信息处理装置、认证器、及其方法和程序与流程-j9九游会真人

1.本发明涉及使用认证器的认证技术。


背景技术：

2.存在用于登录到网络上的服务和/或批准使用网络上的服务的许多认证方法。近年来备受关注的认证方法的示例是在线快速身份认证(fido，fast identity online)。利用fido，认证信息(诸如生物识别信息)不会在网络上流通，使得fido被认为是信息泄露风险较低的认证方法。
3.使用指纹认证读取器的指纹认证和使用相机的面部认证被广泛用作生物识别信息输入方法。在专利文献1中，智能电话被用作fido认证中的外部认证器(认证器)。近年来，诸如智能手表、智能戒指和耳机的可穿戴终端配备有用于读取生物识别信息的传感器，并且使用静脉认证、皮肤认证、耳声认证等实现个人认证。这些类型的可穿戴终端也可用作认证方法(诸如fido)中的认证器。
4.引用列表
5.专利文献
6.ptl 1：日本特开第2020-95687号公报


技术实现要素：

7.技术问题
8.在使用可穿戴终端作为外部认证单元并使用诸如静脉认证、皮肤认证和耳声认证的认证方法的情况下，可以顺利地进行认证，而无需输入特定操作(诸如将手指放在智能电话的预定位置)。
9.另一方面，由于仅通过用户穿戴可穿戴终端而无需用户操作便可以进行认证，因此用户可能难以识别认证处理结果和成功完成认证的定时。与智能电话不同，诸如耳机的可穿戴终端可能不包括显示器。在这种情况下，上述担忧变得突出。特别是，在使用fido批准使用服务(物品购买)时将可穿戴终端用作外部认证器的情况下，用户可能希望实时地识别认证处理的结果。
10.本发明旨在提供如下机制，利用该机制，即使在可穿戴终端被用作认证器的情况下，也能向用户适当地提供与认证处理相关联的通知。
11.解决问题的技术方案
12.一种信息处理装置，其被构造为，执行用于使用连接到所述信息处理装置的外部认证器来控制认证处理的应用，所述信息处理装置的特征在于包括：第一发送单元，其被构造为向系统发送请求，所述系统被构造为经由网络进行通信；第一接收单元，其被构造为从所述系统接收验证数据；请求单元，其被构造为向所述外部认证器发送包括所述验证数据的认证请求；第二接收单元，其被构造为从所述外部认证器接收由所述外部认证器生成的签名数据；第二发送单元，其被构造为向所述系统发送所述签名数据；以及第三接收单元，
其被构造为接收基于使用所述系统中登记的公钥对所述签名数据的验证处理的结果的数据。由所述信息处理装置的用户穿戴所述外部认证器。所述外部认证器响应于：响应于所述认证请求的生物识别认证的结果和响应于所述第三接收单元对所述数据的接收而从所述信息处理装置向所述外部认证器发送的请求中的至少一者，向所述用户提供通知。
13.本发明的有利效果
14.本发明提供了如下机制，利用该机制，即使在可穿戴终端被用作认证器的情况下，也能向用户适当地提供与认证处理相关联的通知。
附图说明
15.[图1]图1是示出系统构造和网络构造的示例的图。
[0016]
[图2a]图2a是示出建立服务器系统的信息处理装置的硬件构造的示例的图。
[0017]
[图2b]图2b是示出可穿戴终端的硬件构造的示例的图。
[0018]
[图2c]图2c是示出客户终端的硬件构造的示例的图。
[0019]
[图3a]图3a是示出客户终端的软件模块构造的示例的图。
[0020]
[图3b]图3b是示出可穿戴终端的软件模块构造的示例的图。
[0021]
[图3c]图3c是示出服务器系统的软件模块构造的示例的图。
[0022]
[图4]图4是示出登记认证器时的序列的示例的图。
[0023]
[图5a]图5a是示出登记参数510的数据结构的示例的图。
[0024]
[图5b]图5b是示出登记请求数据520的数据结构的示例的图。
[0025]
[图5c]图5c是示出凭证530的数据结构的示例的图。
[0026]
[图5d]图5d是示出登记数据540的数据结构的示例的图。
[0027]
[图6a]图6a是示出由应用提供的认证设置画面的示例的图。
[0028]
[图6b]图6b是示出在客户终端上显示的登记画面的示例的图。
[0029]
[图6c]图6c是示出指示在客户终端上正在进行认证器搜索的画面的示例的图。
[0030]
[图6d]图6d是示出在客户终端102上显示的认证器登记确认画面的示例的图。
[0031]
[图6e]图6e是示出指示在客户终端上正在进行认证器登记的画面的示例的图。
[0032]
[图6f]图6f是示出在客户终端上显示的登记完成画面的示例的图。
[0033]
[图7]图7是示出使用包括认证的服务时的序列的示例的图。
[0034]
[图8a]图8a是示出认证参数810的示例的图。
[0035]
[图8b]图8b是示出认证请求参数820的示例的图。
[0036]
[图8c]图8c是示出断言信息830的示例的图。
[0037]
[图9a]图9a是示出由网络服务提供的画面的示例的图。
[0038]
[图9b]图9b是示出指示正在进行认证以使用服务的画面的示例的图。
[0039]
[图9c]图9c是示出认证完成画面的示例的图。
[0040]
[图9d]图9d是示出指示使用服务已被接受的画面的示例的图。
[0041]
[图10]图10是示出根据第三示例性实施例的使用包括认证的服务时的序列的示例的图。
[0042]
[图11a]图11a是示出根据第一变型例的认证器登记确认画面的图。
[0043]
[图11b]图11b是示出根据第二变型例的认证器登记确认画面的图。
具体实施方式
[0044]
下面将参照附图描述用于实施本发明的最佳模式。在下面的描述中，使用被用户拥有并穿戴的可穿戴终端进行生物识别认证，以使用网络上的服务。该描述是关于如下机制，其中，能够证明成功认证的数据(签名数据)被提供给网络上的服务，并且在数据被服务成功验证的情况下提供服务。虽然根据以下描述的示例性实施例，在线快速身份认证(fido)被用作该机制的示例，但是可以采用使用fido以外的技术的任何类似的认证机制。
[0045]
(第一示例性实施例)
[0046]
《网络构造》
[0047]
图1是示出根据本示例性实施例的网络构造的示例的图。该系统包括可穿戴终端101、客户终端102和服务器系统103。
[0048]
客户终端102和服务器系统103经由网络105连接在一起。网络105例如是由诸如互联网的局域网(lan)和广域网(wan)、电话线路、专用数字线路、异步传输模式(atm)线路、帧中继线路、有线电视线路、用于数据广播的无线线路及其组合而实现的所谓的通信网络。此外，可穿戴终端101还经由网络106与客户终端102连接。例如通过诸如近场通信(nfc)和的短距离无线通信、或通过经由连接的通用串行总线(usb)线缆的通信来实现网络106。可以通过wi-fi通信来实现网络106。此外，可穿戴终端101可以连接到网络105。
[0049]
《服务器系统103的内部构造》
[0050]
图2a是示出包括服务器系统103的信息处理功能的硬件的构造的示例的图。服务器系统103包括至少一个或更多个信息处理装置，并使用将在下面描述的装置的硬件来提供网站、网络服务和认证服务。
[0051]
中央处理单元(cpu)201执行从随机存取存储器(ram)202、只读存储器(rom)203或存储装置210读取的程序。键盘控制器204控制来自键盘208和未示出的指向设备(鼠标、触摸板、触摸面板、轨迹球等)的输入操作。显示控制器205控制显示器209上的显示。盘控制器206控制对存储各种类型数据的存储装置210(诸如硬盘驱动器(hd)和固态驱动器(ssd))中的数据的访问。网络接口207连接到诸如lan的网络，并与连接到网络的其他设备进行通信。硬件中包括的各单元(诸如部件201至207)经由内部总线211连接在一起。
[0052]
《可穿戴终端101的内部构造》
[0053]
图2b是示出可穿戴终端101的内部构造的图。
[0054]
cpu 221被提供有存储在rom 223中的程序(包括用于实现下面描述的处理的程序)，并且经由内部总线233全面控制各设备。ram 222用作cpu 221的存储器和工作区。存储装置224是存储各种类型数据的hd、ssd等。网络接口(网络i/f)225单向或双向地与外部网络设备进行数据的发送和接收。生物识别信息传感器226是读取用于静脉认证、皮肤认证、耳声认证等的生物识别信息的传感器。作为存储单元的可信平台模块(tpm)227具有防止存储的数据被外部资源读取的防篡改特征，以处理或存储机密信息。tpm 227存储经由生物识别信息传感器226输入的生物识别信息和在可穿戴终端101中生成的私钥，并具有将存储的生物识别信息对照输入的生物识别信息进行验证的功能。作为具有防篡改特征的存储单元，可使用由平台(诸如可穿戴终端101的操作系统(os))唯一定义的安全地构造的可靠环境。
[0055]
近场通信接口(近场通信i/f)228是用于诸如nfc和的近场通信的网络接口(i/f)。使用近场通信i/f 228使得能够与客户终端102等进行数据的发送和接收以及从客户终端102向可穿戴终端101发出认证指令。触摸面板229是具有显示功能和指向功能二者的装置，并且用户可以用其手指、触摸笔等操作显示在显示器上的对象。振动器230是用于响应用户操作、外部事件等使可穿戴终端101振动的装置。扬声器231是用于输出声音(诸如音频消息和旋律)的装置。
[0056]
虽然在本发明中假设可穿戴终端101是具有通过用户穿戴可穿戴终端101来实现认证的静脉认证功能、皮肤认证功能、耳声认证功能等的智能手表、耳机或智能戒指，但可穿戴终端101不限于特定设备。此外，虽然包括显示输出装置(诸如图2b中的触摸面板229)，但本发明不一定需要显示输出装置。此外，虽然根据本示例性实施例的可穿戴终端101的振动器230和扬声器231用于向用户通知处理完成，但通知装置不限于上述装置。例如，可为智能手表提供用于收紧皮带的装置，以及可为智能戒指提供闪烁的灯。
[0057]
《客户终端的内部构造》
[0058]
图2c是示出作为客户终端102的信息处理装置的硬件构造的示例的图。
[0059]
内部总线241、cpu 242、ram 243和rom 244分别具有与内部总线211、cpu 201、ram 202和rom 203类似的功能。存储装置245是诸如ssd或安全数字(sd)存储卡的存储装置，并与存储装置210类似地存储各种类型的数据。网络接口247是具有与连接到网络的其他设备通信的无线通信功能的通信模块。与触摸面板229一样，触摸面板249是具有显示功能和指向功能二者的装置，并且用户可以利用其手指或触摸笔来操作显示在显示器上的对象。近场通信i/f 250、振动器251和扬声器252分别具有与近场通信i/f 228、振动器230和扬声器231类似的功能。
[0060]
虽然在本发明中假设客户终端102是诸如智能电话、个人计算机(pc)和平板计算机的信息处理终端，但客户终端102并不限于特定的设备。例如，客户终端102可以是不具有显示器或触摸面板的设备，诸如智能扬声器和智能眼镜。
[0061]
《客户终端102的软件构造》
[0062]
图3a是示出客户终端102的软件构造的示例的图。
[0063]
应用311用于使用由服务器系统103的网络服务341提供的服务。应用311包括显示单元(ui)312、通信单元313、认证器登记控制单元314、认证器认证控制单元315以及通知控制单元316。
[0064]
应用311是网络浏览器或专用于使用网络服务341的本地应用。显示单元312是用于执行和显示从网络服务341获取的网络内容的软件模块。通信单元313是用于与服务器系统103和可穿戴终端101通信的软件模块。认证器登记控制单元314是如下软件模块，其请求认证器331生成凭证(下面描述)，并生成将在认证器登记期间要发送到网络服务341的请求。认证器认证控制单元315向认证器331发出认证处理请求，并生成将在认证期间要发送到网络服务341的请求。通知控制单元316是用于在认证期间向用户提供认证结果的通知并控制认证结果的通知的软件模块，这是本发明的典型特征。下面将描述由通知控制单元316进行的通知的条件或定时和模式。用户操作显示单元312，并且通信单元313与服务器系统103进行通信，使得可利用由网络服务341提供的服务。
[0065]
下面将描述认证器登记和用户认证的具体处理序列。
[0066]
《可穿戴终端101的软件构造》
[0067]
图3b是示出可穿戴终端101的软件构造的示例的图。
[0068]
显示单元325是用于经由触摸面板229向用户提供图形用户界面(gui)的软件模块。通信单元326是用于经由网络接口225与外部设备(诸如客户终端102)进行通信的软件模块。
[0069]
认证器331是如下认证模块组，其被构造为使用生物识别信息传感器226进行与生物识别认证有关的处理。执行认证器331使得根据本示例性实施例的可穿戴终端101能够用作客户终端102的外部认证器。
[0070]
认证器登记处理单元332是如下软件模块，其从认证器登记控制单元314等接收凭证生成请求，生成一对密钥(私钥和公钥)，并且生成凭证。生物识别认证处理单元333是如下软件模块，其从认证器认证控制单元315接收生物识别认证请求，并使用生物识别信息传感器226进行生物识别认证。认证信息存储单元334是如下软件模块，其在tpm 227中存储认证信息管理表(表1)中指示的认证信息。生物识别信息请求单元335是如下软件模块，其在触摸面板229上显示用于接收来自用户的输入生物识别信息的用户界面(ui)。由于某些类型的可穿戴终端101不包括用于显示ui的显示输出装置(诸如触摸面板229)，因此，与触摸面板229一样，显示单元325不是本发明的必要要素。通知控制单元336是在认证期间向用户提供认证结果通知并控制认证结果通知的软件模块，这是本发明的典型特征。下面将描述由通知控制单元336进行的通知的定时和模式。
[0071]
《由可穿戴终端101的认证器331管理的表的示例》
[0072]
在认证信息管理表或表1中，各记录指定认证信息的单个条目。
[0073]
[表1]
[0074]
认证信息管理表
[0075][0076]
认证信息id列存储各认证信息的唯一识别信息(id)。服务id列存储用于识别目标服务(诸如网络服务341)的识别信息(服务id)。认证信息管理表存储各网络服务的域名作为服务id。用户id列存储供网络服务唯一地识别用户的用户识别信息(用户id)，用户id将用于传统认证等。传统认证是通过验证用户id和密码是否匹配而进行的认证，并且术语“传统认证”被用来区别于生物识别认证。私钥列存储由认证器登记处理单元332生成的私钥的标识符。与使用存储在私钥列中的标识符管理的私钥相对应的公钥被登记到与在服务id列中指定的服务id相对应的在网络上的服务，并由服务管理。生物识别信息id列存储与生物识别信息的特征量相对应的识别信息(id)。
[0077]
下面将描述存储要在认证信息管理表的列中管理的数据的处理和向网络服务341
发送公钥并存储公钥的处理。
[0078]
《服务器的软件构造》
[0079]
图3c是示出服务器系统103的软件构造的示例的图。
[0080]
网络服务341使用通信协议(诸如超文本传输协议(http))提供服务，并要求用户认证。为要提供的各服务准备网络服务。更具体地，网络服务提供社交网络服务、电商(e-commerce)服务、金融服务以及这些服务的网站。
[0081]
通过cpu 201将存储在服务器系统103的rom 203中的用于提供网络服务的程序读取到ram 202并执行读取的程序，来实现各网络服务。传统认证处理单元342是如下软件模块，其验证由通信单元348接收的传统认证请求中包括的用户id和密码是否与存储在用户信息存储单元344中的用户id和密码匹配。认证器信息处理单元343是如下软件模块，其使用由通信单元348接收的凭证，在认证器信息存储单元345中存储认证器信息。此外，认证器信息处理单元343验证由通信单元348接收的断言信息(assertion)，这将在下面描述。用户信息存储单元344是如下软件模块，其使用用户信息管理表存储下面描述的用户信息。认证器信息存储单元345是如下软件模块，其使用认证器信息管理表来存储下面描述的认证器信息。演示单元346是如下软件模块，其基于由通信单元348从客户终端102等接收到的获取网络服务341的各种画面的请求，来生成超文本标记语言(html)、层叠样式表(css，cascading style sheet)、javascript等。令牌管理单元347是如下软件模块，其使用令牌管理表发出令牌并验证令牌，这将在下面描述。通信单元348是如下软件模块，其与客户终端102进行通信并接收请求。
[0082]
《由服务器系统103管理的表的示例》
[0083]
表2是由网络服务341的用户信息存储单元344管理的用户信息管理表。在用户信息管理表中，各记录指定关于单个登记用户的账户信息。
[0084]
[表2]
[0085]
用户信息管理表
[0086][0087]
用户id列存储用于唯一地识别网络服务341的各用户的用户标识符(用户id)。密码列存储用于认证用户的密码。这些密码将用于传统认证，并且通常被散列并存储。电子邮件地址列存储用户的电子邮件地址。用户信息管理表还可以存储电子邮件地址以外的用户属性信息，诸如用户的地址和简介。
[0088]
表3是由网络服务341的用户信息存储单元344管理的证明挑战管理表。
[0089]
[表3]
[0090]
证明挑战管理表
[0091][0092]
在表3所示的证明挑战管理表中，各记录指示关于单个证明挑战的信息。各证明挑战是在为用户登记凭证时发出的数据，并且是作为挑战响应认证的验证数据使用的参数。下面将描述证明挑战发出处理。证明挑战列存储证明挑战。用户id列指示与发出的证明挑战相关联的用户id。有效期限列指示各证明挑战的有效期限。
[0093]
表4是由网络服务341的认证器信息存储单元345管理的认证器信息管理表。
[0094]
[表4]
[0095]
认证器信息管理表
[0096][0097]
在表4所示的认证器信息管理表中，各记录指示单个认证器信息。认证信息id列存储在认证信息管理表(表1)的认证信息id列中的值。公钥列管理公钥信息，认证器已请求将公钥信息登记为凭证。各公钥都要与同认证信息id相关联的私钥配对。更具体地，针对使用相同认证信息id管理的密钥对，由认证器利用私钥加密的数据可以利用公钥解密，该公钥由网络服务341在认证器信息管理表中管理。
[0098]
用户id列存储用于唯一地识别使用网络服务341的用户的用户id。通知能力列存储指示可穿戴终端101是否包括通知控制单元336(是否支持根据本示例性实施例的通知功能)的能力信息。该信息用于通知确定，这是本发明的典型特征。
[0099]
表5是由网络服务341的令牌管理单元347管理的令牌管理表。
[0100]
[表5]
[0101]
令牌管理表
[0102][0103]
由网络服务341的令牌管理单元347在各种类型的认证处理结束之后发出表5中管理的令牌。为了使用网络服务341，应用311在提供了已发出的令牌的情况下发送请求，使得可利用由网络服务341提供的服务。
[0104]
在令牌管理表中，各记录指定了关于单个令牌的信息。令牌列存储令牌信息。用户
id列存储用于唯一地识别网络服务341的用户的用户id。有效期限列指定了各令牌的有效期限。
[0105]
在向请求提供的令牌存在于令牌管理表的令牌列中并且未超过有效期限列中的相应有效期限的情况下，网络服务341接收请求。
[0106]
《认证器登记处理》
[0107]
下面将参照图5a至图5d和图6a至图6f来描述图4中示出的认证器登记处理。图4中示出的处理示出了由执行相应程序的装置实现的处理步骤。下面将描述登记由可穿戴终端101的认证器331生成的信息的示例。下文中，由认证器331生成的信息在网络服务341中的登记将被简称为认证器登记。
[0108]
图5a至图5d是示出在可穿戴终端101、客户终端102和服务器系统103之间的通信中所包括的参数的示例的图。图6a至图6f是示出在认证器登记的处理期间由应用311的显示单元312控制和显示的ui的示例的图。
[0109]
图6a示出了由应用311提供的认证设置画面。最初，在用户要在使用网络服务341时使用传统认证(密码认证)以外的认证方法的情况下，用户按下按钮611。在网络服务341使用传统认证对用户401认证的情况下，提供认证设置画面。
[0110]
在步骤s411中，应用311接收与用户对按钮611的选择相对应的登记指令。
[0111]
在步骤s412中，应用311的认证器登记控制单元314经由通信单元313向网络服务341发送认证器登记画面请求。
[0112]
在步骤s413中，网络服务341的认证器信息处理单元343生成登记参数510。
[0113]
下面将参照图5a来描述登记参数510。登记参数510包括账户信息511、加密参数512、证明挑战513、登记策略514和扩展区域515。帐户信息511指示在由网络服务341进行的认证中识别的用户id，以及与用户id相关联的属性信息，诸如电子邮件地址。加密参数512指示关于要登记的认证信息的属性信息，诸如由网络服务341支持的加密算法。证明挑战513是用作要用于进行挑战响应认证的验证数据的参数。证明挑战是在步骤s413中的登记参数生成期间生成的，并与用户id、有效期限等相关联地存储在证明挑战管理表(表3)中。登记策略514是用于指定在网络服务341中可登记的认证器的类型的可选参数。策略例如指示要用作认证器的可穿戴终端101是否支持由网络服务341指定的认证方法或具有特定能力。扩展区域515存储网络服务341能够指定的扩展参数，以便网络服务341控制认证器331和应用311的操作。
[0114]
在步骤s414中，网络服务341的认证器信息处理单元343将认证器登记画面信息发送到应用311，作为对步骤s412中的请求的响应。要发送的响应还包括登记参数510。
[0115]
图6b示出了由应用311基于步骤s414中的响应在客户终端102的触摸面板249上控制和显示的登记画面的示例。在用户操作按钮621的情况下，在步骤s415中，进行搜索处理，而在操作按钮622的情况下，画面返回到图6a中示出的画面。
[0116]
图6c是在进行步骤s415和步骤s416中的操作的同时在触摸面板249上显示的画面。
[0117]
在步骤s415中，认证器登记控制单元314搜索连接到客户终端102并且可作为认证器(外部认证器)使用的设备。更具体地，获取认证器信息的请求被发送到作为连接设备的可穿戴终端。在可穿戴终端正在执行认证器程序的情况下，可穿戴终端能够响应该请求。根
据本示例性实施例，认证器登记控制单元314经由应用311的通信单元313向可穿戴终端101的通信单元326发送该请求。
[0118]
所请求的认证器信息包括结合认证器信息管理表描述的认证器的通知能力。
[0119]
在步骤s416中，认证器登记处理单元332经由可穿戴终端101的通信单元326接收请求，并向应用311响应认证器信息。
[0120]
在步骤s417中，认证器登记控制单元314检查在步骤s416中获得的认证器信息是否满足在步骤s414中的响应中所包括的登记策略514的条件以及是否可以作为网络服务341的认证器使用。
[0121]
图6d是在作为步骤s417中的处理结果而确定可以作为网络服务341的认证器使用的情况下，在触摸面板249上显示的画面。在对按钮641进行操作以由用户选择的情况下，进行步骤s418中的操作，并且画面改变为图6e中示出的画面。此外，在选择了按钮642的情况下，画面返回到图6a中示出的画面。
[0122]
虽然图4中的序列没有示出，但是在设置为不请求用户确定是否登记认证器(诸如设置为始终使用固定的外部认证器)的情况下，可以跳过图6d中的画面并且可以进行步骤s418中的操作。此外，在没有找到可用的认证器或设置为不使用外部认证器的情况下，跳过步骤s417和后续步骤中的操作也是可实施的。
[0123]
在步骤s418中，应用311的认证器登记控制单元314经由通信单元313向可穿戴终端101发送凭证生成请求。该凭证生成请求由可穿戴终端101的通信单元326接收，并且通信单元326将接收到的请求发送给认证器登记处理单元332。步骤s418中的凭证生成请求包括登记请求数据520。
[0124]
下面将参照图5b描述登记请求数据520。登记请求数据520包括：从网络服务341接收的登记参数510、上述认证信息管理表(表1)中的网络服务341的服务id 521以及weborigin(网络来源)522。weborigin522是指示网络服务341的来源的信息。
[0125]
在步骤s419中，认证器登记处理单元332进行生物识别信息获取处理，以获取关于用户的生物识别信息。更具体地，生物识别信息传感器226被指示在内部读取生物识别信息。在步骤s420中，经由生物识别信息传感器226检测关于穿戴可穿戴终端101的用户401的生物识别信息。在本发明中，假设在用户401仅穿戴可穿戴终端101而不对可穿戴终端101进行操作的情况下进行生物识别信息检测。
[0126]
在步骤s421中，认证器331的认证器登记处理单元332生成读取的生物识别信息的特征量和用于唯一地识别读取的生物识别信息的生物识别信息id。在步骤s422中，认证器331的认证器登记处理单元332生成一对私钥和公钥，并发出认证信息id。然后，认证器登记处理单元332在认证信息存储单元334中存储在步骤s421或步骤s422中生成的认证信息id、私钥和生物识别信息id、包括在登记请求数据520中的服务id 521以及包括在登记参数510中的用户id。
[0127]
在步骤s423中，认证器331的认证器登记处理单元332生成图5c中示出的凭证530。凭证530包括认证信息id 531、算法532、公钥533、证明534和认证器名称535。
[0128]
认证信息id 531和公钥533是由步骤s422中的处理生成的公钥。算法532对应于在步骤s422中已经用于生成私钥和公钥对的算法。此外，证明534是利用在步骤s422中生成的私钥加密的证明挑战513。
[0129]
在步骤s424中，通知控制单元336使用可穿戴终端101的振动器230和扬声器231中的至少一个，通知用户401生物识别信息的输入已完成。用户401可以通过来自可穿戴终端101的振动和/或特定声音来识别通知。
[0130]
在步骤s424中的操作中要使用的通知手段根据可穿戴终端101的类型而不同。例如，对于智能手表，可使用通过施加振动或通过收紧皮带进行通知的方法。对于耳机，可以使用利用声音进行通知的方法。对于智能戒指，可以使用通过闪烁灯光进行通知的方法。
[0131]
此外，在可穿戴终端101不包括诸如通知控制单元329、振动器230和扬声器231的装置的情况下，可以跳过步骤s424中的操作，并且在下面描述的步骤s429中，应用311可以通知用户401生物识别信息的输入已完成。
[0132]
在步骤s425中，认证器331的认证器登记处理单元332以在步骤s423中生成的凭证530对给客户终端102的应用311进行响应。
[0133]
在步骤s426中，认证器登记控制单元314经由通信单元313向网络服务341发送包括登记数据540的登记处理请求。
[0134]
下面将参照图5d来描述登记数据540。登记数据540包括凭证530和能力信息541。凭证530是在步骤s423中生成的凭证。能力信息541是在步骤s415和步骤s416中已经获取的可穿戴终端101的认证器信息。
[0135]
在步骤s427中，网络服务341的认证器信息处理单元343使用在步骤s426中接收到的登记处理请求的登记数据540进行认证器登记处理。登记处理包括通过利用包括在相同的凭证530中的公钥533对包括在登记数据540的凭证530中的证明534进行解密的验证处理。此外，网络服务341的认证器信息处理单元343识别出具有与通过利用公钥533解密证明534而获得的值相同的在证明挑战管理表(表3)的证明挑战列中的值的列。然后，包括识别出的证明挑战列中的值的同一记录的用户id被识别为将与凭证530相关联的id。网络服务341的认证器信息处理单元343在认证器信息管理表中登记：包括在凭证530中的认证信息id 531、包括在凭证530中的公钥533、识别出的用户id以及能力信息541。在步骤s428中，网络服务341的认证器信息处理单元343经由通信单元348向应用311发送指示认证器登记处理正常完成的响应。
[0136]
在步骤s429中，网络服务341的认证器登记控制单元314基于包括在步骤s415和步骤s416中获取的关于可穿戴终端101的认证器信息中的通知能力，进行通知确定。在认证器登记控制单元314确定可穿戴终端101“不支持”通知能力的情况下，认证器登记控制单元314调用通知控制单元316，并且代替步骤s424中的操作，通知控制单元316通知用户401生物识别信息的输入和登记处理已经完成。
[0137]
例如，图6f示出了在由认证器登记控制单元314进行步骤s429中的操作的情况下显示的画面。在客户终端102包括输出装置(诸如触摸面板249和振动器251)的情况下，通过显示如图6f中所示的画面或通过振动客户终端102来提供指示登记处理已完成的通知。
[0138]
在客户终端102是仅使用音频输入/输出的设备(诸如智能扬声器)的情况下，使用音频实现图6a至图6f中示出的显示项目。
[0139]
《与图6d有关的操作的变型例》
[0140]
图11a示出了图6d中示出的画面的变型例。更具体地，这是找到多个可穿戴终端作为可用作网络服务341的认证器的设备的情况的示例。图11b示出了除了多个可穿戴终端之
外，客户终端102的内部认证器也可用作网络服务341的认证器的情况的示例。
[0141]
图11a和图11b示出了“xx智能手表”和“yy无线耳机”作为多个可穿戴终端的示例。在用户选择按钮1101或按钮1102的情况下，向对应于所选按钮的可穿戴终端发出凭证生成请求，并进行步骤s418和后续步骤中的操作。
[0142]
在选择了图11a或图11b中的取消按钮1104的情况下，画面返回到图6a中示出的画面。
[0143]
在选择了图11b中的按钮1103的情况下，向客户终端102的内部认证器发出凭证生成请求。在这种情况下，通过内部认证器使用利用客户终端102的生物识别信息传感器获取的生物识别信息，来进行步骤s419至步骤s425中的操作。
[0144]
《认证处理》
[0145]
图7是示出在使用要求用户401从应用311进行认证的网络服务341时的序列的图。图7中示出的处理示出了要由执行相应程序的装置实现的处理步骤。
[0146]
图8a至图8c示出了用于认证的参数的示例。图9a至图9d示出了在图7中示出的处理期间要由应用311的显示单元312控制和显示的画面的示例。
[0147]
本示例性实施例提供了如下机制，该机制用于在输入生物识别信息之后通知用户401认证处理的完成，与在认证器登记处理中一样。下面将参照图7、图8a至图8c和图9a至图9d描述使用网络服务341(电商网站)的物品购买过程中的认证处理的示例。
[0148]
最初，图9a示出了在由应用311的显示单元312显示由网络服务341的演示单元346提供的内容的情况下的画面。
[0149]
在步骤s711中，应用311接收与由用户401选择按钮911的操作相对应的指令。在步骤s712，应用311的认证器认证控制单元315将物品购买请求发送到网络服务341。
[0150]
在步骤s713中，网络服务341的认证器信息处理单元343生成用于认证用户的认证参数810。在步骤s714中，网络服务341的认证器信息处理单元343将在步骤s713中生成的认证参数810发送到应用311。
[0151]
图8a示出了认证参数810。认证参数810包括断言挑战811和断言扩展区域812。断言挑战811是用作挑战响应认证的验证数据的参数。断言扩展区域812存储了可由网络服务341指定的扩展参数，以控制认证器331和应用311的操作。在这种情况下，断言扩展区域812存储在步骤s426中提供的关于认证器的能力信息541。
[0152]
在步骤s715中，应用311的认证器认证控制单元315使用认证请求参数向认证器331的生物识别认证处理单元333发送认证请求。此时，显示单元312显示图9b中示出的画面。
[0153]
图8b示出了认证请求参数820。认证请求参数820包括认证参数810、服务id 821和weborigin 822。服务id 821和weborigin 822与图5b中示出的相同。
[0154]
在步骤s716中，认证器331的生物识别信息请求单元335进行生物识别信息获取处理，以获取关于用户的生物识别信息。这里，进行类似于步骤s419中的操作的操作。在步骤s717中，经由生物识别信息传感器226检测关于穿戴可穿戴终端101的用户401的生物识别信息。在本发明中，假设在用户401仅穿戴可穿戴终端101而不对可穿戴终端101进行操作的情况下进行生物识别信息检测。
[0155]
在步骤s718中，认证器331的生物识别认证处理单元333将经由生物识别信息传感
器226检测到的生物识别信息与存储在tpm 227中的生物识别信息进行核对，并进行用户认证。特征点提取方法和模式匹配方法通常被称为匹配算法，本发明不限于任何特定的匹配算法。此后，认证信息存储单元334基于存储在tpm 227中的生物识别信息，从认证信息管理表中识别相应的私钥。然后，基于包括在认证参数810中的证明挑战811和识别出的私钥，生成签名(832)的数据。此外，生物识别认证处理单元333生成断言信息830，该断言信息830包括从认证信息管理表(表1)中识别的认证信息id 831和签名832。
[0156]
在步骤s719中，认证器331的通知控制单元336进行通知处理。通知控制单元336使用振动器230、扬声器231等将步骤s718中进行的生物识别认证的结果通知给用户401。在步骤s719中，通知控制单元336能够基于步骤s718中的认证结果来改变通知模式。例如，在要用作外部认证单元的可穿戴终端101是耳机的情况下，控制通知模式，使得在可穿戴终端101被穿戴时自动进行的认证成功的情况下，输出“认证成功”的音频，而在认证不成功的情况下，输出“认证不成功”的音频。关于步骤s719中的操作，在步骤s719中，可穿戴终端101可以没有诸如通知控制单元329、振动器230和扬声器231的装置，与在认证器登记中一样。在这种情况下，类似地，跳过步骤s719的通知处理，而在下面描述的步骤s728中，应用311通知用户401生物识别信息的输入和认证已经完成。
[0157]
在步骤s720中，认证器331的生物识别认证处理单元333将步骤s718中生成的断言信息830返回给应用311。
[0158]
在步骤s721中，应用311的认证器认证控制单元315将从生物识别认证处理单元333接收到的断言信息830发送到网络服务341。
[0159]
在步骤s722中，网络服务341的认证器信息处理单元343验证从应用311接收到的断言信息830。认证器信息处理单元343通过利用由认证信息id 831识别的公钥解密签名832并确定解密的签名是否与步骤s713中生成的认证参数810中包括的证明挑战811相匹配，来验证断言信息830的签名832。使用认证器信息管理表来识别公钥。在验证成功的情况下，在步骤s723中，网络服务341的令牌管理单元347发出令牌并在令牌管理表中管理关于令牌的信息。在步骤s724中，网络服务341的令牌管理单元347将步骤s723中发出的令牌返回给应用311。
[0160]
在步骤s725中，认证器认证控制单元315使用在步骤s724中接收到的令牌向网络服务341发送物品购买请求。
[0161]
在步骤s726中，令牌管理单元347验证提供给步骤s725中的请求的令牌，并且在该县厅成功的情况下，进行与该请求相对应的购买处理。在步骤s727中，网络服务341向应用311返回指示购买处理已经完成的响应。
[0162]
在步骤s728中，网络服务341的认证器认证控制单元315基于在步骤s714中返回的认证参数810的断言扩展区域812中包括的能力信息541，确定是否通知认证结果。
[0163]
与在认证器登记中一样，在认证器认证控制单元315确定可穿戴终端101“不支持”通知能力的情况下，认证器认证控制单元315调用通知控制单元316。然后向用户401提供指示认证处理和步骤s726中的购买处理已经完成的通知，以代替步骤s719的处理。
[0164]
例如，图9c示出了在由认证器认证控制单元315进行步骤s728的情况下显示的画面。与在认证器登记中一样，步骤s728中的通知的模式不限于任何特定的模式，因为根据客户终端102包括的装置来使用诸如ui显示通知、音频通知和振动通知的不同通知模式。在认
证器认证控制单元315在步骤s728中确定可穿戴终端101“支持”通知能力的情况下，图9c中的认证完成的通知是不必要的，并且画面改变为图9d中示出的画面。
[0165]
如上所述，根据第一示例性实施例，可穿戴终端101的认证器331包括向用户401提供通知的通知控制单元336，使得用户401能够识别出已输入生物识别信息并且已进行认证器登记和认证处理。此外，已经描述了如下方法，利用该方法，即使在可穿戴终端101不包括通知控制单元336的情况下，客户终端102的通知控制单元316作为替代向用户401提供通知。利用该系统，即使在不要求用户进行认证操作的可穿戴终端被用作认证器的情况下，用户也可以在适当的定时识别出用户已经输入了生物识别信息，并且确实进行了认证器的登记和认证处理。
[0166]
(第二示例性实施例)
[0167]
根据第一示例性实施例，认证器331的认证器登记处理单元332和生物识别认证处理单元333被控制为，仅通过在步骤s423中的操作或步骤s718中的操作结束之后调用通知控制单元336来向用户401提供通知。然而，用户401可能希望根据由用户401使用的网络服务341提供的服务，来控制是否提供通知或通知模式。
[0168]
例如，在使用服务期间经常请求认证的系统中，在每次认证完成时用户都接收到通知的情况下，用户可能会感到困扰。用户可能希望基于网络服务341上的操作来改变同一认证处理的通知模式。
[0169]
鉴于前述情况，关于通知的控制信息在认证器登记期间可额外地存储在登记参数510的扩展区域515中，或在认证期间可额外地存储在认证参数810的断言扩展区域812中。控制信息可由可穿戴终端101的通知控制单元336解释，并且在步骤s424和步骤s719中，通知控制单元336基于控制信息的值确定是否提供通知。更具体地，通知是可控的，仅在控制信息的值指示要提供通知的情况下，才提供通知。此外，通知模式(消息的细节、发光二极管(led)照明模式)可基于控制信息的值而改变。
[0170]
要注意的是，在扩展区域515或断言扩展区域812不包括控制信息的情况下，可以进行根据第一示例性实施例的处理。
[0171]
根据本示例性实施例的扩展使得能够从网络服务341控制可穿戴终端101的通知。
[0172]
(第三示例性实施例)
[0173]
根据第一示例性实施例，通知控制单元336在例如在步骤s424和步骤s719中作为外部认证单元的可穿戴终端101中的生物识别认证成功时，提供通知。
[0174]
在下面描述的根据第三示例性实施例的通知方法中，基于网络服务341的处理完成而提供通知。下面将详细描述本示例性实施例与第一示例性实施例和第二示例性实施例之间的差异，同时省略冗余的描述。
[0175]
图10是与根据第一示例性实施例的认证期间的序列不同的序列图，不同之处在于改变了通知时间。不同之处在于，省略了步骤s719中的通知处理，并且添加了步骤s1029和步骤s1030中的操作。
[0176]
在步骤s728中，同时确定可穿戴终端101是否具有通知能力以及是否要提供通知。如果确定要利用可穿戴终端101提供通知，则在步骤s1029中，认证器认证控制单元315向认证器311发送通知请求。
[0177]
在步骤s1030中，已经接收到通知请求的认证器311的通知控制单元336进行通知
控制，以指示包括认证处理的一系列处理已经完成。这里的通知控制可以是类似于步骤s719中的通知处理的处理，或者可以被进行以提供通知，从该通知中可以直接识别处理完成。
[0178]
在第一示例性实施例和第二示例性实施例中，在例如客户终端102和服务器系统103在步骤s426中的操作或步骤s721中的操作以及随后的处理期间无法相互通信的情况下，图4或图7中示出的序列被异常地结束。这里，虽然整个序列没有正常结束，但可穿戴终端101的通知控制单元336在步骤s424或步骤s719中已经结束通知用户401认证成功。这可能导致用户401误以为购买处理成功。
[0179]
相反，在本示例性实施例中，在网络服务341中的处理完成之后设置通知定时。这可以使得能够避免这种误解。
[0180]
在本发明中，通过结合本发明的第一示例性实施例和第三示例性实施例，可以在根据第一示例性实施例的步骤s719的定时和根据第三示例性实施例的步骤s1030的定时提供不同的通知，从而向用户分别提供成功认证通知和处理完成通知。
[0181]
(其他实施例)
[0182]
本发明涵盖了适当地包括任意上述示例性实施例的组合的装置和系统及其方法。
[0183]
本发明是执行用于实现上述示例性实施例的功能的一个或多个软件(程序)的装置或系统。此外，由装置或系统执行的用于实现上述示例性实施例的方法也是本发明的方面。此外，经由网络或各种存储介质向装置或系统提供程序，并且系统或装置的一个或多个计算机(cpu、微处理单元(mpu))将程序读取到一个或多个存储器并执行读取的程序。具体地，程序和存储程序的各种计算机可读存储介质也被包括为本发明的方面。此外，本发明还可以通过用于实现上述示例性实施例的功能的电路(例如，专用集成电路(asic))来实现。
[0184]
本发明不限于上述示例性实施例，并且在不脱离本发明的精神和范围的情况下可以进行各种变化和变型。因此，附上权利要求以公开本发明的范围。
[0185]
本技术要求2021年1月22日提交的日本专利申请第2021-009130号的优先权，该申请的全部内容通过引用并入本文。