驗證系統和設備的製作方法

2023-05-29 20:45:16

專利名稱：驗證系統和設備的製作方法
技術領域：
本發明涉及一種使用生物測定技術的驗證系統和設備，例如一種能夠利用網際網路等在開放式網絡環境中改進生物測定驗證的便利性的驗證系統和設備。
背景技術：
通常，驗證通信方的驗證技術已經成為經由網絡實現通信或服務時的重要元素。近年來，隨著開放式網絡環境的流行或者隨著分布式服務資源的聯合技術的開發，作為驗證目標的通信方已經被擴展到包括人員到使用設備終端在內的範圍。
總體上講，當執行驗證時，作為必要條件的舉例，需要嚴格地識別或者匹配驗證目標。這時，在驗證目標是個體的情況下，需要一種本人確認技術來嚴格地確認所述個體是否是本人。
目前，作為舉例，生物測定(生物測定匹配/驗證技術)可以是用於執行本人確認的有希望的技術。生物測定是作為這樣一種技術被提供的，所述技術把個體所具有的特定物理/行為特性或屬性與預先寄存的生物測定信息(以下簡稱為生物測定模板)進行匹配，然後確認所述個體是否是本人。作為生物測定信息，可以利用指紋、虹膜、面部、語音、鍵入符、籤名等等。
與諸如密碼之類的現有驗證方法不同，在生物測定過程中，因為使用不必擔心會被丟失或者被忘記的生物測定信息，所以減輕了用戶的負擔。另外，可以推定所述生物測定信息是難以複製的信息，並且可有效防止用戶欺騙等等。
然而，與密碼驗證不同，在生物測定驗證過程中，匹配結果極大地受到執行環境的影響。例如，根據密碼驗證的匹配結果，無論諸如觸板或者鍵盤的使用設備的執行環境如何，都可以表達出所述個體是否是本人。相比之下，根據生物測定驗證的匹配結果，響應於諸如表明所述個體是否類似本人的相似性的衡量，通過具體的閾值來表達出所述個體是否是本人。這種衡量極大地受到執行環境的影響，所述執行環境諸如是生物測定信息的類型、匹配設備等等的精確度以及值波動。由此，在可以指定預定環境的穩定系統中，沒有什麼特別的不便之處。然而，在無法恆定指定用戶的匹配環境的開放式系統中，對於檢驗者而言，按照請求方所具有的生物測定環境以及匹配結果來判斷允許驗證還是禁止驗證被認為是必需的。
使用以生物測定驗證上下文(Biometric Authentication Context)為代表的驗證上下文的驗證系統被認為是滿足這種必要條件的技術。例如，可以參考Koji Okada、Tatsuro Ikeda、Hidehisa Takamizawa、Toshiaki Saisho的「Extensible Personal Authentication Framework using Biometrics andPKI」，Pre-Proceedings of The 3rdInternational Workshop for Applied PKI(IWAP2004)，第96-107頁(以下簡稱為參考文獻1)。驗證上下文是作為這樣一種技術被提出的，其中執行用於配置本人確認的每一子過程的管理主體(實體設備)確保其執行結果，由此能夠使檢驗方檢驗每一子過程的執行結果的有效性。
另外，在參考文獻1所描述的技術中，用於執行驗證的請求方的執行環境通過簡檔來表示，由此按照客戶端的生物測定環境來判斷允許還是禁止驗證。此處所使用的簡檔指明用於規定執行環境的信息，所述執行環境諸如是用於執行本人確認的管理主體的組合、通過每一管理主體執行的子過程、管理主體之間的安全強制規範、安全強制規則(包括安全級別)等等。
然而，依照發明人的論述，在使用諸如用戶的個人計算機(以下簡稱為PC)之類的任意設備或者公共線路的開放式系統中，即便使用驗證系統等等，所述驗證系統使用以生物測定驗證上下文為代表的驗證上下文，那麼也還會存在如下所述的便利性和適應性低的問題。
下面將就便利性和適應性低的情況逐個描述第一至第六個問題，但是所有問題未必同時解決。低便利性包括使用戶不便。低適應性包括驗證系統不適應任意的用戶環境的不便。
另外，這些問題均假定這樣一種情況，其中當基於經由網絡由未規定數目的用戶那裡接收的請求來提供服務時，按照連接至用戶個人計算機的未規定數目的匹配設備(以下也稱為實體設備)來判斷是允許還是禁止驗證。
(第一個問題)第一個問題在於在請求方的執行環境中，在存在多個符合一簡檔的實體設備的情況下，無法從多個實體設備中確定用於驗證的實體設備。
例如，假設請求方的生物測定環境包括從公司A獲得的具有指紋匹配功能的實體設備以及從公司B獲得的具有面部匹配功能的實體設備，並且兩個實體設備都符合檢驗方要求的簡檔。在此情況下，不可能確定將要使用哪個實體設備。
因此，在請求方的執行環境中，在存在多個符合一簡檔的實體設備的情況下，生物測定驗證帶來了便利性和適應性低的情況。
(第二個問題)第二個問題在於除第一個問題以外，在出現實體設備的安裝或者拆卸的情況下，無法動態地選擇用於驗證的實體設備。
例如，在符合檢驗方請求的簡檔的實體設備沒有被連接的情況下，請求方無法繼續驗證。在此情況下，合乎需要的是，向請求方通知所述事實，並且連接必要的實體設備，由此能夠繼續驗證。
因此，在出現了實體設備的安裝或者拆卸的情況下，生物測定驗證帶來了便利性和適應性低的情況。
(第三個問題)第三個問題在於除第一個問題以外，還無法考慮請求方的便利性來選擇用於半自動方式的實體設備。也就是說，在存在多個符合一簡檔的實體設備的情況下，存在這樣的可能性，即就便利性而言，請求方每次選擇實體設備是低效的。
例如，在生物測定驗證中，根據形態(生物測定信息的類型)的不同，屬性也極大地不同，並且根據請求方的不同，適應性也會極大地不同。例如，具有乾燥皮膚的人員不適於指紋驗證。
因此，如果請求方每次選擇實體設備，那麼在仍認為效率很低的情況下，生物測定驗證帶來了便利性和適應性低的情況。
(第四個問題)第四個問題在於在存在多個由檢驗方提供至請求方的服務以及因此根據服務而有所不同的簡檔被關聯的情況下，檢驗方無法響應於請求方的執行環境而提供能夠提供的服務。
例如，假設檢驗方提供了多個服務，但是響應於請求方的執行環境，只存在一種能夠提供的服務類型。檢驗方無法提供能提供的服務，由此使得請求方不能夠判斷適合的服務。
在此情況下，當所述請求方已經請求了某一服務時，請求方的環境不對應於符合其服務的簡檔，並且很有可能出現無法執行驗證的情況。此情況對於請求方來說是極為不便的，並且檢驗方使請求方感覺不便。由此，上述情況對於雙方都是不便的。
因此，在存在多個服務以便由檢驗方提供至請求方並且根據服務而有所不同的簡檔被關聯的情況下，生物測定驗證帶來了便利性和適應性低的情況。
(第五個問題)第五個問題在於在把生物測定驗證用於某一服務的情況下，無法關於該服務來設置對應於請求方期望的安全級別的簡檔。
例如，考慮能夠依照驗證結果利用個體屬性的服務，例如在線銀行或者在線商店的轉帳服務中的結算請求。
在此類型的服務中，雖然具有高安全意識的請求方已經使用了具有高安全級別的實體設備並同時期待更加嚴格的驗證，但是在檢驗方的簡檔中規定了低於請求方實體設備的安全級別的安全級別。在此情況下，存在這樣的可能性，即第三方在驗證過程中通過使用具有低安全級別的實體設備而非法成功。
因此，在所期望的安全級別在請求方和檢驗方之間彼此不同的情況下，生物測定驗證帶來了便利性和適應性低的情況。
(第六個問題)第六個問題在於例如在簡檔根據在線銀行服務中轉帳量限制級別有所不同的情況下，每當執行驗證時，請求方必須依照該級別來選擇數量限制級別和實體設備。
在此情況下，例如，從請求方的便利性方面看，希望考慮的是，在附屬於可攜式蜂窩電話的具有低安全級別的實體設備中，自動選擇具有低數量限制的服務；而在具有附屬於ATM(自動取款機)的高安全級別的實體設備中，能夠自動提供高數量限制的服務。
因此，在簡檔根據服務級別有所不同的情況下，生物測定驗證帶來了便利性和適應性低的情況。

發明內容
本發明的目的在於提供一種驗證系統和設備，所述系統和設備能夠在開放式網絡環境下，通過任意的實體設備使用生物測定來驗證任意的用戶並且在提供服務時改進便利性和適應性。
本發明的第一方面是一種驗證系統，包括能夠逐個執行驗證子過程的多個驗證實體設備，每個驗證實體設備用於配置生物測定驗證處理操作；將與所述每一驗證實體設備連接的客戶端設備；以及能夠在開放式網絡環境中與客戶端設備通信的驗證設備，所述驗證設備包括服務可兼容簡檔存儲模塊，被配置為存儲簡檔信息，所述簡檔信息用於通過表明每一服務的服務標識信息來定義每一服務所容許的執行環境；簡檔傳輸模塊，被配置為根據從客戶端設備接收的服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息傳輸到客戶端設備；驗證上下文接收模塊，被配置為從客戶端設備接收驗證上下文信息，所述驗證上下文信息包括驗證子過程的執行環境和執行結果；上下文檢驗模塊，被配置為根據所傳輸的簡檔信息來檢驗所述驗證上下文信息是否是容許的；以及服務提供模塊，被配置為當表明檢驗結果是容許的時，執行與所接收的服務標識信息相兼容的服務提供處理操作，所述客戶端設備包括其中存儲有功能列表信息的功能列表存儲模塊，所述功能列表信息定義所述每一驗證實體設備的執行環境；服務請求模塊，被配置為當服務被請求時，向驗證設備傳輸服務標識信息；簡檔接收模塊，被配置為從驗證設備接收簡檔信息；可兼容設備選擇模塊，被配置為根據功能列表信息來選擇適合於所接收的簡檔信息的所有驗證實體設備；實體設備選擇模塊，被配置為提示從可兼容設備選擇模塊所選的所有驗證實體設備之中選擇各自用於執行一個或多個驗證子過程的驗證實體設備；驗證子過程控制模塊，被配置為關於由實體設備選擇模塊所選的所述每一驗證實體設備來傳輸用於執行驗證子過程的請求；以及上下文傳輸模塊，被配置為當從所述每一驗證實體設備處接收包括驗證子過程的執行環境和執行結果的驗證上下文信息時，把所述每一驗證上下文信息傳輸到驗證設備，並且所述每一實體設備包括驗證子過程執行模塊，被配置為當從客戶端設備處接收用於執行驗證子過程的請求時，執行驗證子過程；驗證上下文生成模塊，被配置為生成驗證上下文信息，所述驗證上下文信息包括所執行的驗證子過程的執行環境和執行結果；以及上下文傳輸模塊，被配置為把所生成的驗證上下文信息傳輸至客戶端設備。
本發明的第二方面是依照第一方面的驗證系統，其中所述每一驗證實體設備還包括其中預先存儲有關於其自身模塊的功能列表信息的功能列表存儲模塊；以及功能列表傳輸模塊，被配置為當從客戶端設備接收功能列表獲取請求時，把功能列表存儲模塊中的功能列表信息傳輸到客戶端設備，並且所述客戶端設備還包括被配置為當由簡檔接收模塊接收到簡檔信息時用於提示在由可兼容設備選擇模塊進行選擇之前是否新連接了驗證實體設備的確認的模塊；功能列表獲取請求模塊，被配置為把功能列表獲取請求傳輸至所有新連接的驗證實體設備；以及動能列表寫入模塊，被配置為當響應於功能列表獲取請求的傳輸而接收功能列表信息時，把所述功能列表信息寫入功能列表存儲模塊。
本發明的第三方面是一種驗證系統，包括能夠逐個執行驗證子過程的多個驗證實體設備，每個驗證實體設備用於配置生物測定驗證處理操作；將與所述每一驗證實體設備連接的客戶端設備；以及能夠在開放式網絡環境中與客戶端設備通信的驗證設備，所述驗證設備包括服務可兼容簡檔存儲模塊，被配置為存儲簡檔信息，所述簡檔信息用於通過表明每一服務的服務標識信息來定義每一服務所容許的執行環境；簡檔傳輸模塊，被配置為根據從客戶端設備接收的服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息傳輸到客戶端設備；驗證上下文接收模塊，被配置為從客戶端設備接收驗證上下文信息，所述驗證上下文信息包括驗證子過程的執行環境和執行結果；上下文檢驗模塊，被配置為根據所傳輸的簡檔信息來檢驗所述驗證上下文信息是否是容許的；以及服務提供模塊，被配置為當表明檢驗結果是容許的時，執行與所接收的服務標識信息相兼容的服務提供處理操作，所述客戶端設備包括其中存儲有功能列表信息的功能列表存儲模塊，所述功能列表信息定義所述每一驗證實體設備的執行環境；服務請求模塊，被配置為當服務被請求時，向驗證設備傳輸服務標識信息；簡檔接收模塊，被配置為從驗證設備接收簡檔信息；可兼容設備選擇模塊，被配置為根據功能列表信息來選擇適合於所接收的簡檔信息的所有驗證實體設備；優先級信息存儲模塊，被配置為存儲用於表明由所述每一驗證實體設備選擇的優先級的優先級信息；實體設備確定模塊，被配置為根據優先級信息存儲模塊中的優先級信息從由可兼容設備選擇模塊選擇的所有驗證實體設備當中選擇驗證實體設備；驗證子過程控制模塊，被配置為關於由實體設備確定模塊所確定的所述每一驗證實體設備來傳輸用於執行驗證子過程的請求；以及上下文傳輸模塊，被配置為當從所述每一驗證實體設備處接收包括驗證子過程的執行環境和執行結果的驗證上下文信息時，把所述每一驗證上下文信息傳輸到驗證設備，並且所述每一實體設備包括驗證子過程執行模塊，被配置為當從客戶端設備處接收用於執行驗證子過程的請求時，執行驗證子過程；驗證上下文生成模塊，被配置為生成驗證上下文信息，所述驗證上下文信息包括所執行的驗證子過程的執行環境和執行結果；以及上下文傳輸模塊，被配置為把所生成的驗證上下文信息傳輸至客戶端設備。
本發明的第四方面是依照第一至第三方面的任一方面的驗證系統，其中所述驗證設備還包括可兼容簡檔傳輸模塊，被配置為在從客戶端設備接收到服務標識信息之前，把服務可兼容簡檔存儲模塊中的所有簡檔信息傳輸到客戶端設備；可兼容簡檔接收模塊，被配置為從客戶端設備接收與執行環境相兼容的簡檔信息；以及相應的簡檔信息傳輸模塊，被配置為根據從客戶端設備接收的簡檔信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息和服務標識信息傳輸到客戶端設備，並且所述客戶端設備還包括被配置為接收從可兼容簡檔模塊傳輸的所有簡檔信息的模塊；被配置為從所有接收到的簡檔信息之中向驗證設備返回與功能列表存儲模塊中的功能列表信息表明的執行環境相兼容的簡檔信息的模塊；被配置為從相應的簡檔傳輸模塊接收相應的簡檔信息和服務標識信息的模塊；以及被配置為根據接收到的相應簡檔信息和服務標識信息來提示對將傳輸到驗證設備的服務標識信息的選擇的模塊。
本發明的第五方面是依照第一方面的驗證系統，其中所述服務可兼容簡檔存儲模塊存儲將通過表明請求方的請求方標識信息而彼此關聯的服務標識信息和簡檔信息；所述簡檔傳輸模塊根據從客戶端設備接收的請求方標識信息和服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息傳輸到客戶端設備；當服務被請求時，所述服務請求模塊把請求方標識信息和服務標識信息傳輸到驗證設備；並且所述驗證設備還包括簡檔信息生成模塊，被配置為當表明上下文檢驗模塊的檢驗結果是容許的時，根據驗證上下文信息來生成用於定義驗證上下文中包括的執行環境的簡檔信息；以及簡檔更新模塊，被配置為根據從客戶端設備接收的請求方標識信息和服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息更新為所生成的簡檔信息。
本發明的第六方面是一種驗證系統，包括能夠逐個執行驗證子過程的多個驗證實體設備，每個驗證實體設備用於配置生物測定驗證處理操作；將與所述每一驗證實體設備連接的客戶端設備；以及能夠在開放式網絡環境中與客戶端設備通信的驗證設備，所述驗證設備包括服務級別可兼容簡檔存儲模塊，被配置在存儲簡檔信息，所述簡檔信息用於通過表明服務級別的服務級別標識信息來定義在每一服務級別所容許的執行環境；驗證過程請求模塊，被配置為向客戶端設備傳輸驗證過程請求；驗證上下文接收模塊，被配置為從客戶端設備接收驗證上下文信息，所述驗證上下文信息包括驗證子過程的執行環境和執行結果；上下文檢驗模塊，被配置為根據服務級別可兼容簡檔存儲模塊中的簡檔信息來檢驗所述驗證上下文信息是否是容許的；服務級別選擇模塊，被配置為當檢驗結果是容許的時，根據所述每一驗證上下文中包括的簡檔信息，從與服務級別可兼容簡檔存儲模塊中的相應簡檔信息可兼容的服務級別當中選擇最高服務級別；以及級別可兼容服務提供模塊，被配置為執行與所選服務級別相兼容的服務提供處理操作，所述客戶端設備包括過程請求接收模塊，被配置為接收驗證過程請求；設備選擇模塊，被配置為提示對各自執行一個或多個驗證子過程的驗證實體設備的選擇；驗證子過程控制模塊，被配置為向設備選擇模塊所選的所述每一種驗證實體設備傳輸用於執行驗證子過程的請求；以及上下文傳輸模塊，被配置為當從所述每一驗證實體設備處接收包括驗證子過程的執行環境和執行結果的驗證上下文信息時，把所述每一驗證上下文信息傳輸到驗證設備，並且所述每一實體設備包括驗證子過程執行模塊，被配置為當從客戶端設備接收用於執行驗證子過程的請求時，執行驗證子過程；驗證上下文生成模塊，被配置為生成驗證上下文信息，所述驗證上下文信息包括所執行的驗證子過程的執行環境和執行結果；以及上下文傳輸模塊，被配置為把所生成的驗證上下文信息傳輸至客戶端設備。
依照第一方面，採用客戶端設備提示用戶選擇用於執行每一驗證子過程的驗證實體設備的配置，即便在用戶執行環境中存在多個符合一個簡檔的實體設備的情況下，也能夠確定用於驗證處理的實體設備。
因此，在開放式網絡環境下提供服務時，能夠通過任意的實體設備使用生物測定來驗證任意的用戶，並且便利性和適應性都得以改進。
依照第二方面，除第一方面的作用以外，採用由客戶端設備提示用戶確認是否新連接驗證實體設備的配置，即便在進行實體設備安裝或者拆卸的情況下也能夠使便利性和適應性得以改進。
依照第三方面，除第一或者第二方面的作用以外，請求方能關於執行驗證子過程的實體設備來預置優先級，並且能選擇依照半自動方式使用的實體設備。由此，在執行驗證時的請求方的便利性得以顯著改進。另外，即使請求方每次都需要選擇實體設備，那麼在效率仍很低的情況下，便利性和適應性也能得以改進。
依照第四方面，除第一至第三方面每一個的作用以外，採用如下的配置，可以只提供檢驗方能響應於請求方需求的服務，並且請求方可以只選擇可兼容服務，在所述配置中驗證設備向客戶端設備傳輸所有簡檔信息；從客戶端設備接收對應於執行環境的簡檔信息；並且根據由此接收到的簡檔信息來把相應的簡檔信息傳輸到客戶端設備。
因此，在存在多個服務以便由檢驗方提供至請求方並且根據服務而有所不同的簡檔被關聯的情況下，也能夠改進便利性和適應性。
依照第五方面，除第一方面的作用以外，所述驗證設備存儲對應於請求方的標識信息和服務標識信息的簡檔信息，然後把由此存儲的簡檔信息更新為這樣的簡檔信息，所述簡檔信息規定了包括檢驗所述驗證上下文之後的驗證上下文的執行環境。依照此方式，能夠關於驗證來設置請求方期望的安全級別。
因此，在所期望的安全級別在請求方和檢驗方之間彼此不同的情況下，也能夠改進便利性和適應性。
依照第六方面，所述驗證設備根據每一驗證上下文中包括的簡檔信息，從對應於相應簡檔信息的服務級別中選擇最高服務級別。由此，在簡檔根據服務級別有所不同的情況下，也能夠改進便利性和適應性。


圖1是描述依照本發明第一實施例的驗證系統的配置的示意圖；圖2是描述所述實施例中的驗證設備的配置的示意圖；圖3是描述所述實施例中的客戶端設備的配置的示意圖；圖4是描述所述實施例中的驗證過程的示例的示意圖；圖5是描述所述實施例中的服務可兼容簡檔列表的示例的示意圖；圖6是描述所述實施例中的服務可兼容簡檔列表的修改示例的示意圖；圖7A和7B是各自描述所述實施例中的驗證上下文格式的示意圖；圖8A至8C是各自描述所述實施例中的功能列表的示例的示意圖；圖9是描述所述實施例中的可兼容實體列表的示例的示意圖；圖10是描述所述實施例中的可兼容實體列表的修改示例的示意圖；圖11是示出所述實施例中的執行實體列表的示例的示意圖；圖12是描述所述實施例中的執行實體列表的修改示例的示意圖；圖13是用於解釋所述實施例中的操作的流程圖；圖14是用於解釋所述實施例中的操作的流程圖；圖15是描述依照本發明第二實施例的驗證系統的配置的示意圖；圖16是描述所述實施例中的客戶端設備的配置的示意圖；圖17是用於解釋所述實施例中的附加部分的示意圖；圖18是用於解釋所述實施例中的操作的流程圖；圖19是描述依照本發明第三實施例的驗證系統中的客戶端設備的配置的示意圖；圖20是描述所述實施例中的優先級信息的示例的示意圖；圖21是描述所述實施例中的優先級信息的修改示例的示意圖；圖22是用於解釋所述實施例中的操作的流程圖；圖23是描述依照本發明第四實施例的驗證系統的配置的示意圖；圖24是描述所述實施例中的驗證設備的配置的示意圖；
圖25是描述所述實施例中的客戶端設備的配置的示意圖；圖26是描述所述實施例中的簡檔列表的示例的示意圖；圖27是描述所述實施例中的可兼容簡檔列表的示例的示意圖；圖28是用於解釋所述實施例中的操作的流程圖；圖29是描述依照本發明第五實施例的驗證系統的配置的示意圖；圖30是描述所述實施例中的驗證設備的配置的示意圖；圖31是描述所述實施例中的客戶端設備的配置的示意圖；圖32是描述所述實施例中的基於請求方的服務可兼容簡檔列表的示例的示意圖；圖33是用於解釋所述實施例中的操作的流程圖；圖34是用於解釋所述實施例中的操作的流程圖；圖35是描述依照本發明第六實施例的驗證系統的配置的示意圖；圖36是描述所述實施例中的驗證設備的配置的示意圖；圖37是描述所述實施例中的客戶端設備的配置的示意圖；圖38是描述所述實施例中的服務級別可兼容簡檔列表的示例的示意圖；並且圖39是用於解釋所述實施例中的操作的流程圖。
具體實施例方式
現在，將參考附圖來描述本發明的實施例。
(第一實施例)圖1是描述依照本發明第一實施例的驗證系統的配置的示意圖；圖2是描述所述系統中的驗證設備的配置的示意圖；並且圖3是描述所述系統中的客戶端設備的配置的示意圖。下列設備能夠以逐個設備為基礎依照硬體配置或者硬體資源和軟體組件的組合的方式來實現。當以組合的方式配置軟體組件時，把所使用的程序經由網絡或者從存儲介質M預先安裝在相應設備的計算機中，所述程序適用於實現相應設備的功能。
圖4中示出了生物測定驗證過程(以下簡稱為驗證過程)的示例，所述過程包括兩個過程，即，用於配置生物測定驗證處理的驗證子過程P1和驗證子過程P2。這種驗證過程示出了如下情況，即驗證子過程P2根據驗證子過程P1的結果來執行，然後，驗證結果能夠作為驗證子過程P2的結果而被獲得。所述驗證子過程P1例如是通過第一實體設備50執行的，然後，驗證子過程P2例如通過第二或者第三實體設備60或者70的任何一個來執行。
此處使用的驗證子過程P1和P2是作為驗證過程組成元素的過程來提供的。具體來講，這些子過程是作為把整個驗證過程分割成多個過程時建立的那些子過程來提供的。換言之，在把驗證過程定義為整個過程的情況下，驗證子過程P1和P2表示整個過程中包含的部分過程。例如，在生物測定驗證中，易於理解的講，所述驗證子過程P1是作為用於獲取預先寄存的生物測定模板的生物測定模板獲取過程而提供的；而驗證子過程P2是作為用於從用戶那裡獲取生物測定信息、實施信號處理並且實施與生物測定模板的匹配的匹配過程而提供的。
所述驗證過程可以分為三個或更多驗證子過程，而不局限於這兩個驗證子過程，並且可以分別通過不同的實體設備來執行它們。另外，後面階段的驗證子過程可以參考前面階段的驗證子過程的結果來執行，或者可以在不進行任何參考的情況下執行。
圖1中示出的驗證系統包括驗證設備10；客戶端設備30；第一實體設備50；第二實體設備60；以及第三實體設備70。
所述驗證設備10包括通信部件11和控制部件12。
所述通信部件11意在執行客戶端設備30和其自身設備10的內部之間的通信。此通信部件具有把從服務提供部件13獲取的服務列表傳輸至客戶端設備30的功能；從客戶端設備30接收服務標識信息的功能；把接收到的服務標識信息發出至服務標識信息存儲部件14和服務可兼容簡檔列表存儲部件15的功能；把從服務可兼容簡檔列表存儲部件15獲取的簡檔發出至驗證過程控制部件16的功能；把從驗證過程控制部件16獲取的驗證過程請求傳輸至客戶端設備30的功能；從客戶端設備30接收驗證上下文C1和C2的功能；並且把接收到的驗證上下文C1和C2發出至驗證過程控制部件16的功能。此處，所述通信部件11可以從客戶端設備30接收用於識別用於客戶端設備30的簡檔的簡檔標識信息，並且接收驗證上下文C1和C2，然後，把接收到的驗證上下文C1和C2和簡檔標識信息發出至驗證過程控制部件16。
如圖2所示，所述控制部件12包括服務提供部件13；服務標識信息存儲部件14；服務可兼容簡檔列表存儲部件15；驗證過程控制部件16；簡檔存儲部件17；和上下文檢驗部件18。
所述服務提供部件13意在為請求方執行服務提供處理。此部件預先存儲服務列表，所述服務列表具有涉及驗證設備10能夠提供的所有服務的列表信息，並且具有向通信部件11發送服務列表的功能。
所述服務標識信息存儲部件14具有在存儲器設備(未示出)中存儲(記憶)從通信部件11獲取的服務標識信息的功能；以及向服務提供部件13發送所存儲的服務標識信息的功能。在本說明書中，所述存儲器設備配置硬體資源，並且能夠應用諸如硬碟、半導體存儲器之類的任意的存儲器設備。另外，由存儲部件14、15、17、20、23、24、36、41、44、51、61、71等等使用的存儲器設備可以是所述存儲部件所屬的設備10、30、50、60和70的每一個的公共存儲設備，或者可以是獨立的存儲器設備。
所述服務可兼容簡檔列表存儲部件15具有在存儲器設備(未示出)中存儲(記憶)服務可兼容簡檔列表的功能，所述服務可兼容簡檔列表中，預先把表明驗證設備10提供的每一服務的每一項服務標識信息和每一項服務可兼容簡檔信息(以下簡稱為簡檔)相互關聯；以及向通信部件11發送與從通信部件11獲取的服務標識信息相關聯的簡檔的功能。
此處，例如圖5中所示那樣，服務可兼容簡檔列表以逐個服務為基礎列出(可兼容)容許的簡檔，並且每一簡檔描述可兼容環境信息，諸如匹配設備的安全；匹配設備的質量；匹配算法(匹配設備所包括的)；生物測定模板的質量；和匹配參數(在執行驗證過程時將規定的)。另外，每一簡檔可以描述可兼容驗證子過程或者用於執行這種驗證子過程的程序。另外，在服務可兼容簡檔列表中，例如圖6所示，以逐個服務為基礎可以存在多個關於服務(可兼容)可容許的簡檔。在此情況下，所述服務可兼容簡檔列表存儲部件15向通信部件11發送與從通信部件11獲取的服務標識信息相關聯的所有簡檔。
所述驗證過程控制部件16具有把從通信部件11獲取的簡檔發送至簡檔存儲部件17的功能；生成驗證過程請求的功能，所述驗證過程請求包括從通信部件11獲取的簡檔和用於請求客戶端設備30執行驗證過程的消息；把生成的驗證過程請求發送至通信部件11的功能；把從通信部件11獲取的驗證上下文C1和C2發送至上下文檢驗部件18的功能；以及根據從上下文檢驗部件18獲取的檢驗結果來提示服務提供部件13開始服務的功能。此處，從防止「應答攻擊」的觀點看，所希望的是，驗證過程請求應該包括挑戰信息(challenge information)，諸如隨機數。
所述簡檔存儲部件17具有在存儲設備(未示出)中存儲(記憶)從驗證過程控制部件16獲取的簡檔的功能；以及向上下文檢驗部件18發送所存儲的簡檔的功能。
所述上下文檢驗部件18具有通過使用從驗證過程控制部件16獲取的驗證上下文C1和C2來檢驗驗證過程有效並且已經按照從簡檔存儲部件17獲取的簡檔執行的功能；以及把檢驗結果發送到驗證過程控制部件16的功能。在存在多個從簡檔存儲部件17獲取的簡檔的情況下，所述上下文檢驗部件18對每個所獲取的簡檔執行先前描述的檢驗功能。在檢驗已經在任何簡檔中成功的情況下，可以判斷所述檢驗成功。另外，在已經從驗證過程控制部件16獲取了識別用於客戶端設備30的簡檔的簡檔標識信息的情況下，所述上下文檢驗部件18可以只根據相應的簡檔來執行檢驗動能。
此處，所述驗證上下文C1和C2的格式各自包括頭部塊、數據塊和鑑別碼塊，如圖7A和7B所示。
例如在請求方中的頭部塊描述用於規定驗證上下文的信息或者表明驗證上下文有效的信息，例如挑戰信息。從防止「應答攻擊」的觀點看，所述挑戰信息是作為每當做出驗證執行請求時將要發布的可變信息來提供的，並且使用隨機數等等。
所述數據塊描述實體信息。所述實體信息作為用於確保驗證子過程已經按照某一簡檔執行的信息來描述驗證子過程P1或者P2的執行環境或者執行結果。
例如，在生物測定驗證中，驗證上下文C1和驗證上下文C2的數據塊各自作為公共信息，描述已經執行驗證子過程P1或者P2的實體設備的安全、質量等等。另外，所述驗證上下文C1描述生物測定模板的質量、生物測定模板等等作為驗證子過程P1的執行結果。所述驗證上下文C2描述匹配算法、匹配參數、匹配結果等等，作為驗證子過程P2的執行結果。另外，為了檢測驗證子過程之間的數據修改，所希望的是，驗證上下文C2應該描述用於驗證子過程P2的驗證子過程P1的執行結果，諸如生物測定模板。
所述鑑別碼塊描述為頭部塊和數據塊生成的鑑別碼(authenticator)。此處，所述鑑別碼例如表示數字籤名或者消息驗證碼(MAC)。在把數字籤名用作鑑別碼的情況下，所述實體設備50、60和70保存公鑰加密方案中的私鑰；並且在使用MAC的情況下，保存預先與驗證設備10共享的密鑰。所述上下文檢驗部件18檢驗鑑別碼塊，由此確認驗證上下文已經通過執行了驗證子過程P1或者P2的實體設備被生成了。
所述客戶端設備30包括通信部件31；第一實體設備通信部件32；第二實體設備通信部件33；第三實體設備通信部件34；和控制部件35。
此處，所述通信部件31意在執行驗證設備10和其自身設備30的之間的通信。此通信部件具有從驗證設備10接收服務列表的功能；把接收到的服務列表發送至服務選擇部件37的功能；把從服務選擇部件37獲取的服務標識信息傳輸至驗證設備10的功能；從驗證設備10接收驗證過程請求的功能；把接收到的驗證過程請求發送至驗證子過程控制部件40的功能；以及把從驗證子過程控制部件40獲取的驗證上下文C1和C2傳輸至驗證設備10的功能。
第一實體設備通信部件32意在執行第一實體設備50和其自身設備30的之間的通信。此通信部件具有把從驗證子過程控制部件40獲取的驗證子過程P1執行請求傳輸至第一實體設備50的功能；從第一實體設備50接收驗證上下文C1的功能；以及把接收到的驗證上下文C1發送至驗證子過程控制部件40的功能。
第二實體設備通信部件33意在執行第二實體設備60和其自身設備30的之間的通信。此通信部件具有把從驗證子過程控制部件40獲取的驗證子過程P2執行請求傳輸至第二實體設備60的功能；從第二實體設備60接收驗證上下文C2的功能；以及把接收到的驗證上下文C2發送至驗證子過程控制部件40的功能。
第三實體設備通信部件34意在執行第三實體設備70和其自身設備30的之間的通信。此通信部件具有把從驗證子過程控制部件40獲取的驗證子過程P2執行請求傳輸至第三實體設備70的功能；從第三實體設備70接收驗證上下文C2的功能；以及把接收到的驗證上下文C2發送至驗證子過程控制部件40的功能。
如圖3所示，所述控制部件35包括功能列表存儲部件36；服務選擇部件37；實體設備選擇部件38；可兼容設備選擇部件39；驗證子過程控制部件40；以及驗證上下文存儲部件41。
此處，功能列表存儲部件36具有在存儲設備(未示出)中存儲(記憶)連接至客戶端設備30的所有實體設備50、60和70中包含的功能列表信息(以下簡稱為功能列表)的功能；以及把所有已存儲的功能列表發送至可兼容設備選擇部件39的功能。
此處，所述功能列表描述涉及實體設備自身的信息以及涉及實體設備所包括的功能的執行環境信息。例如圖8A所示，用於執行驗證子過程P1的第一實體設備50的功能列表FL1描述實體設備標識信息；可執行驗證子過程；實體設備安全；實體設備質量；生物測定模板質量等等。
如圖8B和8C所示，用於執行驗證子過程P2的第二和第三實體設備60和70的功能列表FL2以及FL3描述實體設備標識信息；可執行驗證子過程；實體設備安全；實體設備質量；匹配算法等等。
雖然為了簡化而沒有示出，但是合乎需要的是，在執行驗證過程以前，經由每一個實體設備通信部件32至34從每一個實體設備中獲取連接至客戶端設備30的所有實體設備50、60和70的功能列表。然而，用於獲取功能列表的方法不受特別的限制。
所述服務選擇部件37具有令請求方從於通信部件31獲取的服務列表中選擇一個服務的功能；以及向通信部件31發送關於請求方所選服務的標識信息的功能。
例如，所述服務選擇部件37令請求方通過使用網絡瀏覽器、專門的應用程式等等來選擇服務。所述服務選擇部件37意在通過與請求方交互來從服務列表中選擇服務。用於選擇服務等等的方法不受限制。
所述實體設備選擇部件38具有令請求方從於可兼容設備選擇部件39接收的可兼容實體列表中逐個選擇用於執行驗證子過程的實體設備的功能；從請求方選擇的用於執行驗證子過程的實體設備生成執行實體列表的功能；以及把執行實體列表發送至可兼容設備選擇部件39的功能。例如，所述實體設備選擇部件38令請求方通過使用網絡瀏覽器、專門的應用程式等等來選擇用於執行驗證子過程的實體設備。所述實體設備選擇部件38意在通過與請求方交互來逐個選擇執行驗證子過程的實體設備。所述選擇方法等等不受限制。在可兼容實體列表中描述了多個簡檔的情況下，所述實體設備選擇部件38令請求方選擇簡檔以及實體設備。
所述可兼容設備選擇部件39具有根據從功能列表存儲部件36獲取的功能列表來選擇適用於從驗證子過程控制部件40獲取的簡檔的所有實體設備的功能；生成可兼容實體列表的功能，所述可兼容實體列表已經列出為每個驗證子過程選擇的所有實體設備；把可兼容實體列表發送至實體設備選擇部件38的功能；以及向驗證子過程控制部件40發送執行實體列表的功能，所述執行實體列表用於把每一驗證子過程與實體設備相關聯，所述執行實體列表是從實體設備選擇部件38獲取的。
此處，舉例來說，在根據圖8A至8C中所示的功能列表FL1、FL2和FL3選擇了適用於圖5中「簡檔A」的所有實體設備的情況下，生成如圖9所示的可兼容實體列表。另外，圖11示出了在已經從圖9中所示的可兼容實體列表中選擇「第二實體設備60」作為驗證子過程P2執行實體的情況下所生成的執行實體列表的示例。
另外，在存在多個容許的簡檔的情況下，例如圖10所示，以逐個簡檔為基礎描述了適用於其的所有實體設備。圖12示出了在已經從圖10中所示的可兼容實體列表中選擇簡檔A和第二實體設備充當驗證子過程P2執行實體的情況下所生成的執行實體列表的示例。
所述驗證子過程控制部件40具有向可兼容設備選擇部件39發送從通信部件31獲取的驗證過程請求中包括的簡檔的功能；根據所述簡檔生成驗證子過程P1執行請求的功能；向具有在從可兼容設備選擇部件39接收的執行實體列表中描述的驗證子過程P1執行實體的通信部件(在圖11的情況下是第一實體設備通信部件32)發送所生成的驗證子過程P1執行請求的功能；向驗證上下文存儲部件41發送從第一實體設備50獲取的驗證上下文C1的功能；根據已經從第一實體設備通信部件32獲取的簡檔和驗證上下文C1來生成驗證子過程P2執行請求的功能；向具有在從可兼容設備選擇部件39接收的執行實體列表中描述的驗證子過程P2執行實體設備的通信部件(在圖11的情況下是第二實體設備通信部件33)發送所生成的驗證子過程P2執行請求的功能；以及向通信部件發送從具有已經發送了驗證子過程P2執行請求的實體設備的通信部件獲取的驗證上下文C2和從驗證上下文存儲部件41獲取的驗證上下文C1。此處，在驗證過程請求中包括多個簡檔的情況下，驗證子過程控制部件40根據執行實體列表中所描述的簡檔來生成每一驗證子過程執行請求。另外，所述驗證子過程控制部件40可以經由通信部件向驗證設備10傳輸用於識別用於執行驗證過程的簡檔的信息。
第一實體設備50包括功能列表存儲部件51；通信部件52；驗證子過程P1執行部件53；以及驗證上下文C1生成部件54。
所述功能列表存儲部件51意在在存儲設備中預先存儲表明其自身設備50的功能的功能列表，然後把功能列表輸出至驗證上下文C1生成部件54。
通信部件52意在執行客戶端設備30和其自身設備50之間的通信。此通信部件具有從客戶端設備30接收驗證子過程P1的執行請求的功能；把接收到的驗證子過程P1執行請求發送至驗證子過程P1執行部件53的功能；把從驗證子過程P1執行部件53獲取的驗證子過程P1的執行結果發送至驗證上下文C1生成部件54的功能；以及把從驗證上下文C1生成部件54獲取的驗證上下文C1傳輸至客戶端設備30的功能。
所述驗證子過程P1執行部件53意在根據從通信部件52獲取的驗證子過程P1的執行請求來執行先前描述的驗證子過程P1，然後把執行結果輸出至通信部件52。
所述驗證上下文C1生成部件54意在根據從通信部件52獲取的驗證子過程P1的執行結果和從功能列表存儲部件51獲取的功能列表來生成驗證上下文C1，然後把所生成的驗證上下文C1輸出至通信部件52。
除諸如安全、質量等的簡檔的內容以外，第二和第三實體設備60和70均具有同樣的配置。此處，將一起描述這些實體設備。參考標記是60s的元件61至64屬於第二實體設備60，而參考標記是70s的元件71至74屬於第三實體設備70。
第二和第三實體設備60和70分別包括功能列表存儲部件61和71；通信部件62和72；驗證子過程P2執行部件63和73；以及驗證上下文C2生成部件64和74。
所述功能列表存儲部件61和71意在在存儲設備中預先存儲表明其自身設備60和70的功能的功能列表，然後，把功能列表輸出至驗證上下文C2生成部件64和74。
所述通信部件62和72意在執行客戶端設備30和其自身設備60和70的每一個之間的通信。這些通信部件各自具有從客戶端設備30接收驗證子過程P2執行請求的功能；把接收到的驗證子過程P2執行請求發送至驗證子過程P2執行部件63和73的功能；把從驗證子過程P2執行部件63和73的每一個獲取的驗證子過程P2的執行結果發送至驗證上下文C2生成部件64和74的功能；以及把從驗證上下文C2生成部件64和74的每一個獲取的驗證上下文C2傳輸至客戶端設備30的功能。
所述驗證子過程P2執行部件63和73意在根據從通信部件62和72獲取的驗證子過程P2的執行請求來執行先前描述的驗證子過程P2，然後把執行結果輸出至通信部件62和72。
所述驗證上下文C2生成部件64和74均意在根據從通信部件62和72獲取的驗證子過程P2的執行結果和從功能列表存儲部件61和71每一個獲取的功能列表來生成驗證上下文C2，然後把所生成的驗證上下文C2輸出至通信部件62和72。
現在，將參照圖13和14中所示的流程圖來描述如上配置的驗證系統的操作。
在驗證設備10中，服務提供部件13經由通信部件11向客戶端設備30傳輸服務列表(ST11)。
在客戶端設備30中，所述服務選擇部件37經由通信部件31接收服務列表，然後在顯示部件(未示出)上顯示服務選擇請求消息，從而令用戶從服務列表中選擇一個服務(ST12)。
當通過用戶操作選擇一個服務時(ST13)，所述服務選擇部件37把表明此服務的服務標識信息經由通信部件31傳輸至驗證設備10(ST14)。
在驗證設備10中，所述服務標識信息存儲部件14經由通信部件11接收服務標識信息，然後存儲服務標識信息(ST15)。另一方面，已經經由通信部件11接收到服務標識信息的服務可兼容簡檔列表存儲部件15選擇適合於服務標識信息表明的服務的簡檔，然後把所選的簡檔發送至通信部件11(ST16)。
所述驗證過程控制部件16把從通信部件11獲取的簡檔發送至簡檔存儲部件17，然後存儲所述簡檔(ST17)。接下來，驗證過程控制部件16生成驗證過程請求，所述驗證過程請求包括諸如隨機數之類的挑戰信息，然後把此驗證過程請求經由通信部件11傳輸至客戶端設備30(ST18)。
在客戶端設備30中，所述驗證子過程控制部件40經由通信部件31接收驗證過程請求，然後把所接收的驗證過程請求中包括的簡檔發送至可兼容設備選擇部件39。
所述可兼容設備選擇部件39參考此簡檔和從功能列表存儲部件36獲取的功能列表(ST19)，然後選擇適用於此簡檔的所有實體設備(ST20)。所述可兼容設備選擇部件39生成表明選擇結果的可兼容實體列表，然後把可兼容實體列表發送至實體設備選擇部件38。
所述實體設備選擇部件38在顯示部件(未示出)上顯示實體設備選擇請求消息，從而令請求方響應於每一驗證子過程從可兼容實體列表中逐個選擇實體設備(ST21)。依照此方式，所述實體設備選擇部件38提示請求方選擇實體設備。此處，在存在多個簡檔的情況下，所述實體設備選擇部件38提示請求方選擇簡檔並且選擇實體設備。
當通過用戶操作選擇實體設備時(ST22)，所述實體設備選擇部件38生成表明此選擇結果的執行實體列表，然後，把執行實體列表經由可兼容設備選擇部件39發送至驗證子過程控制部件40。
所述驗證子過程控制部件40分析此執行實體列表，然後確認用於執行驗證子過程的實體設備。此後，舉例來說，將關於已經按照圖11中所示的執行實體列表執行了驗證子過程的情況來進行描述。也就是說，假設第一實體設備50被選為執行驗證子過程P1的實體設備，而第二實體設備60被選為執行驗證子過程P2的實體設備。
所述驗證子過程控制部件40把驗證子過程P1的執行請求經由第一實體設備通信部件32傳輸至第一實體設備50(ST23)。此處，驗證子過程P1的執行請求包括從驗證設備10接收的驗證過程請求中所包括的挑戰信息，諸如隨機數。另外，在要求用於執行驗證子過程P1的參數的情況下，把該參數包括在驗證子過程P1的執行請求內。
在第一實體設備50中，驗證子過程P1執行部件53經由通信部件52接收驗證子過程P1的執行請求，執行驗證子過程P1(ST24)，並且把執行結果經由通信部件52發送至驗證上下文C1生成部件54。所述驗證上下文C1生成部件54根據驗證子過程P1的執行請求中包括的挑戰信息、所獲取的驗證子過程P1的執行結果以及從功能列表存儲部件51中獲取的功能列表FL1來生成驗證上下文C1(ST25)；並且把驗證上下文C1經由通信部件52傳輸至客戶端設備30(ST26)。
此處，當以生物測定驗證為例時，驗證子過程P1的執行結果是作為預先存儲在第一實體設備50中的生物測定模板而獲得的。
在客戶端設備30中，所述驗證子過程控制部件40經由第一實體設備通信部件32接收驗證上下文C1，然後在驗證上下文存儲部件41中存儲接收到的驗證上下文C1(ST27)。
所述驗證子過程控制部件40生成驗證子過程P2的執行請求，所述驗證子過程P2的執行請求包括從驗證設備10接收的驗證過程請求中包括的挑戰信息以及在驗證上下文C1中描述的驗證子過程P1的執行結果；並且把此驗證子過程P2的執行請求經由第二實體設備通信部件33傳輸至第二實體設備60(ST28)。另外，如果要求用於執行驗證子過程P2的參數，那麼把該參數包括在驗證子過程P2的執行請求內。在驗證子過程P2中，在需要檢驗驗證子過程P1的有效性的情況下，把驗證上下文C1傳輸到第二實體設備60。
在第二實體設備60中，所述驗證子過程P2執行部件63根據經由通信部件62接收的驗證子過程P2的執行請求和驗證子過程P2的執行請求中包括的驗證子過程P1的執行結果來執行驗證子過程P2(ST29)，然後，經由通信部件62發送驗證上下文生成部件64的執行結果。
此處，當以生物測定驗證為例時，所述驗證子過程P2是作為這樣一種過程被提供的，所述過程用於把從第一實體設備50獲取的生物測定模板和生物測定樣本信息進行匹配，然後按照匹配結果確定用戶是否有效，其中所述生物測定樣本信息是通過對從用戶那裡獲取的生物測定信息進行信號處理來生成的。
所述驗證上下文C2生成部件64根據驗證子過程P2執行請求中包括的挑戰信息、所獲取的驗證子過程P2的執行結果以及從功能列表存儲部件61獲取的功能列表FL2來生成驗證上下文C2(ST30)，然後，把驗證上下文C2經由通信部件62傳輸至客戶端設備30(ST31)。
在客戶端設備30中，所述驗證子過程控制部件40經由第二實體設備通信部件33接收驗證上下文C2(ST32)，然後，把接收到的驗證上下文C2連同存儲在驗證上下文存儲部件41中的驗證上下文C1一起經由通信部件31傳輸至驗證設備10(ST33)。
在驗證設備10中，所述驗證過程控制部件16經由通信部件11接收驗證上下文C1和C2，然後向上下文檢驗部件18發送驗證上下文C1和C2。
所述上下文檢驗部件18按照從簡檔存儲部件17獲取的簡檔來檢驗驗證上下文C1和C2(ST34)，然後把檢驗結果傳輸至驗證過程控制部件16。
當此檢驗結果表明本人檢驗時，所述驗證過程控制部件16提示服務提供部件13開始服務。所述服務提供部件13通過此提示為請求方執行服務提供過程(ST35)。
如上所述，依照本實施例，採用由客戶端設備30提示請求方選擇用於執行驗證子過程的實體設備50和60的配置，甚至在請求方執行環境中存在各自包括適於一個簡檔的相同功能的多個實體設備的情況下，也能夠確定用於驗證過程的實體設備。
因此，在開放式網絡環境下提供服務時，能夠通過任意的實體設備對任意的用戶進行生物驗證，並且便利性和適應性都得以改進。
另外，對於請求方來說，依照情況來選擇自己期望的實體設備被認為是可能的，並且根據請求方的判斷實施平滑驗證也被認為是可能的。
例如，在請求方的生物測定環境包括從公司A獲得的實體設備具有指紋匹配功能並且從公司B獲得的實體設備具有面部匹配功能並且兩個實體設備都適用於檢驗方請求的簡檔的情況下，如果是在暗處中執行面部驗證，那麼這種驗證失敗的可能性很高。然而，對於實體設備或者客戶端設備30來說，具有判斷其環境情況的功能被認為是十分困難的。然而，根據本發明，請求方能夠靈活地判斷這種「黑暗」情況，然後，選擇指紋設備，由此能夠執行更加可靠的驗證。
(第二實施例)圖15是描述依照本發明第二實施例的驗證系統的配置的示意圖。由相同的參考標記來表明先前描述的附圖中的相同組成元件，並且基本上增加組成元件是由相同的字母下標來表明的。此處省略了重複的功能描述。現在，此處將主要描述不同的組成元件。在如下的實施例中，省略了重複的描述。圖16是描述同一系統中的客戶端設備的配置的示意圖。圖17是特別用於解釋第一實施例中的附加部分的示意圖。
本實施例是作為第一實施例的修改示例而提供的。採用其中已經把實體設備連接檢驗部件42和功能列表獲取部件43添加到客戶端設備30中的配置，實體設備50、60和70的每一個可以被動態地連接(可移除的)。同時，除先前描述的可兼容設備選擇部件39的功能以外，可兼容設備選擇部件39a還具有向實體設備連接檢驗部件42發送實體設備連接檢驗請求的功能；和向功能列表獲取部件43發送功能列表獲取請求以便獲取新連接至客戶端設備30的實體設備的功能列表的功能。
此處，響應於來自可兼容設備選擇部件39a的請求，所述實體設備連接檢驗部件42提示請求方把用於驗證過程的實體設備連接至客戶端設備30。
所述功能列表獲取部件43具有把功能列表獲取請求經由實體設備通信部件32a至34a發送至新連接至客戶端設備30的實體設備的功能；以及把獲取的功能列表發送至功能列表存儲部件36a的功能。
除先前描述的功能以外，所述實體設備通信部件32a至34a具有把從功能列表獲取部件43獲取的功能列表獲取請求傳輸至實體設備50至70每一個的功能；從實體設備50至70的每一個接收功能列表的功能；以及向功能列表獲取部件43發送所接收的功能列表的功能。
在實體設備50至70中，除先前描述的功能以外，通信部件52、62以及72具有從客戶端設備30接收功能列表獲取請求的功能；以及把從功能列表存儲部件51、61以及71獲取的功能列表傳輸至客戶端設備30的功能。
除先前描述的功能以外，功能列表存儲部件51、61和71具有把功能列表發送至通信部件52、62和72的功能。
現在，將參照圖18中所示的流程圖來描述如上配置的驗證系統的操作。
此處，驗證設備10把驗證過程請求傳輸至客戶端設備30的操作(ST1至ST18)和依照第一實施例的操作一致。此處省略了重複的描述。
在客戶端設備30中，所述驗證子過程控制部件40經由通信部件31接收驗證過程請求，然後把所接收的驗證過程請求中包括的簡檔發送至可兼容設備選擇部件39a。
所述可兼容設備選擇部件39a把實體設備連接檢驗請求發送至實體設備連接檢驗部件42。
已經獲取了實體設備連接檢驗請求的實體設備連接檢驗部件42在顯示部件(未示出)上顯示實體設備連接檢驗請求，從而提示請求方檢驗是否把用於驗證過程的實體設備新連接至客戶端設備30(ST18-1)。此處，假設第一和第二實體設備50和60已經被新連接至客戶端設備30。
當表明已經檢驗了實體設備50和60之間的連接的實體設備連接檢驗消息通過請求方的操作被輸入至實體設備連接檢驗部件42(ST18-2)時，所述實體設備連接檢驗部件42把實體設備連接檢驗發送至可兼容設備選擇部件39a。
當獲取實體設備連接檢驗消息時，所述可兼容設備選擇部件39a把功能列表獲取請求發送至功能列表獲取部件43，以便獲取新連接的實體設備50和60的功能列表。
已經接收了功能列表請求的功能列表獲取部件43把功能列表獲取請求經由實體設備通信部件32a和33a傳輸至新連接的實體設備50和60(ST18-3)。
在實體設備50和60中，功能列表存儲部件51和61經由通信部件52和62接收功能列表獲取請求，然後，把功能列表FL1和FL2經由通信部件52和62傳輸至客戶端設備30(ST18-4)。
在客戶端設備30中，所述功能列表獲取部件43把獲取的功能列表FL1和FL2發送至功能列表存儲部件36a(ST19)。
步驟ST20至ST35的後續處理操作和依照第一實施例的處理操作一致。此處省略了重複的描述。
如上所述，依照本實施例，除第一實施例的有益效果以外，採用其中由客戶端設備30提示對是否新連接驗證實體設備進行檢驗的配置，甚至在進行實體設備拆卸的情況下也能夠使便利性和適應性得以改進。
另外，客戶端設備30能夠與請求方確認被引起執行驗證子過程的實體設備已經被連接至客戶端設備30。另外，在已經檢驗到實體設備的連接的情況下，能夠獲取已檢驗實體設備的功能列表。
依照此方式，在為請求方明確檢驗了實體設備的連接並然後已經檢驗到新的實體設備的連接的情況下，能夠選擇適合於請求方執行環境的簡檔，所述請求方執行環境包括除預先連接的所有實體設備70以外的已連接實體設備50和60。因此，請求方能夠靈活地進行實體設備連接並且能夠改進請求方的便利性。
(第三實施例)圖19是描述依照本發明第三實施例的驗證系統中的客戶端設備的配置的示意圖。
本實施例是作為如下情況下的驗證系統的一個示例而被提供的，所述情況為預先為用於執行驗證子過程的實體設備規定優先級，並且每當執行驗證過程時，不需要令用戶選擇用於執行驗證子過程的實體設備。
客戶端設備30包括先前描述的部件31至35的每一個，並且包括已經稍微改變的控制部件35b。
所述控制部件35b包括功能列表存儲部件36；服務選擇部件37；可兼容設備選擇部件39b；驗證子過程控制部件40；驗證上下文存儲部件41；優先級信息存儲部件44；以及實體設備確定部件45。
例如圖20所示，優先級信息存儲部件44意在在存儲設備(未示出)中存儲(記憶)通過向用於驗證子過程P1和P2每一個的實體設備50、60和70分配優先級所獲得的信息，作為優先級信息，然後，響應於來自實體設備確定部件45的請求來輸出所述優先級信息。另外，例如圖21所示，所述優先級信息存儲部件44可以存儲通過向執行驗證過程時所使用的簡檔分配優先級所獲得的優先級信息連同實體設備優先級信息，然後響應於來自實體設備確定部件45的請求來輸出所述優先級信息。
所述實體設備確定部件45具有根據從優先級信息存儲部件44獲取的優先級信息、由從可兼容設備選擇部件39b獲取的可兼容實體列表生成執行實體列表的功能；和把已經生成的執行實體列表發送至可兼容設備選擇部件39b的功能。
現在，將參照圖22來描述如上配置的驗證系統的操作。
此處，驗證設備10把驗證過程請求傳輸至客戶端設備30的操作(ST11至ST18)和依照第一實施例的操作一致。此處省略了重複的描述。
在客戶端設備30中，所述驗證子過程控制部件40經由通信部件31接收驗證過程請求，然後把所接收的驗證過程請求中包括的簡檔發送至可兼容設備選擇部件39b。
所述可兼容設備選擇部件39b參考此簡檔和從功能列表存儲部件36獲取的功能列表(ST19)，然後選擇適用於此簡檔的所有實體設備50至70(ST20)。所述可兼容設備選擇部件39b生成表明選擇結果的可兼容實體列表，並且把可兼容實體列表發送至實體設備確定部件45。此處，在存在多個簡檔的情況下，所述可兼容設備選擇部件39b可以逐個簡檔地選擇所適合的所有實體設備，或者可以根據從優先級信息存儲部件44獲取的優先級信息來選擇簡檔。
實體設備確定部件45參考從優先級信息存儲部件44獲取的優先級信息(ST20-1)，然後，從可兼容實體列表中選擇實體設備(ST20-2)。此處，在存在多個簡檔的情況下，所述實體設備確定部件45選擇實體設備連同簡檔。然後，所述實體設備確定部件45生成表明選擇結果的執行實體列表，然後把執行實體列表經由可兼容設備選擇部件39b發送至驗證過程控制部件40。
如先前所描述的那樣，所述驗證子過程控制部件40分析此執行實體列表，然後確認用於執行驗證子過程的實體設備。此後，步驟ST23至ST35中的處理操作和依照第一實施例的處理操作一致。此處省略了重複的描述。
如上文已經描述的那樣，依照本實施例，請求方能夠預先對執行驗證子過程的實體設備設置優先級，並且能夠以半自動的方式來選擇所使用的實體設備。由此，在執行驗證時的請求方的便利性得以顯著改進。另外，即使請求方每次都需要選擇實體設備以及效率仍很低，便利性和適應性也能得以改進。
(第四實施例)圖23是描述依照本發明第四實施例的驗證系統的配置的示意圖；圖24是描述相同系統中的驗證設備的配置的示意圖；並且圖25是描述相同系統中的客戶端設備的配置的示意圖。
本實施例是作為第一實施例的修改示例而提供的。本實施例示出了一種用於令請求方只選擇能夠提供給客戶端環境的服務的模式，其採用了這樣一種配置，即把可兼容簡檔列表生成部件46添加到客戶端設備30中，然後把簡檔可兼容服務列表生成部件19添加到驗證設備10中。
在驗證設備10中，除先前描述的功能以外，通信部件11具有把從服務可兼容簡檔列表存儲部件15獲取的簡檔列表傳輸至客戶端設備30的功能；從客戶端設備30接收列出適合於被連接至客戶端設備30的實體設備的所有簡檔的可兼容簡檔列表的功能；把接收到的可兼容簡檔列表發送至簡檔可兼容服務列表生成部件19的功能；以及把從簡檔可兼容服務列表生成部件19獲取的可兼容服務列表傳輸至客戶端設備30的功能。
除先前描述的功能以外，服務可兼容簡檔列表存儲部件15具有輸出用於列出服務可兼容簡檔列表中所描述的所有簡檔的簡檔列表的功能；以及把服務可兼容簡檔列表輸出至簡檔可兼容服務列表生成部件19的功能。
所述簡檔可兼容服務列表生成部件19意在從於服務可兼容簡檔列表存儲部件15獲取的服務可兼容簡檔列表中所描述的服務當中選擇所有這樣的服務，即讓簡檔與從通信部件11獲取的可兼容簡檔列表相匹配，然後簡檔可兼容服務列表生成部件19根據從服務提供部件13獲取的服務列表來生成並且輸出所選服務的服務列表。
在客戶端設備30中，除先前描述的功能以外，通信部件31具有從驗證設備10接收簡檔列表的功能；把接收到的簡檔列表發送至可兼容簡檔列表生成部件46的功能；以及把從可兼容簡檔列表生成部件46獲取的可兼容簡檔列表傳輸至驗證設備10的功能。
所述可兼容簡檔列表生成部件46具有根據從功能列表存儲部件36獲取的功能列表，從於通信部件31獲取的簡檔列表來生成用於列出能夠在客戶端環境中執行的所有簡檔的可兼容簡檔列表的功能；以及把生成的可兼容簡檔列表發送至通信部件31的功能。
此處，作為一個例子，圖27示出了根據圖8A至8C中所示的功能列表從圖26中所示的簡檔列表所生成的可兼容簡檔列表。
現在，將參照圖28中所示的流程圖來描述如上配置的驗證系統的操作。
在驗證設備10中，服務可兼容簡檔列表存儲部件15經由通信部件11向客戶端設備30傳輸簡檔列表(ST1)。
在客戶端設備30中，所述可兼容簡檔列表生成部件46參考從功能列表存儲部件36獲取的功能列表(ST2)；從經由通信部件31從驗證設備10獲取的簡檔列表中生成可兼容簡檔列表(ST3)；並且把所生成的列表經由通信部件31傳輸至驗證設備10(ST4)。
在驗證設備10中，所述簡檔可兼容服務列表生成部件19從於服務可兼容簡檔列表存儲部件15獲取的服務可兼容簡檔列表中所描述的服務當中，選擇令簡檔與經由通信部件11從客戶端設備30獲取的可兼容簡檔列表相匹配的所有服務。
然後，所述簡檔可兼容服務列表生成部件19根據從服務提供部件13獲取的服務列表來生成所選服務的服務列表，然後把所生成的服務列表經由通信部件11傳輸至客戶端設備30(ST5)。此服務列表是作為與從客戶端設備30獲取的簡檔相兼容的服務列表來提供的，並且由此，被表示為圖28中的「可兼容服務列表」。
在驗證設備10中，服務提供部件13經由通信部件11向客戶端設備30傳輸可兼容服務列表(ST11′)。
在客戶端設備30中，服務選擇部件37經由通信部件31接收可兼容服務列表，然後在顯示部件(未示出)上顯示服務選擇請求消息，從而令用戶從可兼容服務列表中選擇一個服務(ST12′)。
從步驟S13至ST35的處理操作和依照第一實施例的處理操作一致。此處省略了重複的描述。
如已經在上文所描述的那樣，依照本實施例，除第一實施例的有益效果以外，採用其中由驗證設備10向客戶端設備30傳輸所有簡檔信息、從客戶端設備30接收與執行環境相兼容的簡檔信息、並然後根據由此接收到的簡檔信息向客戶端設備30傳輸相應的簡檔信息的配置，檢驗方可以只提供請求方可利用的服務，並且請求方可以只選擇可利用的服務。
因此，在存在可由檢驗方提供至請求方的多個服務並且於是把根據服務而有所不同的簡檔相互關聯的情況下，也能夠改進便利性和適應性。
(第五實施例)
圖29是描述依照本發明第五實施例的驗證系統的配置的示意圖；圖30是描述相同系統中的驗證設備的配置的示意圖；並且圖31是描述相同系統中的客戶端設備的配置的示意圖。
本實施例是作為能夠把驗證設備10指定的容許簡檔更新為適合於請求方執行環境的簡檔的驗證系統的示例而提供的。
在驗證設備10中，通信部件11具有把從服務提供部件13接收的服務列表傳輸至客戶端設備30的功能；從客戶端設備30獲取服務標識信息和請求方標識信息的功能；把所接收的服務標識信息和請求方標識信息發送至簡檔存儲部件17並且把所接收的服務標識信息發送至服務標識信息存儲部件14d的功能；把從簡檔存儲部件17獲取的簡檔發送至驗證過程控制部件16的功能；向客戶端設備30傳輸驗證過程請求的功能，所述驗證過程請求包括簡檔，所述請求已經從驗證過程控制部件16獲取；以及從客戶端設備30接收驗證上下文C1和C2的功能。
服務標識信息存儲部件14d具有在存儲設備(未示出)中存儲(記憶)從通信部件11獲取的服務標識信息的功能；響應於來自服務提供部件13的請求來發送待存儲的服務標識信息的功能；以及響應於來自基於請求方的服務可兼容簡檔列表的請求在存儲器設備中存儲所述存儲服務標識信息的功能。
除先前描述的功能以外，上下文檢驗部件18具有把從驗證過程控制部件16獲取的驗證上下文C1和C2發送至上下文可兼容簡檔生成部件21的功能。
請求方標識信息存儲部件20具有在存儲設備(未示出)中存儲從通信部件11獲取的請求方標識信息的功能；以及響應於來自基於請求方的服務可兼容簡檔列表的請求來發送存儲請求方標識信息的功能。
上下文可兼容簡檔生成部件21具有生成與從上下文檢驗部件18獲取的驗證上下文C1和C2相兼容的簡檔的功能；以及向簡檔更新部件22發送所生成的簡檔的功能。
所述簡檔更新部件22具有向基於請求方的簡檔存儲部件23發送從服務標識信息存儲部件14d獲取的服務標識信息、從上下文可兼容簡檔生成部件21獲取的簡檔以及從請求方標識信息存儲部件20獲取的請求方標識信息並然後請求簡檔更新的功能。
基於請求方的簡檔存儲部件23具有在存儲設備(未示出)中存儲基於請求方的服務可兼容簡檔列表的功能，在基於請求方的服務可兼容簡檔列表中，已經為每項請求方標識信息把服務標識信息和簡檔信息彼此關聯。基於請求方的簡檔存儲部件23相當於先前描述的服務可兼容簡檔存儲部件15中在針對每項請求方標識信息而被彼此關聯之後所存儲的服務標識信息和簡檔信息。另外，基於請求方的簡檔存儲部件23具有向通信部件11發送與根據服務可兼容簡檔列表從通信部件11獲取的服務標識信息相兼容的簡檔的功能，其中所述服務可兼容簡檔列表與從通信部件11獲取的請求方標識信息相兼容；以及把與從簡檔更新部件22獲取的服務標識信息相兼容的簡檔更新為根據與從簡檔更新部件22獲取的請求方標識信息相兼容的服務可兼容簡檔列表而從簡檔更新部件22獲取的簡檔的功能。
此處，就基於請求方的服務可兼容簡檔列表而言，例如圖32所示，服務可兼容簡檔列表與每一請求方相關聯。
在客戶端設備30中，通信部件31具有從驗證設備10接收服務列表的功能；把接收到的服務列表發送至服務選擇部件37的功能；把請求方標識信息輸入請求發送至請求方標識信息輸入部件47的功能；向驗證設備10傳輸從服務選擇部件37獲取的服務標識信息以及從請求方標識信息輸入部件47獲取的請求方標識信息的功能；從驗證設備10接收驗證過程請求的功能；把接收到的驗證過程請求發送至驗證子過程控制部件40的功能；以及把從驗證子過程控制部件40獲取的驗證上下文C1和C2傳輸到驗證設備10的功能。
所述請求方標識信息輸入部件47包括請求請求方輸入請求方標識信息的功能；和把輸入的請求方標識信息發送至通信部件31的功能。
現在，將參照圖33和34中所示的流程圖來描述如上配置的驗證系統的操作。
在驗證設備10中，服務提供部件13經由通信部件11向客戶端設備30傳輸服務列表(ST11)。
在客戶端設備30中，所述通信部件31在顯示部件(未示出)上顯示請求方標識信息輸入請求消息，從而提示用戶輸入請求方標識信息(ST11-1)，然後，通過用戶的操作從請求方標識信息輸入部件47獲取請求方標識信息(ST11-2)。
然後，通信部件31把從驗證設備10接收的服務列表發送至服務選擇部件37，然後，用和先前描述的一樣的方法來獲取服務標識信息(ST12，ST13)。然後，通信31把獲取的服務標識信息和請求方標識信息傳輸至驗證部件10(ST14′)。
在驗證設備10中，服務標識信息存儲部件14經由通信部件11接收服務標識信息，然後存儲由此接收的服務標識信息(ST15)。
另外，在驗證設備10中，基於請求方的簡檔存儲部件23根據從通信部件11獲取的服務標識信息和請求方標識信息來從基於請求方的服務可兼容簡檔列表中選擇相應的簡檔(ST16′)，並且把所選簡檔經由通信部件11傳輸至客戶端設備30。
此後，從步驟ST17至ST34的處理操作和依照第一實施例的處理操作一致。此處省略了重複的描述。
在於步驟ST34終止驗證上下文檢驗之後，在驗證上下文C1和C2的檢驗已經成功的情況下，上下文檢驗部件18把驗證上下文C1和C2發送至上下文可兼容簡檔生成部件21。
上下文可兼容簡檔生成部件21根據獲取的驗證上下文C1和C2來生成簡檔，然後把所生成的簡檔發送至簡檔更新部件22。
所述簡檔更新部件22向基於請求方的簡檔存儲部件23發送從服務標識信息存儲部件14獲取的服務標識信息、從上下文可兼容簡檔生成部件21獲取的簡檔、以及從請求方標識信息存儲部件20獲取的請求方標識信息，然後請求簡檔更新。
所述基於請求方的簡檔存儲部件23把與從簡檔更新部件22獲取的服務標識信息相兼容的簡檔更新為根據服務可兼容簡檔列表從簡檔更新部件22獲取的簡檔，其中所述服務可兼容簡檔列表與從簡檔更新部件22獲取的請求方標識信息相兼容(ST34-1)。
然後，所述上下文檢驗部件18把步驟ST34的檢驗結果傳輸至驗證過程控制部件16。
當此檢驗結果表明是本人確認時，所述驗證過程控制部件16提示服務提供部件13開始服務。所述服務提供部件13通過此提示為請求方提供服務(ST35)。
正如上文已經描述的那樣，依照本實施例，除第一發明的功能以外，驗證設備10存儲與請求方標識信息和服務標識信息相兼容的簡檔信息，然後把由此存儲的簡檔信息更新為已經定義了對驗證上下文進行檢驗之後包括在驗證上下文中的執行環境的簡檔信息。依照此方式，能夠關於驗證來設置請求方期望的安全級別。
因此，甚至在所期望的安全級別在請求方和檢驗方之間彼此不同的情況下，也能夠改進便利性和適應性。
另外，舉例來說，類似在線銀行中的轉帳服務或者在線購物的結算請求，可以向用於根據驗證結果來確認個體屬性的利用的服務提供有效驗證。
(第六實施例)圖35是描述依照本發明第六實施例的驗證系統的配置的示意圖；圖36是描述相同系統中的驗證設備的配置的示意圖；並且圖37是描述相同系統中的客戶端設備的配置的示意圖。
本實施例是作為在驗證設備10按照用於驗證過程的實體設備自動判斷待提供的服務的服務級別情況下的驗證系統示例而提供的。
在驗證設備10中，通信部件11具有把從驗證過程控制部件16獲取的驗證過程請求傳輸至客戶端設備30的功能；從客戶端設備30接收驗證上下文C1和C2的功能；以及向驗證過程控制部件16f發送接收到的驗證上下文C1和C2的功能。
所述驗證過程控制部件16f具有生成驗證過程請求的功能；向上下文檢驗部件18f發送從通信部件11獲取的驗證上下文C1和C2的功能；從上下文檢驗部件18f獲取檢驗結果和服務級別的功能；以及在所獲取的檢驗結果成功的情況下向服務提供部件13f發送服務級別的功能。
所述上下文檢驗部件18f具有檢驗從驗證過程控制部件16f獲取的驗證上下文C1和C2的功能；向服務級別選擇部件25發送所獲取的驗證上下文C1和C2的功能；向驗證過程控制部件16f發送從服務級別選擇部件25獲取的服務級別連同檢驗結果的功能。
服務級別可兼容簡檔列表存儲部件24具有在存儲設備(未示出)中預先存儲(記憶)服務級別可兼容簡檔列表的功能；以及響應於來自服務級別選擇部件25的請求來發送所存儲的服務級別可兼容簡檔列表的功能。
此處，在服務級別可兼容簡檔列表中，如圖38所示，例如規定了每一服務級別所容許的簡檔。另外，在服務級別可兼容簡檔列表中，可以規定每一服務級別可容許的多個簡檔。
所述服務級別選擇部件25具有如下功能從於服務級別可兼容簡檔列表存儲部件24獲取的服務級別可兼容簡檔中，選擇從上下文檢驗部件18f獲取的驗證上下文C1和C2所適用的並且與最高服務級別所容許的簡檔相兼容的服務級別；把由此選擇的服務級別發送至上下文檢驗部件18f。
服務提供部件13f意在向請求方提供從驗證過程控制部件16獲取的服務級別的服務。
在客戶端設備30中，通信部件31具有從驗證設備10接收驗證過程請求的功能；把由此接收的驗證過程請求發送至驗證子過程控制部件40的功能；以及把從驗證子過程控制部件40獲取的驗證上下文C1和C2傳輸到驗證設備10的功能。
實體設備選擇部件38具有根據從功能列表存儲部件36獲取的功能列表來生成可兼容實體列表的功能，所述可兼容實體列表列出連接到客戶端設備30用於每個驗證子過程的所有實體設備50至70；令請求方從由此生成的可兼容實體列表中逐個選擇用於執行驗證子過程的實體設備的功能；從請求方選擇的用於執行驗證子過程的實體設備中生成執行實體列表的功能；以及把由此生成的執行實體列表發送至驗證子過程控制部件40的功能。此處，在存在多個驗證子過程組合的情況下，所述實體設備選擇部件38令請求方選擇驗證子過程組合以及實體設備。
現在，將參照圖39中所示的流程圖來描述如上配置的驗證系統的操作。
在驗證設備10中，驗證過程控制部件16f生成驗證過程請求，然後把所生成的請求經由通信部件11傳輸至客戶端設備30(ST18)。
在客戶端設備30中，當接收到驗證過程請求時，驗證子過程控制部件40把實體設備選擇請求傳輸至實體設備選擇部件38。
所述實體設備選擇部件38根據從功能列表存儲部件36獲取的功能列表來生成可兼容實體列表，然後，在顯示部件(未示出)上顯示實體設備選擇請求消息，從而令請求方關於每一驗證子過程從所生成的可兼容實體列表中逐個選擇實體設備(ST21)。此處，在存在多個驗證子過程組合的情況下，所述實體設備選擇部件38令請求方選擇實體設備連同驗證子過程組合。
當通過用戶操作選擇了一個實體設備時(ST22)，所述實體設備選擇部件38生成表明此選擇結果的執行實體列表，然後，把所生成的執行實體列表發送至驗證子過程控制部件40。
隨後，從步驟ST23至ST33的操作用和在第一實施例中的操作一樣的方法來執行。
驗證過程控制部件16f向上下文檢驗部件18f發送從通信部件11獲取的驗證上下文C1和C2。
當上下文檢驗部件18f檢驗這些驗證上下文C1和C2(ST34)時，它向服務級別選擇部件25發送驗證上下文C1和C2。
所述服務級別選擇部件25參考從服務級別可兼容簡檔列表存儲部件24獲取的可兼容簡檔(ST34-1)；選擇從上下文檢驗部件18f獲取的驗證上下文C1和C2所適用的並且與最高服務級別所容許的簡檔相兼容的服務級別，然後，把由此選擇的服務級別發送至上下文檢驗部件18f。
所述上下文檢驗部件18f把所獲取的服務級別連同檢驗結果一起發送至驗證過程控制部件16f。
在獲取的檢驗結果成功的情況下，所述驗證過程控制部件16f向服務提供部件13f發送獲取的服務級別。
所述服務提供部件13f執行向請求方提供所獲取的服務級別的服務提供過程(ST35)。
正如上文已經描述的那樣，依照本實施例，除第一實施例的有益效果以外，根據每一驗證上下文中包括的簡檔信息，所述驗證設備10從與相應簡檔信息相兼容的服務級別中選擇最高服務級別。由此，甚至在簡檔根據服務級別有所不同的情況下，也能夠改進便利性和適應性。
另外，所述驗證設備10可以根據驗證上下文來選擇可兼容服務級別，由此使驗證設備10有可能自動判斷並且提供適合於請求方執行環境的服務。
依照此方式，例如在在線銀行服務中，在已經由具有低安全級別的實體設備執行了驗證的情況下，可以提供低轉帳數量限制的服務，其中所述設備附屬於可攜式電話。另外，在已經由具有高安全級別的實體設備執行了驗證的情況下，可以提供高轉帳數量限制的服務，其中所述設備附屬於ATM。依照此方式，驗證設備10可以通過自動做出判斷來提供服務，而無需請求方考慮安全級別和服務級別之間的關係。因此，請求方的便利性得以顯著的改進。
每一上述實施例中所展現的方法可以通過存儲到存儲介質中而作為計算機可執行程序來分送，所述存儲介質諸如是磁碟[floppyTM盤、硬碟等等]、光碟(CD-ROM、DVD等等)、磁光碟(MO)和半導體存儲器。
無論存儲格式類型如何，能夠存儲程序並且由計算機讀取的任何存儲介質都可用作這種程序的存儲介質。
根據從存儲介質安裝在計算機中的指令，在計算機上運行的作業系統(OS)或者諸如資料庫管理軟體和網絡軟體之類的中間件(MW)可以執行每一處理的一部分以便實現每一上述實施例。
本發明的存儲介質不局限於獨立於計算機的介質，而且包括具有下述程序的存儲介質，所述程序經由LAN、網際網路等等傳輸、下載並且存儲或者臨時存儲在其上。
本發明的存儲介質的數目不僅僅局限於一個，並且本發明的存儲介質包括這樣的情況，即每一實施例中的處理通過多個介質分別執行，並且任何結構的介質都是容許的。
本發明中的計算機根據存儲介質中存儲的程序來執行每一上述實施例中的每一處理。諸如包括單個個人計算機等的設備以及其中包括多個網絡連接設備的系統的任何計算機配置都是可利用的。
本發明中的計算機不局限於個人計算機，而是包括計算處理設備、包括在信息處理設備中的微型電腦等等，並且一般來說，意味著能夠實現本發明的功能的設備和裝置。
具有較寬範圍的本發明不局限於具體細節以及此處所示出和描述的代表性實施例，而是在不脫離本發明的總體發明構思的精神或者範圍的情況下，可以通過修改組成部件而在其實施階段中具體實現。可以通過適當組合每一先前實施例中所示的多個組成部件來做出本發明的各種修改。例如，某些組成部件可以從每一實施例中所示的整個組成部件中刪掉。此外，不同實施例的所述組成部件可以被適當地組合。
權利要求
1.一種驗證系統，其特徵在於，包括能夠逐個執行驗證子過程的多個驗證實體設備(50，60，70)，每個驗證實體設備用於配置生物測定驗證處理操作；將與所述每一驗證實體設備連接的客戶端設備(30)；以及能夠在開放式網絡環境中與客戶端設備通信的驗證設備(10)，所述驗證設備(10)包括服務可兼容簡檔存儲模塊(15)，被配置為存儲簡檔信息，所述簡檔信息用於通過表明每一服務的服務標識信息來定義每一服務所容許的執行環境；簡檔傳輸模塊(11)，被配置為根據從客戶端設備接收的服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息傳輸到客戶端設備；驗證上下文接收模塊(11)，被配置為從客戶端設備接收驗證上下文信息，所述驗證上下文信息包括驗證子過程的執行環境和執行結果；上下文檢驗模塊(18)，被配置為根據所傳輸的簡檔信息來檢驗所述驗證上下文信息是否是容許的；以及服務提供模塊(13)，被配置為當表明檢驗結果是容許的時，執行與所接收的服務標識信息相兼容的服務提供處理操作，所述客戶端設備(30)包括其中存儲有功能列表信息的功能列表存儲模塊(36)，所述功能列表信息定義所述每一驗證實體設備的執行環境；服務請求模塊(31)，被配置為當服務被請求時，向驗證設備傳輸服務標識信息；簡檔接收模塊(31)，被配置為從驗證設備接收簡檔信息；可兼容設備選擇模塊(39)，被配置為根據功能列表信息來選擇適合於所接收的簡檔信息的所有驗證實體設備；實體設備選擇模塊(38)，被配置為提示從可兼容設備選擇模塊所選的所有驗證實體設備之中選擇用於執行一個或多個所述驗證子過程的一個或多個驗證實體設備；驗證子過程控制模塊(40)，被配置為關於由實體設備選擇模塊所選的所述每一驗證實體設備來傳輸用於執行驗證子過程的請求；以及上下文傳輸模塊(31)，被配置為當從所述每一驗證實體設備接收包括驗證子過程的執行環境和執行結果的驗證上下文信息時，把所述每一驗證上下文信息傳輸到驗證設備，並且所述每一實體設備(50，60，70)包括驗證子過程執行模塊(53，63，73)，被配置為當從客戶端設備接收用於執行驗證子過程的請求時，執行驗證子過程；驗證上下文生成模塊(54，64，74)，被配置為生成驗證上下文信息，所述驗證上下文信息包括所執行的驗證子過程的執行環境和執行結果；以及上下文傳輸模塊(52，62，72)，被配置為把所生成的驗證上下文信息傳輸至客戶端設備。
2.如權利要求1所述的驗證系統，其特徵在於，所述每一驗證實體設備(50，60，70)還包括功能列表存儲模塊(51，61，71)，其中預先存儲有關於其自身模塊的功能列表信息；以及功能列表傳輸模塊(52，62，72)，被配置為當從客戶端設備接收功能列表獲取請求時，把功能列表存儲模塊中的功能列表信息傳輸到客戶端設備，並且所述客戶端設備(30)還包括被配置為當由簡檔接收模塊接收到簡檔信息時提示在由可兼容設備選擇模塊進行選擇之前是否新連接了驗證實體設備的確認的模塊(42)；功能列表獲取請求模塊(43)，被配置為把功能列表獲取請求傳輸至所有新連接的驗證實體設備；以及功能列表寫入模塊(43)，被配置為當響應於功能列表獲取請求的傳輸而接收功能列表信息時，把所述功能列表信息寫入功能列表存儲模塊。
3.一種驗證系統，其特徵在於，包括能夠逐個執行驗證子過程的多個驗證實體設備(50，60，70)，每個驗證實體設備用於配置生物測定驗證處理操作；將與所述每一驗證實體設備連接的客戶端設備(30)；以及能夠在開放式網絡環境中與客戶端設備通信的驗證設備(10)，所述驗證設備(10)包括服務可兼容簡檔存儲模塊(15)，被配置為存儲簡檔信息，所述簡檔信息用於通過表明每一服務的服務標識信息來定義每一服務所容許的執行環境；簡檔傳輸模塊(11)，被配置為根據從客戶端設備接收的服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息傳輸到客戶端設備；驗證上下文接收模塊(11)，被配置為從客戶端設備接收驗證上下文信息，所述驗證上下文信息包括驗證子過程的執行環境和執行結果；上下文檢驗模塊(18)，被配置為根據所傳輸的簡檔信息來檢驗所述驗證上下文信息是否是容許的；以及服務提供模塊(13)，被配置為當表明檢驗結果是容許的時，執行與所接收的服務標識信息相兼容的服務提供處理操作，所述客戶端設備(30)包括其中存儲有功能列表信息的功能列表存儲模塊(36)，所述功能列表信息定義所述每一驗證實體設備的執行環境；服務請求模塊(31)，被配置為當服務被請求時，向驗證設備傳輸服務標識信息；簡檔接收模塊(31)，被配置為從驗證設備接收簡檔信息；可兼容設備選擇模塊(39)，被配置為根據功能列表信息來選擇適合於所接收的簡檔信息的所有驗證實體設備；優先級信息存儲模塊(44)，被配置為存儲用於表明由所述每一驗證實體設備選擇的優先級的優先級信息；實體設備確定模塊(45)，被配置為根據優先級信息存儲模塊中的優先級信息從由可兼容設備選擇模塊選擇的所有驗證實體設備當中選擇一個或多個驗證實體設備；驗證子過程控制模塊(40)，被配置為關於由實體設備確定模塊所確定的所述每一驗證實體設備來傳輸用於執行驗證子過程的請求；以及上下文傳輸模塊(31)，被配置為當從所述每一驗證實體設備接收包括驗證子過程的執行環境和執行結果的驗證上下文信息時，把所述每一驗證上下文信息傳輸到驗證設備，並且所述每一實體設備(50，60，70)包括驗證子過程執行模塊(53，63，73)，被配置為當從客戶端設備接收用於執行驗證子過程的請求時，執行驗證子過程；驗證上下文生成模塊(54，64，74)，被配置為生成驗證上下文信息，所述驗證上下文信息包括所執行的驗證子過程的執行環境和執行結果；以及上下文傳輸模塊(52，62，72)，被配置為把所生成的驗證上下文信息傳輸至客戶端設備。
4.如權利要求1或者2所述的驗證系統，其特徵在於，所述驗證設備(10)還包括可兼容簡檔傳輸模塊(11)，被配置為在從客戶端設備接收到服務標識信息之前，把服務可兼容簡檔存儲模塊中的所有簡檔信息傳輸到客戶端設備；可兼容簡檔接收模塊(11)，被配置為從客戶端設備接收與執行環境相兼容的簡檔信息；以及相應的簡檔信息傳輸模塊(19，11)，被配置為根據從客戶端設備接收的簡檔信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息和服務標識信息傳輸到客戶端設備，並且所述客戶端設備(30)還包括被配置為接收從可兼容簡檔模塊所傳輸的所有簡檔信息的模塊(31)；被配置為從所有接收到的簡檔信息之中向驗證設備返回與功能列表存儲模塊中的功能列表信息表明的執行環境相兼容的簡檔信息的模塊(46)；被配置為從相應的簡檔傳輸模塊接收相應的簡檔信息和服務標識信息的模塊(31)；以及被配置為根據接收到的相應簡檔信息和服務標識信息來提示對將傳輸到驗證設備的服務標識信息的選擇的模塊(37)。
5.如權利要求1所述的驗證系統，其中所述服務可兼容簡檔存儲模塊(23)存儲將通過表明請求方的請求方標識信息而彼此關聯的服務標識信息和簡檔信息；所述簡檔傳輸模塊(11)根據從客戶端設備接收的請求方標識信息和服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息傳輸到客戶端設備；當服務被請求時，所述服務請求模塊(31)把請求方標識信息和服務標識信息傳輸到驗證設備；並且所述驗證設備(10)還包括簡檔信息生成模塊(21)，被配置為當表明上下文檢驗模塊的檢驗結果是容許的時，根據驗證上下文信息來生成用於定義驗證上下文中包括的執行環境的簡檔信息；以及簡檔更新模塊(22)，被配置為根據從客戶端設備接收的請求方標識信息和服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息更新為所生成的簡檔信息。
6.一種驗證系統，其特徵在於，包括能夠逐個執行驗證子過程的多個驗證實體設備(50，60，70)，每個驗證實體設備用於配置生物測定驗證處理操作；將與所述每一驗證實體設備連接的客戶端設備(30)；以及能夠在開放式網絡環境中與客戶端設備通信的驗證設備(10)，所述驗證設備(10)包括服務級別可兼容簡檔存儲模塊(24)，被配置為存儲簡檔信息，所述簡檔信息用於通過表明服務級別的服務級別標識信息來定義每一服務級別所容許的執行環境；驗證過程請求模塊(11)，被配置為向客戶端設備傳輸驗證過程請求；驗證上下文接收模塊(11)，被配置為從客戶端設備接收驗證上下文信息，所述驗證上下文信息包括驗證子過程的執行環境和執行結果；上下文檢驗模塊(18f)，被配置為根據服務級別可兼容簡檔存儲模塊中的簡檔信息來檢驗所述驗證上下文信息是否是容許的；服務級別選擇模塊(25)，被配置為當檢驗結果是容許的時，根據所述每一驗證上下文中包括的簡檔信息，從與服務級別可兼容簡檔存儲模塊中的相應簡檔信息相兼容的服務級別當中選擇最高服務級別；以及級別可兼容服務提供模塊(13f)，被配置為執行與所選服務級別相兼容的服務提供處理操作，所述客戶端設備(30)包括處理請求接收模塊(31)，被配置為接收驗證過程請求；設備選擇模塊(38)，被配置為提示對用於執行一個或多個所述驗證子過程的一個或多個驗證實體設備的選擇；驗證子過程控制模塊(40)，被配置為向由設備選擇模塊所選的所述每一種驗證實體設備傳輸用於執行驗證子過程的請求；以及上下文傳輸模塊(40，31)，被配置為當從所述每一驗證實體設備接收包括驗證子過程的執行環境和執行結果的驗證上下文信息時，把所述每一驗證上下文信息傳輸到驗證設備，並且所述每一實體設備(50，60，70)包括驗證子過程執行模塊(53，63，73)，被配置為當從客戶端設備接收用於執行驗證子過程的請求時，執行驗證子過程；驗證上下文生成模塊(54，64，74)，被配置為生成驗證上下文信息，所述驗證上下文信息包括所執行的驗證子過程的執行環境和執行結果；以及上下文傳輸模塊(52，62，72)，被配置為把所生成的驗證上下文信息傳輸至客戶端設備。
7.一種能夠關於多個驗證實體設備(50，60，70)和客戶端設備(30)在開放式網絡環境中與客戶端設備(30)通信的驗證設備(10)，其中所述多個驗證實體設備(50，60，70)能夠逐個執行用於配置生物測定驗證處理操作的驗證子過程並且所述客戶端設備(30)將與所述每一驗證實體設備連接，其特徵在於，所述驗證設備包括服務可兼容簡檔存儲模塊(15)，被配置為存儲簡檔信息，所述簡檔信息用於通過表明每一服務的服務標識信息來定義每一服務所容許的執行環境；簡檔傳輸模塊(11)，被配置為根據從客戶端設備接收的服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息傳輸到客戶端設備；驗證上下文接收模塊(11)，被配置為從客戶端設備接收驗證上下文信息，所述驗證上下文信息包括驗證子過程的執行環境和執行結果；上下文檢驗模塊(18)，被配置為根據所傳輸的簡檔信息來檢驗所述驗證上下文信息是否是容許的；以及服務提供模塊(13)，被配置為當表明檢驗結果是容許的時，執行與所接收的服務標識信息相兼容的服務提供處理操作，其中所述驗證上下文信息是由所述每一驗證實體設備生成的信息，並且在客戶端設備已經根據預先存儲在客戶端設備中的功能列表信息從所有適合於所傳輸的簡檔信息的驗證實體設備中選擇了用於執行所述每一驗證子過程的所述每一驗證實體設備之後，所述驗證上下文信息從客戶端設備被傳輸至驗證上下文接收模塊，其中所述功能列表信息用於定義所述每一驗證實體設備的執行環境。
8.如權利要求7所述的驗證設備，其特徵在於，還包括可兼容簡檔傳輸模塊(11)，被配置為在從客戶端設備接收到服務標識信息之前，把服務可兼容簡檔存儲模塊中的所有簡檔信息傳輸到客戶端設備；可兼容簡檔接收模塊(11)，被配置為從客戶端設備接收與執行環境相兼容的簡檔信息；以及相應的簡檔信息傳輸模塊(19，11)，被配置為根據從客戶端設備接收的簡檔信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息和服務標識信息傳輸到客戶端設備，其中與執行環境相兼容的簡檔信息是在由客戶端設備接收到的所有簡檔信息當中、與功能列表信息所表明的執行環境相兼容的簡檔信息。
9.如權利要求7所述的驗證設備，其特徵在於，所述服務可兼容簡檔存儲模塊存儲將通過表明請求方的請求方標識信息而彼此關聯的服務標識信息和簡檔信息；所述簡檔傳輸模塊根據從客戶端設備接收的請求方標識信息和服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息傳輸到客戶端設備，所述驗證設備還包括簡檔信息生成模塊(21)，被配置為當表明上下文檢驗模塊的檢驗結果是容許的時，根據驗證上下文信息來生成用於定義驗證上下文中包括的執行環境的簡檔信息；以及簡檔更新模塊(22)，被配置為根據從客戶端設備接收的請求方標識信息和服務標識信息，把服務可兼容簡檔存儲模塊中的相應簡檔信息更新為所生成的簡檔信息。
10.一種能夠關於多個驗證實體設備(50，60，70)和客戶端設備(30)在開放式網絡環境中與客戶端設備(30)通信的驗證設備(10)，其中所述多個驗證實體設備(50，60，70)能夠逐個執行用於配置生物測定驗證處理操作的驗證子過程並且所述客戶端設備(30)將與所述每一驗證實體設備連接，其特徵在於，所述驗證設備包括服務級別可兼容簡檔存儲模塊(24)，被配置為存儲簡檔信息，所述簡檔信息用於通過表明服務級別的服務級別標識信息來定義每一服務級別所容許的執行環境；驗證過程請求模塊(11)，被配置為向客戶端設備傳輸驗證過程請求；驗證上下文接收模塊(11)，被配置為從客戶端設備接收驗證上下文信息，所述驗證上下文信息包括驗證子過程的執行環境和執行結果；上下文檢驗模塊(18f)，被配置為根據服務級別可兼容簡檔存儲模塊中的簡檔信息來檢驗所述驗證上下文信息是否是容許的；服務級別選擇模塊(25)，被配置為當表明檢驗結果是容許的時，根據所述每一驗證上下文中包括的簡檔信息從與服務級別可兼容簡檔存儲模塊中的相應簡檔相兼容的服務級別當中選擇最高服務級別；以及級別可兼容服務提供模塊(13f)，被配置為執行與所選服務級別相兼容的服務提供處理操作。
11.一種用於驗證系統的客戶端設備，其特徵在於，包括能夠逐個執行驗證子過程的多個驗證實體設備(50，60，70)，每個驗證實體設備用於配置生物測定驗證處理操作；將與所述每一驗證實體設備連接的客戶端設備(30)；以及用於在檢驗在開放式網絡環境中從客戶端設備接收的驗證上下文信息之後執行服務提供處理操作的驗證設備(10)，所述客戶端設備包括功能列表存儲模塊(36)，被配置為存儲功能列表信息，所述功能列表信息定義所述每一驗證實體設備的執行環境；服務請求模塊(31)，被配置為當服務被請求時，向驗證設備傳輸服務標識信息；簡檔接收模塊(31)，被配置為從驗證設備接收簡檔信息；可兼容設備選擇模塊(39)，被配置為根據功能列表信息來選擇適合於所接收的簡檔信息的所有驗證實體設備；實體設備選擇模塊(38)，被配置為提示從可兼容設備選擇模塊所選的驗證實體設備之中選擇用於執行一個或多個所述驗證子過程的一個或多個驗證實體設備；驗證子過程控制模塊(40)，被配置為向實體設備選擇模塊所選的所述每一驗證實體設備傳輸用於執行驗證子過程的請求；以及上下文傳輸模塊(31)，被配置為當從所述每一驗證實體設備接收包括驗證子過程的執行環境和執行結果的驗證上下文信息時，把所述每一驗證上下文信息傳輸到驗證設備，其中所述簡檔信息是預先存儲在驗證設備中的簡檔信息之中的、對應於從客戶端設備傳輸的服務標識信息的簡檔信息，所述簡檔信息用於定義其中每一服務可由表明每一服務的服務標識信息所容許的執行環境。
12.如權利要求11所述的客戶端設備，其特徵在於，還包括被配置為當由簡檔接收模塊接收到簡檔信息時提示在由可兼容設備選擇模塊進行選擇之前是否新連接了驗證實體設備的確認的模塊(42)；功能列表獲取請求模塊(43)，被配置為把功能列表獲取請求傳輸至所有新連接的驗證實體設備；以及功能列表寫入模塊(43)，被配置為當響應於功能列表獲取請求的傳輸而從驗證實體設備接收到功能列表信息時，把所述功能列表信息寫入功能列表存儲模塊。
13.一種用於驗證系統的客戶端設備，其特徵在於，所述驗證系統包括能夠逐個執行驗證子過程的多個驗證實體設備(50，60，70)，每個驗證實體設備用於配置生物測定驗證處理操作；將與所述每一驗證實體設備連接的客戶端設備(30)；以及用於在檢驗在開放式網絡環境中從客戶端設備接收的驗證上下文信息之後執行服務提供處理操作的驗證設備(10)，所述客戶端設備包括功能列表存儲模塊(36)，被配置為存儲功能列表信息，所述功能列表信息定義所述每一驗證實體設備的執行環境；服務請求模塊(31)，被配置為當服務被請求時，向驗證設備傳輸服務標識信息；簡檔接收模塊(31)，被配置為從驗證設備接收簡檔信息；可兼容設備選擇模塊(39)，被配置為根據功能列表信息來選擇適合於所接收的簡檔信息的所有驗證實體設備；優先級信息存儲模塊(44)，被配置為存儲用於表明由所述每一驗證實體設備選擇的優先級的優先級信息；實體設備確定模塊(45)，被配置為根據優先級信息存儲模塊中的優先級信息從由可兼容設備選擇模塊選擇的所有驗證實體設備當中選擇驗證實體設備；驗證子過程控制模塊(40)，被配置為向由實體設備確定模塊所確定的所述每一種驗證實體設備傳輸用於執行驗證子過程的請求；以及上下文傳輸模塊(31)，被配置為當從所述每一驗證實體設備接收包括驗證子過程的執行環境和執行結果的驗證上下文信息時，把所述每一驗證上下文信息傳輸到驗證設備，其中所述簡檔信息是預先存儲在驗證設備中的簡檔信息之中的、對應於從客戶端設備傳輸的服務標識信息的簡檔信息，所述簡檔信息用於定義其中每一服務可由表明每一服務的服務標識信息所容許的執行環境。
14.如權利要求11或12所述的客戶端設備，其特徵在於，還包括被配置為在傳輸服務標識信息之前接收由驗證設備存儲的所有簡檔信息的模塊(31)；被配置為從所有接收到的簡檔信息之中向驗證設備返回與功能列表存儲模塊中的功能列表信息表明的執行環境相兼容的簡檔信息的模塊(46)；被配置為從驗證設備接收對應於返回的簡檔信息的簡檔信息和服務標識信息的模塊(31)；以及被配置為根據接收到的相應簡檔信息和服務標識信息來提示對將傳輸到驗證設備的服務標識信息的選擇的模塊(37)。
全文摘要
客戶端設備在服務請求時向驗證設備(10)傳輸服務標識信息，根據「定義每一個驗證實體設備(50，60，70)的執行環境的功能列表信息」來提示從適合於從驗證設備接收的簡檔信息的所有驗證實體設備當中選擇用於執行一個或多個驗證子過程的一個或多個驗證實體設備，把用於執行驗證子過程的請求傳輸至所選的每一驗證實體設備，並且向驗證設備傳輸從每一驗徵實體設備接收的「包括驗證子過程的執行環境和執行結果的驗證上下文信息」。
文檔編號G09C1/00GK101047507SQ20061013096
公開日2007年10月3日 申請日期2006年10月25日 優先權日2005年10月25日
發明者高見澤秀久, 岡田光司, 池田竜朗, 森尻智昭, 山田朝彥 申請人:株式會社東芝, 東芝解決方案株式會社