[发明专利]服务提供系统以及单元装置

说明书

技术领域

本发明的实施方式涉及一种服务提供系统以及单元装置。

背景技术

通常，在使用者从服务提供者接收任何服务的情况下，有时利用基于使用者持有的信用卡的信用结账。在这种信用结账中，通过持有信用卡的人的签名而视为确认了本人。另外，在提取或者存入银行存款中，根据持有现金卡（cash card）的人的现金卡号码来核对密码，由此视为确认了本人。

这样，在信用结账和提取/存入存款中，在商店的实际交易或者在线虚拟交易中均使用签名或者密码的认证。

现有技术文献

专利文献

专利文献1：日本特开2007-34735号公报

专利文献2：日本特开2007-304742号公报

专利文献3：日本特开2006-11768号公报

发明内容

发明要解决的课题

然而，在上述那样的信用结账和提取/存入存款中，无法确认信用卡号码、现金卡号码与密码的使用者就是卡持有者本人。因此，在信用卡号码、现金卡号码与密码等服务用使用者识别信息泄露的情况下，存在无法防止其他人冒充卡持有者本人这种问题。

另外，在商店的实际交易时，需要携带、出示记载了服务用使用者识别信息的信用卡、现金卡等卡。

本发明要解决的课题在于，提供一种不需要携带、出示记载了服务用使用者识别信息的卡而能够降低服务用使用者识别信息泄露的可能性并能够执行使用者的本人确认的服务提供系统以及单元装置。

用于解决问题的方案

实施方式的服务提供系统具备多个单元装置、单元合并装置、使用者终端、验证装置以及服务提供装置。

上述多个单元装置分开执行认证构成过程，该认证构成过程构成使用了生物体认证的认证处理。上述单元合并装置内置或者外部连接上述各单元装置而能够与该各单元装置进行通信。上述使用者终端内置或者外部连接上述单元合并装置而能够与该单元合并装置进行通信。上述验证装置根据鉴别符来验证上述各认证构成过程的执行内容。上述服务提供装置能够与上述使用者终端和上述验证装置进行通信。

上述各单元装置具备设备证书存储部件、评价报告书存储部件、秘密信息存储部件、认证构成过程执行部件、鉴别符生成部件、认证上下文生成部件、认证构成过程结果信息生成部件以及结果信息发送部件。

上述设备证书存储部件存储由设备证书签发者根据公钥加密方式对上述各单元装置签发的设备证书，该设备证书包括设备证书正文以及根据上述设备证书签发者的私钥对上述设备证书正文生成的数字签名，其中，上述设备证书正文包括上述认证构成过程所属的单元装置的公钥或者用于生成消息认证编码的秘密信息的识别信息、确定上述认证构成过程所属的单元装置的单元装置特定信息、以及确定上述设备证书签发者的设备证书签发者信息。

上述评价报告书存储部件存储评价报告书，该评价报告书包括上述单元装置特定信息、确定包括使用于上述认证构成过程的执行的生物体认证算法的生物体认证构成过程的生物体认证构成过程信息、以及表示通过上述生物体认证算法进行的生物体认证的精度的生物体认证精度。

上述秘密信息存储部件存储用于生成上述鉴别符的秘密信息。

当上述各单元装置从上述单元合并装置接收由上述服务提供装置生成的随机挑战值以及请求上述认证构成过程的执行的认证构成过程执行请求时，认证构成过程执行部件执行上述认证构成过程。

上述鉴别符生成部件根据上述设备证书、上述评价报告书、上述挑战值以及上述执行内容的哈希值，根据上述秘密信息来生成上述鉴别符。

上述认证上下文生成部件生成以特定的格式描述了上述设备证书、上述评价报告书、上述挑战值、上述执行内容的哈希值以及上述鉴别符的认证上下文。

上述认证构成过程结果信息生成部件生成以特定的格式描述了上述认证上下文和认证构成过程的执行结果的认证构成过程结果信息。

上述结果信息发送部件将上述认证构成过程结果信息发送到上述单元合并装置。

上述各单元装置中的至少一台单元装置还具备使用者识别信息证书存储部件。

上述使用者识别信息证书存储部件存储由第三方机关根据公钥加密方式对上述使用者终端的使用者签发的使用者识别信息证书，该使用者识别信息证书包括证书正文以及根据上述第三方机关的私钥对该证书正文生成的数字签名，其中，上述证书正文包括识别上述使用者的使用者识别信息、上述使用者的生物体参照信息的哈希值以及确定上述第三方机关的第三方机关信息。