生物認證系統和設備的製作方法

2023-09-13 23:11:05

專利名稱：生物認證系統和設備的製作方法
生^i人證系^i殳備狄領域本發明涉及一種生^i人iit系^P"^t生^i人證設備，其能夠減少在生^i人 證重^t程中由於環挽問題而導致的重JA)a。背景狀傳統的客戶抓伺服器在線生i^人證系統的例子包括一個客戶機匹配系統 和一個伺服器匹配系統'^:戶機匹配系統中，v^mil得的生物信息中生成用於匹配的^("匹 酉e^l"),並^fi^認iit^中客戶;^吏用生物信44^1^置將獲得的生粉ft息 與^feii行匹配並且傳輸匹配結^JJ^務器，從而完^戶i^證。擬艮務器匹配系統中，服務^##從 ^得的生物信息中生成的匹配模 板，傳輸^y^戶^T^^取的生物信息JJ良務器上，並JL^L務^lfft輸來的生 稀息與^&^行匹配，從而完，戶認證。與使用如密碼的'H^如IC卡的物品的傳統認證系贈目H^而言，生物 認證系統可以防止tt^物品的丟^L竊取，並且防止偽^因此，可以構建 -"#食誠保更高級^^系統。作為一種在線執行安全生物認證的系統，巳知的系統在公開號為 200641768的日本專利申請中4^f。 ^hiie/i^f的系統中，^NA^t生^i人 證的客戶機設^下文中的"客戶機")輸出一個描述由客戶林身4iW^處理的 結果的上下i^即，認iiUi下文)，並JU^林客戶綠出的認iUi下文傳輸JJ3良 務器設^(下文中的"伺服器")。內容，此時，^^I由每個;戶姊密絲的秘密消息生成並J^認iiEJi下文中 描述與認iUi下文的內^"應的認"M(例如，電子籤名)，^fe^B兌，#^客戶 ;^Ml保由認iiL^^應的認iiUi下文中描述的內容。通it^J^i^iiUi下文的內 ^i人"iiL^，伺服器可以校驗由相應的客戶;^^生4^^^t理的有效性。儘管Jl^傳統的扭行在線生物認證的才沐逸常沒有嚴重的問題，但是本發明的發明者考慮到有必^#對當確定認證結果失敗時執行的處理改進傳統技 術。對iMm的密^i人證系統，已知的方法是依^i人證中的^Ji次lfc(下文中的 "重試計數")拒絕對同一帳戶的預訂數量的認證請求(下文中的"帳戶鎖定方 法")，從而作為伺服器幹擾的結果防jLii過大量非'^it問和重複攻擊導致的密 碼洩露.但是，如果依^i人證^Jt次數而鎖定同一帳戶的帳戶鎖^r法，於生物 認證系統，與傳統的密>6^人證系統不同，會;^jt由於生^i人證的屬性特'l^斤導 致的下述問艱生4H人證5UBL的情況不僅僅包括非法用戶的生物信息與正常用戶g不匹 配的情況，而且包括與周圍S^有關的情況。這，種與周圍Jf^有關的情況的例 子包4^t於面部認證而言周圍亮度較低的情況、對於指紋i人證而言手指幹;^Ml 者有汗潮溼的情況、以^t於聲音認證而言存在喧鬧噪聲的情況。在這些情況 中，所輸入的正常用戶的生粉ff息與^T很大不同。供服務。因此，系統不能區分生^i^證jy^由於非法用戶逸泉的ii^jE常用 戶的環晚問^W的。因此，如果是由於正常用戶的環境問^tA的，則無論 重試多少狄i^i人^會jyt，就算正常用戶在場，系鍵^F拒絕為正常用戶 提供服務。發明內容本發明的目的是提^^t生Ww證系統和-^t生^i人證設備，其能夠在生 4^^證重試中減少由於豕免問題導致的重^AJ L4^C明的第一方面，提供了一生Ww證系統，^t生Ww證並 且傳輸所獲得的生^ri^證信息的客戶;^殳備；以;SJd^W定的生^iUiE策 ^^驗^1戶;^殳4^的生啦認證信息的有效性的伺服器設備，其中所4 戶;^殳備^: ^^1^^tit^生W3iE^ff期間測量與^1、 ML、 M 物檢頂'湘關的環^^M^U^;信息的環嫂信息獲取設備；以及4^&置用來傳輸 Sf^;信息以;S^4^^證信息JJL務器設備的設備，並且其中所iy艮務器設備包括用來預it4^環嫂信息策略的環嫂信息策^f^殳備，所i^f嫂信息策略表明在生物認證期間要由環境信息滿足的條件；用來預it4^重^:略信息的 重i^^:^4^i殳備，在所述重"^:林息中，4練明"生^i人證信息妖麟果合 法或非法"的信息、表明"環>^信息戒麟果非法"的信息、以錄明"允許重試"的信息^jtbf目對應；,處&置用ilt^於5f^信息策8S^驗^^戶^i殳4^收的環 境信息的有效性的5f^信息戒Jm殳備；淨處&置用;^於重試策 Mt4^定^^ 生^^人證策略的生*^人證信息^^#^^^1 i^:信4^m殳備的環^^;信息戒 麟^1否對應於"允許重試"的確定設備；以及淨顛&置用來如果確定設#^定 ^^生^i人證策略的生^H人證信息戎a^^W^J環嫂信息^l^殳備的環^i信 4^麟^J"應於"允許重試"時，返回與環^^;信息相關的組消息^4:戶機設 備的設備。#^^_明的笫一方面，客戶;t^殳備在生^i人iiE^t^中傳輸與^L、 》Xl或者生物^!，湘關的環境信息以^^^人證信息JJL務器設備。如果確定 "生^w證信息戒g果合法或非法"並且"^;信息^^^果非法"，則伺服器 設^^輸與環嫂信息4目關的 fcii^息J^戶機設備。響應於^tii消息，客戶;N史備參照與5l^;信息相關的 fcJi^,yWt:試。 因此，能夠減少在生^i^證重試時由於環免問^^斤導致的重aAJ^的可能性.


圖1示出了才^t本發明第一實施例的一個生Ww證系統的總體配置模式圖；圖2示出了M第一實施例的一個客戶;^殳4^配置模式圖； 圖3示出了#^第一實施例的一個5 ^;信息的配置模式圖； 圖4示出了條第一實施例的一個首JH^iii^果的配^^式圖； 圖S示出了;^笫一實施例的一個生^iUiE^:理^m果的配l^式圖； 圖6示出了##笫一實施例的一個首^^^￡^^^^^殳備簡檔>^#單;^& 置模式圖；圖7示出了##第一實施例的一個伺服器設輛配1^式圖；圖8示出了#^第一實施例的一個生^^證信息策《^^單元的配置模式圖；圖9示出了相魂第一實施例的一個環嫂信息策 ^^單元的配置模式圖； 圖10示出了根椐第一實施例的一個重^>^##單元的配置模式圖； 圖11示出了才娥第一實施例的一個組消息例子的配置模式圖； 圖12示出了才Mt第一實施例的一個用戶資料庫的配置模式圖； 圖13和14是#^第一實施例的)§ ##^雄的$錄圖； 圖15A和15B分別示出了棘第一實施例的一個^A確認信4^麟果的 例子的^^式圖；圖16示出了##本發明第二實施例的一個客戶機設備的配置模式圖； 圖17示出了相魂第二實施例的一個伺服器設備的配置模式圖； 圖18和19是才娘第二實施例的解##^雄的5^圖； 圖20示出了條第二實施例的一個重^>^(*單元的配置模式圖； 圖21示出了杉魂本發明第三實施例的一個客戶^ui殳備的配置模式圖； 圖22示出了;fW第三實施例的一個伺服器設^i配置模式圖； 圖23示出了杉魂第三實施例的一個用戶資料庫的配置模式圖； 圖24和25是##第三實施例的解##怍的流程圖； 圖26示出了#^ 1明第四實施例的一個客戶;^殳^配置模式圖； 圖27示出了#^第四實施例的一個伺服器設備的配置模式圖； 圖28是，第四實施例的)1 ##怍的流程圖； 圖29示出了^^^iL明第五實施例的一個伺服器設^配置模式圖； 圖30示出了根提第五實施例的一個模態策略和一^HH^r^之間關係的 模式圖；圖31示出了^第五實^fe例的一^Hff古^^^t單元的配置;^式圖；圖32 A tNt笫五實;^例的)SNWt的5^圖；圖33示出了根據^l明第六實施例的一個生4^^證系統的總^a&S^式圖；圖34示出了條第六實施例的一個伺服器設4^i配置模式圖；圖35 ;1##笫六實;^例的)1 ##^的^ 圖；圖36是#^第七實施例的)1 ##怍的流程圖；科實財式本發明的實施例將參照附圖進行以下描述。需要注意的是，每個相應裝置、 設備或單元可以由硬體配置實皿者由硬體資源和軟體的組合配置實現。作為組^S己置中的軟體，預;JfeA網絡或者^^介質M中安^^對應設備10或20以 實規對應設備10或20功能的^f被如圖l、 2、 7、 16、 17、 21、 22、 26、 27、 29、 33或34所示那樹錢。 (第一實施例)圖1示出了才Mt本發明第一實施例的一個生物認證系統的總體配置模式圖。圖l所示的生Ww證系統包括用戶^^的客戶;^i殳備(下文中的"客戶機")10和用來認證生i^人證的目標是否是預先已註冊的用戶的伺服器設備(下文中 的"伺服器")20。客戶機10和伺服器20 ^fc^接在網絡NW上，例如球網 (Intemet)或者企業內部網(intranet)，以便^UJt可通信。客戶機IO ^iti l^元l， ^fe^i殳備2， Sf^;信息獲^t設備3，從 確級理^^殳備4,通i傳元1包括與伺服器20通信的功能，例如，傳^Ti人證請求JJ艮務器 20的功能，W良務器20 ^jJM^v確i^t理請求並JL^出;^A確i^h理請求狄 A^i^t理^t&備4的功能，將vM^^確i^t理^W^殳備4輸出的;M^確認 處理^^果輸出^J良務器20的功能。^1##^殳備2^#^先注贈用戶的生物信息(即，艦)，並對響應 來自4^v確i^t理4^n更備4的請絲出艦的功能。如勒艮務器20在認證期 間^^t了"^分生^i^E^t^者特別^M^^l與由生i^iMi^h理^t單元6 獲得的生餘息匹配，；^^ti殳備2不必^v^:戶機10內但^"徊良務器 20內。環嫂信息獲取設備3包括>^^戶機io外測量與M、 mJL^^a'湘關的Sf^信息以及響應^^/v確iUt理^^殳備4的請J^I^U^i信息、並M出 獲得的^;信息J^A^i^t理^m殳備4的功能。如圖3所示，環嫂信息例 如是與M、》ML或生^9，湘關的環嫂信息，並且&^與^l相關的Jf^信 息、與溼度相關的環境信息、與生^a，湘關的環境信息中至少之一Jlt^夠了。 這些類型Jf^;信息中的^N^艮大^L影響^tiit物信息獲^^元7獲取的 生物信息的質量以;s^4^^^t理的結果。例如，在面部認證的例子中，從亮 度不足的環境中獲取的生物信息(面命fT息)降低了認i^功的可能性。8在M環^;信息中，與^JL相關的環嫂信息是當獲取生物信息時與客戶機 環嫂中的^^有關的信息，例如，通it^ll取生物信息時測量客戶機io的統 獲得的用勒克斯(iux)^示的一^Ht。與^1相關的環嫂信息是當獲取生物信息 時與客戶;l/LJr嫂中的溼度有關的信息，例如，通ii M^取生物信息時測量空氣 中水的^i:獲得的用％表示的一個逸。與生物檢頂'湘關的環境信息是當獲取生 物信息時與由客戶機io^fm生物檢觀洧關的信息，例如，當客戶機10獲取生i^fl"息時測量用戶^i否ii"ff生^"活動(vitalactivity)的結果。作為環境信息獲取設備3，可以使用石更件資源，例如傳感器(如亮度計或》^1計)，或者賴戶手掌的電容;i^r測用戶是否進行生命活動的生物檢測器。 4^A確i^t理IMti更備4 ^ta下功能獲M戶生^fr息、"lp^或完整^t生^iUi^t理(例:^^匹配處理)、並JU渝出獲得的生啦認ii^t理^m果以及A5 ^;信息獲^^置3獲取的環^b信息至通i傳元1作為本人確i/Jt理特別地，如圖2所示，本人確M理^fH殳備4包括^A確i/Jt理^t單 元5，生緣減理敝單元6,生4Ht息獲取賭單元7，以;Ms/w確M理 飾殳備簡檔賴單元8。^v確i^t理Wt單元5控制由單元6到8運，^A確i/Jtt理，並M ^A確i/Jt理結果。如圖4所示，包含如圖5所示的生^i人iiUt理^ft^果 —圖3所示的S ^;信息的信息，來作為^A確M3g^果。生^i人ii^t理4jWt單元6由^A確i^t理^^單元5控制，部分或完# 行生抓城理(如將踏餘息獲WWt單元7鵬的樣WAm^ 設備6^W，J的^Ui行匹配),並J^出生Wvmg^E^A確i^t理執 行單元5，作為生緣狄理^fm艮生槲人減理^t:辨^W^信號處理、用於4ffT號處鵡^^ 能與^Ui行匹Si的信息的處理、用於將轉換結果同^i行匹配並J^測兩 者之間^(以性的匹配處理，等等。由生Wwi^理^f單元6 lil(^生W^證 處理可以由^^A確iAJt理lftift&備4外的設^MW.可i^fc，如^ii^i^證 處理可以衫C^成多個處理，則^f的生W^Eit理可以分別由多個夕h^設4^ 。 ^—情況中，^N應的夕Np設"^^k^t處理並J4foH^it 信,生^i^i^t理^m果可以是通過使樣^過信號處^4轉換樣^^式(例如，如勒艮務器20^^亍Jiii匹酉ei^呈)獲得的樣M者數據。可*，如果生 ^i人M理^ft單元6執行匹配處理，則生物認敗理Wf^果可以狄明樣 ^1之間相似性的數據。另一種選擇，關於生^i人減理算法的信息、模 ;tSUMf本的質量、*的證書、匹g&^確度可以作為生物認"iit^理M結果而 輸出。如圖5所示，例如，生物認M理M結果^匹酉e^果、匹配精確度、 匹配算法、誤拒絕率、誤^t率等等。生^i人iit^理^fm果可以^a包括生^i人ii^h理信息，而且包括例如阻止重發攻擊的湘y^lt樹challenge data)等的信 息。W卜，如果持有由笫三方"^古的信息，如圖5所示不同類型的證書，則生 ^i人iiE^理^ft^^^包含由笫三方^H古的信息。生敏息獲取^f單元7由^2M^確i^h理^ft單元5控制，^^I輸A/^出 設備(未示出)來獲取用戶生^息，並且作為樣4Mf生物信息瑜出M^bi人 M理脅單元6。4^A確i^h理^ti更備簡檔^^單元8是一個可以^M^v確i^h理^ff單 元5中"W^信息的^i殳備。如圖6所示，^A確i/Jt理^i殳備^"單元8 x^(^^/v確i^t理^^fti殳備簡檔，並且響應來自;^A確i^tt理^ff單元5的請 求，輸出^A確i/Jt理^^殳備簡檔J^A確i/Jt理^t單元5, ^A確iMh理 ^fti殳備簡檔;feJCg己^l來^i殳4^息(例如^A確M理^fn殳備4的製造 商名以及設備名、例W態(例如，指紋、面部、紋理)的表明一類生物匹配方法及匹配算法的匹配方法、表明誤拒絕率的匹配精確度^m匹配精確度的^t率、以;Ms/v確i^t理^m史備4的公共密鑰證書，闢確保關於從檔:>^^ >^^^1:理《^^更^簡檔不1^於圖6所示的信息。可i^地,另一類 信息，例械保關於4^A確i^t理^m殳備4的信息的設4^書，也可以柳來作為從確i^t理^m殳備簡檔。同時，如圖1和圖7所示，伺服器20包^itiH^元21、服務提^i殳備22、 ;zM^M艦緣備23、控制單元24、從確認信息獲轉元25、生抓證 信息策8^#單元26、生^i^證信息戒驗單元27、環x^信息策 M^^單元28、 減信息微單元29、重錄《^##單元30、認il^定單元31、帳戶鎖^/重 ^^驗單元32、 ；^A確認信息臨時^^^單元33、重試計數器^ Ht單元34、重試計數器管理單元35、 改進指令生成單元36、 改進消息生成單元37、用戶資料庫 (DB) 38。通訊單元21保持客戶機10的通訊，例如，從客戶機10接收本人確認處理執行結果並且傳輸改進消息至客戶機10.服務提供設備22基於從本人確認處理效驗設備23的輸出為客戶機10提供服務。本人確認處理校驗設備23通過使用單元或設備24到38對從通訊單元21接受的本人確認處理執行結果的有效性進行校驗來執行身份校驗，並且決定是提供服務作為身份校驗的結果還是執行控制(例如帳戶鎖定)。控制單元24控制本人確認處理校驗設備23.處理結果中提取作為生物認證處理執行結果的生物認證信息和環境信息。本人確認信息獲取單元25包括輸出生物認證 信息至生物認證信息校驗單元27並且輸出環境信息至環境信息校驗單元29的功能。生物認證信息策略存儲裝置26是可以從生物認證信息校驗單元27中讀取信息的存儲設備。如圖8所示，生物認證信息策略存儲單元26中存儲生物認證信息策略，其中預先制定伺服器20可以正對本人確認，誤拒絕率，誤接受率，生物信心的質量，匹配精確度等接收的匹配算法。生物認證信息策略包括必要的項目，例如匹配精確度，誤拒絕率，誤接受率，以及可選的被校驗的可選項目對應於其中根據客戶機10策略包括或者不包括可選項目的情況，如模板證書和設備證書。生物認證信息校驗單元27確認從本人確認信息獲取單元25接收的生物認證信息是否符合在生物認證信息策略存儲單元26中存儲的生物認證信息成策略，並且輸出確定結果至帳戶鎖定/重試校驗單元32，作為生物認證信息校驗的結果。本人確認信息獲取單元25從通過通訊單眼21從客戶機10接收的本人確認環境信息策略存儲單元28是可以從生物認證信息校驗單元29中讀取信息的存儲設備。如圖9所示，環境信息策略存儲單元28中存儲環境信息策略，其中預先指定環境細膩(如與亮度相關的環境信息。、與適度相關的環境信息，生物認證期間的與生物檢測相關的環境細膩)滿足的條件。在環境信息策略中，能夠基於例如統計數據正確執行處理的環境範圍被設置為對應與每個算法環嫂信息戒驗單元29確定^A確認信息獲M元25中M的環^^信息 是否符合環嫂信息策e^^單元28內M的環嫂信息策略，並JL^出確定結果 至帳戶鎖^/重^^驗單元32，作為環嫂信息戎麟果。重^>^4#單元30是可以從帳戶鎖^/重^^驗單元32 ^L信息的， 設備。如圖10所示，重^>^4#單元30中存#|^戶鎖^/重^:略信息(下文中，也簡稱為"重^c^略")。帳戶鎖^/重^j:缽息是有糾的信息，其中使得生4^人證信息戎驗單元27的校麟果、^;信,l^驗單元29的校麟果， 過去的>^>確^^果，^A確i^功(OK)或^A確認^JL (NG)以及"允許重試"或"帳戶鎖定"4fotbft應。例如，圖io中，表明"允許重試"(即，在帳戶鎖^/重^Mt中"&^試")的信息主要對應於表明"生^i人證信息戒驗單元27的校麟果是合法或非法" (即，^A確i/^果是"OK"或^"NG")的信息和表明"5f^;信息^L驗單元29的校麟果非法"(即，"環嫂信息^^計IMt範圍外"且"生物檢測信息;fq^在"作為;Mv確認信息戎M果)的信息。射卜，表明"帳戶鎖定"(即，"帳戶鎖^/重^t中帳戶鎖定")的信息主要對應於表明"生^i人證信息戎驗單元27的校麟果非';^，(即，4^/jm^果是"NG")的信息、表明"環^^;信,|^驗單元29的校麟果非奢，(即，"lf^;信息^^計辦範圍外"且"生物檢測信息;f^^在"作為^^A確認信4^麟果)的 信息和表明"過去重試計數等於或大 定數值"(即，^^A確認信息戎麟 果中"重試計狄3或M")的信息，在圖io所示的例子中，如^A確認信4^結果包^t應^Ht戶鎖^/重K^略的項目，則由策^g定的^ft被擬f。由於策略i5Jt^ft於服務管理員，^^^^供的服務可能^J^全不同的策略。認il^定單元31 ^H^戶鎖^/重微驗單元32. ^H^戶鎖^/重^J^單元32 ^Tf列功能(B2"l)至(i32-3)。 (B2-l):確^^Ww證信息妖驗單元27的^^果、Jf^信,I^L驗單元^UU^說r基於生^^證信4^驗單元27的校J^果、5T^信4^^單元29 的校麟果、重^J8&^"單元30內^W重^^略、以^^E4^A確認信 息臨時^ ^t單元33內的過去^A確認信息的"允許重試"或"帳戶鎖定"。(。2-2):如果生樹人證信狄驗單元27的校櫞絲環舊級驗單元 29的校麟^t應於本人確i^功(OK)或作為本人確認組(NG)的"允 許重試"作為確^果，輸出^/v確認信息戎麟果(例如，環x^信息^^計數 據範圍外)至^消息生M元37以及控制重試計數器管理單元35以增加重 試計數器^ft單元34內^W重試計數的功能，(。2-3):如果生晰人證信息戒驗單元27的校麟絲棘信級驗單元 29的校g^t應於^A確i^功(OK)或作為4^/v確iA^Jt(NG)的"帳戶鎖 定"作為確定結果，則鎖定^ft在用戶資料庫38中用戶的帳戶的功能。帳戶鎖^/重^^驗單元32可以通過^^^A確認信4^3^t息和^A確 認信息臨時^ Ht單元33中4W在先認證的重試計數的組^Mt^重^H^戶 鎖定的組扭種情況下，重試計數器管理單元35控制重試計數器以贈試 進m十數，並錄重試計數器絲單元34中^#$試計亂使重試計數器對應 於^^包含在重試請求中的數據的^A確i/^tm果。例如，通過使重試計數 器與用於iajh重傳攻擊的挑^t樹challenge data0目對應，挑!^ltll^包含4^ 人確i/Jt理結果中。因此這樣就可以校驗重試計數。jHW卜，可以生^明重試 計數的欄位以使重試計數器對應於i^ft:試的事實，並且重試計數器管3^r法和綁;^r法可以任意iU。因此如^能判斷旨了非法的生^i人證，則可以為客戶機IO準予不受限 的重^KF艮，並且如^^戶機10環嫂不^J3'j鎖定帳戶。還可以娜重試計數械麟^ 帳戶鎖定的強度'例如，在圖10中，如^a確m^ang (非法)，ng的原因明m 環嫂信息的iU，並JLit過查閱^/v確認信息臨時^ !^單元33和重試計數器存 ^^單元34 ;Sl現重i^計lbi 3，則可食WI^戶鎖定船'mj:為低l。將描述帳戶 鎖定歸J和強度的例子.輔低對應於在鎖定帳戶1小時後帳戶有效的強JL ^"J中等]對應於在鎖定帳戶1 ^#帳戶有效的強度。船'j[高l對應於在不向服4^/^認信息臨時> ^#單元33中^Hi戶鎖^/重^l^單元32的校g 果一段艦時間，作為4iA^認信息。重試計數器^#單元34由重試計數器管理單元35更新，並JL^中為^用戶^t:試計數。重^^i十數器管理單元35由帳戶鎖^/重^_驗單元32控制，並Jit加重試 計數器的值。^ii指令生J^f元36包括^消息生^#"元37。組消息生^f元37基於從帳戶鎖^/重^C^驗單元32輸出的^A確認信 息戎驗結果、同時參考5^;信息策《^#單元28，生威^^^^;信息的,肖息， 並且如果帳戶鎖^/重^^驗單元32的^A確認信息戒麟^j"應於"允許重 試"，則生成艦消息以#^亥艦消息通知客戶機10。圖ll示出了組消息的 例子。歸在實施例中^消息生財元37生成線消息，^Mt37可以被 配置用iM^f^商以反^^戶機10內組消息的內容。可選糾，單元37能 生成^肖息以對應於環^^略。用戶資料庫38是能夠相對於帳戶鎖^/重^J^單元32讀/寫信息的^i殳 備。如圖12所示，用戶資料庫38中^f^^5先注，所有用戶的帳戶和關於帳 戶是否被鎖定的信息。用戶資料庫38包括與用戶帳戶對應的用戶ID和作為可 選項的^L數據(如果用戶的me^艮務器20上註冊的話)。用戶資料庫38 還設置了表明帳戶鎖定狀態的帳戶鎖定標誌並且^^HH定時間等。如影艮務器20 ^了""^分生4H人ii^hS^特別ijk^認iiEBt將^l與由 客戶機10獲取的生物信息(樣本)相匹配，則^B艮務器20從客戶機10接收的中，生^i人ii^Wf單元6將;^ H^殳備2內^W^L與包含^^A確M 3g^果內的生^fT息(樣本)進行匹配，^4^w確i^tS^果中描述匹酉境果 以^i^i^贈果，並Jj^A^^w錄^J艮務器20上的4^^確i^t3g^驗 設備23.進鄉t (準備)客戶機10通過用戶的IMt^tiy艮務器20上註冊用戶，狄用戶的帳戶 並^ft^L務器加的用戶資料庫38上。客戶機10註冊用戶的生樹息和服 務器加上的用戶帳戶，iUiit^I戶的辦在可靠^^中註冊生械息。注順 生物信息(即,模板)被^^^^fi殳備2例如IC卡上，並且可以分酉ei^ 用戶^^徊艮務器20的^^i殳備(未示出)上。同時，m的是^iit書(即，^!證書)，其中將伺服器或可靠組織的籤名或能夠識別*的信息添加到^SLh，以確^f^l的有效性。 ("確賤理圖13)如果用戶^l^問伺服器20或者享^艮務，客戶機10基於用戶的IMt傳 ^^人證請求JJ良務器20。當^l^ij認證請求時，月艮務器20傳輸^A確i/Jt理請 求紹戶機IO。當客戶機io iJtf!j^A確i^h理請求(ST11)時，客戶機10的iiifMML 1 傳輸"確級理請求J^/v確級理^ti更備4的"確i/Jt理齡單元5, 當^^"確i^h理請求時，從確微理脅單元5傳^^取請求至 m^i殳備2(ST12)。當# 1^#^^取請求時，^L4^i殳備2輸出它所 ^Wp^M^A確i;jt理^ti更備4的生4H人"M:理^ft單元6。"確i成理浙單元5楊輸生物信息獲取請求J^ft息獲取^f單 元7 (ST13 )。當^^物信息獲取請求時，生物信息獲Wft單元7通it^入 /輸出設備(未示出)獲得用戶的生物信息，並JU渝出獲取的生粉度息M^i人 iljt理^t單元6作為樣本，作為輸A/輸出設備，可以^^)指紋傳感器、贈目 M。踏，從確級理^f單元5與生稀息獲取請求並行傳^T嫂信息獲 取請求至環N^信息獲取設備3(ST14)。當^^'Ji^;信息獲取請求時，Jf^;信 息獲取設備3 4^取生i^fT息時測量客戶機10外的狄、》^L^t物檢勸湘關 M， iM^W^信息，並JU^出環嫂信息J^A確i/J^理^^單元5。^^A確i^t理4iWt單元5可以4^Ll^取請4Ul前^f生4Ht息獲取請求 和減信息獲取請求的傳輸，然後財傳^Ml取請求。傳輸完這些請組從確i^h理敝單元5傳輸生W^t理4Wfr求 J^4W人iE^理^t單元6(ST15)。當^^iJ生^iUi^t理4Wt^求時，生物 ^元7 M的^^Wt生^i^l^t理，並且作為生W4JE^理4Wt^員出生 綠減理的結^J4^i^t理塒單元5,接下來，；^s/^Jt理IMt單元5傳輸從確i^理^m殳備簡甜求至 從確i^t理^m殳備簡檔絲單元8 (ST16),當接iM^確i/Jt理^m殳備 筒;ji^求時，^A確i^h理^m更備簡檔^i殳備8輸出^M^i^t理^Wi殳備簡檔J^A確i^t理^t單元5。^i得注意的是，^A確i^t理^t單元5可以^M^t^A確iMt理請求 J^A確iA^果生成的任意階段傳輸^A確iMh理^i殳備簡^^求。^， ^A確iA^t理^^亍單元5生^A確i/Jtm果，其^^W^信 息獲取設備3 M的環s^;信息以A^t^i人iiE^理^^單元6 M的生i^人證 處理^ft^果(ST17),並Jit艦i傳元1傳輸^A確裁鵡^EJ良務器 20。(認iiEii^:圖14)當通itiii詳元21 "^t^/v確iU:辦果時，月良務器20的控制單元24 傳輸"確艦辦 ^確認信息獲轉元25。從確認信息獲轉元25 ^M^確i^t辦緣取生狐缺理^t^ ^MI^;信息，輸出提取的生^i人敗理^ft^^J^Ww證信息戒驗單元27 作為生i^人證信息，並膽出提取的^;信息至環嫂信息戒驗單元29。當接M^i人證信息時(ST21 )，生4H人證信4^驗單元27獲取生^i人證 信息策s^4^單元26所^(W生^i人證信息策略(ST22)。生^i人證信息妖驗 單元27校驗狄的生彬人證信息是否符合生m證信息策略(ST23)，並且作 為生Ww證信息教麟絲出校麟^^帳戶鎖^/重^^驗單元32,當^W^信息時(ST24 )， Sf^;信息戒驗單元29獲^^^信息策《§^ 單元28所^W環^^信息策略(ST25 )。 5 ^;信息戎驗單元29校驗所M的環境信息是否符合:^;信息策略(ST26),並且作為s ^信4^3^^出校Ji^M帳戶鎖^/重艦驗單元32。當^^^i^證信息戎麟^^環嫂信息戒麟果(下文中，統一為"從 確認信息戎麟果")時(ST27),帳戶鎖^/重^^驗單元32獲取重i^:絲 儲單元30所^W重^:略(ST28 )。帳戶鎖^/重^Js^^驗單元32確^ 人確認信級麟^it應於從確狄功(OK) i^A^確i/J^ (NG), 即，"允許重試"^i"帳戶鎖定"(ST29)，並膽出確^^^控制單元24。如果帳戶鎖^/*^^驗單元32確定了^^A確認信息戎麟^t"應i^允許 重試"，帳戶鎖^/重^^單元32可以基於重^l8^出;^A確認信息戎^^ M消息生^^元37，以狄組消息(ST30)。 #卜，帳戶鎖力重i^^驗單 元32在^A確認信息臨時單元33中存儲^A確認信4^驗結果，如果帳戶鎖^/重^^驗單元32確定^A確認信息戒麟^B^帳戶鎖定"，則帳戶鎖^/ 重^_驗單元32鎖定^ft在用戶資料庫38中的用戶帳戶(ST31 )。圖15A和圖15B分別示出了^A確認信4^麟果的第一^Hp第^r^^ 子。第一#第^^子^個都示出了生^^人證信息戎驗單元27校^## 環嫂信息戒驗單元29校g果的組合的結果。才MM^v確認信息戒麟果的第一^H仔，它證明了生^i人Mm果、生^i人證時的環x^信息、和客戶;t/UT嫂的Sf^;信息是令A^意的。因此，為客 戶機10提供服務。作為對比，才娥^A確認信息戒麟果的第^r^^h^子，狄 生物認證結果NG的原因是客戶;Mr嫂HL (光亮)不(因此，該處S^ 生成改"I"環n^;信息的消息。當從帳戶鎖^/i^R驗單元32 ^!^A確認信息妖麟果時，組消息 生^^元37輸出預置的,肖息至控制單元24。^，如^J3^果指示OK，則已^AM^戶鎖^/重^Ji^單元32 到校驗結果的控制單元24請^L務提^i殳備22為用戶4l^y艮務。如^J^ 果是NG，控制單元24通iiitifU^元21作為校麟果傳輸NGJ4:戶機10,此時，如果辨％*試請求，控制單元24傳W試請求以;o^消息生絲元37 M的^消息至客戶機10。傳輸J^戶機10的組消息由顯^S:備d顯示，以通知用戶艦消息。 如Ji^斤述，條第一實施例，在^ft生^i^證時，客戶機10傳輸與^1相關的、與》SJt相關的、或與生物檢勸湘關的sf^;信息以;s^^i^證信息JJ良務器20。如果"生4feiMi信息的校m果合法或非奢，並且"5f^信息的校麟果非 奢，，伺服器加傳輸關於環嫂信息的鄉肖息J^戶機10。響應於^ii^息， 客戶機10參照關於i^i信息的,肖息，然後Wt—次重試。因此，在生抓證的重試中，可以減少由於減問題導致的重^Jt的可能'jH外，因為不但認ii^t理結果而且客戶;lW^食說^^t校驗，所以能 夠M非法用戶的認證請求。另外，如果例如S^iiit^有問題，則可以防jhit 常用戶由於認證5Ut而導致的帳戶鎖定，在這種情況下，可以鼓勵正常用戶進付試而不是^t^定帳戶。當正常用戶^^UWi^t:試時，因為用戶生緣 證5Ui的原因已經5^^L驗，能夠以g肖息的形^F fcii^fei^用戶. jH-卜，因為改ii^息通知中表明了用戶在生^i人證中^t的原因和^^r法，重試時生^i人證重^l^Ji的可能I^1^皮減少。jtt外，存在^i午多以NG作為生物認il^驗結果的原因。傳統的系統不能檢測這些原因並才Nt重試計數唯一^4貞定用戶的帳戶。才娘第一實施例，M於相應的原因，可以才Mt伺服器20內M的策9^制重^4^戶鎖定。而且，認i^定單元31不一定確^A否鎖定用戶的帳戶，如果需要時，可 以添加確^A否鎖定用戶帳戶的功能。即，參照圖7，擬艮務器20的最小配置的情況下，帳戶鎖^/重^^驗單元 32是重鄉定單元狄夠了，並且不需械供重試計數器管理單元35、重試計 數器^^ft單元34、以;S^A確認信息臨時^t單元33來確定用戶鎖定和重試' 除jH^卜，不需要為帳戶鎖定IMt用戶資料庫38，或者在重^>^!"#單元30 中^^^與帳戶鎖定相關的策略。進一步參照圖7, ^E^發明的實施例中，認絲定單元31中的帳戶鎖^/ 重艦驗單元32基於生緣贈絲環嫂信息認贈果確^^該進樹種操 作；重^ft、帳戶鎖定辦、或者服務提^t。但是，帳戶鎖^/重^^驗 單元32的功能;^si^限於Ji^功能。帳戶鎖^/重^^驗單元32可以^S己置 為基於生^i人贈絲5T^信息戒麟果做出雞決定。即，認il^定單元31 所做的確定的項目可以^L^^i^。上述同^Nt^I於後面的實;^例。 (第二實施例)下面闡述^^本t明第二實施例的生^i人證系統。與M第一實施例的生 ^_證系贈目比，通it^g&置使得客戶機10描述認iiUi下文中的環境信息並且 以與在/i^H"為2006^11768的日本專利申請公開中^》"開的^^坊法^^認"itJi 下文信息it^伺服器20， ^第二實施例的生Wc證系統旨在防止偽造和竄改 5 ^ft信息。"l^i說，^^J認iiUi下文的配置使得食誠^Nl第一實施例的處 理結果，並且如^L認iiEii程中檢測到偽造或非法處理，則不考慮生Wwii的 結果而確定不允許重試。因此，能夠構ilit^^系統，M地，類似於^i^號為200641768的日本專利申請4Wf所公開的方法， 客戶機10 4j^認iUi下文:lH^^^認iUi下iUJL務器20,此時，&^*信 息的^A確iUt3M果^^認iiEji下文中被描i^因 1務器20食&^驗;^^確 賊鵡果的有效性，^tt第二實施例的生Wc證系統將參照圖16至圖20詳細描iio值得注意的是，與第一實施例勤以的設備、單;^功能將不再闡述。以後的實施例中也 同壯此。，第二實施例的生^i^證系統的總^S5置與圖1所示務似。如圖16所示，^^^:戶機10內的;^A確i^t理^ti殳備4^^生^i人 "iiUi下it^成^^t單元5a^a^v確i^l:理^t單元5，另夕卜還^i^fr密信息 ^ W單元9 ^i人"i^ (authenticator)生^MML 11。生^ri人iiEji下i^成^t單元5a控制由單元6至單元9以及單元11中的 每個^t^^A確i^t理，並JA處^H人iUi下文，在其中認il^附加到 ;^/v確M3^果中。秘密信息^ft單元9是可以從認諷生解元U中讀取信息並錄其中存 儲生成該認湖的秘密信息的^i殳備。認iiE^生^^元U &^基於>^#絲密信,^##單元9中的秘密信息、相 對於M^ri人iiUi下i^l成^ft單元5aM的認^目標^t據生成認i^的功 能，以及輸出所生成的認iiL^JA^i人itJi下i^成^Wt單元5a的功能。如圖17所示，^^UJ艮務器20內的4^v確i^h3g^^i殳備23 &^生抓 ilji下文校驗齡單元40 ^a^A確i/Jt輙驗單元25，並腿^^iiE^ 驗單元41械iiL^飾t賴單元42。生4H^iiJi下文校a^t單元40控命U^:戶機10 ^L的生^iUUi下文 的認iiL^^驗，以;S^t^i人iiUi下文中提取怍為生物認iiE^:S^^MT^i信息的生WciiE信息，認iiW^^驗單元41基於^^在認iiL^J^t息^^單元42中的認il^的有效性》認iiL^j^ff44^單元42是可以從認"iiE^^驗單元41中^MT息並且 >^*用f^驗在生^iUiUi下文中描述的認il^的信息的^ ^m殳備.由上iig&置的生^i^證系^m^!HW下來將參照圖18和圖19的流程(準備)假設類似於笫一實施例，客戶機10註冊了用戶。 (從確iMh理圖18)如果用戶^"訪問伺服器20或者享^3艮務，客戶機10基於剡以於第一實 施例中的用戶辦傳^i人證請求^J良務器20。當^f，J認證請求時，月良務器20 傳彬人iiUi下i^成請求J4l戶機10。客戶機IO的通^l^元1傳輸^^'j的認iiEji下i^成請求J4^A確i^t理 ^ft&備4上的生^i人iiaJi下i^^^t單元5a。當接^U認證上下iL^成請求(STlla)時，生物認證上下i^成^ff單 元5a扭行^(以於第一實施例中的本人確i/Jt理(ST12至ST16 )。因為步驟ST12 至ST16的處理務似於第一實施例中由本人確i/Jt理^Wf單元5控制的處理，在jtt^，生4H人iiEji下i^^W亍單元5a傳^ri^i2Ji下:^成請求以;SA^ 境信息獲取設備3艦的環嫂信息、M狐敗理敝單元6餘的生晰人 ii^h理，結果、以;M^A確i/Jt理^ti殳備簡檔至認iiE^生^^元11作為認 iiE^目標教據。認i^目標^t據^Na包^^果，而且&^勒以於4^Hf號 為200641768的日本專利申請4^所公開的為確保^^戶機10^f^處理的樹 信息。認il^生^"元ll基於^^絲密信息^^單元9上的秘密信息《ST17-l) 從認iJL^目標^t據中生成認"W(ST17-2)，並M出該認iiE^M^iUiUi下生W^iUi下i^^Wf單元5a通it^認^目標Jt據增M^E^生成 生彬人iiEji下文(ST17-3),並JUi艦i傳元1傳賊生浙人iiJi下iLiJl務 器20。(校狄理圖19)伺服器20的控制單元24傳艦艦i傳元21狄的生緣"iiEji下iU^ 緣iiEji下文校^ft單元40。生4^iUiUi下文校^fr單元40輸出生^W3Ui下iLJ-認iiy^^驗單元 41,認^^單元41基於絲在認"ii^a緣氛賴單元42內的認iiE^ 靴4^驗包含在生^i^iiUi下文中的認"M的有效性(ST21a)。射卜，認證 ^a驗單元41輸出認"iJL^^麟^J^^iUlJi下文校^ft單元40,生4^cilJi下文;^^單元40輸出所獲得的認il^^麟^^帳戶鎖^/f: 艦驗單元32，並JU^物上下文中提取生浙人ii^b理l5Wt^果以^J^信息。jtl^卜，生^i人證上下文校驗單元40輸出生物認M理4Mt^^i^i人證信息 校驗單元27作為生i^人證信息，並皿出環境信息至環>^信4^驗單元29。因為在由帳戶鎖;t/重試校驗單元32所^^h理之前的l^步驟ST21至 ST28的處理務似於第一實施例中處理，^jtb;W闡i^當^^'J生^i人證信息處S^麟果、環嫂信4^麟果、認il^^麟 果時，帳戶鎖^/重^^驗單元32;f^Wj^第一實施例的校^r法，而且確 定認iiLfi^3^絲對應於"確城功(OK)i^^A確認組(NG)，即， 基於帳戶/重錄略的"允許重試"或"帳戶鎖定"(ST29a)。她帳戶時鐘/重試 校驗單元32 ^ff服務提供、帳戶鎖定、勤緣重^J9^^i^果的重試的處理， 務似於笫一實施例。如Ji;斤述，第二實施例肯ML示第一實施例的優點。射卜，通過校JiH人iJL^的有效性，^a驗由客戶機iolW^處理以及得到的數據不是^t的。因此能夠l^一確保比第一實施例更高^4H!i的系統。例如，通it^加生物認"iUL下文認iiE^的校驗結果，不僅能夠校驗匹配數 據是否是偽造的以及和是否執行了非法認證，而且能夠校瞼由客戶機10^Wt^ 處理的有效性，例如，校^;殳有翻非^^殳備。因此，能夠更詳細ifc^驗由客 戶機io ^f^處理的有效性以;SL^詳細地i5^:略。如圖20所示，例如，如絲絲明認iiUi下文(認iiE^)是非法的，則推 斷客戶機10扭^ff例W^造數據的非法處理。因此，可以設置不管匹配結^A否 是OK (合法)鄉定帳戶械供服務的策略並且將^t在重錄s^m單 元30中。(第三實施例)下面將闡述^Nt本發明第三實施例的生物認證系統.與##第一實施例的 生^i^證系贈目關地，通過^B己置使得校^^殳4^P關"f^證系統的信息以及用戶mjb^有的模態，並且##由用戶釆用的認證方法的信息作為策略，笫三實施例的生啦認證系統使得能夠不顧匹配結果而拒絕非法認證請求，並且 防jhit常用戶的帳戶:fe鎖定。^y^出輔助的i兌明。由於非法用戶通it^j正常用戶ro故意使認證失敗而鎖^it常用戶的帳戶，*的密^^證系統經常容易受到>!^戶鎖定攻擊。 同#^,如果知iliE常用戶的ID, ^的生^i^證系^:易被非法用戶故意地鎖定帳戶。考彪lj傳統的^泉，才Nt本發明的生i^人證系^^m人證系統的有效性以 及由用戶預先^"的模態的有效性，以防止非法用戶的故意鎖定帳戶。 才娘第三實施例的生^i人汪系統總^S&置與圖1所示務似。如圖21所示，包括^L^戶機10內的^A確i/^t理^fti殳備4包括4^A確 iMh理^ff單元5b,它^yj^接J^戶機10的相應設備或單it^^A確iMt 理信息，並JL^飢向伺服器20通知獲得的信息作為^A確i^t理信息。如圖22所示，&^擬良務器20內的;^/v確認信息獲:iU^元25b ^以下 功能。本人確認信息獲M元25b^^主冊處理以綁定^^戶機10傳輸的^A 確i^t理信息和用戶的用戶10，並為用戶在用戶資料庫38b中註冊^/v確i/Jt 理信息和用戶ID。 ;^A確認信息獲:^MMt25b校驗在用戶資料庫38b中 注順4iA確i^理信息是否與本人確i^t理結果中描述的客戶機10相一致。 如勤目-"it ^A確認信息獲^iMt 25b允許在N^^JWt^it第一實施例的處 理。如果不一致，^A確認信息獲^元25b不允許)^H亥^A確i/J^m^L 後^##第一實施例的處理，而是將^A確認請J^果拒絕為NG(非法)。相應地，如圖23所示，用戶資料庫38b中預ib^(t^^戶機10傳輸的本 人確i^t理信息。^ft在用戶資料庫38b內的項目的例子&^用於確定由客戶 機10^Wt^處理的項目。例如，可以i^^^t^M^v確i^:理^f^殳備簡檔中 的制ilr商名、模態、匹配算法、連接到客戶機10的環境信息獲取設備3的設 備ID等作為所述項目。由JiiiS&置的生物認證系^Wf^^ft接下來將參照圖24和圖25的流程C準備)通過將關於在認iEii^中^l的設^例如fe^^:戶機i0內的生4H^證設備)的信息和用戶ID進糊定，客戶機10^MEI艮務器20內註冊用戶，以防止非法用戶的認證請求以;sj^止非法用戶的帳戶鎖定攻擊。如果用戶^IH^問伺服器20以;MJ:戶機io上注JHt息，客戶機io基於 用戶的IMt傳輸客戶機信息注^N^ij艮務器20,當名Mfc^戶擬t息注^^求時，伺服器20傳輸^A確i^t理信息請求JJ:戶機10. (從確i/Jtt理信息獲狄理圖24)22當客戶機10接4^A確iMt理信息時，客戶機10的通i l^元1傳輸仏 確i成理信息請求^M^v確i^t理^i殳備4的^A確i/Jt理^t單元5b。當 ^b^A確i^h理信息請求時(ST1), ^A確i/Jt理^Wt單元5b傳^fe^ 艦樹息獲取請求J^m^殳備2 (ST2)。當^^# ^息獲取 請求時，m^i殳備2輸出其中絲的關iS殳備2的信息J^A確i^t理執 ^iit備4上的^A確i^t理4iluft單元5b。^/v確i^t理^ff單元5b ^輸生4HT息獲取設4^息獲取請求M物 信息獲取擬亍單元7 (ST3)。當^^物信息獲取設樹息獲取請求時，生物 信息獲取^W亍單元7輸出關於輸A/輸出設備(未示出)的信息、關於生4HT息 獲取設備的信息J^A確i/Jt理^ff單元5b,jH^卜，^a確i^t理^f單元5b與生,息獲取設4^息獲取請求並行 ^^輸iEf^;信息獲取設^ft息獲取請求至的^;信息獲取設備3 (ST4)。當接 j)fc6f^;信息獲^i殳^fr息獲取請求時，環^^信息獲取設備3輸出設備3的信息 J4^確級理她單元5b。當傳輸完這些"^絲，^A確i/Jt理lill^單元5b傳輸生W3i^t理飾 信息獲取請求^t^i人敗理^t單元6 (ST5)。當^44H人"i!Jt理^WHt息獲取請求時，生^iwt理敝單元6 ^y^A確M理^m殳備簡檔絲單處理敝單元6的信息。_ ' 一 - …#， 4^A確i^t理^ff單元5b ^C^到的相應信息設置為本人確認信息處理信息(ST6 )，並Jit艦i詳元1傳輸4^認信息處理信息Ji艮務器20。 同時，條由伺服器20請求的數據項目，M^戶機10傳麟數據項目不必>^^1^設備或單元中獲隊因為請求的數據項目與用戶資料庫38b的項目、^KP4^供的月艮，目關，因此它們^LF艮制為^^的某L當^t^A確i^t理信息時，伺服器加在用戶資料庫38b上註冊^A確認處理信息，同時綁^A確i^b理信息一圖23所示的用戶ID。因為客戶機10 IMt^JJ!l4^i^t理的處S^f以i^^第一實施例 的處理，^M^;W闡t (校驗處理圖25)當伺服器20通iiiii碎元21 ^^A確i成麟果時,月艮務器20的控制 單元24傳輸仏確M辦果J^A確認信息獲林元25b。^A確認信息獲^元25b從^^"的;^/v確iUbi^果中提取生i^人證 處理4W^絲棘信息(ST20-1)。^A確認信息獲I^元25b從用戶資料庫38b獲取在與用戶ID綁定時注 冊的^s/v確i^h理信息(ST20-2 )。 ^A確認信息獲^+元25b把註冊的^Wf環所描述的信息相HS^以校驗是否它們相一致(ST20-3)。如果它們不相一致，本人確認信息獲M元25b ^t取請求當作非法用戶 的獲取請求，停jb^驗^A確M理，並拒絕認證請求。如果它們相一致，本 人確認信息獲: t^元25b ^f務似於第一實施例的處理步驟ST21至ST31 ，以 校驗^A確i^t理結果。因為在步驟ST21至ST31翻以於第一實施例的相應步 驟，^b^描t如Jl^斤述，第三實施例ftH示第一實施例的優點。W卜，通過確定^A確 iOWt時的環境與預先註冊的Sf^i否一致肯^定認證請求是否非法.因此， 能夠^^##第一實施例的系^保更高#性的系統。jHW卜，因為食t^ 驗4^v確i^t3^M效性前確定認證請求是否非法，因此能夠減樹艮務器20的負擔。jH^卜，與，的密Wc證系統不同，有多種認"iiE3lt確度認證方法可用於生 Wc證。因此，WHH^證方法iMh^證方法的組合，有些系^l:易受攻擊的， 所以，基於用戶不具有的樣態^m認證請求;R2ii^於用戶而JLit^於伺服器 20,值得注意的是，笫三實施例可以應用到第二實施例中。 (笫四實施例)下面將要描述^^^L明笫四實施例的生^i^證系統。如^生^i^證時 發mJT嫂^^有問題，並且如笫一實施例所描迷的那樣*1^1:試，條第四實 施例的生Ww證系統實際上響應於伺服器20的指4^調整客戶機10的iiX以及;RjE4:戶機io的環境設置，而不是傳輸問題作為消息。通itit樣，能夠狄如下情況，即歸消息4輸表明有問題，但iM不 變，因jH^重試時生4WU^果再次被確^ NG (非法)。#卜，伺服器20不必在重試時^Wt無用的認證。而且，即使對於不知^1W^證的典型問題和關於生物認證設備的知識的用戶，根據第四實施例的生物認證系統也可用。此用戶來m不熟悉的，因jH^纖自動iS^校正的^JL^第四實施例的生物i人證系統的總體配置務似於圖1所示。 如圖26所示，與圖2的配勤目比，包括>^4^戶機10內的^A確iUt理執械備4艦置為額外包^^信4lMt單元12。當生物信息獲WWt單元7響應來自^A確i/Jt理^ft單元5的請4lt取生^ft息時，環嫂信4#^單元12 ^t^輸A/輸出設備(未示出)以;SL^/w確認處理^i殳備4的周圍環嫂。環嫂信息辦單元12能響應於來自從確艦理她單元5的請求，辦*照明設4^類的設4(未示出)，以歧^L等(作為周圍Jm的5f^;信息)，並JA^周圍環嫂的對挽信息。^環嫂信息^M"改變例如周圍M以使得 周圍5 ^亮或更暗。環嫂信息，單元21肯^生Wcil^理^ft單元6或環 境信息獲取設備3中棘相應地，；^/v確i^h理^ft單元5 m^Jiii功能而且包括基於來自伺服器20的^ii指4^控制環^;信息4iMt單元12的功能。如圖27所示，與圖7所示的配勤目t嫩，包括擬艮務器20內的^A確認 處3S^^i更備23包括^i指令生^^元43^Wi消息生^"元37。組^^驗單元32的校麟果中生成 fcii^息的功能，以及如果帳戶鎖^/重 艦驗單元32的校櫞糾應f允許重試"則生成組指令以將指4^P客戶 機IO的功能。如Jiiig&置的由生Ww證系^at^辦接下來將參照圖28的流程圖進 械t(從確賊理)客戶機10 ^f^f以於第一實施例的^A^iUt理，並且傳輸^^9li/Jt理 結^J艮務器20.(校^t理圖28)因為^t^驟ST21至ST29 (扭步艦她戶鎖^/重艦驗)的處理類似於第一實施例，扭講;W描述。如果帳戶鎖力重^^驗單元32確定^U^確認信息戎麟^t應於"允許重 試"，月良務器20內的^i4指令生錄元43生成^ii指令用以^^^信息，基 於jtW校麟果確^(;對應"f"允許重試"(ST30c)。^ii指4^1 "fi5^環境的信息，從而如果由客戶機10獲取的環^^;信息不 在"統計數據範圍"內，則環嫂信息絲該範圍內。特別地，^tii指令用來使亮 度增加例如100勒克斯。作為一個絲的例子，^ii指令可以ilE終端設備(例:H更攜式電話)的 傳感器，包:fe照相機功能，用iME即使傳感器不能開啟閃光燈的環免下開始啟 動閃光燈。可選，，改進指令可以通過使用與之前的算法不同的生物認4 法來齡生斷人證。因為如^^麟^C確^對應"f"帳戶鎖定"則在步驟ST31等的處理類 似於笫一實施例，這些處^^#^#描1伺服器20傳敏試請求以;MJi指令j^戶機10。客戶機io促使s^:信息^Mt單元12基於^^指令對smi^ft^0 jH^，劐以於第一實施例，客戶 機10再次4Wf;^A確i;jt理，並且傳輸;^/v確i^h^Ei艮務器20。月良務器20在第四實施例中，假設^/ft下列辦。如果^^l例如照4脈的輸A/輸出設 輛生緣氛'獲Wft單元7要獲取生物信息，並且如^B^的傳感器即使 在黑躺周圍^TF也不開啟閃;5UT或者打開燈，則^^信息辦單元12使 浙啟閃狄或打開燈後，^ft^Mt。如Ji^斤述，條第四實施例，能夠敏如下情況，即綺出現問題、但 仍不改變設置，並JMfe重試時生4^UiE^^L再次確^mG(非法)。這可以 省去無用iik^驗生^i^e^果的有效性，jH外，#11笫四實施例的生^^證系^j"即^i不知^WciiE^有問J^的用戶HM^可用的。值得注意的是，第四實施例可以a用於第二至笫三實施例， (笫五實施例)下面將描述條械明第五實施例的生iWw證系統。在第五實施例中，伺服器20得到環嫂信息策略，下面將縣出附;Mf釋，在第一實施例中，5T^信息策s^^單元28艦>^#環嫂信息策略。但是，並沒有描狄義環嫂信息策略的方法。事實上，伺服器20的管理員需要熟悉生^i人證領域並且掌握每個模態的精確度的知識，以 <更準#■環^^信息策略。但是，所有伺服器20的管理員不總是有it^r面的^R。 雖然如此，如果環^^信息策略未^UL^設置，*無法為來自生物認證系統的 各請^iMte—妙性的問艱就會組在第五實施例中,伺服器20根據匹配精確度得到環嫂信息策略。通itil樣， 即^J!l務器20的管理員不熟悉生4^人證領域，也能夠通過《 匹酉￡#確度的等 級(如高1和低I)自動得到滿足指^^#確度的匹酉&^確度的環>^信息策略。 因此，即使:M^生i^人證的特定知識，也能夠統一iikJ^^4H^。 itii用於 月良務器20的管理員。^H第五實施例的生物認i正系統的總gi置與圖1所示的務似。客戶機IO的配置與圖2所示的劐以。如圖29所示，與圖7所示的配勤那嫩，包括擬艮務器20內的;^A確認 處輙M:備23 ^生糲人證信息策《^#單元44、辨嫂絲單元45、 Sf^信息閾值確定單元46、以;sj^^;信4^^單元29d， ^^^i人證信息策 & ##單元26、 ^i信息策9MI^單元28、以;sur^i信4^驗單元29。生緣證信息策s^HI單元44是可以M抓證信息教驗單元27和棘 信息戒驗單元29d中^t信息、並站其中^^^生^i^證信息策略^j^態策略 的^i殳備。生^i^證信息策略A^J自良務器20^以進行^A確認的生 i^iUi^法的信息、客戶機10的性食^^4H4、生物信息的質量、匹配精確度 等的信息，如圖30所示，樣態策8^^構化，從而能^#按匹酉￡#確度糸剛 的^^鵬ID進行查閱，^Mt^說，可以M^態ID查閱滿足特定樣態策略的 ;^匹配i3lt確度。鈔卜，圖8所示^r在生^i人證信息策略內的匹配精確度被 ^J^vjfc^態策略中iM的匹酉e^確JL^略，從而模態策《^吏得食^匹酉￡# 確度查閱^Nr^。因為生輛認證信息策《^##單元44對應於不同的客戶機， 它通常^^相應麟(例如，指紋認鄉面部認證)的模態策略.#>^^^都 能夠由例如'匹配方^，中的"^^態"來iR^。"^^t^"單元45是可以AJf^;信息閾值確定單元46以;SJbt^息生 ^#^元37中^t信息、並J^中^ I^圖31所示描述的生^i^證設備的評 估結果的^H古賴的^J^i史備。當^4t信息例如生產廠商、設備名、匹酉傳法、環^^信息^H皮i經時，^H古方案指示^^取哪種考級的匹西e^確度。因為^H古 方案^^ft單元45對應於不同的客戶機，它通常絲多^H古嫂。環^^信息"^驗單元29d ^iTF列功能(￡29d-l)至(f29d-5)。 (f29d-l): >^4^^確1^^理^^殳備簡檔等獲取例如已經^^^確^^理的設備的模態和匹配算法的信息的功能。(f29d-2): M^i人證信,l^^單元44獲取匹酉e^確度信息的功能。(G9d-3):輸出這^ft息至環嫂信息閾值確定單元46的功能。(飾-4):基於閾值校驗^A確認信息獲轉元25獲取的棘信息是否^W^信息閾值確定單元46 #^的環^^信息的閾值內的功能。(G9d-5):輸出校麟U帳戶鎖^/重^^驗單元32作為環境信息戒驗結果的功能。5f^;信息閾值確定單元46包括下列功能(f46"l)至(f46-3 )。 (f4&l): ^^關於^v確i^t理^^ti殳備4的信息、關於^^態的信息、以^UUr^^信4^驗單元29d獲取的關於匹酉6^確度的信息，從圖30所示的模態策略中搜索^A確iMh理中^^1的模態的功能。(f46^2):通ii^f^方案中得到環嫂信息的測量值(1)到(N)的上限值以及下限值，同時參照v^"在^H古^^^^單元45中並對應於搜索的條的辦絲，輛定5 ^信息閾值的功能。(f46-3):輸出所獲得的環境信息的閾^5I^信息戒驗單元29d的功能。不管上限^下限值，環境信息的閾值可以4Ji限^i^者下限值。由Jiitg&置的生4H人證系^fmi^^下來將參照圖32的5W圖進行描t直到>^4^戶機io傳輸到伺服器加的^A確i^t麟果的處理^f以i^m笫一實施例的處理'(校賊理圖32)當伺服器20通iiiii l4元21^^^戶機10^Nt^A^iM5h3g^果時，服 務器加的控制單元24傳輸"確iAJt辦^J4^確認倌息獲林元25,;^A確認信息獲^^元25從^^'J的;^A確i^t3^果中提取生^i^證 處理^m^^^信息(ST20)，輸出生^^m理^ft^^J^4fei^證信息28校驗單元27作為生物認證信息，並iD輸出本人確i/Jt理^i殳備簡檔以及環嫂信息至5f^;信,i^驗單元29d。生^i人證信息戎驗單元27勒以於第一實施例輸出生i^人證信息戎麟果。 環^^;信4^驗單元29d vM^A確i^理^Uti殳備簡檔等獲取iH^A確認處理設備4的匹配算^^態的信息，並JA^^i人證信息策8^t單元44獲取匹酉e^確度的信息(ST25-l)。 W卜，環>^;信,|^驗單元293輸出這雜息至i^;信息閾值確定單元46。信息以及關;匹西e^fr確度的信息從圖30所示的模態策略中搜索匹gMt確絲略。當參照對應於圖31所示的匹酉e4t確^L略的"^H古絲時，Sf^;信息閾值確值。5f^;信息閾值確定單元46基於上限值以及下限值狄圖9所示的5 i^信息 的閾值(ST25-2 )。作為環境信息的測量值(1)到(N )，使用了包括在^A確 i/JthiTO果中並對應於5m;信息的值。jH^，環嫂信息閾值確定單元46輸出所獲得的l^;信息的閾^^i信 狄驗單元29d。當"^l^r嫂信息的閾值時，環嫂信息戎驗單元29d校驗A^A確iMtm ^^取的環^^;信息是否在閾值內(ST26)。 W卜，5f^;信4^驗單元29d輸出 校J^g帳戶鎖^/重^^驗單元32作為環嫂信息戒g果。帳戶鎖^/重^a驗單元32勤以於第一實施例確定是鎖定用戶的帳戶、請 求重^A提供服務。因為除了傳輸重試請求以^t成,肖息的處歡卜，帳戶鎖定/t:^^驗單 元32所做的確定與M第一實施例所做的確定勤以，^Mf;^^描i^如果秋敏試請求，她，息生絲元37能夠基於^A^認信級麟果、環境信4^驗結果、以及辨^H預測關於客戶機io的項p^Nf^;信,^IW 進行怎^#^1的^^，以獲得所請求的認ii^t確JL因此，^it^息生iM^元37生^^映"^^Ji的環s^信息的^ii^息。絲，如^_麟^|_ OK，從帳戶鎖^/重"^t驗單元32 ^JJfc^fT息 的控制單元24傳械供服^請求JJL務提微備22。如狄麟絲NG，控制單元24通艦i姅元21傳輸NG脅J^戶29機10。同時，如控制單元24從改進消息生成單元37接收改進消息和重試請求，控制單元24傳輸改進消息以及重試請求至客戶機10。如上所述，根據第五實施例，僅當管理員設置匹配確度時，才能基於評估方案動態得到環境信息。因此，即使不具備專業生物知識的管理員也能建立滿足安全性要求的校驗設備。可選擇地，可以在客戶機10中安排根據笫五實施例的基於評估方案動態得到環境信息的設備。此外，如果客戶機10執行本人確認處理，能確定當前環境信息是否正確的，並且如果不正確， 能確定如何校正環境信息。通過在客戶機10中安排這個設備，能防止當客戶機10使用不正確的環境信息進行重試時，由於不正確的環境信息導致校驗結果再次NG (非法)的情況。相應地，能夠避免傳輸無用的本人確認處理結果。因此這樣能夠減輕伺服器20上的壓力並且減輕使用客戶機10的用戶的工作量.而且，根據第五實施例，環境信息的閾值基於由伺服器20保存的評估方案所得到。但是，本發明並不局限於此。作為可選的，月良務器20不必保存評估方案，可以使用URI在職本人確認處理執行設備簡檔、包括在從客戶機10接收的本人確認結果內的設備證書等中指定評估方案或對應評估方案的評估信息。在這種情況下，可以根據由URI引用的評估方案信息獲得該閾。(笫六實施例)下面將描述根據本發明第六實施例的生物認證系統。在與第五實施例相關的第六實施例中，如果多個生物認證設備被連接至客戶機10並且第一本人確認處理失敗了，伺服器管理員發起通知以便使用一個在連接至客戶機10的生物認證設備中具有更高精確度的生物認證設備。因為能夠執行更精確的本人確認處理，第六實施例既適用於用戶又適用於伺服器管理員.根據第六實施例的生物認證系統的總體配置如圖33所示.生物認證系統中的客戶機10 被配置以使得客戶終端綜合設備13連接在通訊單元1和模板存儲設備2之間，並且n個本人確認處理設備41至4n以及n個環境信息獲取設備31至3n被連接到客戶終端設備13.客戶終端綜端設備13是在模板存儲設備2、 環境信息獲取設備31至3n、本人確認處理設備41至4n、以及伺服器20間調停通訊的設備.務器20內的^A確認信息戎^i殳備23中，圖 29所示的改進指令生^4元36由還包括^^模態確定單元47的改進指令生成 單元36e戶/f^。##模態確定單元47包^fM^M^A確iUI:理結^l得的模^ft息和環 境信息、同時參照^*在^#方案^#單元45內的^H古賴^^確定^^I^態的 功能，和輸出所確定的#^模態至艦消息生絲元37的功能。由JJigi置的生^i人證系M^t^l^將參照圖35的琉牙呈圖ii^i^ ("確艦理)IH以於第五實施例，如果用戶^"訪問伺服器20並且享^J!良務，客戶機 10基於用戶的^Mt傳m^證請求Ji艮務器20。當^tJ'J認證請求後，伺服器20 傳輸處妙成請求紹戶機10。^f以於第五實施例，當客戶機10^M^t3^成請求時，客戶終端^i殳備 13通過使用由用戶選鄉;^A^確i/Jt理^n殳備4i (其中1效)獲得;^A確 iMh辦果.踏，客戶終端綜掀備13獲得絲在n個從確M理^m殳 備4至4n的相應n個^A確i^t理^f^殳備^至4n的^A確i^t理4Wi更備 簡檔^ 5"^單元8中的^A確iUh理l^ti殳備簡檔。客戶機IO結合;^A確i^t3^^pn個^A確M理^fti殳備簡檔^本 人確i/Jt辦果，並且傳輸所得到的;^A確i線麟^JL務器20。勤以於第五實施例，伺服器20校驗^A確i^ta果的有效性。因為從步 驟21至步驟29的處3Sii^翻以"f^ll第五實施例的處理，^W^^描t如果傳輸了重試請求，##^態確定單元47朋^^A確i^t辦果 內的5 ^信息4定##樣缺下(ST3M至ST30-5 )。如圖35所示，^^^^確定單元47首^^取^^M^v確i^tig^果內 的另-"^hM"確i^^S^f^殳備簡檔(ST3(M)。接下來，4M^^確定單元47^4^^證信息策8^H^單元44獲糊於 確定匹西￡#確度的;^態策略(ST3(W)。然後，##模態確定單元47從與另-H^s/w確M理設備簡檔中的相""ft 的樣態的模態策略中獲取匹西e^確^:略(ST3(M)，並^EJ^得對應於該匹酉& lt 確狄略的刑古沐推薦模態確定單元47從所獲取的評估方案中獲取環境信息的閾值 (ST3(M )，並ili^擇其中包括>j^A確i^t麟果中的環^^信息滿足包括在評 估方案中的環^^i信息的閾值的^H古方案，##模態確定單元47確定^(古^:的 模^ft為^^模態(ST30"5)。 ^^^^態確定單元47傳輸確定的##模態至改 進消息生錄元37' :消息生^^元37生成^消息以^^##模態(ST30"6)。 例和指紋認證。在第一;^A確i^t理中，選#^部認證作為生^^證設備的模態。 如果由於面部照相的區域是黑的，用戶的面部不滿足環>^信4^|^條降，改 進消息生M元37生成下列的,肖息。"由於房間黑暗，無法生成可識別的 面部圖像。在當前的5^^^的生^i人證設備是指紋認證設備。請4^)指紋 認證設4^試一次"。這個^ii^息4^M艮務器20 ^i!EJL務器10，從而通^^模態給客戶 機10的用戶。相應地，#^所^的模態，用戶重處4H人證。如"斤示，條第六實施例，如果多個生抓證設"^4tt接紹戶終端賃 在笫一;^^A確iU:理^J^的重試請求中，用戶^fet知^^在當前棘中最 適宜的生^i人iiti殳備。因此，能夠省去不必要的處理。 (第七實施例)下面將描述^^;^L明第七實施例的生Ww證系統.與第六實施例相比，根提第七實施例的生Ww證系鍵^g&置用"是在重試時、而是^s/v確i^t理4L前ii^用戶最適宜的生W^ti殳"^。在第七實施例中，生^i^證可以從開始就^l絲宜的生^K證設^Wt。 笫七實施例lt^適合用戶又更適合伺服器20，因為能夠減少重試的可能性並且 伺服器20不必IMt多^H^證。J^卜，由於與笫六實施例不同，在第七實施例中 伺服器加不賴帳戶鎖^t^^驗單元32，伺服器20不必&^Hi戶鎖^/^試 微單元32.^H第七實施例的生4HMit系統的總^N^L置^^第六實施例中的完^同。除了以下方面夕卜，客戶機10在配^Ji刻以"HW第六實施例的配置.條境信息獲取設備、至3n預;Jtl^取的^;信息和^A確i^理ljWi殳備^到4n獲取的^A確iUt理^m殳備簡檔)JJL務器20的功能.除了以下方面夕卜，月艮務器20在配Ui刻以i^m第六實施例的配置。包括 擬良務器20內的^#模態確定# 元47包括基於包括在生^i人證前M的認證 請求中的^A確i^t理^ti殳備簡檔以及5f^;信息4定^^模態的功能。線 指令生^^元36e包括基於由^^模態確定單元47確定的^^模態、生^明將JH^I哪個生^i人證設備的信息來指定"IH吏用的生物認證設備的功能。通訊 單元21 ^M^輸由 SJ4指令生^^元36e生成的表明^^項l^認證設備的信息 Jj:戶機io的功能。由JJiS&置的生^iMi系^e^^ft^lf在下面ii^t 剿以於第六實施例，如果用戶 l^問伺服器20並享^J3艮務，客戶機10 通it^示出的方法^:該用戶的請求，客戶終端綜^R備13AU ^;信息獲取設 備A至3n中獲^f^;信息，以;5UM目應^/v確級理^^ti膝^至4n中的本M，客戶終端條殳備13朋減信息和從確i^t理^m殳備簡檔傳 3^證請求。伺服器20提取&^在認證請求內的^A確i^t理^^殳備簡檔和5f^信息，並Jit過與第六實施例中^^模態確定單元47所^m^Mt相同的處S^ 確定^f模態'也^B兌，如圖36所示，除了處3^i在生^i人證前擬^卜，確 ^iMf^^態的處3S!H以於圖35聲/N^述的步驟ST3(M至步驟ST30"5。伺服器20基於所確定的#^態生錄明刻^*生抓證設輛信 息以指定JH^！的生4^w證設備(ST20e"6 )。敗，例如，用戶擁有兩個生W^證設4^JL^^i^證設輛模態分別為 面部認#指玟認汪。測量的作為環境信息的亮度非常低，而作為Sf^;信息的 SJL^適宜指紋認證。因此，如果面部認"iSE^fet摔作為生物認證設^模態， 則餘汁由於亮度低而^ff^lt確度的面部認證。但是，如果^f^玟認證，則 可伶計由於溼JL適宜，可以之高精確度的指紋認仏扭種情況下，線如下表明J^I項附生抓證設輛信息。"在當前環 境下推薦的生物認證設備是指故認證設備'請在;^A確認時使用指紋認證設 務，。值得注意的是，除了狄生Ww證前^f處歡卜，生錄明JHM^M"生^i人證設備的信息的處理務似於^ m消息的處理。月良務器20傳輸表明JHM哪種生^i人證設備的信息JJ^戶機10。客戶機 IO通過使用指定的生物認證設備(-^A確iAJt理^i殳備^至4n其中之一) 脅從確iUt理(ST11至ST17),因為隨後的步驟ST21至步驟ST31的處理務似於，例如，才峰第六實;^例 的處理，^W科描t如Ji;斤述，才PUt第七實施例，在^tt用戶基於表明JH^)^生4^人證 設備的信息^^J生物認證設備，由此食t^生^ai4Mt^中狄由於5f^;信息4致的從確毅理飢(絲、妙、等)、觸(CD4lOM、 DVDs、等)、> t*yfiyt (MO)、以及 +^|#器在內的^^h質中以^S己，可以糊來實5H^L明目的的^t介質不局限於上面所列的那些，只要是W卜，>^^介;中安鈔'計#^的>^|1|^^指令辦的計脅08(操 作系統)、資料庫管Sl^N^/或例如網絡軟體的中間件都能參與到用以實5Lhii 實施例的處理中。計#^的^*介質，也^Et^t過LAN和/或^;傳輸下^^並_^^久 或臨時>^#^4#介質。Jiii實施例不必^l單獨的^ Mt介質。換句"^i兌，可以^Lhit實施例中使 用多種^lt介質以^ftJi^的^N:理。這些^#介質食 1活配置。為了實5t^l明的目的，計#^食^^上較佳實施例中描述的> !"#在一個或多個^ H^介質上中的一個或不止"H^^f^t處理，更^WM兌， 該計^u可以是獨立的計^MU^t過網絡連接多^H十^^而成的一個系統.為了狄明的目的，計^Pfsi僅^^個人計脈，也^fe^在信息處 3g^內的處理器^K計^K換句^i兌，通常指敘和應用的計脅能依 靠一^H十W^實5t^L明的功HI^徵，M明決不局限於Jiil的實施例，可以在不脫離^明的^Nt和範圍夕ht過^不同方式進^fff奮改。jHW卜，為了實現本發明的目的，Jl^實施例中的組件可以用不同方^當結合。例如，上述實施例中的一些組件可食^c^略。相 應地，為了實現4^發明的目的，不同實施例中的組件可以通過"^t不同的方法 適當結^Mt。
權利要求
1、一種生物認證系統，其特徵在於包括執行生物認證並且傳輸所獲得的生物認證信息的客戶機設備(10)；以及基於預先確定的生物認證策略校驗從客戶機設備接收的生物認證信息的有效性的伺服器設備(20)，其中所述客戶機設備包括被配置用來通過在生物認證執行期間測量與亮度、溼度、或生物檢測相關的環境來獲取環境信息的環境信息獲取設備(3)；以及被配置用來傳輸環境信息以及生物認證信息至伺服器設備的設備(4，1)，並且其中所述伺服器設備包括用來預先存儲環境信息策略的環境信息策略存儲設備(28)，所述環境信息策略表明在生物認證期間要由環境信息滿足的條件；用來預先存儲重試策略信息的重試策略存儲設備(30)，在所述重試策略信息中，使表明「生物認證信息校驗結果合法或非法」的信息、表明「環境信息校驗結果非法」的信息、以及表明「允許重試」的信息彼此相對應；被配置用來基於環境信息策略校驗從客戶機設備接收的環境信息的有效性的環境信息校驗設備(29)；被配置用來基於重試策略信息確定使用生物認證策略的生物認證信息校驗結果和使用環境信息校驗設備的環境信息校驗結果是否對應於「允許重試」的確定設備(32)；以及被配置用來如果確定設備(32)確定使用生物認證策略的生物認證信息校驗結果和使用環境信息校驗設備的環境信息校驗結果對應於「允許重試」時，返回與環境信息相關的改進消息至客戶機設備的設備(24，21)。
2、能與擔咐生物認證並且傳輸所獲得的生物認證信息的客戶機設備(10)通信、並且基於預先確定的生物認證和引奴卸哺護機設備接收的生物認證信息的有效性的月頭務豁烈沁0)，所翻頭務器設備的特徵在於包拾用來預先存儲環境信.息策略的環境信息策略存儲設備(28)，所述環境信息策略表明在生物認證期間要由環境信，息滿足的條件；用來預先存儲重試策略信，息的重試枷酬洲緞備(30)，在所述重試策略信息中，使表明「生物認證信息校驗結果合法或非澎，的信息、表明「那刻氰彭慶驗結果非會，的信息、以及表明「允許重諭，的信.翰婦呀目對應；秘哪置用來徹民務器設翻磷妒機設備接腳『在生物認證執行期間的與亮度、溼度、或生物帕側相關的尿粼氰愈，和『生物認證信息」時，基於珠匆氰息策略校驗接收的環如氰息的有效性的環境信.勘肉珍沒備(29);秘哪置用來基於重試策略信息確定使用生物認證策略的生物認證信息校驗結果和使用那刻氰息校驗設備的環境信息校驗結果是否對應於「允許重腳，的確定設備(32)；以及秘哪置用未加果確定使用生物認證策略的生物認證信.彭比驗結果和俠用環境信.彭肉珍沒備的環境信.彭次驗結果對應於「允許重腳，時，返回與環境信.豺目關的改進消息至客戶機設備的設備(24,21)o
3、叫種傳輸通過執行生物認證獲取的生物認證信息.至月民務器設備(20)的客戶勿嗽備(10)，其中，月民務器設備(20)基於預先確定的生物認證策略校驗從客戶機設備接收的生物認證信息的有效性，所述客戶機設備的特徵在於包拾初哪置用來通過在生物認證執行期間測量與亮度、溼度或生物檢繃時目關的環境以獲秘採刻氰息的環境信息獲取設備(3);初哪置用來傳輸環境信，息以及.生物認證信息到民務器沒備的設備(4,1);以及初哪置用來如勒民務器設備確定『生物認證信息校驗結果合法或非法」以及『環境信.息校驗結和卜會，，當客戶勿暇備刀切民務器沒備腳肉戀心肖息時顯示包拾吮許重諭，和『與環境信.封目關的改迎，的改進消息的顯示設備(d).
全文摘要
客戶機設備(10)傳輸從環境信息獲取設備(3)獲取的環境信息以及生物認證信息匹配結果至伺服器設備(20)。伺服器設備(20)校驗諸如亮度的環境信息的有效性以及生物認證信息匹配結果的有效性。如果環境是有問題的，伺服器設備(20)通知客戶機設備(10)該環境信息是有問題的。客戶機設備(10)基於來自伺服器設備(20)的通知，克服諸如亮度的環境問題並且接著進行生物認證重試。能夠減少在生物認證重試中由於環境問題導致的重複失敗的可能性。
文檔編號H04L29/06GK101257385SQ20071016917
公開日2008年9月3日 申請日期2007年12月28日 優先權日2007年1月16日
發明者岡田光司, 山田朝彥, 森尻智昭, 池田龍朗, 藤井吉弘, 西澤實, 高見澤秀久 申請人:株式會社東芝;東芝解決方案株式會社