[发明专利]服务提供系统以及单元装置

摘要

实施方式的验证装置的上述使用者识别信息发送部件在上述格式验证部件、上述鉴别符验证部件、上述设备证书验证部件、上述使用者识别信息证书验证部件、上述评价报告书验证部件、上述挑战值验证部件以及执行结果验证部件的所有验证结果有效时，将使用者识别信息证书内的使用者识别信息以及表示有效的验证结果发送到上述服务提供装置。当实施方式的服务提供装置的上述读出部件接收使用者识别信息和验证结果时，根据该使用者识别信息来读出服务用使用者识别信息。上述服务信息发送部件根据该读出的服务用使用者识别信息来将上述服务信息发送到上述使用者终端。

主权项

一种服务提供系统，具备：多个单元装置，分开执行认证构成过程，该认证构成过程构成使用了生物体认证的认证处理；单元合并装置，内置或者外部连接上述各单元装置而能够与该各单元装置进行通信；使用者终端，内置或者外部连接上述单元合并装置而能够与该单元合并装置进行通信；验证装置，根据鉴别符来验证上述各认证构成过程的执行内容；以及服务提供装置，能够与上述使用者终端和上述验证装置进行通信，上述各单元装置具备：设备证书存储部件，存储由设备证书签发者根据公钥加密方式对上述各单元装置签发的设备证书，该设备证书包括设备证书正文以及根据上述设备证书签发者的私钥对上述设备证书正文生成的数字签名，其中，上述设备证书正文包括上述认证构成过程所属的单元装置的公钥或者用于生成消息认证编码的秘密信息的识别信息、确定上述认证构成过程所属的单元装置的单元装置特定信息、以及确定上述设备证书签发者的设备证书签发者信息；评价报告书存储部件，存储评价报告书，该评价报告书包括使用于上述认证构成过程的执行的上述单元装置特定信息、确定包含生物体认证算法的生物体认证构成过程的生物体认证构成过程信息、以及表示通过上述生物体认证算法进行的生物体认证的精度的生物体认证精度；秘密信息存储部件，存储用于生成上述鉴别符的秘密信息；认证构成过程执行部件，当上述各单元装置从上述单元合并装置接收请求上述认证构成过程的执行的认证构成过程执行请求时，执行上述认证构成过程；鉴别符生成部件，根据上述设备证书、上述评价报告书、上述挑战值以及上述执行内容的哈希值，根据上述秘密信息来生成上述鉴别符；认证上下文生成部件，生成以特定的格式描述了上述设备证书、上述评价报告书、上述挑战值、上述执行内容的哈希值以及上述鉴别符的认证上下文；认证构成过程结果信息生成部件，生成以特定的格式描述了上述认证上下文和认证构成过程的执行结果的认证构成过程结果信息；以及结果信息发送部件，将上述认证构成过程结果信息发送到上述单元合并装置，上述各单元装置中的至少一台单元装置还具备使用者识别信息证书存储部件，该使用者识别信息证书存储部件存储由第三方机关根据公钥加密方式对上述使用者终端的使用者签发的使用者识别信息证书，该使用者识别信息证书包括证书正文以及根据上述第三方机关的私钥对该证书正文生成的数字签名，其中，上述证书正文包括识别上述使用者的使用者识别信息、上述使用者的生物体参照信息的哈希值、以及确定上述第三方机关的第三方机关信息，上述至少一台单元装置的鉴别符生成部件根据上述设备证书、上述评价报告书、上述挑战值、上述使用者识别信息证书以及上述执行内容的哈希值，根据上述秘密信息来生成上述鉴别符，上述至少一台单元装置的认证上下文生成部件生成以特定的格式描述了上述设备证书、上述评价报告书、上述挑战值、上述使用者识别信息证书、上述执行内容的哈希值以及上述鉴别符的认证上下文，上述单元合并装置具备：装置信息存储部件，相关联地存储上述各单元装置的单元装置特定信息、表示由该各单元装置执行的认证构成过程中的功能的功能名称、以及表示该功能的处理顺序的处理顺序；第一认证构成过程执行请求发送部件，当从上述上述使用者终端接收请求认证处理的执行的认证处理执行请求和上述挑战值时，按照上述装置信息存储部件内的处理顺序和单元装置特定信息，对由该单元装置特定信息确定的单元装置发送该挑战值和上述认证构成过程执行请求；第二认证构成过程执行请求发送部件，当从上述认证构成过程执行请求的发送目的地单元装置接收上述认证构成过程结果信息时，根据上述装置信息存储部件内的处理顺序和单元装置特定信息，对该发送目的地单元装置的下一处理顺序的单元装置发送上述挑战值和上述认证构成过程执行请求；认证处理结果信息生成部件，当从该认证构成过程执行请求的发送目的地单元装置接收上述认证构成过程结果信息时，根据上述单元装置构成信息内的处理顺序和单元装置特定信息，在该发送目的地单元装置为最后的处理顺序的 单元装置时，生成以特定的格式描述了从上述各单元装置接收到的上述认证构成过程结果信息内的上述认证上下文以及从上述最后的处理顺序的单元装置接收到的上述认证构成过程结果信息内的执行结果的认证处理结果信息；以及认证处理结果信息发送部件，将上述认证处理结果信息发送至上述使用者终端，上述使用者终端具备：服务请求发送部件，将对上述服务提供装置请求服务的服务请求发送至该服务提供装置；认证处理执行请求发送部件，当从上述服务提供装置接收对上述使用者请求上述生物体认证的执行的认证请求和上述挑战值时，将上述挑战值和上述认证处理执行请求发送至上述单元合并装置；传送部件，将从上述单元合并装置接收到的认证处理结果信息传送至上述服务提供装置；以及显示部件，显示从上述服务提供装置接收到的服务信息，上述服务提供装置具备：使用者信息存储部件，相关联地存储上述使用者识别信息证书内的使用者识别信息、以及具有与该使用者识别信息不同的值来识别上述使用者的服务用使用者识别信息；服务提供策略存储部件，存储表示对上述使用者提供服务的条件的服务提供策略，该服务提供策略包括识别上述服务的服务识别信息、使用于上述认证构成过程的执行的单元装置特定信息、对包括生物体认证算法的生物体认证构成过程进行确定的生物体认证构成过程信息、表示将通过上述生物体认证算法算出的生物体认证精度视为有效的基准的基准值；认证请求发送部件，当从上述使用者终端接收服务请求时，生成并保持上述挑战值，将该挑战值和上述认证请求发送至上述使用者终端；发送部件，当从上述使用者终端接收认证处理结果信息时，将上述保持的挑战值、该认证处理结果信息、上述服务提供策略发送至验证装置；读出部件，当从上述验证装置接收使用者识别信息和验证结果时，在该验证结果有效时，根据该使用者识别信息来检索上述使用者信息存储部件，读出 与该使用者识别信息相关联的服务用使用者识别信息；以及服务信息发送部件，根据该读出的服务用使用者识别信息，将上述服务信息发送至上述使用者终端，上述验证装置具备：公钥存储部件，存储上述各单元装置的设备证书签发者的公钥和上述第三方机关的公钥；接收部件，从上述服务提供装置接收上述挑战值、上述认证处理结果信息以及上述服务提供策略；格式验证部件，验证上述接收的认证处理结果信息适合于上述特定的格式这一情况；鉴别符验证部件，验证在上述接收的认证处理结果信息中描述的认证上下文内的鉴别符；设备证书验证部件，根据上述设备证书签发者的公钥来验证在上述接收的认证处理结果信息中描述的认证上下文内包含的设备证书内的数字签名；使用者识别信息证书验证部件，根据上述第三方机关的公钥来验证在上述接收的认证处理结果信息中描述的认证上下文内包含的使用者识别信息证书内的数字签名；评价报告书验证部件，根据上述接收的服务提供策略来验证在上述接收的认证处理结果信息中描述的认证上下文内包含的评价报告书；挑战值验证部件，根据上述接收的挑战值来验证在上述接收的认证处理结果信息中描述的认证上下文内的挑战值；执行结果验证部件，验证表示在上述接收的认证处理结果信息中描述的执行结果有效这一情况；以及使用者识别信息发送部件，在上述格式验证部件、上述鉴别符验证部件、上述设备证书验证部件、上述使用者识别信息证书验证部件、上述评价报告书验证部件、上述挑战值验证部件以及执行结果验证部件的所有验证结果有效时，将使用于上述使用者识别信息证书验证部件的验证的使用者识别信息证书内的使用者识别信息和表示有效的验证结果发送至上述服务提供装置。