信息处理装置和方法与流程
本发明涉及利用生物认证的服务被使用时的控件。
背景技术:
近年来,诸如智能手机和平板电脑等便携设备正在普及。另外,在诸如这些移动设备的信息处理装置上安装的诸如显示器、传感器和处理器等部件的技术开发也已取得进展。
近年来,已将指纹传感器作为标准配置安装在诸如智能手机等设备的背面或其他位置,从而可以在用户侧更加频繁地使用生物认证的认证方式。另外,智能手机、平板电脑和其他设备都配设了使用触摸面板显示器作为标准配置的用户界面(ui),从而使用户能够主要通过其手指来操作这些设备。
在智能手机、平板电脑和其他使用传统认证方式(诸如密码系统)的设备中,生物认证提供改进安全性和便利性的认证系统。例如,在应用程序商店购买应用程序时执行包括以下步骤的过程:
1.购买指令(ui操作),
2.认证(传统认证或生物认证),以及
3.购买处理结果显示。
在步骤2中,传统认证和生物认证都可以使用。
在日本未审查专利申请第2008-523460号公报(pct申请译文)中,一种指纹读取器包括:通过例如在包括动态显示器和触摸屏输入的用户界面中的动态显示器的背面上可移动地布置一个或多个指纹扫描仪,以界面连接医疗系统和医务人员。公报公开了这样一种技术:在用户界面中输入触摸操作时,通过识别触摸位置以及使用由移动到所识别位置的指纹扫描仪读取的指纹来提供用户识别及认证。
在提供需要对智能手机、平板电脑和其他设备的终端进行认证的网络服务时,也可以使用生物认证。在该示例中,在给出购买指令时请求生物认证。对于请求生物认证的网络服务,从在终端上显示的用以接受用户输入的多个对象(诸如按钮等ui控件)的操作中,在执行诸如启动或购买等特定处理的操作时,请求进行认证。需要一种可操作性强的机制来有意地使用户只针对所述操作输入用户生物信息直至终端内部的认证完成为止。
技术实现要素:
根据本发明的一个方面,提供一种信息处理装置,所述信息处理装置包括用于生物认证的认证模块,具有防篡改性的存储区域,读取所述用户生物信息的生物信息传感器,以及显示器,该信息处理装置还包括:用于根据接受用户操作的控件的生成指令,在所述显示器上显示处于添加了表示请求生物认证的信息的状态的控件,请求单元用于在检测到对显示的控件的用户操作时,发起与所述控件对应的处理请求,以及传输单元用于向所述处理请求的请求目的地传输基于所述认证模块使用经由所述生物信息传感器在显示用户操作目标的控件的位置处读取的生物信息和存储在所述存储区域中的生物信息执行生物认证的结果的数据,其中,根据所述处理请求以及基于所述生物认证的结果的数据,在所述显示器上显示与所述控件对应的处理相关的信息。
根据以下参照附图对示例性实施例的描述,本发明的其他特征将变得清楚。
附图说明
图1例示根据本发明示例性实施例的系统配置示例。
图2a和2b例示信息处理装置的硬件配置示例。
图3例示根据本发明示例性实施例的系统中的各个设备的软件和硬件配置示例。
图4例示由计算机提供的用户界面示例。
图5是例示图4中所示的用户界面的实现示例的框图。
图6是例示图4中所示的用户界面的生成处理的流程图。
图7例示计算机的用户界面画面转换示例。
图8例示计算机和服务器的总体处理的顺序。
图9a和9b例示依据计算机的硬件规格的用户界面示例。
图10例示根据第二变形例的用户界面画面转换示例。
图11例示根据第二变形例的计算机和服务器的总体处理的顺序。
图12是例示根据本发明示例性实施例的应用程序示例的用户界面的实现示例的框图。
图13例示生物认证的执行设置画面。
图14例示应用程序示例的计算机和服务器的总体处理的顺序。
具体实施方式
下文将参照附图来描述用于实施本发明的示例性实施例。
图1例示根据本发明示例性实施例的系统配置的示例。
网络101包括因特网和内联网。网络105包括专用网和局域网(lan)。网络105是连接诸如计算机等设备的远端网络,可以是有线通信网络或者是诸如无线lan或蜂窝电话通信网络的无线通信网络。计算机111包括各种形式和类型的计算机,诸如个人计算机、笔记本电脑、平板电脑及智能手机。计算机111还包括与网络服务通信并配备有触摸面板的设备,诸如数码相机、打印机、车载设备(汽车导航系统)及家务助理机器人或看护机器人。服务器121经由网络提供诸如网站和网络应用程序等网络服务。
图2a例示包括计算机111的信息处理装置硬件的模块配置示例,图2b例示包括服务器121的信息处理装置硬件的模块配置示例。
在图2a中,网络接口202连接至诸如lan的网络,以与其他计算机和网络设备进行通信。该连接可以是有线或无线连接。只读存储器(rom)204存储嵌入的程序和数据。随机存取存储器(ram)205是用作临时存储区域的存储器。辅助存储设备206是由例如硬盘驱动器(hdd)或闪存存储器表示的存储设备。中央处理单元(cpu)203执行从rom204、ram205或辅助存储设备206读取的程序。辅助存储设备206还存储例如实现下文描述的流程处理的软件程序等。用户界面201使用户能够使用键盘、鼠标、按钮等输入信息或信号。不包括此硬件的计算机可以通过远程桌面(remotedesktop)或远程外壳(remoteshell)由另一台计算机来连接和操作。显示器210是一个用户界面。触摸面板211是其它的用户界面。触摸面板211通过接触式传感器、压力传感器等检测用户操作的操作位置/方向、操作距离及操作压力。生物信息传感器212读取与用户的指纹、静脉、虹膜、声音和表情图像相关的生物信息。可信平台模块(trustedplatformmodule,tpm)221是独立于操作系统和其他硬件运行的安全芯片,具有防篡改性,并且用作处理和存储机密信息的存储单元。在本公开中,用于生物认证的用户生物信息或其特征量以及下文所述的认证处理所需的私密密钥存储在tpm221中。作为tpm的替代,防篡改性可以通过在一个芯片上确保安全存储空间在与其他存储空间隔离并在该存储空间中提供用于管理用户生物信息或其特征量和私密密钥的存储单元的方法实现。每个单元经由输入/输出接口207连接。
在本实施例中,显示器210、触摸面板211和生物信息传感器212为一体化配置。更具体而言,这些硬件组件相互重叠以便通过触摸面板211检测并控制显示器210上的触摸操作,以及通过生物信息传感器212检测并控制到触摸面板211上的任意位置的生物信息的输入(诸如与触摸相关的指纹信息读取)。
图2b例示与图2a中相似的硬件配置。仅示出作为服务器121操作所需的配置,并且其功能与参照图2a中的相同附图标记描述的配置的功能相似,因此省略其描述。请注意,该说明只是示例性的,并且也可以包括诸如显示器等其他常见硬件配置。
图3是例示本系统中各个设备的软件的模块配置图。也部分例示了参照图2a和2b描述的硬件配置。每个示出的软件模块配置通过由cpu203执行本公开特有的程序来实现,并且如网络连接的箭头所示能够互相通信。
首先,将描述服务器121的配置。
服务器121上安装有网络应用程序311。通过网络应用程序311提供表述性状态转移(representationalstatetransfer,rest)应用程序编程接口(applicationprogramminginterface,api)312。通过网络应用程序311提供网络ui313。数据存储器314保存并存储由网络应用程序311使用的数据。基于来自客户端的http请求的内容,网络应用程序311通过网络ui313使用超文本标记语言(html)或
服务器121上安装有认证服务器321。数据存储器322保存并存储由认证服务器321使用的数据。认证服务器321注册并管理可由每个用户账号使用来验证认证断言的认证系统(例如,认证器信息)。认证服务器321不直接存储并管理用户生物信息或者生物信息的特征量。认证服务器321也可以位于服务器121的外部,例如通过网络与服务器121连接。
接下来,将描述计算机111的配置。
计算机111上安装有操作系统(下文称为os)351。os351是管理和控制计算机111的每个硬件以管理各种程序的执行的基本软件。平台api352包括于os351中,并经由os351控制与每个硬件交互。图形驱动器353控制显示器210。触摸面板控制器354检测并处理例如来自触摸面板211的接触、位置和压力的信号。在触摸面板显示器的情况下,os351在显示器210上渲染ui控件,并且触摸面板211检测由用户执行的ui控件操作并向os351提供反馈。
认证器355基于从生物信息传感器212读取的生物信息认证用户。在本公开中,将认证器355定义为认证模块。可将生物信息传感器212和认证器355合称为认证模块。认证器355在例如tpm221的安全区域中存储密钥,并使用所述密钥在辅助存储设备206中存储诸如读取的生物信息或其特征量作为加密数据的机密信息。当用户尝试生物认证时,认证器355将所存储的生物信息或其特征量与用户提供的生物信息进行匹配,以确定生物认证是否成功。
应用程序361安装在计算机111上,并且可以为两类:本机应用程序和浏览器。本机应用程序是以可直接在os上执行的代码描述的应用程序。本机应用程序经由平台api352访问由os351提供的每个功能。浏览器是显示并执行html和
在一些情况下,连接至网络应用程序311的应用程序361要求进行用户认证来访问特定功能或数据。根据本公开使用一个认证系统是来自
(1)从应用程序361访问网络应用程序311并基于认证服务器321的传统认证(例如,输入用户名和密码)登录。
(2)当从应用程序361向网络应用程序311传输注册开始请求时,认证服务器321生成challenge数据并向应用程序361返回所述challenge数据。
(3)应用程序361向认证器355传输证书生成请求。
(4)基于响应于所述证书生成请求的成功的用户生物认证处理,认证器355生成一对私密密钥和公开密钥。
(5)通过认证器355将该对私密密钥和公开密钥与登录到网络应用程序311的用户的信息进行关联。所述私密密钥存储在诸如计算机111中的tpm221的安全区域中。
(6)认证器355生成用于注册的证书信息。用于注册的证书信息包括用于单独鉴别认证器355的证书和从所述公开密钥及上述challenge使用机密密钥生成的签名。
(7)认证器355向认证服务器321传输生成的用于注册的证书信息。
(8)认证服务器321使用包括在接收到的用于注册的证书信息中的公开密钥验证同样包括在内的签名,并将用于鉴别认证器的信息、公开密钥等与用户信息相关联地存储。
注册处理之后,当应用程序361访问网络应用程序311时,向应用程序361传输生物认证请求(断言请求),所述生物认证请求包括由认证服务器321生成的作为验证数据的challenge并且其中指定了依赖方标识符(relyingpartyidentifier,rpid)等。此时,计算机111中对应的认证器使用通过执行生物认证获得的私密密钥及其challenge生成签名。然后,通过认证服务器321验证所述签名来实现登录到网络应用程序311中的认证处理。换言之,基于所述规格,用于认证的生物信息不会流经网络。此外,在注册处理之后,不需要进行使用密码和其他方式的传统认证。
图4例示在本公开中的计算机111的显示器210中显示的集成生物认证的ui控件的显示示例。
区域401是包括在计算机111中并且也用作触摸面板211的显示器210的示例。图4中的涂黑区域表示触摸面板显示器的可显示范围和触摸操作可检测区域。区域402例示生物信息传感器212在显示器210的相同表面上的生物信息(诸如,指纹)的可检测区域。ui410例示在区域401上显示的应用程序361的ui示例。控件411至414是布置在ui410上的ui控件(按钮对象)的示例。控件411至413是集成生物认证的ui控件。标准ui控件414不需要生物认证。集成生物认证的ui控件可以布置在生物信息传感器212的可检测区域402内的任意位置。
将参照图5和图6描述图4中所示的ui控件的显示方法和处理流程的示例。
图5中的区域500例示作为应用程序361的示例以在网络浏览器上显示的标记语言(例如,html)描述的数据的部分。html元素501和502例示用于显示ui控件的生成指令。
html元素502对应于标准ui控件。html元素501对应于集成生物认证的ui控件。假设使用html5的自定义数据属性data-*指定生物认证的示例。自定义数据属性data-bioauth=""required"表示所述控件为集成生物认证的ui控件。类似地,在data-bioauth-rpid属性中指定域名作为rpid来识别网络应用程序311。
区域510例示html500在浏览器上的ui显示结果。控件511是由html元素501指定的集成生物认证的ui控件。控件513是由html元素502指定的标准按钮控件。生物认证图标512旨在使用自定义数据属性data-bioauth=""required"表示ui控件511是用于生物认证的特殊控件。基于生物认证图标512,用户可以识别请求生物认证的操作。此外,当操作包括生物认证图标512的ui控件511时,与对普通控件的操作(按钮按压)相比,通过诸如相机或传感器等生物信息传感器212读取生物信息可能需要稍长时间的按压操作。当读取指纹信息时,在用户手指接触生物认证图标512的部分的同时,传感器读取用户手指的指纹信息。要读取用于人脸图像认证等的人脸图像,在触摸生物认证图标512的部分的同时,通过计算机111的相机(未示出)拍摄作用户的图像来读取人脸图像。当读取完成并且生物认证成功时,执行到下一画面(诸如购买过程完成画面)的转换。
图6是例示读取和渲染图5中所示的html数据的处理的流程图。该处理通过cpu203执行针对浏览器的应用程序361来实现。
在步骤s601中,浏览器逐一读取html500中的html元素。在步骤s602中,浏览器确定是否在html元素中通过属性data-bioauth=""required"指定了生物认证请求。如果在步骤s602中确定指定了生物认证请求(在步骤s602中为“是”),则处理进入步骤s603。如果确定未指定生物认证请求(在步骤s602中为“否”),则处理进入步骤s604。
在步骤s603中,浏览器请求os351以指定的坐标和尺寸渲染ui控件。os351在显示器210上渲染包括生物认证图标512的ui控件511。在步骤s604中,浏览器请求os351渲染标准控件并且os351渲染标准控件。当html中的全部元素渲染完成后,所示的循环处理结束,并且在步骤s605中,ui510上的全部ui控件的显示完成。
图5和图6例示应用程序361为浏览器的示例,但当应用程序361为本机应用程序时执行相似的处理。当应用程序361为本机应用程序时,可以直接从程序内部渲染由os351提供的ui控件。与上述示例中使用html的自定义数据属性的情况一样,通过将表示生物认证的属性添加至os351的ui控件渲染指令,本机应用程序请求os351渲染用于生物认证的特殊控件。
将参照图7和图8描述基于集成生物认证的ui控件的用户操作的处理流程。
图8是例示包括用户操作的计算机111和服务器121的总体处理的顺序图。
在步骤s801中,用户操作应用程序361来请求应用程序启动或画面显示。在步骤s802中,作为操作对象的应用程序361的浏览器向网络应用程序311传输网络内容请求。
在步骤s803中,网络应用程序311使用html数据或
在步骤s804中,应用程序361在触摸面板显示器210上执行html数据的渲染处理。应用程序361经由平台api352请求os351通过指定坐标和尺寸来渲染ui控件。此时,通过使用api的增强参数等指定生物认证。在步骤s805中,os351在应用程序361上显示所请求的ui控件。此时,在集成生物认证的ui控件上显示生物认证图标512。在步骤s806中,应用程序361将相关ui控件的事件监听器设置到os351。此时,将指定网络应用程序311的rpid添加到集成生物认证的ui控件,作为事件监听器的增强参数。os351也将所述rpid记录在os351的本地存储区域中。
作为以上处理的结果,在计算机111的触摸面板显示器210上显示图7中的步骤s701的应用程序361的ui画面。
在步骤s807中,用户操作图7的步骤s701中所示的画面上的ui控件中的一个。更具体而言,如图7的步骤s702中所示,用户使用例如用户手指触摸(按压)集成生物认证的ui控件。
在步骤s808中,当检测到ui控件中的一个的操作时,os351生成一次性随机数nonce并在os351的本地存储区域中记录该nonce。将该nonce用作验证数据,用于跟踪和验证从哪个ui控件为起点来执行生物认证。在步骤s809中,os351向应用程序361通知ui控件操作事件。此时,所生成的nonce被添加至事件。
在步骤s810中,应用程序361分析从os351接收到的事件,以确定该事件是否是对指定了生物认证请求的控件的操作事件。在步骤s811中,如果步骤s810中的确定为“否”(在步骤s810中为“否”),则将该事件作为普通ui控件操作事件进行处理。由于图7中的示例是操作“取消”按钮的情况,所以将执行诸如不执行生物认证等而转换至初始画面的处理。如果步骤s810中的确定为“是”(在步骤s810中为“是”),则处理进入步骤s812。
在步骤s812中,应用程序361将认证开始请求作为处理请求发送到网络应用程序311,将已在步骤s807中检测到的、执行步骤s702中所示的用户操作所请求的处理所用的统一资源定位符(url)设定为目的地。此时,从os351接收到的nonce被添加至该请求。
在步骤s813中,响应于接收到的认证开始请求,网络应用程序311向认证服务器321传输认证开始触发器。认证服务器321在步骤s814中生成challenge作为验证数据并在步骤s815中使用所生成的challenge响应网络应用程序311。在步骤s816中,网络应用程序311使用所生成的challenge、rpid和nonce响应应用程序361。在本公开中,除了challenge和rpid,还将nonce添加到经由网络应用程序311从认证服务器321传输的认证请求(断言请求)。
在步骤s817中,响应于接收到的认证请求,应用程序361经由平台api352向os351传输断言请求。此时,challenge、rpid和nonce被添加至请求。
在步骤s818中,os351确定在步骤s817中接收到的rpid和nonce是否与在步骤s806和s808中所记录的匹配。如果作为步骤s818中的确定结果两者不匹配(在步骤s818中为“否”),则在步骤s819中,应用程序361显示错误响应以中断处理。如果作为步骤s818中的确定结果两者匹配(在步骤s818中为“是”),则处理进入步骤s820。在步骤s820中,os351向认证器355传输包括challenge的生物认证请求。此时,将对应于相关ui控件的显示区域的生物信息传感器的区域指定为增强参数。
在步骤s807至s820之间的短暂时间内,执行图7的步骤s702中所示的对ui控件的用户操作。在此期间,用户向计算机111中输入生物信息。
在步骤s821中,认证器355获取使用由生物信息传感器212从指定为增强参数并对应于ui控件的显示区域的区域中读取的生物信息的生物认证的结果。如果预先存储在tpm221中的生物信息(或其特征量)与由生物信息传感器212读取的生物信息(或其特征量)的匹配率高,则确定生物认证成功。在步骤s823中,认证器355验证认证结果,并且如果认证成功,则从tpm221提取与相关生物信息对应的私密密钥。在步骤s824中,认证器355使用提取的私密密钥和在步骤s820中接收到的challenge生成签名数据。在步骤s825中,认证器355向os351返回包括生成的签名数据的断言作为认证响应。在步骤s826中,os351向应用程序361返回包括生成的签名数据的断言作为认证响应。
在步骤s827中,应用程序361向网络应用程序311传输包括在步骤s824中生成的签名数据的断言。
在步骤s828中,网络应用程序311向认证服务器321传输接收到的断言以请求其验证。
在步骤s829中,认证服务器321使用在注册认证器时存储的公开密钥来验证包括在断言中的签名数据。在步骤s830中,基于在步骤s829中的断言验证,认证服务器321使用成功或失败的认证结果来响应。更具体而言,认证服务器321通过使用公开密钥从签名数据中提取challenge,并确认该challenge是否与在步骤s814中生成的challenge相同。如果确认结果为challenge匹配,则通知网络应用程序311认证结果为成功。
在步骤s831中,网络应用程序311在认证成功时处理步骤s812中的请求内容。在步骤s702中的示例中,例如,处理为通过用户操作的ui控件指定的产品的订单处理。
在步骤s832中,网络应用程序311使用认证结果响应应用程序361。如果认证结果为成功,则提供步骤s831中的认证成功时的处理结果(包括所述处理结果的内容数据)。
在步骤s833中,应用程序361在计算机111的触摸面板显示器210上显示包括认证结果和处理结果的信息的内容,以向用户通知这些结果。该显示如图7的步骤s703中所示,并且显示步骤s702中的订单处理请求的处理结果。
<第一变形示例>
与图4中的配置不同,图9a和9b例示生物信息传感器的区域存在于触摸面板显示区域内部的一部分中时的配置示例。
在图9a中,可检测区域901为生物信息传感器212可以检测生物信息的区域。触摸面板显示器的可显示范围和触摸操作可检测区域401中到高度h的部分为生物信息传感器212的可检测区域。
ui910是应用程序361的ui示例。控件911至913是ui控件的示例。由于控件911处于生物信息传感器212的可检测区域之外,因此其中布置标准ui控件。由于控件912和913处于生物信息传感器212的可检测区域之内,因此其中布置集成生物认证的ui控件。
<第二变形示例>
在图9b中,可检测区域921是生物信息传感器212的可检测区域更加受限的示例。
ui930是应用程序361的ui示例。与控件912和913一样,区域931是集成生物认证的ui控件。当生物信息传感器212的可检测区域如此受限时,可以布置集成生物认证的ui控件的位置,并且所述ui控件的数量受限。
当生物信息传感器212的可检测区域受限或者生物信息传感器212独立地提供于与触摸面板显示器的可显示范围和触摸操作可检测区域401无关的位置时,会出现问题。更具体的说,难以在期望的位置布置集成生物认证的ui控件以及应用参照图7和图8描述的集成生物认证的ui控件处理。问题因诸如计算机111的生物信息传感器212的安装位置和可检测区域等硬件规格的不同而不同。
图10和图11例示当由于如上所述的计算机111的硬件规格的不同而无法使用集成生物认证的ui控件(此ui控件的实现困难)时的替代处理流程。
图11是例示第二变形例中描述的计算机111和服务器121的包括用户操作的总体处理的顺序的框图。
在步骤s1101中,用户操作应用程序361来请求应用程序启动或画面显示。步骤s1102至s1104与参照图8描述的步骤s802至s804相似,因此省略其描述。
在步骤s1105中,作为计算机111的硬件规格,os351确定生物信息传感器212是否存在于集成式生物认证的ui控件的显示区域中。如果在步骤s1105中确定为“否”(生物信息传感器212不存在于集成生物认证的ui控件的显示区域中),则在步骤s1106中,向应用程序361返回对ui控件渲染请求的错误响应。
在步骤s1107中,应用程序361确定用于生物认证的ui控件的生成是否成功。当从os351返回错误响应时,确定用于生物认证的ui控件的生成失败。如果步骤s1107中的确定为“否”,则在步骤s1108中,应用程序361请求os351渲染标准ui控件,同时保持坐标和尺寸不变。
在步骤s1109中,os351在触摸面板显示器210上渲染标准ui控件。
在步骤s1110中,应用程序361将相关ui控件的事件监听器设置到os351。
作为上述处理的结果,在计算机111的触摸面板显示器210上显示图10中的步骤s1001的应用程序361的ui画面。与图7的步骤s701中所示的画面不同,ui控件中不存在生物认证图标512。
在步骤s1111中,用户操作图10的步骤s1001中所示的画面上的任何一个ui控件。更具体而言,如图10的步骤s1002中所示,用户使用用户的手指触摸(按压)ui控件。
在步骤s1112中,os351向应用程序361通知ui控件的操作事件。在步骤s1113中,响应于事件通知,应用程序361向网络应用程序311传输认证开始请求,将对应于用户操作的ui控件目标的处理的url设定为目的地。
步骤s1114至s1116与上述步骤s813至s815相似,因此省略其描述。在步骤s1117中,网络应用程序311使用challenge和rpid响应应用程序361。
在步骤s1118中,应用程序361经由平台api352向os351传输断言请求。此时,challenge和rpid被添加至请求。
在步骤s1119中,os351向认证器355传输生物认证请求。
在步骤s1120中,认证器355在计算机111的触摸面板显示器210上附加显示如图10的步骤s1003中所示的用于从用户请求生物认证的画面。如图10的步骤s1004中所示,用户使计算机111的生物信息传感器212读取例如用户手指。在步骤s1121中,响应于用户生物信息的输入,执行生物认证。在下文中,步骤与图8中的步骤s823至s833相似,因此省略其描述。在该顺序中,作为生物认证的结果,如在图10的步骤s1005中所示将显示与步骤s833中相同的处理结果。
<应用示例>
接下来,将参照图12、13和14描述将上述集成生物认证的ui控件的应用示例应用于其他用例。
由os351在计算机111的触摸面板显示器210上提供并显示桌面或主画面的ui1200。按钮1201和1202是按钮型的ui控件。按钮1201是应用程序361的启动按钮。按钮1202是url快捷方式的启动按钮。图标1203是参照图5描述的生物认证图标512。是否存在生物认证图标1203表示应用程序启动按钮或url快捷方式启动按钮是否是集成生物认证的ui控件。
ui1300是用于针对应用程序启动按钮或url快捷方式启动按钮设置执行生物认证的ui。区域1301是将执行生物认证设置到应用程序361(称为“appl”)的启动按钮的示例。应用程序361(称为“appl”)可以通过将网络应用程序311的域“foo.com”用作rpid来使用生物认证流程。在本实施例中,生物认证的执行设置为“关”,因此在ui1200的“app1”的启动按钮中不显示生物认证图标1203。区域1302是将执行生物认证设置到url快捷方式(称为“url3”)的启动按钮的示例。在区域1302中,“url3”的快捷方式的目的地url是“https://cn-shop.com/authn”。在本实施例中,生物认证的执行设置为“开”,因此在ui1200的“url3”的启动按钮中显示生物认证图标1203。显示“不可设置”的应用程序启动按钮或url快捷方式启动按钮不使用生物认证。
图14示例将应用程序启动按钮或url快捷方式启动按钮作为集成生物认证的ui控件处理时的流程。
在步骤s1401中,os351读取桌面或主画面上显示的应用程序或url快捷方式的启动按钮,并且还读取ui1300中所示的生物认证的执行设置。在步骤s1402中,针对生物认证的执行设置被设置为“开”的按钮,os351在计算机111的触摸面板显示器210上渲染并显示包括生物认证图标1203的ui控件。显示结果为图12中的ui1200。
在步骤s1403中,用户操作应用程序启动按钮1201或url快捷方式启动按钮1202来启动应用程序或请求浏览器打开url快捷方式。
在步骤s1404中,os351与上述步骤s808中所述的一样生成nonce。在步骤s1405中,os351向应用程序361通知ui控件操作事件。此时,生成的nonce被添加至事件。
在步骤s1406中,如果相关启动按钮的生物认证的执行设置为“开”,则应用程序361基于ui1300的生物认证的执行设置,向网络应用程序311传输认证开始请求作为处理请求。此时,接收到的nonce被添加至请求。步骤与参照图8描述的步骤s813至s833相似。如果基于与生物认证图标1203的位置对应的由生物信息传感器212读取的生物信息的生物认证成功并且由认证服务器321进行的验证也成功,则启动步骤s1403中由用户指定的应用程序361并显示初始画面。
如上所述,当触摸面板显示器内包含生物认证传感器的部件设备可用时,能够提供将ui操作与生物认证集成于一个直观且容易理解的ui操作的单元。特别是,可以提供只对指定的ui控件的显示区域上的操作同时执行生物认证的单元。因此,能够提高执行生物认证操作时用户的便利性和可操作性。
其他实施例
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(cpu)、微处理单元(mpu)读出并执行程序的方法。
虽然参照示例性实施例描述了本发明,但是应当理解,本发明并不限于所公开的示例性实施例。应当对所附权利要求的范围赋予最宽的解释,以使其涵盖所有这些变形例以及等同的结构及功能。
- 还没有人留言评论。精彩留言会获得点赞!