认证方法和装置的制作方法

专利名称：认证方法和装置的制作方法
技术领域：
本发明涉及认证技术。
背景技术：
因为广泛使用的常规密码认证和ID卡认证作为个人认证存在被窃 取的高风险，所以诸如指纹认证等的生物特征(biometrics)认证作为具 有更高可靠性的个人认证而引起注意，并且近年来已经被用于各种场景 中。
利用伪造物(forgery)的认证被指出为生物特征认证的问题，并且 已经提出了许多技术。例如，下面的专利文献1公开了作为用于消除通 过伪造指纹而进行的非法使用的技术的技术。
如果在生物特征认证中检测到了利用伪造指纹的认证，则与该用户 被确定为不同个人的情况不同，这意味着明确怀有恶意的用户尝试认证。 这需要立即采取措施。例如，如果在可连接至网络的程序中执行认证， 如OS (操作系统)上的认证，则可以迅速向服务器或管理员通知利用伪 造物的认证的结果。然而，对于在不可连接至网络的程序中的认证，如 在BIOS环境中的认证，不能向服务器或管理员通知该结果。因此，非法 用户可以利用伪造物重复尝试非法认证，而不会被通知给管理员。
下面的专利文献2公开的技术提出了这样的方法，即，通过该方法 将BIOS认证中的日志记录至BIOS-ROM等中，并且在此后调用可连接 至网络的程序(如OS等)时将该日志通知给服务器。日本特开专利公报No. 2005-143804日本特开专利公报No. 2007-29923
发明内容
7然而，专利文献1公开的常规技术不是不考虑OS或BIOS环境中的 认证的技术。因此，这种技术存在不能够适当地应付非法认证行为的问题。
另外，专利文献2公开的常规技术存在这样的问题，即，利用伪造 物的非法用户不能被立即检测到，或者日志因在成功执行下一次认证之 前(在调用OS之后)不能被通知而有可能在成功执行下一次认证之前被 篡改。
艮P，常规技术存在的问题在于，因为仅在认证装置中成功地执行用 户认证之后才执行第一程序，所以利用伪造物的非法用户不能被立即检 测到，该认证装置在执行了利用生物特征认证的第一用户认证之后执行 第一程序(如BIOS)，并且在第二用户认证之后执行第二程序(如OS)， 该第一程序执行预定处理并且不具有网络连接功能，而该第二程序在执 行了第 一程序之后被调用并且具有网络连接功能。
根据本发明的认证方法、装置或程序的第一方面设想了一种供在一 装置中使用的认证方法、装置或程序，其具有用于检测利用伪造物的生 物特征认证的功能、用于在执行了利用生物特征认证的第一用户认证之 后执行第一程序的功能，以及用于执行在第二用户认证之后执行的第二 程序的功能，所述第一程序执行预定处理并且不具有网络连接功能，所 述第二程序在执行了所述第一程序之后被调用并且具有网络连接功能。
根据本发明的认证方法、装置或程序的第二方面设想了一种供在一 装置中使用的认证方法、装置或程序，其具有用于检测利用伪造物的生 物特征认证的功能、用于在执行了利用生物特征认证的第一用户认证之 后执行第一程序的功能，以及用于执行在第二用户认证之后执行的第二 程序的功能，所述第一程序执行预定处理并且不具有网络连接功能，所 述第二程序在执行了所述第一程序之后被调用并且具有网络连接功能。
根据本发明的认证方法、装置或程序的第三方面设想了一种供在一 装置中使用的认证方法、装置或程序，其具有用于检测利用伪造物的生 物特征认证的功能、用于在执行了利用生物特征认证的第一用户认证之 后执行第一程序的功能，以及用于执行第二程序的功能，所述第一程序执行预定处理并且不具有网络连接功能，所述第二程序在执行了所述第 一程序之后被调用并且具有网络连接功能。
根据本发明的认证方法、装置或程序的第四方面设想了一种供在一 装置中使用的认证方法、装置或程序，其具有用于检测利用非法卡的卡 认证的功能、用于在执行了利用卡认证的第一用户认证之后执行第一程 序的功能以及用于执行在第二用户认证之后执行的第二程序的功能，所 述第一程序执行预定处理并且不具有网络连接功能，所述第二程序在执 行了所述第一程序之后被调用并且具有网络连接功能。
通过在权利要求书中具体指出的部件和组合，将认识到并获得本实 施方式的目的和优点。
应当明白，前面的一般描述和下面的详细描述都是示范性和解释性 的，而非对要求保护的实施方式构成限制。


图1是公用于第一到第六实施方式的系统构造；
图2是包括图1所示系统的计算机的示例硬件构造；
图3是例示在图1和2所示系统构造中的生物特征认证处理的第一
实施方式中的控制处理的操作流程图4是按伪造物检测模式执行的处理的细节的说明图5是从客户机101向服务器108通知的伪造物检测信息的示例数
据结构；
图6是例示由图1所示并且接收到伪造物检测信息的服务器108执 行的示例控制处理的操作流程图7是例示在图1和2所示系统构造中的生物特征认证处理的第二 实施方式中的控制处理的操作流程图8是例示在图1和2所示系统构造中的生物特征认证处理的第三 实施方式中的控制处理的操作流程图9是例示在图1和2所示系统构造中的生物特征认证处理的第四 实施方式中的控制处理的操作流程9图IO是例示在图1和2所示系统构造中的生物特征认证处理的第五 实施方式中的控制处理的操作流程图；以及
图11是例示在图1和2所示系统构造中的生物特征认证处理的第六 实施方式中的控制处理的操作流程图。
具体实施例方式
下面，参照附图，对根据本发明的实施方式进行详细描述。
公用于各个实施方式的系统构造
图1是公用于第一到第六实施方式的系统构造。
客户机101例如是用户使用的个人计算机系统。
生物特征信息输入单元102通过使用户放置他或她的手指来输入指 纹信息以进行指纹认证。
输出单元103向用户显示认证画面，并且在启动之后显示各种类型 的应用。
控制单元104控制生物特征信息的认证处理，并且在必要时调用第 一程序105和第二程序106。第一程序105例如是BIOS (基本输入输出 系统)，而第二程序106例如是操作系统。
服务器108接收并处理来自客户机101的伪造物检测信息。
网络107例如是连接客户机101和服务器108的因特网。
图2是包括上述系统的计算机的示例硬件构造。
图2所示计算机包括CPU 201、存储器202、输入装置203、输出 装置204、外部存储装置205、其中插入有便携式记录介质209的便携式 记录介质驱动装置206，以及网络连接装置207。这些构成部件通过总线 208互连。图2所示构造是可以实现上述系统的计算机的一个示例，并且 这种计算机不限于这种构造。
CPU 201控制整个计算机。存储器202是诸如RAM等的存储器，该 存储器用于在执行存储在外部存储装置205 (或便携式记录介质209)上 的程序或更新存储在外部存储装置205 (或便携式记录介质209)上的数 据时临时存储该程序或数据。CPU 201通过将该程序加载到存储器202
10上并且执行该程序来控制整个计算机。
输入装置203例如由键盘、鼠标、图1所示的生物特征信息输入单 元102以及它们的接口控制装置组成。输入装置203检测用户利用键盘、 鼠标等执行的输入操作以及生物特征信息的输入，并且向CPU 201通知 检测结果。
输出装置204由显示装置、打印装置等以及它们的接口控制装置组 成。输出装置204向显示装置或打印装置输出根据CPU 201的控制而发 送的数据。
外部存储装置205例如是硬盘存储装置。该外部存储装置205主要 用于存储各种类型的数据和程序。
便携式记录介质驱动装置206是其中设置有诸如光盘、SDRAM、紧 凑型闪速存储器等便携式记录介质209的装置，并且辅助外部存储装置 205。
网络连接装置207是用于例如经由LAN (局域网)或WAN (广域 网)的通信线路连接至图1所示网络107的装置。
图2所示系统按这样的方式来实现，即，使得CPU201执行用于实 现图1所示控制单元101、第一程序105以及第二程序106的功能的程序。 该程序例如可以记录在外部存储装置205或便携式记录介质209上并且 进行分发。另选的是，该程序可以利用网络连接装置207而从网络107 获取。
图3是例示在图1和2所示系统构造中的生物特征认证处理的第一 实施方式中的控制处理的操作流程图。这个处理被实现为图1所示控制 单元101的功能。此后在必要时参照图1和3描述这个处理。 初始，控制单元101调用第一程序105 (步骤S301)。 接下来，控制单元101在步骤S302到S303中执行第一用户认证处理。
即，将指纹信息从生物特征信息输入单元102输入至控制单元101 ， 控制单元101接着进行针对该指纹信息的生物特征认证(步骤S302)。作 为生物特征认证，除了指纹的图像识别以外，例如还进行利用阻抗(impedance)等的确定。
控制单元101基于步骤S302的生物特征认证处理的结果来确定该指 纹是否为伪造指纹(步骤S303)。
如果控制单元101确定该指纹为伪造指纹，则其进一步确定该指纹 是否为预先登记于该系统的用户的指纹(步骤S303到S304)。
如果控制单元101确定该指纹不是该用户的指纹，则其重复生物特 征认证处理(步骤S304到S302)。
如果控制单元101确定该指纹是该用户的指纹，则其按正常模式执 行第一程序105。
而且，控制单元101在完成调用第一程序105的情况下按正常模式 调用第二程序106。
此后，控制单元101在步骤S307和S308中在第二程序106的控制 下执行第二用户认证处理。
艮P，将指纹信息从生物特征信息输入单元102输入至控制单元101， 控制单元101接着执行针对该生物特征信息的生物特征认证(步骤 S307)。这个认证可以是密码认证或ID卡认证。
控制单元101基于步骤S307的生物特征认证处理的结果来确定该指 纹是否为预先登记于该系统的用户的指纹(歩骤S308)。
如果控制单元101确定该指纹不是该用户的指纹，则其重复生物特 征认证处理(步骤S308到S307)。
如果控制单元101确定该指纹是该用户的指纹，则其在完成登录时 按正常模式开始执行第二程序106 (步骤S308到S309)，从而完成该系 统的启动处理。
而如果控制单元101基于在上述用户认证处理中的步骤S302的生物 特征认证处理的结果而确定该指纹为伪造指纹，则其调用作为特定模式 的伪造物检测模式，并且在步骤S310到312中执行下面的控制处理。参 照图4所示操作的说明图，对这个处理进行描述。
初始，控制单元101按伪造物检测模式执行第一程序105 (步骤 S310)。这时，将该伪造物检测信息例如存储在图2的存储器中设置的并且在图4中例示的存储区401中。
接下来，控制单元101按伪造物检测模式调用第二程序106 (步骤 S311)。当按伪造物检测模式调用第二程序106时，用户不能执行任何操 作，并且在第二程序106的环境下，通过查阅(reference)存储区401来 获取伪造物检测信息。
在按伪造物检测模式调用了第二程序106之后，控制单元101利用 第二程序106所拥有的网络连接功能来接入网络107，从而向服务器108 通知伪造物检测信息(步骤S312)。
此后，控制单元101终止执行第二程序106，接着终止执行第一程 序105。
这里，存储区401可以被固定在图2的外部存储装置205等中。例 如，如果要作为伪造物检测信息而获取的数据量太大并且全部数据量不 能作为伪造物检测信息而发送至服务器108，或者如果网络107暂时不可 用，则将伪造物检测信息的数据存储在客户机101内，由此，可以在以 后进一步详细地分析伪造物检测信息。
第二程序106的调用模式可以公用于正常模式和伪造物检测模式。 在这种情况下，如果伪造物检测信息存储在存储区401中，则将其通知 给服务器108。如果没有存储伪造物检测信息，则可以按正常模式执行第
二认证o
图5是从客户机101向服务器108通知的伪造物检测信息的示例数 据结构。
如该图所示，伪造物检测信息例如包括伪造物检测结果501、指 纹匹配结果502、伪造物检测数据503、指纹匹配数据504等。
伪造物检测数据503是为确定伪造物而使用的数据。例如，基于阻 抗来确定伪造物，则记录输入指纹的阻抗。
指纹匹配数据504是用于指纹匹配的数据，或者是输入指纹图像数据。
将伪造物检测数据503、指纹匹配数据504等通知给服务器108，由 此，可以进一步详细分析非法访问。理想的是，加密并发送图5所示的伪造物检测信息。
图6是例示由图1所示并且接收到伪造物检测信息的服务器108执
行的示例控制处理的操作流程图。
初始，服务器108获取伪造物检测信息(步骤S601)。
接下来，服务器108记录伪造物检测信息(步骤S602)。
接着，服务器108通过电子邮件等向管理员通知检测到了伪造物(步
骤S603)。
如上所述，在第一实施方式中，如果在第一用户认证中检测到了伪 造物(图3的步骤S302到S304)，则按伪造物检测模式执行第一程序105 和第二程序106，锁定操作，并且向网络107上预先登记的装置(如服务 器108等)通知伪造物检测信息。结果，可以迅速检测到伪造物。
接下来，对第二实施方式进行描述。
图7是例示在图1和2所示系统构造中的生物特征认证处理的第二 实施方式中的控制处理的操作流程图。这个处理被实现为图1所示控制 单元101的功能。
在图7所示操作流程图中被指配有和图3所示第一实施方式中的操 作流程图的步骤号相同的步骤号的部分中，执行和图3的控制处理相同 的控制处理。
在下面第二用户认证处理的控制处理中，图7所示操作流程图的控 制处理与图3所示第一实施方式中的操作流程图的控制处理不同。
艮口，初始将指纹信息从生物特征信息输入单元102输入至控制单元 101，控制单元101接着执行针对该指纹信息的生物特征认证(步骤 S307)。
接下来，控制单元101基于步骤S307的生物特征认证处理来确定该 指纹是否为伪造指纹(步骤S701)。
如果控制单元101确定该指纹不是伪造指纹，则其进一步确定该指 纹是否为预先登记于该系统的用户的指纹(步骤S701到S702)。
如果控制单元101确定该指纹不是该用户的指纹，则其重复生物特 征认证处理(步骤S702到S307)。如果控制单元101确定该指纹是该用户的指纹，则其按正常模式开
始执行第二程序106 (步骤S702到S309)，从而完成该系统的启动。
另选的是，如果控制单元101基于步骤S307的生物特征认证处理的
结果确定该指纹为伪造指纹，则其不开始执行第二程序106，利用第二程
序106所拥有的网络连接功能接入网络107，从而向服务器108通知伪造
物检测信息(步骤S312)。
此后，控制单元101终止执行第二程序106，接着终止执行第一程
序105。
如上所述，在第二实施方式中，即使在第二用户认证处理中检测到 了伪造物，也可以将伪造物检测信息通知给服务器。 接下来，对第三实施方式进行描述。
如果希望在将伪造物检测信息通知给服务器108之后强制使用户停 止操作，则可以执行用于终止第二程序106和第一程序105的控制，如 在第一和第二实施方式中提到的。然而，在这种情况下，该用户可能能 注意到非法认证已被检测到。因此，在第三实施方式中，在将伪造物检 测信息通知给服务器108之后(或者在向服务器108通知的同时)，显示 被伪装为正规第二用户认证处理画面的认证画面，好像成功地执行了认 证一样，并且不t用户认证的结果如何，该系统再次请求用户认证(第 三用户认证)。
图8是例示在图1和2所示系统构造中的生物特征认证处理的第三 实施方式中的控制处理的操作流程图。这个处理被实现为图1所示控制 单元101的功能。
在图8所示操作流程图中的被指配有和图3所示第一实施方式中的 操作流程图的步骤号相同的步骤号的部分中，执行和图3的控制处理相 同的控制处理。
图8所示操作流程图的控制处理与图3所示第一实施方式中的操作 流程图的控制处理的不同之处在于，在步骤S311中按伪造物检测模式调 用了第二程序106并且在步骤S312中将伪造物检测信息通知给服务器 108之后，在第二程序106的控制下显示了伪装的第三用户认证画面(步骤S801)。
第三用户认证画面可以是生物特征认证画面、密码认证画面以及ID 卡认证画面中的任一种。
在这个步骤中，无论用户执行什么操作，都连续显示认证画面。 接下来，对第四实施方式进行描述。
在第四实施方式中，按和第三实施方式类似的方式，在将伪造物检 测信息通知给服务器108之后(或者在向服务器108通知的同时)，显示 被伪装为正规第二用户认证处理画面的认证画面，实际上执行认证(第 四用户认证处理)，并且使得用户登录至仅可访问作为不正规数据的非法 用户数据的特定账户。
图9是例示在图1和2所示系统构造中的生物特征认证处理的第四 实施方式中的控制处理的操作流程图。这个处理被实现为图1所示控制 单元101的功能。
在图9的操作流程图中的被指配有和图3所示第一实施方式中的操 作流程图的步骤号相同的步骤号的部分中，执行和图3的控制处理相同 的控制处理。
图9所示操作流程图的控制处理与图3所示第一实施方式中的操作 流程图的控制处理的不同之处在于，在步骤S311中按伪造物检测模式调 用了第二程序106并且在步骤S312中将伪造物检测信息通知给服务器 108之后，在第二程序106的控制下显示了伪装的第四用户认证画面(步 骤S901)，并且执行认证(步骤S902)。
这时，考虑了一种不管第四用户认证处理的结果如何都将用户认证 识别为成功执行的认证方法，或者一种只有当用户被确定为合法用户才 使该用户登录至特定账户的方法。而且，通过在用户登录至该特定账户 之后来记录他或她的动作而可以分析非法用户的目的。
第四用户认证画面可以是生物特征认证画面、密码认证画面以及ID 卡认证画面中的任一种。
接下来，对第五实施方式进行描述。
在诸如用于改变BIOS的设置的认证的正规认证处理中，仅执行第
16一程序105，而在此后并不调用诸如OS等的第二程序106，即使在这种 正规认证处理中，如果检测到伪造物，也强制调用第二程序106以向服 务器108通知伪造物检测信息。第五实施方式实现其控制处理。
图IO是例示在图1和2所示系统构造中的生物特征认证处理的第五 实施方式中的控制处理的操作流程图。这个处理被实现为图1所示控制 单元101的功能。
在图IO所示操作流程图中的被指配有和图3所示第一实施方式中的 操作流程图的步骤号相同的步骤号的部分中，执行和图3的控制处理相 同的控制处理。
图IO所示操作流程图的控制处理与图3所示第一实施方式中的操作 流程图的控制处理的不同之处如下。
初始，在第五实施方式中仅提供了用于改变BIOS的设置的认证功 能。因此，控制单元101不执行图3的步骤S306到S309的功能。
另外，如果检测到了伪造物，则控制单元101在步骤S310中按伪造 物检测模式执行了第一程序105之后，在步骤S311中按伪造物检测模式 强制调用第二程序106，在步骤S312中利用第二程序106所拥有的网络 连接功能接入网络107，从而向服务器108通知伪造物检测信息。
此后，控制单元101终止执行第二程序106，接着终止执行第一程 序105。
接下来，对第六实施方式进行描述。
本发明不仅可应用于利用生物特征认证的伪造物检测，而且可应用 于非法ID卡检测等。
图11是例示在图1和2所示系统构造中的生物特征认证处理的第六 实施方式中的控制处理的操作流程图。这个处理被实现为图1所示控制 单元101的功能。
在图11的操作流程图中的被指配有和图3所示第一实施方式中的操 作流程图的步骤号相同的步骤号的部分中，执行和图3的控制处理相同 的控制处理。
图11所示操作流程图的控制处理与图3所示第一实施方式中的操作
17流程图的控制处理的不同之处在于，步骤S302的认证处理和步骤S303 的确定处理不是针对生物特征认证，而是针对ID卡认证，如果在步骤 S302中检测到了非法卡，则按非法卡检测模式进行步骤S1101中的第一 程序105的执行和步骤S1102中的第二程序106的调用。
非法ID卡的示例包括具有不存在的ID的ID卡、无效ID卡等。 作为除了上述第一到第六实施方式以外的其它另选实施方式，例如， 在按伪造物检测模式执行了第一程序105之后调用的程序可以是与按正 常模式调用的第二程序106不同的程序，如为通知伪造物检测信息而生 成的程序。为通知伪造物检测信息而生成的程序例如可以显著縮减启动 时间。
另外，第二程序106可以是在执行时不需要用户认证的程序。
而且，只有当检测到预定次数或以上的伪造物时才可以调用第二程 序106来向服务器108通知伪造物检测信息。
在第一实现例中，如果在第一用户认证时检测到了利用伪造物的生 物特征认证，则不管用户确定的结果如何，都执行按伪造物检测模式执 行第一程序的步骤。
接下来，在按伪造物检测模式执行了第一程序之后，执行按伪造物 检测模式调用第二程序的步骤。
接着，在按伪造物检测模式调用了第二程序之后，执行利用网络连 接功能向连接至外部网络的装置通知伪造物检测信息的步骤。
可以将第一实现例中的上述配置设置成还包括下面的步骤。
初始，如果在第一用户认证时成功执行了用户认证，而没有检测到 利用伪造物的生物特征认证，则执行按正常模式执行第一程序的步骤。
接下来，在按正常模式执行了第一程序之后，执行按正常模式调用 第二程序的步骤。
接着，在按正常模式调用了第二程序之后，执行这样的步骤，艮P， 该步骤执行第二用户认证。
接着，如果在第二用户认证时将用户确定为合法用户，则执行按正 常模式执行第二程序的步骤。这里，如果在第二用户认证时检测到了利用伪造物的认证，则不管 用户确定的结果如何，还可以包括利用网络连接功能向连接至外部网络 的装置通知伪造物检测信息的步骤。
如果在第一用户认证时在没有检测到利用伪造物的认证的情况下未 成功确定用户，则到现在为止描述的第一实现例中的配置还可以包括再 次请求第一用户认证的步骤。
到现在为止描述的第一实现例中的配置还可以包括在通知了伪造物 检测信息之后终止第二程序的步骤。而且，还可以包括在终止了第二程 序之后终止第一程序的步骤。
另选的是，第一实现例中的配置还可以包括，与通知伪造物检测信 息同时，不管用户认证的结果如何都执行用于再次请求用户认证的第三 用户认证的步骤。
另选的是，第一实现例中的配置还可以包括，与通知伪造物检测信 息同时，执行第四用户认证的步骤，和在执行了第四用户认证之后，按 用户仅可以访问非法用户数据的伪造物检测模式执行第二程序的步骤。 在这种情况下，可以执行控制，使得不管用户认证的结果如何都成功执 行用户认证。另选的是，可以执行控制，使得只有当随着第二用户认证 将用户确定为合法用户时才成功执行用户认证。
另选的是，第一实现例中的配置还可以包括，与通知伪造物检测信 息同时，按用户仅可以访问非法用户数据的伪造物检测模式执行第二程 序的步骤。这时，可以执行用于记录用户的动作的控制。
可以将上述第一实现例构造成，使得第二用户认证、第三用户认证 或第四用户认证为生物特征认证、密码认证或卡认证。
可以将上述第一实现例构造成，使得第一程序为基本输入输出系统
(BIOS系统)。
另外，可以将上述第一实现例构造成，使得第二程序为操作系统。 而且，可以将上述第一实现例构造成，使得伪造物检测信息包括认 证结果，和为确定认证而使用的数据。
更进一步，上述第一实现例还可以包括在按伪造物检测模式调用第二程序之后将伪造物检测信息存储在本地装置内的步骤。
还可以将上述第一实现例构造成，如果在第一用户认证时检测到预
定或更多次数的利用伪造物的生物特征认证，则执行按伪造物检测模式
执行第一程序的步骤。
在第二实现例中，如果在第一用户认证时检测到了利用伪造物的生
物特征认证，则不管用户认证的结果如何都初始执行按伪造物检测模式
执行第一程序的步骤。
接下来，在按伪造物检测模式执行了第一程序之后，执行这样的步
骤，即，该步骤执行至少具有网络连接功能的第三程序。
接着，在调用了第三程序之后，执行利用网络连接功能向连接至外
部网络的装置通知伪造物检测信息的步骤。
在第三实现例中，在调用第二程序时不执行用户认证处理。 在第四实现例中，如果在第一用户认证时检测到了利用非法卡的卡
认证，则不管用户认证的结果如何都初始执行按非法卡检测模式执行第
一程序的步骤。
接下来，在按非法卡检测模式执行了第一程序之后，执行按非法卡 检测模式调用第二程序的步骤。
接着，在按伪造物检测模式调用了第二程序之后，执行利用网络连 接功能向连接至外部网络的装置通知非法卡检测信息的步骤。
如上所述，利用前述认证方法、装置或程序，如果检测到利用伪造 手指、非法卡等的伪造或非法认证，则按特定模式(伪造物或非法检测 模式)执行第二程序，并且立即向服务器通知伪造物检测信息，由此，
可以即时检测到BIOS等中的利用伪造物的认证。
结果，可以迅速检测到并应对在通过不具有网络连接功能的程序执 行的生物特征认证时的伪造物，这在常规上是较困难的。
在此陈述的所有实施例和条件化语言都出于教学目的，以帮助读者 理解本发明人为促进本领域而贡献的发明和概念，并且被解释为不限于 这种具体陈述的实施例和条件，本说明书中的这种实施例的组织也不涉
及示出本发明的优劣。尽管已经对本发明的实施方式进行了详细描述，
20但应当明白，在不脱离本发明的精神和范围的情况下，可以对本发明进 行各种变化、替换以及改变。 相关申请的交叉引用
本申请基于并要求2008年8月12日提交的在先日本专利申请No. 2008-208206的优先权，其全部内容通过引用并入于此。
权利要求
1、一种供在一装置中使用的认证方法，所述认证方法具有用于检测利用伪造物的生物特征认证的功能、用于在执行了利用生物特征认证的第一用户认证之后执行第一程序的功能以及用于执行在第二用户认证之后执行的第二程序的功能，所述第一程序执行预定处理并且不具有网络连接功能，所述第二程序在执行了所述第一程序之后被调用并且具有网络连接功能，所述认证方法包括以下步骤如果在所述第一用户认证时检测到了利用伪造物的生物特征认证，则不管用户确定的结果如何，都按伪造物检测模式执行所述第一程序；在按所述伪造物检测模式执行了所述第一程序之后，按所述伪造物检测模式调用所述第二程序；以及在按所述伪造物检测模式调用了所述第二程序之后，利用所述网络连接功能向连接至外部网络的装置通知伪造物检测信息。
2、 根据权利要求1所述的认证方法，所述认证方法还包括以下步骤 如果在所述第一用户认证时成功进行了所述用户确定而没有检测到利用伪造物的生物特征认证，则按正常模式执行所述第一程序；在按所述正常模式执行了所述第一程序之后，按所述正常模式调用 所述第二程序；在按所述正常模式调用了所述第二程序之后，执行所述第二用户认 证；以及如果在所述第二用户认证中将一用户确定为合法用户，则按所述正 常模式执行所述第二程序。
3、 根据权利要求2所述的认证方法，所述认证方法还包括以下步骤 如果在所述第二用户认证时检测到了利用伪造物的认证，则不管所述用户确定的结果如何，都利用所述网络连接功能向连接至所述外部网 络的所述装置通知所述伪造物检测信息。
4、 根据权利要求1到3中的任一项所述的认证方法，所述认证方法 还包括以下步骤.-如果在所述第一用户认证时未成功进行所述用户确定而没有检测到 利用伪造物的认证，则再次请求所述第一用户认证。
5、 根据权利要求1到4中的任一项所述的证方法，所述认证方法还包括以下步骤在通知了所述伪造物检测信息之后终止所述第二程序。
6、 根据权利要求5所述的认证方法，所述认证方法还包括以下步骤 在终止了所述第二程序之后终止所述第一程序。
7、 根据权利要求1到4中的任一项所述的认证方法，所述认证方法还包括以下步骤-与通知所述伪造物检测信息同时，不管所述用户认证的结果如何， 都执行用于再次请求用户认证的第三用户认证。
8、 根据权利要求1到4中的任一项所述的认证方法，所述认证方法还包括以下步骤与通知所述伪造物检测信息同时，执行第四用户认证；和在执行了所述第四用户认证之后，按用户仅能访问非法用户数据的伪造物检测模式执行所述第二程序。
9、 根据权利要求8所述的认证方法，其中，在所述执行所述第四用户认证的步骤中，不管所述用户认证的结果 如何，都执行控制以成功执行所述用户认证。
10、 根据权利要求8所述的认证方法，其中，在所述执行所述第四用户认证的步骤中，作为所述第二用户认证的 结果，只有当所述用户被确定为合法用户时才执行控制，以成功执行所 述用户认证。
11、 根据权利要求1到4中的任一项所述的认证方法，所述认证方 法还包括以下步骤与通知所述伪造物检测信息同时，按用户仅能访问非法用户数据的 伪造物检测模式执行所述第二程序。
12、 根据权利要求ll所述的认证方法，其中，在按所述伪造物检测模式执行所述第二程序的步骤中，执行用于记录所述用户的动作的控制。
13、 根据权利要求1到12中的任一项所述的认证方法，其中， 所述第二用户认证、所述第三用户认证或所述第四用户认证是生物特征认证、密码认证或卡认证。
14、 根据权利要求1到13中的任一项所述的认证方法，其中， 所述第一程序是基本输入输出系统。
15、 根据权利要求1到14中的任一项所述的认证方法，其中， 所述第二程序是操作系统。
16、 根据权利要求1到15中的任一项所述的认证方法，其中， 所述伪造物检测信息包括认证结果，和为确定认证而使用的数据。
17、 根据权利要求1到16中的任一项所述的认证方法，所述认证方 法还包括以下步骤-在按所述伪造物检测模式调用了所述第二程序之后，将所述伪造物 检测信息存储在本地装置内。
18、 根据权利要求1到17中的任一项所述的认证方法，其中， 如果在所述第一用户认证时检测到预定或更多次数的利用伪造物的生物特征认证，则执行按所述伪造物检测模式执行所述第一程序的步骤。
19、 一种供在一装置中使用的认证方法，所述认证方法具有用于检 测利用伪造物的生物特征认证的功能、用于在执行了利用生物特征认证 的第一用户认证之后执行第一程序的功能，以及用于执行在第二用户认 证之后执行的第二程序的功能，所述第一程序执行预定处理并且不具有 网络连接功能，所述第二程序在执行了所述第一程序之后被调用并且具 有网络连接功能，所述认证方法包括以下步骤如果在所述第一用户认证时检测到了利用伪造物的生物特征认证， 则不管用户确定的结果如何，都按伪造物检测模式执行所述第一程序；在按所述伪造物检测模式执行了所述第一程序之后，调用至少具有 网络连接功能的第三程序；以及在调用了所述第三程序之后，利用所述网络连接功能向连接至外部 网络的装置通知伪造物检测信息。
20、 一种供在一装置中使用的认证方法，所述认证方法具有用于检 测利用伪造物的生物特征认证的功能、用于在执行了利用生物特征认证 的第一用户认证之后执行第一程序的功能，以及用于执行第二程序的功 能，所述第一程序执行预定处理并且不具有网络连接功能，所述第二程 序在执行了所述第一程序之后被调用并且具有网络连接功能，所述认证方法包括以下步骤如果在所述第一用户认证时检测到了利用伪造物的生物特征认证， 则不管用户确定的结果如何，都按伪造物检测模式执行所述第一程序；在按所述伪造物检测模式执行了所述第一程序之后，按所述伪造物 检测模式调用所述第二程序；以及在按所述伪造物检测模式调用了所述第二程序之后，利用所述网络 连接功能向连接至外部网络的装置通知伪造物检测信息。
21、 一种供在一装置中使用的认证方法，所述认证方法具有用于检 测利用非法卡的卡认证的功能、用于在执行了利用卡认证的第一用户认 证之后执行第一程序的功能，以及用于执行在第二用户认证之后执行的 第二程序的功能，所述第一程序执行预定处理并且不具有网络连接功能， 所述第二程序在执行了所述第一程序之后被调用并且具有网络连接功 能，所述认证方法包括以下步骤如果在所述第一用户认证时检测到了利用非法卡的卡认证，则不管 用户确定的结果如何，都按非法卡检测模式执行所述第一程序；在按所述非法卡检测模式执行了所述第一程序之后，按所述非法卡 检测模式调用所述第二程序；以及在按所述非法卡检测模式调用了所述第二程序之后，利用所述网络 连接功能向连接至外部网络的装置通知非法卡检测信息。
22、 一种用于使计算机执行功能的程序的存储介质，该计算机具有 用于检测利用伪造物的生物特征认证的功能、用于在执行了利用生物特 征认证的第一用户认证之后执行第一程序的功能，以及用于执行在第二 用户认证之后执行的第二程序的功能，所述第一程序执行预定处理并且 不具有网络连接功能，所述第二程序在执行了所述第一程序之后被调用并且具有网络连接功能，所述程序使计算机执行以下功能用于如果在所述第一用户认证时检测到了利用伪造物的生物特征认 证，则不管用户确定的结果如何，都按伪造物检测模式执行所述第一程序的功能；用于在按所述伪造物检测模式执行了所述第一程序之后，按所述伪 造物检测模式调用所述第二程序的功能；以及用于在按所述伪造物检测模式调用了所述第二程序之后，利用所述 网络连接功能向连接至外部网络的装置通知伪造物检测信息的功能。
23、 一种处于一装置中的认证装置，所述认证装置具有用于检测利 用伪造物的生物特征认证的功能、用于在执行了利用生物特征认证的第 一用户认证之后执行第一程序的功能，以及用于执行在第二用户认证之 后执行的第二程序的功能，所述第一程序执行预定处理并且不具有网络 连接功能，所述第二程序在执行了所述第一程序之后被调用并且具有网 络连接功能，所述装置包括用于如果在所述第一用户认证时检测到了利用伪造物的生物特征认 证，则不管用户确定的结果如何，都按伪造物检测模式执行所述第一程 序的单元；用于在按所述伪造物检测模式执行了所述第一程序之后，按所述伪 造物检测模式调用所述第二程序的单元；以及用于在按所述伪造物检测模式调用了所述第二程序之后，利用所述 网络连接功能向连接至外部网络的装置通知伪造物检测信息的单元。
全文摘要
本发明涉及认证方法和装置。提供在一装置中使用的认证方法具有一功能、用于在执行了利用生物特征认证的第一用户认证之后执行第一程序的功能，以及用于执行在第二用户认证之后执行的第二程序的功能，所述第一程序执行预定处理并且不具有网络连接功能，所述第二程序在执行了所述第一程序之后被调用并且具有网络连接功能，该认证方法包括以下步骤如果在第一用户认证时检测到了利用伪造物的生物特征认证，则不管用户确定的结果如何，都按伪造物检测模式执行第一程序；在按伪造物检测模式执行了第一程序之后，按伪造物检测模式调用第二程序；以及在按伪造物检测模式调用了第二程序之后，利用网络连接功能向连接至外部网络的装置通知伪造物检测信息。
文档编号A61B5/117GK101647701SQ20091014918
公开日2010年2月17日 申请日期2009年6月26日 优先权日2008年8月12日
发明者新沼厚一郎 申请人:富士通株式会社