[发明专利]认证系统以及合并设备

说明书

技术领域

本发明涉及使用实体设备的认证系统以及合并设备(consolidation apparatus)。

背景技术

认证技术对通过网络实现通信和服务时线路的另一端的认证很重要。近年来，认证技术被开发以便能够认证服务资源的用户以及设备终端，从而与开放式网络环境的传播以及分布式服务资源的联合技术的发展同步。

通常，认证技术需要精确地识别或验证认证的对象。当要认证的对象是人时，需要主体确认(principal confirmation)以精确地确认该人的身份。

生物统计学(生物统计学验证/认证技术)非常有希望应用于个人的确认。生物统计学是匹配事先登记的个人的生物统计学信息(此后被称作生物统计学模板)以验证个人的真实性的验证个体的物理/行为特征或特性的技术。指纹、虹膜、视网膜、面孔、语音、关键笔划、签名尤其可以被用作生物统计学信息。

在生物统计学中，不同于例如口令的现有认证方法，由于使用了不担心遗失或忘记的生物统计学信息，所以降低了用户的负担。另外，生物统计学信息假定难以复制信息，并且有效地防止用户欺骗等等。

然而，使用生物统计学(此后称作生物统计学认证)的情况下，不同于口令认证，匹配的结果可能受认证环境(context)的较大影响。口令认证的结果指示个体是否是正确的人，而不考虑认证的环境。换言之，它指示个体是否是正确的人，而不考虑用于认证的键盘的触摸板。

相反地，相对于生物统计学模板的相似度等等是否超出预定阈值被表示成生物统计学认证的匹配结果。然而，该相似度明显地受包含生物统计学信息的类型以及匹配设备的精度级别的认证环境的影响，并且能够波动。这意味着生物统计学认证在认证系统是固定系统时不产生任何问题，并且可以保证系统的预定操作环境。然而，可能出现在认证系统是不为用户保证预定操作环境的开放系统时，需要验证方基于匹配的结果和请求者的生物统计学环境判定认证的正当性的问题。

已知适于使用例如生物统计学认证环境的认证环境的认证系统解决了以上指出的问题(参见其中Koji Okada，Tatsuro Ikeda，Hidehisa Takamizawa，Toshiaki Saisho的″Extensible PersonalAuthentication Framework using Biometrics andPKI，Pre-Proceedings of the 3rd International Workshop for AppliedPKI(IWAP2004)″，第96-107页)。认证环境表示一种技术，通过该技术，执行确认人的身份的每个组成过程的管理实体(实体设备)保证执行的结果允许验证方验证组成过程的执行的正当性。

使用生物统计学认证环境实现的已知技术包含开放式网络上的用户认证系统(参见其中Hidehisa Takamizawa、Koji Okada、TatsuroIkeda、Tomoaki Morijiri的″An Online System Using a BiometricAuthentication Context″CSS2005，第313-318页)。这个技术可以被服务提供商用于认证通过生物统计学认证环境提供服务的服务用户并且提供下述优点(i)和(ii)。

(i)服务用户可以选择用于主体确认的匹配设备。

(ii)服务提供商可以在每次提供服务时基于用户的生物统计学环境定义认证策略。

使用这个技术，除了使用生物统计学认证的主体确认过程的结果之外，可以验证生物统计学环境。因而，可以灵活地根据用户的生物统计学环境提供服务。因而，可以提高互操作性和方便性。

然而，本发明的发明人相信，尽管通过使用生物统计学认证环境实现的已知技术通常不产生任何特定问题，但是根据下述(a)和(b)，必须改进已知技术。

(a)当单个实体设备提供有定义为主体确认过程的多种类型的过程时，不能够确定要使用哪个组合。

例如，IC卡(即一种实体设备)包含具有存储生物统计学模板的处理能力的卡上存储(STOC)型，以及除了存储生物统计学模板的处理能力之外具有匹配和判定处理能力的卡上匹配型(MOC)。因而，配有STOC和MOC两种能力的IC卡不能确定在服务提供商需要使用存储生物统计学模板的处理能力的主体确认过程时使用哪种能力。

(b)对于上述(a)，不存在可以处理因特网上的服务提供商和未指定数量的连接到用户的个人计算机的实体设备之间的通信的合并设备。