生物认证系统和设备的制作方法

专利名称：生物认证系统和设备的制作方法
生^i人证系^i殳备狄领域本发明涉及一种生^i人iit系^P"^t生^i人证设备，其能够减少在生^i人 证重^t程中由于环挽问题而导致的重JA)a。背景狀传统的客户抓服务器在线生i^人证系统的例子包括一个客户机匹配系统 和一个服务器匹配系统'^:户机匹配系统中，v^mil得的生物信息中生成用于匹配的^("匹 酉e^l"),并^fi^认iit^中客户;^吏用生物信44^1^置将获得的生粉ft息 与^feii行匹配并且传输匹配结^JJ^务器，从而完^户i^证。拟艮务器匹配系统中，服务^##从 ^得的生物信息中生成的匹配模 板，传输^y^户^T^^取的生物信息JJ良务器上，并JL^L务^lfft输来的生 稀息与^&^行匹配，从而完，户认证。与使用如密码的'H^如IC卡的物品的传统认证系赠目H^而言，生物 认证系统可以防止tt^物品的丢^L窃取，并且防止伪^因此，可以构建 -"#食诚保更高级^^系统。作为一种在线执行安全生物认证的系统，巳知的系统在公开号为 200641768的日本专利申请中4^f。 ^hiie/i^f的系统中，^NA^t生^i人 证的客户机设^下文中的"客户机")输出一个描述由客户林身4iW^处理的 结果的上下i^即，认iiUi下文)，并JU^林客户綠出的认iUi下文传输JJ3良 务器设^(下文中的"服务器")。内容，此时，^^I由每个;户姊密絲的秘密消息生成并J^认iiEJi下文中 描述与认iUi下文的内^"应的认"M(例如，电子签名)，^fe^B兌，#^客户 ;^Ml保由认iiL^^应的认iiUi下文中描述的内容。通it^J^i^iiUi下文的内 ^i人"iiL^，服务器可以校验由相应的客户;^^生4^^^t理的有效性。尽管Jl^传统的扭行在线生物认证的才沐逸常没有严重的问题，但是本发明的发明者考虑到有必^#对当确定认证结果失败时执行的处理改进传统技 术。对iMm的密^i人证系统，已知的方法是依^i人证中的^Ji次lfc(下文中的 "重试计数")拒绝对同一帐户的预订数量的认证请求(下文中的"帐户锁定方 法")，从而作为服务器干扰的结果防jLii过大量非'^it问和重复攻击导致的密 码泄露.但是，如果依^i人证^Jt次数而锁定同一帐户的帐户锁^r法，于生物 认证系统，与传统的密>6^人证系统不同，会;^jt由于生^i人证的属性特'l^斤导 致的下述问艰生4H人证5UBL的情况不仅仅包括非法用户的生物信息与正常用户g不匹 配的情况，而且包括与周围S^有关的情况。这，种与周围Jf^有关的情况的例 子包4^t于面部认证而言周围亮度较低的情况、对于指紋i人证而言手指干;^Ml 者有汗潮湿的情况、以^t于声音认证而言存在喧闹噪声的情况。在这些情况 中，所输入的正常用户的生粉ff息与^T很大不同。供服务。因此，系统不能区分生^i^证jy^由于非法用户逸泉的ii^jE常用 户的环晚问^W的。因此，如果是由于正常用户的环境问^tA的，则无论 重试多少狄i^i人^会jyt，就算正常用户在场，系鍵^F拒绝为正常用户 提供服务。发明内容本发明的目的是提^^t生Ww证系统和-^t生^i人证设备，其能够在生 4^^证重试中减少由于豕免问题导致的重^AJ L4^C明的第一方面，提供了一生Ww证系统，^t生Ww证并 且传输所获得的生^ri^证信息的客户;^殳备；以;SJd^W定的生^iUiE策 ^^验^1户;^殳4^的生啦认证信息的有效性的服务器设备，其中所4 户;^殳备^: ^^1^^tit^生W3iE^ff期间测量与^1、 ML、 M 物检顶'湘关的环^^M^U^;信息的环嫂信息获取设备；以及4^&置用来传输 Sf^;信息以;S^4^^证信息JJL务器设备的设备，并且其中所iy艮务器设备包括用来预it4^环嫂信息策略的环嫂信息策^f^殳备，所i^f嫂信息策略表明在生物认证期间要由环境信息满足的条件；用来预it4^重^:略信息的 重i^^:^4^i殳备，在所述重"^:林息中，4練明"生^i人证信息妖麟果合 法或非法"的信息、表明"环>^信息戒麟果非法"的信息、以錄明"允许重试"的信息^jtbf目对应；,处&置用ilt^于5f^信息策8S^验^^户^i殳4^收的环 境信息的有效性的5f^信息戒Jm殳备；净处&置用;^于重试策 Mt4^定^^ 生^^人证策略的生*^人证信息^^#^^^1 i^:信4^m殳备的环^^;信息戒 麟^1否对应于"允许重试"的确定设备；以及净颠&置用来如果确定设#^定 ^^生^i人证策略的生^H人证信息戎a^^W^J环嫂信息^l^殳备的环^i信 4^麟^J"应于"允许重试"时，返回与环^^;信息相关的組消息^4:户机设 备的设备。#^^_明的笫一方面，客户;t^殳备在生^i人iiE^t^中传输与^L、 》Xl或者生物^!，湘关的环境信息以^^^人证信息JJL务器设备。如果确定 "生^w证信息戒g果合法或非法"并且"^;信息^^^果非法"，则服务器 设^^输与环嫂信息4目关的 fcii^息J^户机设备。响应于^tii消息，客户;N史备参照与5l^;信息相关的 fcJi^,yWt:试。 因此，能够减少在生^i^证重试时由于环免问^^斤导致的重aAJ^的可能性.


图1示出了才^t本发明第一实施例的一个生Ww证系统的总体配置模式图；图2示出了M第一实施例的一个客户;^殳4^配置模式图； 图3示出了#^第一实施例的一个5 ^;信息的配置模式图； 图4示出了條第一实施例的一个首JH^iii^果的配^^式图； 图S示出了;^笫一实施例的一个生^iUiE^:理^m果的配l^式图； 图6示出了##笫一实施例的一个首^^^￡^^^^^殳备简档>^#单;^& 置模式图；图7示出了##第一实施例的一个服务器设辆配1^式图；图8示出了#^第一实施例的一个生^^证信息策《^^单元的配置模式图；图9示出了相魂第一实施例的一个环嫂信息策 ^^单元的配置模式图； 图10示出了根椐第一实施例的一个重^>^##单元的配置模式图； 图11示出了才娥第一实施例的一个組消息例子的配置模式图； 图12示出了才Mt第一实施例的一个用户数据库的配置模式图； 图13和14是#^第一实施例的)§ ##^雄的$錄图； 图15A和15B分别示出了棘第一实施例的一个^A确认信4^麟果的 例子的^^式图；图16示出了##本发明第二实施例的一个客户机设备的配置模式图； 图17示出了相魂第二实施例的一个服务器设备的配置模式图； 图18和19是才娘第二实施例的解##^雄的5^图； 图20示出了條第二实施例的一个重^>^(*单元的配置模式图； 图21示出了杉魂本发明第三实施例的一个客户^ui殳备的配置模式图； 图22示出了;fW第三实施例的一个服务器设^i配置模式图； 图23示出了杉魂第三实施例的一个用户数据库的配置模式图； 图24和25是##第三实施例的解##怍的流程图； 图26示出了#^ 1明第四实施例的一个客户;^殳^配置模式图； 图27示出了#^第四实施例的一个服务器设备的配置模式图； 图28是，第四实施例的)1 ##怍的流程图； 图29示出了^^^iL明第五实施例的一个服务器设^配置模式图； 图30示出了根提第五实施例的一个模态策略和一^HH^r^之间关系的 模式图；图31示出了^第五实^fe例的一^Hff古^^^t单元的配置;^式图；图32 A tNt笫五实;^例的)SNWt的5^图；图33示出了根据^l明第六实施例的一个生4^^证系统的总^a&S^式图；图34示出了條第六实施例的一个服务器设4^i配置模式图；图35 ;1##笫六实;^例的)1 ##^的^ 图；图36是#^第七实施例的)1 ##怍的流程图；科实财式本发明的实施例将参照附图进行以下描述。需要注意的是，每个相应装置、 设备或单元可以由硬件配置实皿者由硬件资源和软件的组合配置实现。作为组^S己置中的软件，预;JfeA网络或者^^介质M中安^^对应设备10或20以 实规对应设备10或20功能的^f被如图l、 2、 7、 16、 17、 21、 22、 26、 27、 29、 33或34所示那樹錢。 (第一实施例)图1示出了才Mt本发明第一实施例的一个生物认证系统的总体配置模式图。图l所示的生Ww证系统包括用户^^的客户;^i殳备(下文中的"客户机")10和用来认证生i^人证的目标是否是预先已注册的用户的服务器设备(下文中 的"服务器")20。客户机10和服务器20 ^fc^接在网络NW上，例如球网 (Intemet)或者企业内部网(intranet)，以便^UJt可通信。客户机IO ^iti l^元l， ^fe^i殳备2， Sf^;信息获^t设备3，从 确級理^^殳备4,通i傳元1包括与服务器20通信的功能，例如，传^Ti人证请求JJ艮务器 20的功能，W良务器20 ^jJM^v确i^t理请求并JL^出;^A确i^h理请求狄 A^i^t理^t&备4的功能，将vM^^确i^t理^W^殳备4输出的;M^确认 处理^^果输出^J良务器20的功能。^1##^殳备2^#^先注赠用户的生物信息(即，舰)，并对响应 来自4^v确i^t理4^n更备4的请絲出舰的功能。如勒艮务器20在认证期 间^^t了"^分生^i^E^t^者特别^M^^l与由生i^iMi^h理^t单元6 获得的生餘息匹配，；^^ti殳备2不必^v^:户机10内但^"徊良务器 20内。环嫂信息获取设备3包括>^^户机io外测量与M、 mJL^^a'湘关的Sf^信息以及响应^^/v确iUt理^^殳备4的请J^I^U^i信息、并M出 获得的^;信息J^A^i^t理^m殳备4的功能。如图3所示，环嫂信息例 如是与M、》ML或生^9，湘关的环嫂信息，并且&^与^l相关的Jf^信 息、与湿度相关的环境信息、与生^a，湘关的环境信息中至少之一Jlt^够了。 这些类型Jf^;信息中的^N^艮大^L影响^tiit物信息获^^元7获取的 生物信息的质量以;s^4^^^t理的结果。例如，在面部认证的例子中，从亮 度不足的环境中获取的生物信息(面命fT息)降低了认i^功的可能性。8在M环^;信息中，与^JL相关的环嫂信息是当获取生物信息时与客户机 环嫂中的^^有关的信息，例如，通it^ll取生物信息时测量客户机io的統 获得的用勒克斯(iux)^示的一^Ht。与^1相关的环嫂信息是当获取生物信息 时与客户;l/LJr嫂中的湿度有关的信息，例如，通ii M^取生物信息时测量空气 中水的^i:获得的用％表示的一个逸。与生物检顶'湘关的环境信息是当获取生 物信息时与由客户机io^fm生物检观洧关的信息，例如，当客户机10获取生i^fl"息时测量用户^i否ii"ff生^"活动(vitalactivity)的结果。作为环境信息获取设备3，可以使用石更件资源，例如传感器(如亮度计或》^1计)，或者賴户手掌的电容;i^r测用户是否进行生命活动的生物检测器。 4^A确i^t理IMti更备4 ^ta下功能获M户生^fr息、"lp^或完整^t生^iUi^t理(例:^^匹配处理)、并JU渝出获得的生啦认ii^t理^m果以及A5 ^;信息获^^置3获取的环^b信息至通i傳元1作为本人确i/Jt理特别地，如图2所示，本人确M理^fH殳备4包括^A确i/Jt理^t单 元5，生緣减理敝单元6,生4Ht息获取赌单元7，以;Ms/w确M理 飾殳备简档賴单元8。^v确i^t理Wt单元5控制由单元6到8运，^A确i/Jtt理，并M ^A确i/Jt理结果。如图4所示，包含如图5所示的生^i人iiUt理^ft^果 —图3所示的S ^;信息的信息，来作为^A确M3g^果。生^i人ii^t理4jWt单元6由^A确i^t理^^单元5控制，部分或完# 行生抓城理(如将踏餘息获WWt单元7鹏的样WAm^ 设备6^W，J的^Ui行匹配),并J^出生Wvmg^E^A确i^t理执 行单元5，作为生緣狄理^fm艮生槲人减理^t:辨^W^信号处理、用于4ffT号处鹉^^ 能与^Ui行匹Si的信息的处理、用于将转换结果同^i行匹配并J^测两 者之间^(以性的匹配处理，等等。由生Wwi^理^f单元6 lil(^生W^证 处理可以由^^A确iAJt理lftift&备4外的设^MW.可i^fc，如^ii^i^证 处理可以衫C^成多个处理，则^f的生W^Eit理可以分别由多个夕h^设4^ 。 ^—情况中，^N应的夕Np设"^^k^t处理并J4foH^it 信,生^i^i^t理^m果可以是通过使样^过信号处^4转换样^^式(例如，如勒艮务器20^^亍Jiii匹酉ei^呈)获得的样M者数据。可*，如果生 ^i人M理^ft单元6执行匹配处理，则生物认败理Wf^果可以狄明样 ^1之间相似性的数据。另一种选择，关于生^i人减理算法的信息、模 ;tSUMf本的质量、*的证书、匹g&^确度可以作为生物认"iit^理M结果而 输出。如图5所示，例如，生物认M理M结果^匹酉e^果、匹配精确度、 匹配算法、误拒绝率、误^t率等等。生^i人iit^理^fm果可以^a包括生^i人ii^h理信息，而且包括例如阻止重发攻击的湘y^lt樹challenge data)等的信 息。W卜，如果持有由笫三方"^古的信息，如图5所示不同类型的证书，则生 ^i人iiE^理^ft^^^包含由笫三方^H古的信息。生敏息获取^f单元7由^2M^确i^h理^ft单元5控制，^^I输A/^出 设备(未示出)来获取用户生^息，并且作为样4Mf生物信息瑜出M^bi人 M理胁单元6。4^A确i^h理^ti更备简档^^单元8是一个可以^M^v确i^h理^ff单 元5中"W^信息的^i殳备。如图6所示，^A确i/Jt理^i殳备^"单元8 x^(^^/v确i^t理^^fti殳备简档，并且响应来自;^A确i^tt理^ff单元5的请 求，输出^A确i/Jt理^^殳备简档J^A确i/Jt理^t单元5, ^A确iMh理 ^fti殳备简档;feJCg己^l来^i殳4^息(例如^A确M理^fn殳备4的制造 商名以及设备名、例W态(例如，指紋、面部、紋理)的表明一类生物匹配方法及匹配算法的匹配方法、表明误拒绝率的匹配精确度^m匹配精确度的^t率、以;Ms/v确i^t理^m史备4的公共密钥证书，辟确保关于从档:>^^ >^^^1:理《^^更^简档不1^于图6所示的信息。可i^地,另一类 信息，例械保关于4^A确i^t理^m殳备4的信息的设4^书，也可以柳来作为从确i^t理^m殳备简档。同时，如图1和图7所示，服务器20包^itiH^元21、服务提^i殳备22、 ;zM^M舰緣备23、控制单元24、从确认信息获轉元25、生抓证 信息策8^#单元26、生^i^证信息戒验单元27、环x^信息策 M^^单元28、 减信息微单元29、重錄《^##单元30、认il^定单元31、帐户锁^/重 ^^验单元32、 ；^A确认信息临时^^^单元33、重试计数器^ Ht单元34、重试计数器管理单元35、 改进指令生成单元36、 改进消息生成单元37、用户数据库 (DB) 38。通讯单元21保持客户机10的通讯，例如，从客户机10接收本人确认处理执行结果并且传输改进消息至客户机10.服务提供设备22基于从本人确认处理效验设备23的输出为客户机10提供服务。本人确认处理校验设备23通过使用单元或设备24到38对从通讯单元21接受的本人确认处理执行结果的有效性进行校验来执行身份校验，并且决定是提供服务作为身份校验的结果还是执行控制(例如账户锁定)。控制单元24控制本人确认处理校验设备23.处理结果中提取作为生物认证处理执行结果的生物认证信息和环境信息。本人确认信息获取单元25包括输出生物认证 信息至生物认证信息校验单元27并且输出环境信息至环境信息校验单元29的功能。生物认证信息策略存储装置26是可以从生物认证信息校验单元27中读取信息的存储设备。如图8所示，生物认证信息策略存储单元26中存储生物认证信息策略，其中预先制定服务器20可以正对本人确认，误拒绝率，误接受率，生物信心的质量，匹配精确度等接收的匹配算法。生物认证信息策略包括必要的项目，例如匹配精确度，误拒绝率，误接受率，以及可选的被校验的可选项目对应于其中根据客户机10策略包括或者不包括可选项目的情况，如模板证书和设备证书。生物认证信息校验单元27确认从本人确认信息获取单元25接收的生物认证信息是否符合在生物认证信息策略存储单元26中存储的生物认证信息成策略，并且输出确定结果至账户锁定/重试校验单元32，作为生物认证信息校验的结果。本人确认信息获取单元25从通过通讯单眼21从客户机10接收的本人确认环境信息策略存储单元28是可以从生物认证信息校验单元29中读取信息的存储设备。如图9所示，环境信息策略存储单元28中存储环境信息策略，其中预先指定环境细腻(如与亮度相关的环境信息。、与适度相关的环境信息，生物认证期间的与生物检测相关的环境细腻)满足的条件。在环境信息策略中，能够基于例如统计数据正确执行处理的环境范围被设置为对应与每个算法环嫂信息戒验单元29确定^A确认信息获M元25中M的环^^信息 是否符合环嫂信息策e^^单元28内M的环嫂信息策略，并JL^出确定结果 至帐户锁^/重^^验单元32，作为环嫂信息戎麟果。重^>^4#单元30是可以从帐户锁^/重^^验单元32 ^L信息的， 设备。如图10所示，重^>^4#单元30中存#|^户锁^/重^:略信息(下文中，也简称为"重^c^略")。帐户锁^/重^j:鉢息是有糾的信息，其中使得生4^人证信息戎验单元27的校麟果、^;信,l^验单元29的校麟果， 过去的>^>确^^果，^A确i^功(OK)或^A确认^JL (NG)以及"允许重试"或"帐户锁定"4fotbft应。例如，图io中，表明"允许重试"(即，在帐户锁^/重^Mt中"&^试")的信息主要对应于表明"生^i人证信息戒验单元27的校麟果是合法或非法" (即，^A确i/^果是"OK"或^"NG")的信息和表明"5f^;信息^L验单元29的校麟果非法"(即，"环嫂信息^^计IMt范围外"且"生物检测信息;fq^在"作为;Mv确认信息戎M果)的信息。射卜，表明"帐户锁定"(即，"帐户锁^/重^t中帐户锁定")的信息主要对应于表明"生^i人证信息戎验单元27的校麟果非';^，(即，4^/jm^果是"NG")的信息、表明"环^^;信,|^验单元29的校麟果非奢，(即，"lf^;信息^^计辦范围外"且"生物检测信息;f^^在"作为^^A确认信4^麟果)的 信息和表明"过去重试计数等于或大 定数值"(即，^^A确认信息戎麟 果中"重试计狄3或M")的信息，在图io所示的例子中，如^A确认信4^结果包^t应^Ht户锁^/重K^略的项目，则由策^g定的^ft被拟f。由于策略i5Jt^ft于服务管理员，^^^^供的服务可能^J^全不同的策略。认il^定单元31 ^H^户锁^/重微验单元32. ^H^户锁^/重^J^单元32 ^Tf列功能(B2"l)至(i32-3)。 (B2-l):确^^Ww证信息妖验单元27的^^果、Jf^信,I^L验单元^UU^说r基于生^^证信4^验单元27的校J^果、5T^信4^^单元29 的校麟果、重^J8&^"单元30内^W重^^略、以^^E4^A确认信 息临时^ ^t单元33内的过去^A确认信息的"允许重试"或"帐户锁定"。(。2-2):如果生树人证信狄验单元27的校櫞絲环舊級验单元 29的校麟^t应于本人确i^功(OK)或作为本人确认組(NG)的"允 许重试"作为确^果，输出^/v确认信息戎麟果(例如，环x^信息^^计数 据范围外)至^消息生M元37以及控制重试计数器管理单元35以增加重 试计数器^ft单元34内^W重试计数的功能，(。2-3):如果生晰人证信息戒验单元27的校麟絲棘信級验单元 29的校g^t应于^A确i^功(OK)或作为4^/v确iA^Jt(NG)的"帐户锁 定"作为确定结果，则锁定^ft在用户数据库38中用户的帐户的功能。帐户锁^/重^^验单元32可以通过^^^A确认信4^3^t息和^A确 认信息临时^ Ht单元33中4W在先认证的重试计数的组^Mt^重^H^户 锁定的組扭种情况下，重试计数器管理单元35控制重试计数器以赠试 进m十数，并錄重试计数器絲单元34中^#$试计亂使重试计数器对应 于^^包含在重试请求中的数据的^A确i/^tm果。例如，通过使重试计数 器与用于iajh重传攻击的挑^t樹challenge data0目对应，挑!^ltll^包含4^ 人确i/Jt理结果中。因此这样就可以校验重试计数。jHW卜，可以生^明重试 计数的字段以使重试计数器对应于i^ft:试的事实，并且重试计数器管3^r法和绑;^r法可以任意iU。因此如^能判断旨了非法的生^i人证，则可以为客户机IO准予不受限 的重^KF艮，并且如^^户机10环嫂不^J3'j锁定帐户。还可以娜重试计数械麟^ 帐户锁定的强度'例如，在图10中，如^a确m^ang (非法)，ng的原因明m 环嫂信息的iU，并JLit过查阅^/v确认信息临时^ !^单元33和重试计数器存 ^^单元34 ;Sl现重i^计lbi 3，则可食WI^户锁定船'mj:为低l。将描述帐户 锁定歸J和强度的例子.輔低对应于在锁定帐户1小时后帐户有效的强JL ^"J中等]对应于在锁定帐户1 ^#帐户有效的强度。船'j[高l对应于在不向服4^/^认信息临时> ^#单元33中^Hi户锁^/重^l^单元32的校g 果一段舰时间，作为4iA^认信息。重试计数器^#单元34由重试计数器管理单元35更新，并JL^中为^用户^t:试计数。重^^i十数器管理单元35由帐户锁^/重^_验单元32控制，并Jit加重试 计数器的值。^ii指令生J^f元36包括^消息生^#"元37。組消息生^f元37基于从帐户锁^/重^C^验单元32输出的^A确认信 息戎验结果、同时参考5^;信息策《^#单元28，生威^^^^;信息的,肖息， 并且如果帐户锁^/重^^验单元32的^A确认信息戒麟^j"应于"允许重 试"，则生成舰消息以#^亥舰消息通知客户机10。图ll示出了組消息的 例子。歸在实施例中^消息生財元37生成线消息，^Mt37可以被 配置用iM^f^商以反^^户机10内組消息的内容。可选糾，单元37能 生成^肖息以对应于环^^略。用户数据库38是能够相对于帐户锁^/重^J^单元32读/写信息的^i殳 备。如图12所示，用户数据库38中^f^^5先注，所有用户的帐户和关于帐 户是否被锁定的信息。用户数据库38包括与用户帐户对应的用户ID和作为可 选项的^L数据(如果用户的me^艮务器20上注册的话)。用户数据库38 还设置了表明帐户锁定状态的帐户锁定标志并且^^HH定时间等。如影艮务器20 ^了""^分生4H人ii^hS^特别ijk^认iiEBt将^l与由 客户机10获取的生物信息(样本)相匹配，则^B艮务器20从客户机10接收的中，生^i人ii^Wf单元6将;^ H^殳备2内^W^L与包含^^A确M 3g^果内的生^fT息(样本)进行匹配，^4^w确i^tS^果中描述匹酉境果 以^i^i^赠果，并Jj^A^^w錄^J艮务器20上的4^^确i^t3g^验 设备23.进鄉t (准备)客户机10通过用户的IMt^tiy艮务器20上注册用户，狄用户的帐户 并^ft^L务器加的用户数据库38上。客户机10注册用户的生树息和服 务器加上的用户帐户，iUiit^I户的辦在可靠^^中注册生械息。注顺 生物信息(即,模板)被^^^^fi殳备2例如IC卡上，并且可以分酉ei^ 用户^^徊艮务器20的^^i殳备(未示出)上。同时，m的是^iit书(即，^!证书)，其中将服务器或可靠组织的签名或能够识别*的信息添加到^SLh，以确^f^l的有效性。 ("确賤理图13)如果用户^l^问服务器20或者享^艮务，客户机10基于用户的IMt传 ^^人证请求JJ良务器20。当^l^ij认证请求时，月艮务器20传输^A确i/Jt理请 求绍户机IO。当客户机io iJtf!j^A确i^h理请求(ST11)时，客户机10的iiifMML 1 传输"确級理请求J^/v确級理^ti更备4的"确i/Jt理齡单元5, 当^^"确i^h理请求时，从确微理胁单元5传^^取请求至 m^i殳备2(ST12)。当# 1^#^^取请求时，^L4^i殳备2输出它所 ^Wp^M^A确i;jt理^ti更备4的生4H人"M:理^ft单元6。"确i成理浙单元5杨输生物信息获取请求J^ft息获取^f单 元7 (ST13 )。当^^物信息获取请求时，生物信息获Wft单元7通it^入 /输出设备(未示出)获得用户的生物信息，并JU渝出获取的生粉度息M^i人 iljt理^t单元6作为样本，作为输A/输出设备，可以^^)指紋传感器、赠目 M。踏，从确級理^f单元5与生稀息获取请求并行传^T嫂信息获 取请求至环N^信息获取设备3(ST14)。当^^'Ji^;信息获取请求时，Jf^;信 息获取设备3 4^取生i^fT息时测量客户机10外的狄、》^L^t物检劝湘关 M， iM^W^信息，并JU^出环嫂信息J^A确i/J^理^^单元5。^^A确i^t理4iWt单元5可以4^Ll^取请4Ul前^f生4Ht息获取请求 和减信息获取请求的传输，然后财传^Ml取请求。传输完这些请組从确i^h理敝单元5传输生W^t理4Wfr求 J^4W人iE^理^t单元6(ST15)。当^^iJ生^iUi^t理4Wt^求时，生物 ^元7 M的^^Wt生^i^l^t理，并且作为生W4JE^理4Wt^員出生 綠减理的结^J4^i^t理埘单元5,接下来，；^s/^Jt理IMt单元5传输从确i^理^m殳备简甜求至 从确i^t理^m殳备简档絲单元8 (ST16),当接iM^确i/Jt理^m殳备 筒;ji^求时，^A确i^h理^m更备简档^i殳备8输出^M^i^t理^Wi殳备简档J^A确i^t理^t单元5。^i得注意的是，^A确i^t理^t单元5可以^M^t^A确iMt理请求 J^A确iA^果生成的任意阶段传输^A确iMh理^i殳备简^^求。^， ^A确iA^t理^^亍单元5生^A确i/Jtm果，其^^W^信 息获取设备3 M的环s^;信息以A^t^i人iiE^理^^单元6 M的生i^人证 处理^ft^果(ST17),并Jit舰i傳元1传输^A确裁鹉^EJ良务器 20。(认iiEii^:图14)当通itiii詳元21 "^t^/v确iU:辦果时，月良务器20的控制单元24 传输"确舰辦 ^确认信息获轉元25。从确认信息获轉元25 ^M^确i^t辦緣取生狐缺理^t^ ^MI^;信息，输出提取的生^i人败理^ft^^J^Ww证信息戒验单元27 作为生i^人证信息，并膽出提取的^;信息至环嫂信息戒验单元29。当接M^i人证信息时(ST21 )，生4H人证信4^验单元27获取生^i人证 信息策s^4^单元26所^(W生^i人证信息策略(ST22)。生^i人证信息妖验 单元27校验狄的生彬人证信息是否符合生m证信息策略(ST23)，并且作 为生Ww证信息教麟絲出校麟^^帐户锁^/重^^验单元32,当^W^信息时(ST24 )， Sf^;信息戒验单元29获^^^信息策《§^ 单元28所^W环^^信息策略(ST25 )。 5 ^;信息戎验单元29校验所M的环境信息是否符合:^;信息策略(ST26),并且作为s ^信4^3^^出校Ji^M帐户锁^/重舰验单元32。当^^^i^证信息戎麟^^环嫂信息戒麟果(下文中，统一为"从 确认信息戎麟果")时(ST27),帐户锁^/重^^验单元32获取重i^:絲 储单元30所^W重^:略(ST28 )。帐户锁^/重^Js^^验单元32确^ 人确认信級麟^it应于从确狄功(OK) i^A^确i/J^ (NG), 即，"允许重试"^i"帐户锁定"(ST29)，并膽出确^^^控制单元24。如果帐户锁^/*^^验单元32确定了^^A确认信息戎麟^t"应i^允许 重试"，帐户锁^/重^^单元32可以基于重^l8^出;^A确认信息戎^^ M消息生^^元37，以狄組消息(ST30)。 #卜，帐户锁力重i^^验单 元32在^A确认信息临时单元33中存储^A确认信4^验结果，如果帐户锁^/重^^验单元32确定^A确认信息戒麟^B^帐户锁定"，则帐户锁^/ 重^_验单元32锁定^ft在用户数据库38中的用户帐户(ST31 )。图15A和图15B分别示出了^A确认信4^麟果的第一^Hp第^r^^ 子。第一#第^^子^个都示出了生^^人证信息戎验单元27校^## 环嫂信息戒验单元29校g果的组合的结果。才MM^v确认信息戒麟果的第一^H仔，它证明了生^i人Mm果、生^i人证时的环x^信息、和客户;t/UT嫂的Sf^;信息是令A^意的。因此，为客 户机10提供服务。作为对比，才娥^A确认信息戒麟果的第^r^^h^子，狄 生物认证结果NG的原因是客户;Mr嫂HL (光亮)不(因此，该处S^ 生成改"I"环n^;信息的消息。当从帐户锁^/i^R验单元32 ^!^A确认信息妖麟果时，組消息 生^^元37输出预置的,肖息至控制单元24。^，如^J3^果指示OK，则已^AM^户锁^/重^Ji^单元32 到校验结果的控制单元24请^L务提^i殳备22为用户4l^y艮务。如^J^ 果是NG，控制单元24通iiitifU^元21作为校麟果传输NGJ4:户机10,此时，如果辨％*试请求，控制单元24传W试请求以;o^消息生絲元37 M的^消息至客户机10。传输J^户机10的組消息由显^S:备d显示，以通知用户舰消息。 如Ji^斤述，條第一实施例，在^ft生^i^证时，客户机10传输与^1相关的、与》SJt相关的、或与生物检劝湘关的sf^;信息以;s^^i^证信息JJ良务器20。如果"生4feiMi信息的校m果合法或非奢，并且"5f^信息的校麟果非 奢，，服务器加传输关于环嫂信息的鄉肖息J^户机10。响应于^ii^息， 客户机10参照关于i^i信息的,肖息，然后Wt—次重试。因此，在生抓证的重试中，可以减少由于减问题导致的重^Jt的可能'jH外，因为不但认ii^t理结果而且客户;lW^食说^^t校验，所以能 够M非法用户的认证请求。另外，如果例如S^iiit^有问题，则可以防jhit 常用户由于认证5Ut而导致的帐户锁定，在这种情况下，可以鼓励正常用户进付试而不是^t^定帐户。当正常用户^^UWi^t:试时，因为用户生緣 证5Ui的原因已经5^^L验，能够以g肖息的形^F fcii^fei^用户. jH-卜，因为改ii^息通知中表明了用户在生^i人证中^t的原因和^^r法，重试时生^i人证重^l^Ji的可能I^1^皮减少。jtt外，存在^i午多以NG作为生物认il^验结果的原因。传统的系统不能检测这些原因并才Nt重试计数唯一^4贞定用户的帐户。才娘第一实施例，M于相应的原因，可以才Mt服务器20内M的策9^制重^4^户锁定。而且，认i^定单元31不一定确^A否锁定用户的帐户，如果需要时，可 以添加确^A否锁定用户帐户的功能。即，参照图7，拟艮务器20的最小配置的情况下，帐户锁^/重^^验单元 32是重鄉定单元狄够了，并且不需械供重试计数器管理单元35、重试计 数器^^ft单元34、以;S^A确认信息临时^t单元33来确定用户锁定和重试' 除jH^卜，不需要为帐户锁定IMt用户数据库38，或者在重^>^!"#单元30 中^^^与帐户锁定相关的策略。进一步参照图7, ^E^发明的实施例中，认絲定单元31中的帐户锁^/ 重舰验单元32基于生緣赠絲环嫂信息认赠果确^^该进树种操 作；重^ft、帐户锁定辦、或者服务提^t。但是，帐户锁^/重^^验 单元32的功能;^si^限于Ji^功能。帐户锁^/重^^验单元32可以^S己置 为基于生^i人赠絲5T^信息戒麟果做出雞决定。即，认il^定单元31 所做的确定的项目可以^L^^i^。上述同^Nt^I于后面的实;^例。 (第二实施例)下面阐述^^本t明第二实施例的生^i人证系统。与M第一实施例的生 ^_证系赠目比，通it^g&置使得客户机10描述认iiUi下文中的环境信息并且 以与在/i^H"为2006^11768的日本专利申请公开中^》"开的^^坊法^^认"itJi 下文信息it^服务器20， ^第二实施例的生Wc证系统旨在防止伪造和窜改 5 ^ft信息。"l^i说，^^J认iiUi下文的配置使得食诚^Nl第一实施例的处 理结果，并且如^L认iiEii程中检测到伪造或非法处理，则不考虑生Wwii的 结果而确定不允许重试。因此，能够构ilit^^系统，M地，类似于^i^号为200641768的日本专利申请4Wf所公开的方法， 客户机10 4j^认iUi下文:lH^^^认iUi下iUJL务器20,此时，&^*信 息的^A确iUt3M果^^认iiEji下文中被描i^因 1务器20食&^验;^^确 贼鹉果的有效性，^tt第二实施例的生Wc证系统将参照图16至图20详细描iio值得注意的是，与第一实施例勤以的设备、单;^功能将不再阐述。以后的实施例中也 同壯此。，第二实施例的生^i^证系统的总^S5置与图1所示务似。如图16所示，^^^:户机10内的;^A确i^t理^ti殳备4^^生^i人 "iiUi下it^成^^t单元5a^a^v确i^l:理^t单元5，另夕卜还^i^fr密信息 ^ W单元9 ^i人"i^ (authenticator)生^MML 11。生^ri人iiEji下i^成^t单元5a控制由单元6至单元9以及单元11中的 每个^t^^A确i^t理，并JA处^H人iUi下文，在其中认il^附加到 ;^/v确M3^果中。秘密信息^ft单元9是可以从认讽生解元U中读取信息并錄其中存 储生成该认湖的秘密信息的^i殳备。认iiE^生^^元U &^基于>^#絲密信,^##单元9中的秘密信息、相 对于M^ri人iiUi下i^l成^ft单元5aM的认^目标^t据生成认i^的功 能，以及输出所生成的认iiL^JA^i人itJi下i^成^Wt单元5a的功能。如图17所示，^^UJ艮务器20内的4^v确i^h3g^^i殳备23 &^生抓 ilji下文校验齡单元40 ^a^A确i/Jt輙验单元25，并腿^^iiE^ 验单元41械iiL^飾t賴单元42。生4H^iiJi下文校a^t单元40控命U^:户机10 ^L的生^iUUi下文 的认iiL^^验，以;S^t^i人iiUi下文中提取怍为生物认iiE^:S^^MT^i信息的生WciiE信息，认iiW^^验单元41基于^^在认iiL^J^t息^^单元42中的认il^的有效性》认iiL^j^ff44^单元42是可以从认"iiE^^验单元41中^MT息并且 >^*用f^验在生^iUiUi下文中描述的认il^的信息的^ ^m殳备.由上iig&置的生^i^证系^m^!HW下来将参照图18和图19的流程(准备)假设类似于笫一实施例，客户机10注册了用户。 (从确iMh理图18)如果用户^"访问服务器20或者享^3艮务，客户机10基于剡以于第一实 施例中的用户辦传^i人证请求^J良务器20。当^f，J认证请求时，月良务器20 传彬人iiUi下i^成请求J4l户机10。客户机IO的通^l^元1传输^^'j的认iiEji下i^成请求J4^A确i^t理 ^ft&备4上的生^i人iiaJi下i^^^t单元5a。当接^U认证上下iL^成请求(STlla)时，生物认证上下i^成^ff单 元5a扭行^(以于第一实施例中的本人确i/Jt理(ST12至ST16 )。因为步骤ST12 至ST16的处理务似于第一实施例中由本人确i/Jt理^Wf单元5控制的处理，在jtt^，生4H人iiEji下i^^W亍单元5a传^ri^i2Ji下:^成请求以;SA^ 境信息获取设备3舰的环嫂信息、M狐败理敝单元6餘的生晰人 ii^h理，结果、以;M^A确i/Jt理^ti殳备简档至认iiE^生^^元11作为认 iiE^目标教据。认i^目标^t据^Na包^^果，而且&^勒以于4^Hf号 为200641768的日本专利申请4^所公开的为确保^^户机10^f^处理的树 信息。认il^生^"元ll基于^^絲密信息^^单元9上的秘密信息《ST17-l) 从认iJL^目标^t据中生成认"W(ST17-2)，并M出该认iiE^M^iUiUi下生W^iUi下i^^Wf单元5a通it^认^目标Jt据增M^E^生成 生彬人iiEji下文(ST17-3),并JUi舰i傳元1传贼生浙人iiJi下iLiJl务 器20。(校狄理图19)服务器20的控制单元24传舰舰i傳元21狄的生緣"iiEji下iU^ 緣iiEji下文校^ft单元40。生4^iUiUi下文校^fr单元40输出生^W3Ui下iLJ-认iiy^^验单元 41,认^^单元41基于絲在认"ii^a緣氛賴单元42内的认iiE^ 靴4^验包含在生^i^iiUi下文中的认"M的有效性(ST21a)。射卜，认证 ^a验单元41输出认"iJL^^麟^J^^iUlJi下文校^ft单元40,生4^cilJi下文;^^单元40输出所获得的认il^^麟^^帐户锁^/f: 舰验单元32，并JU^物上下文中提取生浙人ii^b理l5Wt^果以^J^信息。jtl^卜，生^i人证上下文校验单元40输出生物认M理4Mt^^i^i人证信息 校验单元27作为生i^人证信息，并皿出环境信息至环>^信4^验单元29。因为在由帐户锁;t/重试校验单元32所^^h理之前的l^步骤ST21至 ST28的处理务似于第一实施例中处理，^jtb;W阐i^当^^'J生^i人证信息处S^麟果、环嫂信4^麟果、认il^^麟 果时，帐户锁^/重^^验单元32;f^Wj^第一实施例的校^r法，而且确 定认iiLfi^3^絲对应于"确城功(OK)i^^A确认組(NG)，即， 基于帐户/重錄略的"允许重试"或"帐户锁定"(ST29a)。她帐户时钟/重试 校验单元32 ^ff服务提供、帐户锁定、勤緣重^J9^^i^果的重试的处理， 务似于笫一实施例。如Ji;斤述，第二实施例肯ML示第一实施例的优点。射卜，通过校JiH人iJL^的有效性，^a验由客户机iolW^处理以及得到的数据不是^t的。因此能够l^一确保比第一实施例更高^4H!i的系统。例如，通it^加生物认"iUL下文认iiE^的校验结果，不仅能够校验匹配数 据是否是伪造的以及和是否执行了非法认证，而且能够校睑由客户机10^Wt^ 处理的有效性，例如，校^;殳有翻非^^殳备。因此，能够更详细ifc^验由客 户机io ^f^处理的有效性以;SL^详细地i5^:略。如图20所示，例如，如絲絲明认iiUi下文(认iiE^)是非法的，则推 断客户机10扭^ff例W^造数据的非法处理。因此，可以设置不管匹配结^A否 是OK (合法)鄉定帐户械供服务的策略并且将^t在重錄s^m单 元30中。(第三实施例)下面将阐述^Nt本发明第三实施例的生物认证系统.与##第一实施例的 生^i^证系赠目关地，通过^B己置使得校^^殳4^P关"f^证系统的信息以及用户mjb^有的模态，并且##由用户釆用的认证方法的信息作为策略，笫三实施例的生啦认证系统使得能够不顾匹配结果而拒绝非法认证请求，并且 防jhit常用户的帐户:fe锁定。^y^出辅助的i兌明。由于非法用户通it^j正常用户ro故意使认证失败而锁^it常用户的帐户，*的密^^证系统经常容易受到>!^户锁定攻击。 同#^,如果知iliE常用户的ID, ^的生^i^证系^:易被非法用户故意地锁定帐户。考彪lj传统的^泉，才Nt本发明的生i^人证系^^m人证系统的有效性以 及由用户预先^"的模态的有效性，以防止非法用户的故意锁定帐户。 才娘第三实施例的生^i人汪系统总^S&置与图1所示务似。如图21所示，包括^L^户机10内的^A确i/^t理^fti殳备4包括4^A确 iMh理^ff单元5b,它^yj^接J^户机10的相应设备或单it^^A确iMt 理信息，并JL^飢向服务器20通知获得的信息作为^A确i^t理信息。如图22所示，&^拟良务器20内的;^/v确认信息获:iU^元25b ^以下 功能。本人确认信息获M元25b^^主册处理以绑定^^户机10传输的^A 确i^t理信息和用户的用户10，并为用户在用户数据库38b中注册^/v确i/Jt 理信息和用户ID。 ;^A确认信息获:^MMt25b校验在用户数据库38b中 注顺4iA确i^理信息是否与本人确i^t理结果中描述的客户机10相一致。 如勤目-"it ^A确认信息获^iMt 25b允许在N^^JWt^it第一实施例的处 理。如果不一致，^A确认信息获^元25b不允许)^H亥^A确i/J^m^L 后^##第一实施例的处理，而是将^A确认请J^果拒绝为NG(非法)。相应地，如图23所示，用户数据库38b中预ib^(t^^户机10传输的本 人确i^t理信息。^ft在用户数据库38b内的项目的例子&^用于确定由客户 机10^Wt^处理的项目。例如，可以i^^^t^M^v确i^:理^f^殳备简档中 的制ilr商名、模态、匹配算法、连接到客户机10的环境信息获取设备3的设 备ID等作为所述项目。由JiiiS&置的生物认证系^Wf^^ft接下来将参照图24和图25的流程C准备)通过将关于在认iEii^中^l的设^例如fe^^:户机i0内的生4H^证设备)的信息和用户ID进糊定，客户机10^MEI艮务器20内注册用户，以防止非法用户的认证请求以;sj^止非法用户的帐户锁定攻击。如果用户^IH^问服务器20以;MJ:户机io上注JHt息，客户机io基于 用户的IMt传输客户机信息注^N^ij艮务器20,当名Mfc^户拟t息注^^求时，服务器20传输^A确i^t理信息请求JJ:户机10. (从确i/Jtt理信息获狄理图24)22当客户机10接4^A确iMt理信息时，客户机10的通i l^元1传输仏 确i成理信息请求^M^v确i^t理^i殳备4的^A确i/Jt理^t单元5b。当 ^b^A确i^h理信息请求时(ST1), ^A确i/Jt理^Wt单元5b传^fe^ 舰树息获取请求J^m^殳备2 (ST2)。当^^# ^息获取 请求时，m^i殳备2输出其中絲的关iS殳备2的信息J^A确i^t理执 ^iit备4上的^A确i^t理4iluft单元5b。^/v确i^t理^ff单元5b ^输生4HT息获取设4^息获取请求M物 信息获取拟亍单元7 (ST3)。当^^物信息获取设树息获取请求时，生物 信息获取^W亍单元7输出关于输A/输出设备(未示出)的信息、关于生4HT息 获取设备的信息J^A确i/Jt理^ff单元5b,jH^卜，^a确i^t理^f单元5b与生,息获取设4^息获取请求并行 ^^输iEf^;信息获取设^ft息获取请求至的^;信息获取设备3 (ST4)。当接 j)fc6f^;信息获^i殳^fr息获取请求时，环^^信息获取设备3输出设备3的信息 J4^确級理她单元5b。当传输完这些"^絲，^A确i/Jt理lill^单元5b传输生W3i^t理飾 信息获取请求^t^i人败理^t单元6 (ST5)。当^44H人"i!Jt理^WHt息获取请求时，生^iwt理敝单元6 ^y^A确M理^m殳备简档絲单处理敝单元6的信息。_ ' 一 - …#， 4^A确i^t理^ff单元5b ^C^到的相应信息设置为本人确认信息处理信息(ST6 )，并Jit舰i詳元1传输4^认信息处理信息Ji艮务器20。 同时，條由服务器20请求的数据项目，M^户机10传麟数据项目不必>^^1^设备或单元中获队因为请求的数据项目与用户数据库38b的项目、^KP4^供的月艮，目关，因此它们^LF艮制为^^的某L当^t^A确i^t理信息时，服务器加在用户数据库38b上注册^A确认处理信息，同时绑^A确i^b理信息一图23所示的用户ID。因为客户机10 IMt^JJ!l4^i^t理的处S^f以i^^第一实施例 的处理，^M^;W阐t (校验处理图25)当服务器20通iiiii碎元21 ^^A确i成麟果时,月艮务器20的控制 单元24传输仏确M辦果J^A确认信息获林元25b。^A确认信息获^元25b从^^"的;^/v确iUbi^果中提取生i^人证 处理4W^絲棘信息(ST20-1)。^A确认信息获I^元25b从用户数据库38b获取在与用户ID绑定时注 册的^s/v确i^h理信息(ST20-2 )。 ^A确认信息获^+元25b把注册的^Wf环所描述的信息相HS^以校验是否它们相一致(ST20-3)。如果它们不相一致，本人确认信息获M元25b ^t取请求当作非法用户 的获取请求，停jb^验^A确M理，并拒绝认证请求。如果它们相一致，本 人确认信息获: t^元25b ^f务似于第一实施例的处理步骤ST21至ST31 ，以 校验^A确i^t理结果。因为在步骤ST21至ST31翻以于第一实施例的相应步 骤，^b^描t如Jl^斤述，第三实施例ftH示第一实施例的优点。W卜，通过确定^A确 iOWt时的环境与预先注册的Sf^i否一致肯^定认证请求是否非法.因此， 能够^^##第一实施例的系^保更高#性的系统。jHW卜，因为食t^ 验4^v确i^t3^M效性前确定认证请求是否非法，因此能够减树艮务器20的负担。jH^卜，与，的密Wc证系统不同，有多种认"iiE3lt确度认证方法可用于生 Wc证。因此，WHH^证方法iMh^证方法的組合，有些系^l:易受攻击的， 所以，基于用户不具有的樣态^m认证请求;R2ii^于用户而JLit^于服务器 20,值得注意的是，笫三实施例可以应用到第二实施例中。 (笫四实施例)下面将要描述^^^L明笫四实施例的生^i^证系统。如^生^i^证时 发mJT嫂^^有问题，并且如笫一实施例所描迷的那样*1^1:试，條第四实 施例的生Ww证系统实际上响应于服务器20的指4^调整客户机10的iiX以及;RjE4:户机io的环境设置，而不是传输问题作为消息。通itit样，能够狄如下情况，即歸消息4输表明有问题，但iM不 变，因jH^重试时生4WU^果再次被确^ NG (非法)。#卜，服务器20不必在重试时^Wt无用的认证。而且，即使对于不知^1W^证的典型问题和关于生物认证设备的知识的用户，根据第四实施例的生物认证系统也可用。此用户来m不熟悉的，因jH^纤自动iS^校正的^JL^第四实施例的生物i人证系统的总体配置务似于图1所示。 如图26所示，与图2的配勤目比，包括>^4^户机10内的^A确iUt理执械备4舰置为额外包^^信4lMt单元12。当生物信息获WWt单元7响应来自^A确i/Jt理^ft单元5的请4lt取生^ft息时，环嫂信4#^单元12 ^t^输A/输出设备(未示出)以;SL^/w确认处理^i殳备4的周围环嫂。环嫂信息辦单元12能响应于来自从确舰理她单元5的请求，辦*照明设4^类的设4(未示出)，以歧^L等(作为周围Jm的5f^;信息)，并JA^周围环嫂的對挽信息。^环嫂信息^M"改变例如周围M以使得 周围5 ^亮或更暗。环嫂信息，单元21肯^生Wcil^理^ft单元6或环 境信息获取设备3中棘相应地，；^/v确i^h理^ft单元5 m^Jiii功能而且包括基于来自服务器20的^ii指4^控制环^;信息4iMt单元12的功能。如图27所示，与图7所示的配勤目t嫩，包括拟艮务器20内的^A确认 处3S^^i更备23包括^i指令生^^元43^Wi消息生^"元37。组^^验单元32的校麟果中生成 fcii^息的功能，以及如果帐户锁^/重 舰验单元32的校櫞糾应f允许重试"则生成組指令以将指4^P客户 机IO的功能。如Jiiig&置的由生Ww证系^at^辦接下来将参照图28的流程图进 械t(从确贼理)客户机10 ^f^f以于第一实施例的^A^iUt理，并且传输^^9li/Jt理 结^J艮务器20.(校^t理图28)因为^t^骤ST21至ST29 (扭步舰她户锁^/重舰验)的处理类似于第一实施例，扭讲;W描述。如果帐户锁力重^^验单元32确定^U^确认信息戎麟^t应于"允许重 试"，月良务器20内的^i4指令生錄元43生成^ii指令用以^^^信息，基 于jtW校麟果确^(;对应"f"允许重试"(ST30c)。^ii指4^1 "fi5^环境的信息，从而如果由客户机10获取的环^^;信息不 在"统计数据范围"内，则环嫂信息絲该范围内。特别地，^tii指令用来使亮 度增加例如100勒克斯。作为一个絲的例子，^ii指令可以ilE终端设备(例:H更携式电话)的 传感器，包:fe照相机功能，用iME即使传感器不能开启闪光灯的环免下开始启 动闪光灯。可选，，改进指令可以通过使用与之前的算法不同的生物认4 法来齡生斷人证。因为如^^麟^C确^对应"f"帐户锁定"则在步骤ST31等的处理类 似于笫一实施例，这些处^^#^#描1服务器20传敏试请求以;MJi指令j^户机10。客户机io促使s^:信息^Mt单元12基于^^指令对smi^ft^0 jH^，劐以于第一实施例，客户 机10再次4Wf;^A确i;jt理，并且传输;^/v确i^h^Ei艮务器20。月良务器20在第四实施例中，假设^/ft下列辦。如果^^l例如照4脉的输A/输出设 辆生緣氛'获Wft单元7要获取生物信息，并且如^B^的传感器即使 在黑躺周围^TF也不开启闪;5UT或者打开灯，则^^信息辦单元12使 浙启闪狄或打开灯后，^ft^Mt。如Ji^斤述，條第四实施例，能够敏如下情况，即綺出现问题、但 仍不改变设置，并JMfe重试时生4^UiE^^L再次确^mG(非法)。这可以 省去无用iik^验生^i^e^果的有效性，jH外，#11笫四实施例的生^^证系^j"即^i不知^WciiE^有问J^的用户HM^可用的。值得注意的是，第四实施例可以a用于第二至笫三实施例， (笫五实施例)下面将描述條械明第五实施例的生iWw证系统。在第五实施例中，服务器20得到环嫂信息策略，下面将縣出附;Mf释，在第一实施例中，5T^信息策s^^单元28舰>^#环嫂信息策略。但是，并没有描狄义环嫂信息策略的方法。事实上，服务器20的管理员需要熟悉生^i人证领域并且掌握每个模态的精确度的知识，以 <更准#■环^^信息策略。但是，所有服务器20的管理员不总是有it^r面的^R。 虽然如此，如果环^^信息策略未^UL^设置，*无法为来自生物认证系统的 各请^iMte—妙性的问艰就会組在第五实施例中,服务器20根据匹配精确度得到环嫂信息策略。通itil样， 即^J!l务器20的管理员不熟悉生4^人证领域，也能够通过《 匹酉￡#确度的等 级(如高1和低I)自动得到满足指^^#确度的匹酉&^确度的环>^信息策略。 因此，即使:M^生i^人证的特定知识，也能够统一iikJ^^4H^。 itii用于 月良务器20的管理员。^H第五实施例的生物认i正系统的总gi置与图1所示的务似。客户机IO的配置与图2所示的劐以。如图29所示，与图7所示的配勤那嫩，包括拟艮务器20内的;^A确认 处輙M:备23 ^生粝人证信息策《^#单元44、辨嫂絲单元45、 Sf^信息阈值确定单元46、以;sj^^;信4^^单元29d， ^^^i人证信息策 & ##单元26、 ^i信息策9MI^单元28、以;sur^i信4^验单元29。生緣证信息策s^HI单元44是可以M抓证信息教验单元27和棘 信息戒验单元29d中^t信息、并站其中^^^生^i^证信息策略^j^态策略 的^i殳备。生^i^证信息策略A^J自良务器20^以进行^A确认的生 i^iUi^法的信息、客户机10的性食^^4H4、生物信息的质量、匹配精确度 等的信息，如图30所示，樣态策8^^构化，从而能^#按匹酉￡#确度糸刚 的^^鹏ID进行查阅，^Mt^说，可以M^态ID查阅满足特定樣态策略的 ;^匹配i3lt确度。鈔卜，图8所示^r在生^i人证信息策略内的匹配精确度被 ^J^vjfc^态策略中iM的匹酉e^确JL^略，从而模态策《^吏得食^匹酉￡# 确度查阅^Nr^。因为生辆认证信息策《^##单元44对应于不同的客户机， 它通常^^相应麟(例如，指紋认鄉面部认证)的模态策略.#>^^^都 能够由例如'匹配方^，中的"^^态"来iR^。"^^t^"单元45是可以AJf^;信息阈值确定单元46以;SJbt^息生 ^#^元37中^t信息、并J^中^ I^图31所示描述的生^i^证设备的评 估结果的^H古賴的^J^i史备。当^4t信息例如生产厂商、设备名、匹酉傳法、环^^信息^H皮i经时，^H古方案指示^^取哪种考級的匹西e^确度。因为^H古 方案^^ft单元45对应于不同的客户机，它通常絲多^H古嫂。环^^信息"^验单元29d ^iTF列功能(￡29d-l)至(f29d-5)。 (f29d-l): >^4^^确1^^理^^殳备简档等获取例如已经^^^确^^理的设备的模态和匹配算法的信息的功能。(f29d-2): M^i人证信,l^^单元44获取匹酉e^确度信息的功能。(G9d-3):输出这^ft息至环嫂信息阈值确定单元46的功能。(飾-4):基于阈值校验^A确认信息获轉元25获取的棘信息是否^W^信息阈值确定单元46 #^的环^^信息的阈值内的功能。(G9d-5):输出校麟U帐户锁^/重^^验单元32作为环境信息戒验结果的功能。5f^;信息阈值确定单元46包括下列功能(f46"l)至(f46-3 )。 (f4&l): ^^关于^v确i^t理^^ti殳备4的信息、关于^^态的信息、以^UUr^^信4^验单元29d获取的关于匹酉6^确度的信息，从图30所示的模态策略中搜索^A确iMh理中^^1的模态的功能。(f46^2):通ii^f^方案中得到环嫂信息的测量值(1)到(N)的上限值以及下限值，同时参照v^"在^H古^^^^单元45中并对应于搜索的條的辦絲，辆定5 ^信息阈值的功能。(f46-3):输出所获得的环境信息的阈^5I^信息戒验单元29d的功能。不管上限^下限值，环境信息的阈值可以4Ji限^i^者下限值。由Jiitg&置的生4H人证系^fmi^^下来将参照图32的5W图进行描t直到>^4^户机io传输到服务器加的^A确i^t麟果的处理^f以i^m笫一实施例的处理'(校贼理图32)当服务器20通iiiii l4元21^^^户机10^Nt^A^iM5h3g^果时，服 务器加的控制单元24传输"确iAJt辦^J4^确认倌息获林元25,;^A确认信息获^^元25从^^'J的;^A确i^t3^果中提取生^i^证 处理^m^^^信息(ST20)，输出生^^m理^ft^^J^4fei^证信息28校验单元27作为生物认证信息，并iD输出本人确i/Jt理^i殳备简档以及环嫂信息至5f^;信,i^验单元29d。生^i人证信息戎验单元27勒以于第一实施例输出生i^人证信息戎麟果。 环^^;信4^验单元29d vM^A确i^理^Uti殳备简档等获取iH^A确认处理设备4的匹配算^^态的信息，并JA^^i人证信息策8^t单元44获取匹酉e^确度的信息(ST25-l)。 W卜，环>^;信,|^验单元293输出这雜息至i^;信息阈值确定单元46。信息以及关;匹西e^fr确度的信息从图30所示的模态策略中搜索匹gMt确絲略。当参照对应于图31所示的匹酉e4t确^L略的"^H古絲时，Sf^;信息阈值确值。5f^;信息阈值确定单元46基于上限值以及下限值狄图9所示的5 i^信息 的阈值(ST25-2 )。作为环境信息的测量值(1)到(N )，使用了包括在^A确 i/JthiTO果中并对应于5m;信息的值。jH^，环嫂信息阈值确定单元46输出所获得的l^;信息的阈^^i信 狄验单元29d。当"^l^r嫂信息的阈值时，环嫂信息戎验单元29d校验A^A确iMtm ^^取的环^^;信息是否在阈值内(ST26)。 W卜，5f^;信4^验单元29d输出 校J^g帐户锁^/重^^验单元32作为环嫂信息戒g果。帐户锁^/重^a验单元32勤以于第一实施例确定是锁定用户的帐户、请 求重^A提供服务。因为除了传输重试请求以^t成,肖息的处歡卜，帐户锁定/t:^^验单 元32所做的确定与M第一实施例所做的确定勤以，^Mf;^^描i^如果秋敏试请求，她，息生絲元37能够基于^A^认信級麟果、环境信4^验结果、以及辨^H预测关于客户机io的項p^Nf^;信,^IW 进行怎^#^1的^^，以获得所请求的认ii^t确JL因此，^it^息生iM^元37生^^映"^^Ji的环s^信息的^ii^息。絲，如^_麟^|_ OK，从帐户锁^/重"^t验单元32 ^JJfc^fT息 的控制单元24传械供服^请求JJL务提微备22。如狄麟絲NG，控制单元24通舰i姅元21传输NG胁J^户29机10。同时，如控制单元24从改进消息生成单元37接收改进消息和重试请求，控制单元24传输改进消息以及重试请求至客户机10。如上所述，根据第五实施例，仅当管理员设置匹配确度时，才能基于评估方案动态得到环境信息。因此，即使不具备专业生物知识的管理员也能建立满足安全性要求的校验设备。可选择地，可以在客户机10中安排根据笫五实施例的基于评估方案动态得到环境信息的设备。此外，如果客户机10执行本人确认处理，能确定当前环境信息是否正确的，并且如果不正确， 能确定如何校正环境信息。通过在客户机10中安排这个设备，能防止当客户机10使用不正确的环境信息进行重试时，由于不正确的环境信息导致校验结果再次NG (非法)的情况。相应地，能够避免传输无用的本人确认处理结果。因此这样能够减轻服务器20上的压力并且减轻使用客户机10的用户的工作量.而且，根据第五实施例，环境信息的阈值基于由服务器20保存的评估方案所得到。但是，本发明并不局限于此。作为可选的，月良务器20不必保存评估方案，可以使用URI在职本人确认处理执行设备简档、包括在从客户机10接收的本人确认结果内的设备证书等中指定评估方案或对应评估方案的评估信息。在这种情况下，可以根据由URI引用的评估方案信息获得该阈。(笫六实施例)下面将描述根据本发明第六实施例的生物认证系统。在与第五实施例相关的第六实施例中，如果多个生物认证设备被连接至客户机10并且第一本人确认处理失败了，服务器管理员发起通知以便使用一个在连接至客户机10的生物认证设备中具有更高精确度的生物认证设备。因为能够执行更精确的本人确认处理，第六实施例既适用于用户又适用于服务器管理员.根据第六实施例的生物认证系统的总体配置如图33所示.生物认证系统中的客户机10 被配置以使得客户终端综合设备13连接在通讯单元1和模板存储设备2之间，并且n个本人确认处理设备41至4n以及n个环境信息获取设备31至3n被连接到客户终端设备13.客户终端综端设备13是在模板存储设备2、 环境信息获取设备31至3n、本人确认处理设备41至4n、以及服务器20间调停通讯的设备.务器20内的^A确认信息戎^i殳备23中，图 29所示的改进指令生^4元36由还包括^^模态确定单元47的改进指令生成 单元36e戶/f^。##模态确定单元47包^fM^M^A确iUI:理结^l得的模^ft息和环 境信息、同时参照^*在^#方案^#单元45内的^H古賴^^确定^^I^态的 功能，和输出所确定的#^模态至舰消息生絲元37的功能。由JJigi置的生^i人证系M^t^l^将参照图35的琉牙呈图ii^i^ ("确舰理)IH以于第五实施例，如果用户^"访问服务器20并且享^J!良务，客户机 10基于用户的^Mt传m^证请求Ji艮务器20。当^tJ'J认证请求后，服务器20 传输处妙成请求绍户机10。^f以于第五实施例，当客户机10^M^t3^成请求时，客户终端^i殳备 13通过使用由用户选鄉;^A^确i/Jt理^n殳备4i (其中1效)获得;^A确 iMh辦果.踏，客户终端综掀备13获得絲在n个从确M理^m殳 备4至4n的相应n个^A确i^t理^f^殳备^至4n的^A确i^t理4Wi更备 简档^ 5"^单元8中的^A确iUh理l^ti殳备简档。客户机IO结合;^A确i^t3^^pn个^A确M理^fti殳备简档^本 人确i/Jt辦果，并且传输所得到的;^A确i线麟^JL务器20。勤以于第五实施例，服务器20校验^A确i^ta果的有效性。因为从步 骤21至步骤29的处3Sii^翻以"f^ll第五实施例的处理，^W^^描t如果传输了重试请求，##^态确定单元47朋^^A确i^t辦果 内的5 ^信息4定##樣缺下(ST3M至ST30-5 )。如图35所示，^^^^确定单元47首^^取^^M^v确i^tig^果内 的另-"^hM"确i^^S^f^殳备简档(ST3(M)。接下来，4M^^确定单元47^4^^证信息策8^H^单元44获糊于 确定匹西￡#确度的;^态策略(ST3(W)。然后，##模态确定单元47从与另-H^s/w确M理设备简档中的相""ft 的樣态的模态策略中获取匹西e^确^:略(ST3(M)，并^EJ^得对应于该匹酉& lt 确狄略的刑古沐推荐模态确定单元47从所获取的评估方案中获取环境信息的阈值 (ST3(M )，并ili^择其中包括>j^A确i^t麟果中的环^^信息满足包括在评 估方案中的环^^i信息的阈值的^H古方案，##模态确定单元47确定^(古^:的 模^ft为^^模态(ST30"5)。 ^^^^态确定单元47传输确定的##模态至改 进消息生錄元37' :消息生^^元37生成^消息以^^##模态(ST30"6)。 例和指紋认证。在第一;^A确i^t理中，选#^部认证作为生^^证设备的模态。 如果由于面部照相的区域是黑的，用户的面部不满足环>^信4^|^条降，改 进消息生M元37生成下列的,肖息。"由于房间黑暗，无法生成可识别的 面部图像。在当前的5^^^的生^i人证设备是指紋认证设备。请4^)指紋 认证设4^试一次"。这个^ii^息4^M艮务器20 ^i!EJL务器10，从而通^^模态给客户 机10的用户。相应地，#^所^的模态，用户重处4H人证。如"斤示，條第六实施例，如果多个生抓证设"^4tt接绍户终端赁 在笫一;^^A确iU:理^J^的重试请求中，用户^fet知^^在当前棘中最 适宜的生^i人iiti殳备。因此，能够省去不必要的处理。 (第七实施例)下面将描述^^;^L明第七实施例的生Ww证系统.与第六实施例相比，根提第七实施例的生Ww证系鍵^g&置用"是在重试时、而是^s/v确i^t理4L前ii^用户最适宜的生W^ti殳"^。在第七实施例中，生^i^证可以从开始就^l絲宜的生^K证设^Wt。 笫七实施例lt^适合用户又更适合服务器20，因为能够减少重试的可能性并且 服务器20不必IMt多^H^证。J^卜，由于与笫六实施例不同，在第七实施例中 服务器加不賴帐户锁^t^^验单元32，服务器20不必&^Hi户锁^/^试 微单元32.^H第七实施例的生4HMit系统的总^N^L置^^第六实施例中的完^同。除了以下方面夕卜，客户机10在配^Ji刻以"HW第六实施例的配置.條境信息获取设备、至3n预;Jtl^取的^;信息和^A确i^理ljWi殳备^到4n获取的^A确iUt理^m殳备简档)JJL务器20的功能.除了以下方面夕卜，月艮务器20在配Ui刻以i^m第六实施例的配置。包括 拟良务器20内的^#模态确定# 元47包括基于包括在生^i人证前M的认证 请求中的^A确i^t理^ti殳备简档以及5f^;信息4定^^模态的功能。线 指令生^^元36e包括基于由^^模态确定单元47确定的^^模态、生^明将JH^I哪个生^i人证设备的信息来指定"IH吏用的生物认证设备的功能。通讯 单元21 ^M^输由 SJ4指令生^^元36e生成的表明^^項l^认证设备的信息 Jj:户机io的功能。由JJiS&置的生^iMi系^e^^ft^lf在下面ii^t 剿以于第六实施例，如果用户 l^问服务器20并享^J3艮务，客户机10 通it^示出的方法^:该用户的请求，客户终端综^R备13AU ^;信息获取设 备A至3n中获^f^;信息，以;5UM目应^/v确級理^^ti膝^至4n中的本M，客户终端條殳备13朋减信息和从确i^t理^m殳备简档传 3^证请求。服务器20提取&^在认证请求内的^A确i^t理^^殳备简档和5f^信息，并Jit过与第六实施例中^^模态确定单元47所^m^Mt相同的处S^ 确定^f模态'也^B兌，如图36所示，除了处3^i在生^i人证前拟^卜，确 ^iMf^^态的处3S!H以于图35声/N^述的步骤ST3(M至步骤ST30"5。服务器20基于所确定的#^态生錄明刻^*生抓证设辆信 息以指定JH^！的生4^w证设备(ST20e"6 )。败，例如，用户拥有两个生W^证设4^JL^^i^证设辆模态分别为 面部认#指玟认汪。测量的作为环境信息的亮度非常低，而作为Sf^;信息的 SJL^适宜指紋认证。因此，如果面部认"iSE^fet摔作为生物认证设^模态， 则餘汁由于亮度低而^ff^lt确度的面部认证。但是，如果^f^玟认证，则 可伶计由于湿JL适宜，可以之高精确度的指纹认仏扭种情况下，线如下表明J^I項附生抓证设辆信息。"在当前环 境下推荐的生物认证设备是指故认证设备'请在;^A确认时使用指紋认证设 务，。值得注意的是，除了狄生Ww证前^f处歡卜，生錄明JHM^M"生^i人证设备的信息的处理务似于^ m消息的处理。月良务器20传输表明JHM哪种生^i人证设备的信息JJ^户机10。客户机 IO通过使用指定的生物认证设备(-^A确iAJt理^i殳备^至4n其中之一) 胁从确iUt理(ST11至ST17),因为随后的步骤ST21至步骤ST31的处理务似于，例如，才峰第六实;^例 的处理，^W科描t如Ji;斤述，才PUt第七实施例，在^tt用户基于表明JH^)^生4^人证 设备的信息^^J生物认证设备，由此食t^生^ai4Mt^中狄由于5f^;信息4致的从确毅理饥(絲、妙、等)、触(CD4lOM、 DVDs、等)、> t*yfiyt (MO)、以及 +^|#器在内的^^h质中以^S己，可以糊来实5H^L明目的的^t介质不局限于上面所列的那些，只要是W卜，>^^介;中安鈔'计#^的>^|1|^^指令辦的计胁08(操 作系统)、数据库管Sl^N^/或例如网络软件的中间件都能参与到用以实5Lhii 实施例的处理中。计#^的^*介质，也^Et^t过LAN和/或^;传输下^^并_^^久 或临时>^#^4#介质。Jiii实施例不必^l单独的^ Mt介质。换句"^i兌，可以^Lhit实施例中使 用多种^lt介质以^ftJi^的^N:理。这些^#介质食 1活配置。为了实5t^l明的目的，计#^食^^上较佳实施例中描述的> !"#在一个或多个^ H^介质上中的一个或不止"H^^f^t处理，更^WM兌， 该计^u可以是独立的计^MU^t过网络连接多^H十^^而成的一个系统.为了狄明的目的，计^Pfsi仅^^个人计脉，也^fe^在信息处 3g^内的处理器^K计^K换句^i兌，通常指叙和应用的计胁能依 靠一^H十W^实5t^L明的功HI^征，M明决不局限于Jiil的实施例，可以在不脱离^明的^Nt和范围夕ht过^不同方式进^fff奮改。jHW卜，为了实现本发明的目的，Jl^实施例中的组件可以用不同方^当结合。例如，上述实施例中的一些组件可食^c^略。相 应地，为了实现4^发明的目的，不同实施例中的组件可以通过"^t不同的方法 适当结^Mt。
权利要求
1、一种生物认证系统，其特征在于包括执行生物认证并且传输所获得的生物认证信息的客户机设备(10)；以及基于预先确定的生物认证策略校验从客户机设备接收的生物认证信息的有效性的服务器设备(20)，其中所述客户机设备包括被配置用来通过在生物认证执行期间测量与亮度、湿度、或生物检测相关的环境来获取环境信息的环境信息获取设备(3)；以及被配置用来传输环境信息以及生物认证信息至服务器设备的设备(4，1)，并且其中所述服务器设备包括用来预先存储环境信息策略的环境信息策略存储设备(28)，所述环境信息策略表明在生物认证期间要由环境信息满足的条件；用来预先存储重试策略信息的重试策略存储设备(30)，在所述重试策略信息中，使表明“生物认证信息校验结果合法或非法”的信息、表明“环境信息校验结果非法”的信息、以及表明“允许重试”的信息彼此相对应；被配置用来基于环境信息策略校验从客户机设备接收的环境信息的有效性的环境信息校验设备(29)；被配置用来基于重试策略信息确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果是否对应于“允许重试”的确定设备(32)；以及被配置用来如果确定设备(32)确定使用生物认证策略的生物认证信息校验结果和使用环境信息校验设备的环境信息校验结果对应于“允许重试”时，返回与环境信息相关的改进消息至客户机设备的设备(24，21)。
2、能与担咐生物认证并且传输所获得的生物认证信息的客户机设备(10)通信、并且基于预先确定的生物认证和引奴卸哺护机设备接收的生物认证信息的有效性的月头务豁烈沁0)，所翻头务器设备的特征在于包拾用来预先存储环境信.息策略的环境信息策略存储设备(28)，所述环境信息策略表明在生物认证期间要由环境信，息满足的条件；用来预先存储重试策略信，息的重试枷酬洲缎备(30)，在所述重试策略信息中，使表明“生物认证信息校验结果合法或非澎，的信息、表明“那刻氰彭庆验结果非会，的信息、以及表明“允许重谕，的信.翰妇呀目对应；秘哪置用来彻民务器设翻磷妒机设备接脚‘在生物认证执行期间的与亮度、湿度、或生物帕侧相关的尿粼氰愈，和‘生物认证信息”时，基于珠匆氰息策略校验接收的环如氰息的有效性的环境信.勘肉珍没备(29);秘哪置用来基于重试策略信息确定使用生物认证策略的生物认证信息校验结果和使用那刻氰息校验设备的环境信息校验结果是否对应于“允许重脚，的确定设备(32)；以及秘哪置用未加果确定使用生物认证策略的生物认证信.彭比验结果和侠用环境信.彭肉珍没备的环境信.彭次验结果对应于“允许重脚，时，返回与环境信.豺目关的改进消息至客户机设备的设备(24,21)o
3、叫种传输通过执行生物认证获取的生物认证信息.至月民务器设备(20)的客户勿嗽备(10)，其中，月民务器设备(20)基于预先确定的生物认证策略校验从客户机设备接收的生物认证信息的有效性，所述客户机设备的特征在于包拾初哪置用来通过在生物认证执行期间测量与亮度、湿度或生物检绷时目关的环境以获秘采刻氰息的环境信息获取设备(3);初哪置用来传输环境信，息以及.生物认证信息到民务器没备的设备(4,1);以及初哪置用来如勒民务器设备确定‘生物认证信息校验结果合法或非法”以及‘环境信.息校验结和卜会，，当客户勿暇备刀切民务器没备脚肉恋心肖息时显示包拾吮许重谕，和‘与环境信.封目关的改迎，的改进消息的显示设备(d).
全文摘要
客户机设备(10)传输从环境信息获取设备(3)获取的环境信息以及生物认证信息匹配结果至服务器设备(20)。服务器设备(20)校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的，服务器设备(20)通知客户机设备(10)该环境信息是有问题的。客户机设备(10)基于来自服务器设备(20)的通知，克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。
文档编号H04L29/06GK101257385SQ20071016917
公开日2008年9月3日 申请日期2007年12月28日 优先权日2007年1月16日
发明者冈田光司, 山田朝彦, 森尻智昭, 池田龙朗, 藤井吉弘, 西泽实, 高见泽秀久 申请人:株式会社东芝;东芝解决方案株式会社