn)表管理部44內(nèi)登 記(ST41)。在本實(shí)施例中,作為可否對(duì)應(yīng)的判定基準(zhǔn),可以與可實(shí)施執(zhí)行環(huán)境簡(jiǎn)表的鑒別實(shí) 體裝置10e、20ie、202e—致的場(chǎng)合相對(duì)應(yīng)。不過(guò),在判定基準(zhǔn)中也可以包含其他的判定要 素,在該場(chǎng)合,在對(duì)應(yīng)執(zhí)行環(huán)境簡(jiǎn)表詢問(wèn)消息內(nèi)也可以包含判定要素的詢問(wèn)內(nèi)容。另外,客戶機(jī)裝置40,定期確認(rèn)各鑒別實(shí)體裝置10e、20ie、202e的連接,在連接已 切斷的場(chǎng)合,優(yōu)選是將執(zhí)行環(huán)境簡(jiǎn)表管理部44內(nèi)的執(zhí)行環(huán)境簡(jiǎn)表對(duì)應(yīng)信息及可對(duì)應(yīng)的執(zhí) 行環(huán)境簡(jiǎn)表刪除。在存在可代替的執(zhí)行環(huán)境簡(jiǎn)表對(duì)應(yīng)信息的場(chǎng)合,也可以不刪除可對(duì)應(yīng)的 執(zhí)行環(huán)境簡(jiǎn)表。下面示出鑒別符是數(shù)字簽名的場(chǎng)合的由驗(yàn)證裝置對(duì)客戶機(jī)環(huán)境指定執(zhí)行環(huán)境簡(jiǎn) 表的處理的一例。圖32為示出涉及本實(shí)施例的執(zhí)行環(huán)境簡(jiǎn)表指定處理的客戶機(jī)裝置和驗(yàn)證裝置的
21系統(tǒng)概念和功能塊的構(gòu)成的示圖。驗(yàn)證裝置30e,具有未圖示的實(shí)施例1 6中的各部31、32的功能,此外,還具有客 戶機(jī)執(zhí)行環(huán)境簡(jiǎn)表詢問(wèn)部34、存儲(chǔ)部35、客戶機(jī)執(zhí)行環(huán)境簡(jiǎn)表指定部36。其中,客戶機(jī)執(zhí) 行環(huán)境簡(jiǎn)表詢問(wèn)部34,是查詢?cè)诳蛻魴C(jī)環(huán)境中可以實(shí)施的執(zhí)行環(huán)境簡(jiǎn)表的部分。存儲(chǔ)部35 是存儲(chǔ)安全策略(securitypolicy)的部分??蛻魴C(jī)執(zhí)行環(huán)境簡(jiǎn)表指定部36,是指定在客戶機(jī)環(huán)境中實(shí)施的執(zhí)行環(huán)境簡(jiǎn)表的部 分。另外,安全策略是在指定執(zhí)行環(huán)境簡(jiǎn)表之際,成為判斷基準(zhǔn)的信息。在本實(shí)施例中,雖 然與安全策略的形態(tài)無(wú)關(guān),但優(yōu)選是將可指定的執(zhí)行環(huán)境簡(jiǎn)表表示為帶有優(yōu)先順序的列表 形式。在本實(shí)施例的客戶機(jī)環(huán)境中,與上述示例一樣,示出的是客戶機(jī)裝置40進(jìn)行媒介 代理的示例。但是,并不限定于此,也可以是鑒別實(shí)體裝置10e、20ie、202e和驗(yàn)證裝置30直 接協(xié)商的變形例。客戶機(jī)裝置40,除了上述各部41 44之外,還具有客戶機(jī)執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答部 45??蛻魴C(jī)執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答部45,是對(duì)來(lái)自驗(yàn)證裝置30的執(zhí)行環(huán)境簡(jiǎn)表詢問(wèn)進(jìn)行應(yīng)答的 部分。下面以以下的步驟對(duì)驗(yàn)證裝置30指定執(zhí)行環(huán)境簡(jiǎn)表的執(zhí)行環(huán)境簡(jiǎn)表指定處理的 一例進(jìn)行說(shuō)明。另外,在客戶機(jī)環(huán)境內(nèi)的執(zhí)行環(huán)境簡(jiǎn)表協(xié)商處理,如上述處理步驟ST31 ST41,在事先執(zhí)行。下述步驟的處理流程圖示于圖33。另外,為簡(jiǎn)化圖起見(jiàn),將客戶機(jī)執(zhí)行 環(huán)境簡(jiǎn)表詢問(wèn)消息、客戶機(jī)執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息及執(zhí)行環(huán)境簡(jiǎn)表指定消息作為客戶機(jī)執(zhí) 行環(huán)境簡(jiǎn)表協(xié)商消息進(jìn)行說(shuō)明。驗(yàn)證裝置30e,生成用來(lái)詢問(wèn)是否存在可實(shí)施的執(zhí)行環(huán)境簡(jiǎn)表的執(zhí)行環(huán)境簡(jiǎn)表詢 問(wèn)消息(ST51),將所得到的執(zhí)行環(huán)境簡(jiǎn)表詢問(wèn)消息發(fā)送到客戶機(jī)裝置40(ST52)??蛻魴C(jī)裝置40,接收?qǐng)?zhí)行環(huán)境簡(jiǎn)表詢問(wèn)消息(ST53),取得該詢問(wèn)內(nèi)容(ST54)。 其后,客戶機(jī)裝置40,確認(rèn)在執(zhí)行環(huán)境簡(jiǎn)表管理部44內(nèi)的可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表列表 (ST55),生成包含確認(rèn)結(jié)果的執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息(ST56)。執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息,在存在多個(gè)可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的場(chǎng)合,包含可對(duì)應(yīng) 的執(zhí)行環(huán)境簡(jiǎn)表列表。另外,在不存在可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的場(chǎng)合,執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消 息,包含不存在與客戶機(jī)環(huán)境可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的內(nèi)容。在任一種情況下,客戶機(jī)裝置40,都將執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息發(fā)送到驗(yàn)證裝置 30e(ST57)。另外,執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息,在包含不存在可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的內(nèi)容時(shí), 結(jié)束這一處理。在以下的步驟中,對(duì)執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息包含可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表列 表的場(chǎng)合進(jìn)行說(shuō)明。驗(yàn)證裝置30e,接收客戶機(jī)執(zhí)行環(huán)境簡(jiǎn)表應(yīng)答消息(ST58),取得可對(duì)應(yīng)的執(zhí)行環(huán) 境簡(jiǎn)表列表(ST59 ;YES)。在不存在可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表列表時(shí)(ST59 ;NO),此處理結(jié)束。驗(yàn)證裝置30e,判定在客戶機(jī)執(zhí)行環(huán)境簡(jiǎn)表指定部36中,是否存在客戶機(jī)環(huán)境可 對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表列表(ST60),在存在時(shí)(ST60 ;YES),從該列表中選擇與安全策略相應(yīng) 的執(zhí)行環(huán)境簡(jiǎn)表(ST61),生成指定該執(zhí)行環(huán)境簡(jiǎn)表的執(zhí)行環(huán)境簡(jiǎn)表指定消息(ST62)。另 外,在列表內(nèi)不存在適合安全策略的執(zhí)行環(huán)境簡(jiǎn)表的場(chǎng)合(ST60 ;NO),生成包含內(nèi)容表示 不存在的執(zhí)行環(huán)境簡(jiǎn)表指定消息(ST62)。
在任一種情況下,驗(yàn)證裝置30e,都將所生成的執(zhí)行環(huán)境簡(jiǎn)表指定消息發(fā)送到客戶 機(jī)裝置40 (ST63)??蛻魴C(jī)裝置40,接收?qǐng)?zhí)行環(huán)境簡(jiǎn)表指定消息,確認(rèn)應(yīng)該執(zhí)行的執(zhí)行環(huán)境簡(jiǎn)表。在這一步驟之后,優(yōu)選是分別執(zhí)行實(shí)施例1 6。在此場(chǎng)合,客戶機(jī)裝置40,利用控制部42,根據(jù)所確認(rèn)的執(zhí)行環(huán)境簡(jiǎn)表,將鑒別請(qǐng) 求發(fā)送到具有對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的鑒別實(shí)體裝置10e、20ie、202e而執(zhí)行鑒別構(gòu)成過(guò)程。另外,在鑒別構(gòu)成過(guò)程的執(zhí)行中間,在各裝置10e、20ie、202e及30e之間的通信,客 戶機(jī)裝置40既可以充當(dāng)媒介代理也可以不充當(dāng)。如上所述,根據(jù)本實(shí)施例,因?yàn)槌藢?shí)施例1 6的作用效果之外,在執(zhí)行鑒別構(gòu) 成過(guò)程之前,在各鑒別實(shí)體裝置10e、20ie、202e的鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境簡(jiǎn)表之中,登記 客戶機(jī)環(huán)境可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表,因此可以在與客戶機(jī)環(huán)境之間確立一致的執(zhí)行環(huán)境簡(jiǎn)表。另外,因?yàn)樵趫?zhí)行鑒別構(gòu)成過(guò)程之前,驗(yàn)證裝置30”對(duì)客戶機(jī)裝置40指定執(zhí)行環(huán) 境簡(jiǎn)表,故可以執(zhí)行由驗(yàn)證裝置30”主導(dǎo)的鑒別構(gòu)成過(guò)程。另外,在上述各實(shí)施例中記述的方法中,作為可以由計(jì)算機(jī)執(zhí)行的程序,也可以存 儲(chǔ)到磁盤(pán)(軟(fropppy,登錄商標(biāo))盤(pán)、硬盤(pán)等等)、光盤(pán)(⑶-ROM、DVD等)、磁光盤(pán)(MO)、 半導(dǎo)體存儲(chǔ)器等存儲(chǔ)媒體之中進(jìn)行發(fā)布。另外,作為這一存儲(chǔ)媒體,可以存儲(chǔ)程序,并且如果是計(jì)算機(jī)可讀存儲(chǔ)媒體,其存 儲(chǔ)形式是任何形態(tài)都可以。另外,根據(jù)從存儲(chǔ)媒體安裝到計(jì)算機(jī)的程序的指示在計(jì)算機(jī)中工作的OS (操作系 統(tǒng))、數(shù)據(jù)庫(kù)管理軟件、網(wǎng)絡(luò)軟件等中間件(middleware)等也可以執(zhí)行用來(lái)實(shí)現(xiàn)本實(shí)施例 的各處理的一部分。此外,本發(fā)明的存儲(chǔ)媒體不限于與計(jì)算機(jī)獨(dú)立的媒體,也包括將通過(guò)LAN或因特 網(wǎng)等所傳送的程序下載后存儲(chǔ)或暫時(shí)存儲(chǔ)的存儲(chǔ)媒體。此外,存儲(chǔ)媒體并不限定于一種,在本發(fā)明的存儲(chǔ)媒體中也可包括由多種媒體執(zhí) 行本實(shí)施例的處理的場(chǎng)合,媒體的構(gòu)成可以是任一種構(gòu)成。另外,本發(fā)明的計(jì)算機(jī),根據(jù)存儲(chǔ)于存儲(chǔ)媒體中的程序執(zhí)行本實(shí)施例的各處理,其 構(gòu)成可以是由一個(gè)個(gè)人計(jì)算機(jī)等所構(gòu)成的裝置、網(wǎng)絡(luò)連接有多個(gè)裝置的系統(tǒng)等任何的構(gòu) 成。另外,所謂的本發(fā)明的計(jì)算機(jī),并不限定于個(gè)人計(jì)算機(jī),也包含信息處理設(shè)備中所 包括的運(yùn)算處理裝置、微型計(jì)算機(jī)等,是可以借助程序?qū)崿F(xiàn)本發(fā)明的功能的設(shè)備、裝置的總 稱。另外,本申請(qǐng)的發(fā)明,并不限定于原樣不變的上述實(shí)施例,可以在實(shí)施階段在不脫 離其主要思想的范圍內(nèi)使構(gòu)成要素改變而實(shí)施具體化。另外,通過(guò)在上述實(shí)施例中說(shuō)明的 多個(gè)構(gòu)成要素的適宜組合可以形成各種發(fā)明。比如,從在實(shí)施例中所示出的全部構(gòu)成要素 中刪除幾個(gè)也可以。另外,也可以將在不同實(shí)施例中的構(gòu)成要素進(jìn)行適宜的組合。
2權(quán)利要求
一種鑒別系統(tǒng),其具有將構(gòu)成采用生物體鑒別的鑒別處理的鑒別構(gòu)成過(guò)程個(gè)別執(zhí)行的多個(gè)鑒別實(shí)體裝置(10,20)和用來(lái)驗(yàn)證由上述各鑒別實(shí)體裝置所執(zhí)行的上述鑒別處理的驗(yàn)證裝置(30),至少一臺(tái)上述鑒別實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程,參照與該鑒別實(shí)體裝置不同的上述鑒別實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程的結(jié)果來(lái)執(zhí)行,其中,上述各鑒別實(shí)體裝置具有為了將用于上述驗(yàn)證裝置的驗(yàn)證的秘密信息予以存儲(chǔ)而構(gòu)成的秘密信息存儲(chǔ)裝置(13,23);為了由上述鑒別構(gòu)成過(guò)程的執(zhí)行內(nèi)容、基于上述秘密信息生成用于上述驗(yàn)證的鑒別符而構(gòu)成的鑒別符生成裝置(14,24);為了由上述鑒別符及上述執(zhí)行內(nèi)容生成按照特定的格式的特定上下文而構(gòu)成的特定上下文生成裝置(15,25);以及為輸出上述特定上下文而構(gòu)成的特定上下文輸出裝置(15,25);上述驗(yàn)證裝置具有具備與外部裝置通信的通信功能的通信裝置(31);以及為驗(yàn)證由上述各鑒別實(shí)體裝置所生成并且由上述通信裝置所接收的各上下文而構(gòu)成的上下文驗(yàn)證裝置(32)。
2.如權(quán)利要求1所述的鑒別系統(tǒng),其中在上述各鑒別實(shí)體裝置(10,20)中,至少一臺(tái)鑒別實(shí)體裝置(10)具有 為了與上述鑒別處理相關(guān)聯(lián)地由從其他鑒別實(shí)體裝置所輸出的全部特定上下文,根據(jù) 上述秘密信息,生成上述驗(yàn)證用的全體鑒別符而構(gòu)成的全體鑒別符生成裝置(14);為了由上述全體鑒別符及上述全部特定上下文生成按照特定的格式的一般上下文而 構(gòu)成的一般上下文生成裝置(16);以及為了將上述一般上下文向上述驗(yàn)證裝置輸出而構(gòu)成的一般上下文輸出裝置(16)。
3.如權(quán)利要求1所述的鑒別系統(tǒng),其中, 上述各鑒別實(shí)體裝置(10,20)具有為了驗(yàn)證從其他鑒別實(shí)體裝置所輸入的特定上下文而構(gòu)成的特定上下文驗(yàn)證裝置 (19,29)。
4.如權(quán)利要求1所述的鑒別系統(tǒng),其中, 上述上下文驗(yàn)證裝置(32)具有為了將由上述各鑒別實(shí)體裝置所生成的各上下文,根據(jù)與上述秘密信息相同的秘密信 息或相對(duì)應(yīng)的秘密信息進(jìn)行驗(yàn)證而構(gòu)成的驗(yàn)證部(32)。
5.如權(quán)利要求1所述的鑒別系統(tǒng),其中,在上述各鑒別實(shí)體裝置(10,20)中,至少一臺(tái)鑒別實(shí)體裝置(10)具有 為了表現(xiàn)在與上述鑒別構(gòu)成過(guò)程的依存關(guān)系相關(guān)聯(lián)的特定上下文之間的層次結(jié)構(gòu),以 包含從其他鑒別實(shí)體裝置所輸入的特定上下文的方式生成自身裝置的特定上下文地構(gòu)成 的上下文信息關(guān)聯(lián)附加裝置(17)。
6.如權(quán)利要求1所述的鑒別系統(tǒng),其中,在上述各鑒別實(shí)體裝置(10,20)中,至少一臺(tái)鑒別實(shí)體裝置(10)具有 為了表現(xiàn)在與上述鑒別構(gòu)成過(guò)程的依存關(guān)系相關(guān)聯(lián)的特定上下文之間的層次結(jié)構(gòu),以包含從其他鑒別實(shí)體裝置所輸入的特定上下文的參照信息的方式生成自身裝置的特定上 下文地構(gòu)成的上下文信息關(guān)聯(lián)附加裝置(17)。
7.如權(quán)利要求4所述的鑒別系統(tǒng),其中,上述驗(yàn)證裝置(30)具有為了發(fā)送上述鑒別處理的執(zhí)行請(qǐng)求而構(gòu)成的鑒別請(qǐng)求裝置 (31);在上述各鑒別實(shí)體裝置(10,20)中,至少一臺(tái)鑒別實(shí)體裝置(10)具有 為了根據(jù)上述鑒別處理的執(zhí)行請(qǐng)求執(zhí)行對(duì)應(yīng)的鑒別構(gòu)成過(guò)程,而以將執(zhí)行請(qǐng)求發(fā)送到 其他鑒別實(shí)體裝置(20)的方式構(gòu)成的發(fā)送裝置;以及為了將從該其他的鑒別實(shí)體裝置所回復(fù)的特定上下文和自身裝置所生成的至少一個(gè) 特定上下文回復(fù)而構(gòu)成的鑒別應(yīng)答裝置。
8.如權(quán)利要求1所述的鑒別系統(tǒng),其中,在上述驗(yàn)證裝置和上述各鑒別實(shí)體裝置之間具有進(jìn)行通信中繼的客戶機(jī)裝置(40); 上述客戶機(jī)裝置具有為了對(duì)上述各鑒別實(shí)體裝置,詢問(wèn)規(guī)定了鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境內(nèi)容的執(zhí)行環(huán)境簡(jiǎn) 表而構(gòu)成的執(zhí)行環(huán)境詢問(wèn)裝置(43);為了將從上述各鑒別實(shí)體裝置所應(yīng)答的執(zhí)行環(huán)境簡(jiǎn)表與對(duì)應(yīng)的各鑒別實(shí)體裝置相關(guān) 聯(lián)地進(jìn)行存儲(chǔ)而構(gòu)成的執(zhí)行環(huán)境存儲(chǔ)裝置(44);以及為了在上述已存儲(chǔ)的執(zhí)行環(huán)境簡(jiǎn)表之中,登記客戶機(jī)環(huán)境可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表而構(gòu) 成的登記裝置(44)。
9.如權(quán)利要求8所述的鑒別系統(tǒng),其中,上述驗(yàn)證裝置具有,為了對(duì)上述客戶機(jī)裝置指定上述鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境簡(jiǎn)表而 構(gòu)成的執(zhí)行環(huán)境簡(jiǎn)表指定裝置(36);上述客戶機(jī)裝置具有,為了根據(jù)上述指定在具有對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的鑒別實(shí)體裝置 執(zhí)行鑒別構(gòu)成過(guò)程而構(gòu)成的裝置(42)。
10.如權(quán)利要求1所述的鑒別系統(tǒng),其中,上述秘密信息存儲(chǔ)裝置(13,23)具有,為了存儲(chǔ)公鑰密碼方式的密鑰作為上述秘密信 息而構(gòu)成的密鑰存儲(chǔ)部;上述鑒別符生成裝置(14,24)具有,為了根據(jù)上述密鑰,作為上述公鑰密碼方式的數(shù) 字簽名生成上述鑒別符而構(gòu)成的簽名生成部。
11.一種鑒別實(shí)體裝置,其是在鑒別系統(tǒng)中使用的鑒別實(shí)體裝置,該鑒別系統(tǒng)具有對(duì)構(gòu) 成采用生物體鑒別的鑒別處理的鑒別構(gòu)成過(guò)程個(gè)別執(zhí)行的多個(gè)鑒別實(shí)體裝置(10,20)和 用來(lái)驗(yàn)證由上述各鑒別實(shí)體裝置執(zhí)行的上述鑒別處理的驗(yàn)證裝置(30),至少一臺(tái)上述鑒別 實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程,參照與該鑒別實(shí)體裝置不同的上述鑒別實(shí)體裝置所 執(zhí)行的上述鑒別構(gòu)成過(guò)程的結(jié)果來(lái)執(zhí)行,該鑒別實(shí)體裝置具備為了將用于上述驗(yàn)證裝置的驗(yàn)證的秘密信息予以存儲(chǔ)而構(gòu)成的秘密信息存儲(chǔ)部(13,23);為了由上述鑒別構(gòu)成過(guò)程的執(zhí)行內(nèi)容基于上述秘密信息生成用于上述驗(yàn)證的鑒別符 而構(gòu)成的鑒別符生成部(14,24);為了由上述鑒別符及上述執(zhí)行內(nèi)容生成按照特定的格式的特定上下文而構(gòu)成的特定上下文生成部(15,25);以及為輸出上述特定上下文而構(gòu)成的特定上下文輸出部(15,25)。
12.如權(quán)利要求11所述的鑒別實(shí)體裝置,其中,具備為了與上述鑒別處理相關(guān)聯(lián)地由從其他鑒別實(shí)體裝置所輸出的全部特定上下文,根據(jù) 上述秘密信息,生成上述驗(yàn)證用的全體鑒別符而構(gòu)成的全體鑒別符生成部(14);為了由上述全體鑒別符及上述全部特定上下文生成按照特定的格式的一般上下文而 構(gòu)成的一般上下文生成部(16);以及為了將上述一般上下文向上述驗(yàn)證裝置輸出而構(gòu)成的一般上下文輸出部(16)。
13.如權(quán)利要求11所述的鑒別實(shí)體裝置,其中具有為了基于上述秘密信息驗(yàn)證從其他鑒別實(shí)體裝置所輸入的特定上下文而構(gòu)成的特定 上下文驗(yàn)證部(19,29)。
14.如權(quán)利要求11所述的鑒別實(shí)體裝置,其中具有為了表現(xiàn)在與上述鑒別構(gòu)成過(guò)程的依存關(guān)系相關(guān)聯(lián)的特定上下文之間的層次結(jié)構(gòu),以 包含從其他鑒別實(shí)體裝置所輸入的特定上下文的方式生成自身裝置的特定上下文地構(gòu)成 的上下文信息關(guān)聯(lián)附加部(17)。
15.如權(quán)利要求11所述的鑒別實(shí)體裝置,其中具有為了表現(xiàn)在與上述鑒別構(gòu)成過(guò)程的依存關(guān)系相關(guān)聯(lián)的特定上下文之間的層次結(jié)構(gòu),以 包含從其他鑒別實(shí)體裝置所輸入的特定上下文的參照信息的方式生成自身裝置的特定上 下文地構(gòu)成的上下文信息關(guān)聯(lián)附加部(17)。
16.如權(quán)利要求14所述的鑒別實(shí)體裝置,其中具有為了根據(jù)從上述驗(yàn)證裝置所發(fā)送的鑒別處理的執(zhí)行請(qǐng)求,執(zhí)行對(duì)應(yīng)的鑒別構(gòu)成過(guò)程, 而以將執(zhí)行請(qǐng)求發(fā)送到其他鑒別實(shí)體裝置的方式構(gòu)成的發(fā)送部(11);以及為了回復(fù)從該其他的鑒別實(shí)體裝置所回復(fù)的特定上下文以及由自身裝置所生成的至 少一個(gè)特定上下文而構(gòu)成的鑒別應(yīng)答部(11)。
17.如權(quán)利要求11所述的鑒別實(shí)體裝置,其中,上述秘密信息存儲(chǔ)部(13,23)具有為了存儲(chǔ)公鑰密碼方式的密鑰作為上述秘密信息 而構(gòu)成的密鑰存儲(chǔ)部;上述鑒別符生成部(14,24)具有為了根據(jù)上述密鑰,作為上述公鑰密碼方式的數(shù)字簽 名生成上述鑒別符而構(gòu)成的簽名生成部。
18.—種驗(yàn)證裝置,其用來(lái)對(duì)個(gè)別執(zhí)行構(gòu)成采用生物體鑒別的鑒別處理的鑒別構(gòu)成 過(guò)程的多個(gè)鑒別實(shí)體裝置,驗(yàn)證由上述各鑒別實(shí)體裝置所執(zhí)行的上述鑒別處理,其構(gòu)成包 括為了將由上述各鑒別實(shí)體裝置所生成的,包含上述鑒別構(gòu)成過(guò)程的執(zhí)行內(nèi)容和由該執(zhí) 行內(nèi)容根據(jù)預(yù)定的秘密信息所生成的鑒別符的各上下文,根據(jù)與上述秘密信息相同的秘密 信息或相對(duì)應(yīng)的秘密信息進(jìn)行驗(yàn)證而構(gòu)成的上下文驗(yàn)證部(32),至少一臺(tái)上述鑒別實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程,參照與該鑒別實(shí)體裝置不同 的上述鑒別實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程的結(jié)果來(lái)執(zhí)行。
19.一種客戶機(jī)裝置(40),其對(duì)個(gè)別執(zhí)行構(gòu)成鑒別處理的鑒別構(gòu)成過(guò)程的多個(gè)鑒別實(shí) 體裝置(10e、20ie、202e)和用來(lái)驗(yàn)證由上述各鑒別實(shí)體裝置所執(zhí)行的上述鑒別處理的驗(yàn)證裝置(30e)之間的通信進(jìn)行中繼,其構(gòu)成包括為了對(duì)上述各鑒別實(shí)體裝置,詢問(wèn)規(guī)定了鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境內(nèi)容的執(zhí)行環(huán)境簡(jiǎn) 表而構(gòu)成的執(zhí)行環(huán)境詢問(wèn)部(43);為了將上述各鑒別實(shí)體裝置所應(yīng)答的執(zhí)行環(huán)境簡(jiǎn)表與對(duì)應(yīng)的各鑒別實(shí)體裝置相關(guān)聯(lián) 地進(jìn)行存儲(chǔ)而構(gòu)成的執(zhí)行環(huán)境存儲(chǔ)部(44);以及為了登記上述已存儲(chǔ)的執(zhí)行環(huán)境簡(jiǎn)表之中的,客戶機(jī)環(huán)境可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表而構(gòu) 成的登記部(44)。
20.如權(quán)利要求19所述的客戶機(jī)裝置,其具有在上述鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境簡(jiǎn)表由上述驗(yàn)證裝置指定時(shí),為了根據(jù)上述指定使具 有對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的鑒別實(shí)體裝置執(zhí)行鑒別構(gòu)成過(guò)程而構(gòu)成的部(42)。
21.一種鑒別方法,其由個(gè)別執(zhí)行構(gòu)成采用生物體鑒別的鑒別處理的鑒別構(gòu)成過(guò)程的 多個(gè)鑒別實(shí)體裝置(10,20)和用來(lái)驗(yàn)證由上述各鑒別實(shí)體裝置所執(zhí)行的上述鑒別處理的 驗(yàn)證裝置(30)執(zhí)行,其包括利用上述各鑒別實(shí)體裝置,將用于上述驗(yàn)證裝置的驗(yàn)證的秘密信息予以存儲(chǔ); 利用上述各鑒別實(shí)體裝置,由上述鑒別構(gòu)成過(guò)程的執(zhí)行內(nèi)容基于上述秘密信息,生成 用于上述驗(yàn)證的鑒別符;利用上述各鑒別實(shí)體裝置,由上述鑒別符及上述執(zhí)行內(nèi)容生成按照特定的格式的特定 上下文;利用上述各鑒別實(shí)體裝置,輸出上述特定上下文; 利用上述驗(yàn)證裝置與外部裝置通信;利用上述驗(yàn)證裝置驗(yàn)證由上述各鑒別實(shí)體裝置所生成的并且通過(guò)上述通信所接收的 各上下文,至少一臺(tái)上述鑒別實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程,參照與該鑒別實(shí)體裝置不同 的上述鑒別實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程的結(jié)果來(lái)執(zhí)行。
22.如權(quán)利要求21所述的鑒別方法,其包括利用上述各鑒別實(shí)體裝置中的至少一臺(tái),進(jìn)行下述步驟與上述鑒別處理相關(guān)聯(lián)地由從其他鑒別實(shí)體裝置所輸出的全部特定上下文,根據(jù)上述 秘密信息,生成上述驗(yàn)證用的全體鑒別符;由上述全體鑒別符及上述全部特定上下文生成按照特定的格式的一般上下文;以及 將上述一般上下文向上述驗(yàn)證裝置輸出。
23.如權(quán)利要求21所述的鑒別方法,其包括利用上述各鑒別實(shí)體裝置,驗(yàn)證從其他鑒別實(shí)體裝置所輸入的特定上下文。
24.如權(quán)利要求21所述的鑒別方法,其包括利用上述驗(yàn)證裝置,將由上述各鑒別實(shí)體裝置生成的各上下文,根據(jù)與上述秘密信息 相同的秘密信息或相對(duì)應(yīng)的秘密信息進(jìn)行驗(yàn)證。
25.如權(quán)利要求21所述的鑒別方法,其包括利用上述各鑒別實(shí)體裝置中的至少一臺(tái),為了表現(xiàn)在與上述鑒別構(gòu)成過(guò)程的依存關(guān)系 相關(guān)聯(lián)的特定上下文之間的層次結(jié)構(gòu),以包含從其他鑒別實(shí)體裝置所輸入的特定上下文的 方式,生成自身裝置的特定上下文。
26.如權(quán)利要求21所述的鑒別方法,其包括利用上述各鑒別實(shí)體裝置中的至少一臺(tái),為了表現(xiàn)在與上述鑒別構(gòu)成過(guò)程的依存關(guān)系 相關(guān)聯(lián)的特定上下文之間的層次結(jié)構(gòu),以包含從其他鑒別實(shí)體裝置所輸入的特定上下文參 照信息的方式,生成自身裝置的特定上下文。
27.如權(quán)利要求24所述的鑒別方法,其包括 利用上述驗(yàn)證裝置,發(fā)送上述鑒別處理的執(zhí)行請(qǐng)求, 利用上述各鑒別實(shí)體裝置中的至少一臺(tái),進(jìn)行下述步驟為了根據(jù)上述鑒別處理的執(zhí)行請(qǐng)求,執(zhí)行對(duì)應(yīng)的鑒別構(gòu)成過(guò)程,將執(zhí)行請(qǐng)求發(fā)送到其 他鑒別實(shí)體裝置(20);和將從對(duì)應(yīng)的其他鑒別實(shí)體裝置所回復(fù)的特定上下文和自身裝置所生成的至少一個(gè)特 定上下文回復(fù)。
28.如權(quán)利要求21所述的鑒別方法,其包括利用在上述驗(yàn)證裝置和上述各鑒別實(shí)體裝置之間進(jìn)行通信中繼的客戶機(jī)裝置,對(duì)上述 各鑒別實(shí)體裝置,詢問(wèn)規(guī)定了鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境內(nèi)容的執(zhí)行環(huán)境簡(jiǎn)表;利用上述客戶機(jī)裝置,將由上述各鑒別實(shí)體裝置所應(yīng)答的執(zhí)行環(huán)境簡(jiǎn)表與相應(yīng)的各鑒 別實(shí)體裝置相關(guān)聯(lián)地進(jìn)行存儲(chǔ);利用上述客戶機(jī)裝置,登記上述已存儲(chǔ)的執(zhí)行環(huán)境簡(jiǎn)表之中的客戶機(jī)環(huán)境可對(duì)應(yīng)的執(zhí) 行環(huán)境簡(jiǎn)表。
29.如權(quán)利要求28所述的鑒別方法,其包括利用上述驗(yàn)證裝置,對(duì)上述客戶機(jī)裝置指定上述鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境簡(jiǎn)表; 利用上述客戶機(jī)裝置,根據(jù)上述指定使具有相應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的鑒別實(shí)體裝置執(zhí)行 鑒別構(gòu)成過(guò)程。
30.如權(quán)利要求21所述的鑒別方法,其包括利用上述各鑒別實(shí)體裝置,作為上述秘密信息,存儲(chǔ)公鑰密碼方式的密鑰; 利用上述各鑒別實(shí)體裝置,根據(jù)上述密鑰,作為上述公鑰密碼方式的數(shù)字簽名生成上 述鑒別符。
31.一種鑒別方法,其由在鑒別系統(tǒng)中使用的各個(gè)鑒別實(shí)體裝置執(zhí)行,該鑒別系統(tǒng)具 有個(gè)別執(zhí)行構(gòu)成采用生物體鑒別的鑒別處理的鑒別構(gòu)成過(guò)程的多個(gè)鑒別實(shí)體裝置(10,20) 和用來(lái)驗(yàn)證由上述各鑒別實(shí)體裝置所執(zhí)行的上述鑒別處理的驗(yàn)證裝置(30),至少一臺(tái)上述 鑒別實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程,參照與該鑒別實(shí)體裝置不同的上述鑒別實(shí)體裝 置所執(zhí)行的上述鑒別構(gòu)成過(guò)程的結(jié)果來(lái)執(zhí)行,該鑒別方法包括將用于上述驗(yàn)證裝置的驗(yàn)證的秘密信息予以存儲(chǔ);由上述鑒別構(gòu)成過(guò)程的執(zhí)行內(nèi)容基于上述秘密信息生成用于上述驗(yàn)證的鑒別符; 由上述鑒別符及上述執(zhí)行內(nèi)容生成按照特定的格式(format)的特定上下文; 輸出上述特定上下文。
32.如權(quán)利要求31所述的鑒別方法,其包括與上述鑒別處理相關(guān)聯(lián)地由從其他鑒別實(shí)體裝置所輸出的全部特定上下文,根據(jù)上述 秘密信息,生成上述驗(yàn)證用的全體鑒別符;由上述全體鑒別符及上述全部特定上下文生成按照特定的格式的一般上下文;將上述一般上下文向上述驗(yàn)證裝置輸出。
33.如權(quán)利要求31所述的鑒別方法,其包括基于上述秘密信息驗(yàn)證從其他鑒別實(shí)體裝置所輸入的特定上下文。
34.如權(quán)利要求31所述的鑒別方法,其包括為了表現(xiàn)在與上述鑒別構(gòu)成過(guò)程的依存關(guān)系相關(guān)聯(lián)的特定上下文之間的層次結(jié)構(gòu),以 包含從其他鑒別實(shí)體裝置所輸入的特定上下文的方式,生成自身裝置的特定上下文。
35.如權(quán)利要求31所述的鑒別方法,其包括為了表現(xiàn)在與上述鑒別構(gòu)成過(guò)程的依存關(guān)系相關(guān)聯(lián)的特定上下文之間的層次結(jié)構(gòu),以 包含從其他鑒別實(shí)體裝置所輸入的特定上下文的參照信息的方式,生成自身裝置的特定上 下文。
36.如權(quán)利要求34所述的鑒別方法,其包括為了根據(jù)從上述驗(yàn)證裝置所發(fā)送的鑒別處理的執(zhí)行請(qǐng)求,執(zhí)行對(duì)應(yīng)的鑒別構(gòu)成過(guò)程, 將執(zhí)行請(qǐng)求發(fā)送到其他鑒別實(shí)體裝置;將從該其他的鑒別實(shí)體裝置所回復(fù)的特定上下文以及由自身裝置所生成的至少一個(gè) 特定上下文回復(fù)。
37.如權(quán)利要求31所述的鑒別方法,其包括作為上述秘密信息,存儲(chǔ)公鑰密碼方式的密鑰;根據(jù)上述密鑰,作為上述公鑰密碼方式的數(shù)字簽名生成上述鑒別符。
38.一種驗(yàn)證方法,其由用來(lái)對(duì)個(gè)別執(zhí)行構(gòu)成采用生物體鑒別的鑒別處理的鑒別構(gòu)成 過(guò)程的多個(gè)鑒別實(shí)體裝置,驗(yàn)證由上述各鑒別實(shí)體裝置所執(zhí)行的上述鑒別處理的驗(yàn)證裝置 執(zhí)行,其包括對(duì)由上述各鑒別實(shí)體裝置所生成的,包括上述鑒別構(gòu)成過(guò)程的執(zhí)行內(nèi)容和由該執(zhí)行內(nèi) 容根據(jù)預(yù)定的秘密信息所生成的鑒別符的各上下文,根據(jù)與上述秘密信息相同的秘密信息 或相對(duì)應(yīng)的秘密信息進(jìn)行驗(yàn)證,至少一臺(tái)上述鑒別實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程,參照與該鑒別實(shí)體裝置不同 的上述鑒別實(shí)體裝置所執(zhí)行的上述鑒別構(gòu)成過(guò)程的結(jié)果來(lái)執(zhí)行。
39.一種驗(yàn)證中繼方法,其由對(duì)個(gè)別執(zhí)行構(gòu)成鑒別處理的鑒別構(gòu)成過(guò)程的多個(gè)鑒別實(shí) 體裝置(10e、20ie、202e)和用來(lái)驗(yàn)證由上述各鑒別實(shí)體裝置所執(zhí)行的上述鑒別處理的驗(yàn)證 裝置(30e)之間的通信進(jìn)行中繼的客戶機(jī)裝置執(zhí)行,其包括對(duì)上述各鑒別實(shí)體裝置,詢問(wèn)規(guī)定了鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境內(nèi)容的執(zhí)行環(huán)境簡(jiǎn)表;將從上述各鑒別實(shí)體裝置所應(yīng)答的執(zhí)行環(huán)境簡(jiǎn)表與相應(yīng)的各鑒別實(shí)體裝置相關(guān)聯(lián)地 進(jìn)行存儲(chǔ);登記上述已存儲(chǔ)的執(zhí)行環(huán)境簡(jiǎn)表之中的客戶機(jī)環(huán)境可對(duì)應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表。
40.如權(quán)利要求39所述的驗(yàn)證中繼方法,其包括在上述鑒別構(gòu)成過(guò)程的執(zhí)行環(huán)境簡(jiǎn)表由上述驗(yàn)證裝置指定時(shí),根據(jù)上述指定使具有相 應(yīng)的執(zhí)行環(huán)境簡(jiǎn)表的鑒別實(shí)體裝置執(zhí)行鑒別構(gòu)成過(guò)程。
全文摘要
本發(fā)明提供鑒別系統(tǒng)、裝置及方法。根據(jù)本發(fā)明的一個(gè)方面,各鑒別構(gòu)成過(guò)程可由其管理主體確保,確保內(nèi)容可由驗(yàn)證者驗(yàn)證,可以提高鑒別過(guò)程的整體可靠性。鑒別系統(tǒng),具有可單個(gè)執(zhí)行鑒別構(gòu)成過(guò)程P1、P2的實(shí)體裝置(10,20),和用于驗(yàn)證各鑒別構(gòu)成過(guò)程P1、P2的執(zhí)行內(nèi)容的驗(yàn)證裝置(30)。實(shí)體裝置,具有管理秘密信息的秘密信息管理部(13,23);由鑒別構(gòu)成過(guò)程P1、P2的執(zhí)行內(nèi)容根據(jù)秘密信息生成用于驗(yàn)證的鑒別符的鑒別符生成部(14,24)以及由鑒別符及執(zhí)行內(nèi)容生成按照特定的格式的特定上下文的上下文生成部(15,25)。
文檔編號(hào)G07C9/00GK101917274SQ20101026547
公開(kāi)日2010年12月15日 申請(qǐng)日期2005年6月24日 優(yōu)先權(quán)日2004年6月25日
發(fā)明者岡田光司, 池田龍朗, 高見(jiàn)澤秀久 申請(qǐng)人:株式會(huì)社東芝;東芝解決方案株式會(huì)社