本发明专利技术提供服务控制系统、服务控制方法以及服务控制程序。在安全性判断系统中,信息处理装置(100)进行生物体信息认证,并收集信息处理装置(100)的环境信息(装置信息、软件、外围设备、位置信息)。然后,信息处理装置(100)将所收集的环境信息和成为请求对象的服务信息发送到中央服务器(200),中央服务器(200)根据环境信息、服务信息以及存储在环境信息数据库内的信息判定是否能对信息处理装置(100)进行服务提供,服务提供终端(400)根据中央服务器(200)的判定结果进行对信息处理装置(100)的服务提供。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及服务控制系统及其服务控制装置和服务控制程序,该服 务控制系统包含认证终端和服务提供终端,该认证终端进行服务使用者 的使用者终端的认证,该服务提供终端向所述使用者终端提供服务。
技术介绍
近年,为了解决存储在信息处理装置内的信息(机密信息和使用者 的隐私相关的信息等)的泄漏等的问题,进行了将生物测量认证功能搭 载在信息处理装置上的尝试,该生物测量认证功能利用指纹、虹膜、容 貌、静脉之类的使用者本人的生物体信息来保护存储在信息处理装置内 的信息。在利用生物测量认证功能时使用的生物体信息是用于确认本人的最 终信息,有必要根据其唯一性使生物体信息的保管方法和利用方法安全。 确保针对生物体信息的安全性的一般方法有以下等的方法在认证时不 使用生物体信息本身,而使用从生物体信息中提取特征点来进行了抽象 化后的数据、以及通过加密处理等而受保护的生物体信息的数据。 另外,在专利文献1中,提出了能灵活且严肃地执行用于执行对使 用者的认证处理的程序和数据的更新的信息管理装置。专利文献l:国际公幵第2005/106620号小册子然而,在上述现有技术中,在由于某种原因而使生物体信息泄漏的情况下,具有这样的问题由恶意的第三者恶意使用该生物体信息,不 正当地进行经由互联网的商业交易。艮口,在由恶意的第三者恶意使用生物体信息的情况(冒充正规的使 用者的情况等)下,具有进行与正规的使用者的隐私相关的信息的盗用、 个人信息的篡改、或者冒充正规的使用者的商业交易等的危险性,因而该问题变得更加严重。
技术实现思路
本专利技术是为了解决上述现有技术的问题而作成的,本专利技术的目的是 提供一种即使在生物体信息泄漏的情况下,也能防止泄漏的生物体信息 引发的不正当行为的服务控制系统、服务控制方法以及服务控制程序。为了解决上述课题,达到目的,本专利技术提供了一种服务控制系统, 该服务控制系统包含认证终端和服务提供终端,该认证终端进行服务使 用者的使用者终端的认证,该服务提供终端向所述使用者终端提供服务, 该服务控制系统的特征在于,所述使用者终端具有独立执行预定处理的 芯片,所述芯片具有固有密钥存储单元,其存储所述使用者的生物体 信息和成为所述芯片固有的密钥的固有密钥;环境信息取得单元,其在 进行了对所述生物体信息的处理的情况下,取得进行了对所述生物体信 息的处理的时刻的本使用者终端的位置信息作为环境信息;以及加密处 理单元,其将加密信息输出到所述认证装置,该加密信息是使用所述固有密钥对由所述使用者请求的服务的信息和所述环境信息进行了加密后 的信息,所述认证终端具有解密单元,其生成解密信息,该解密信息 是使用与所述固有密钥对应的公开密钥对所述加密信息进行了解密后的 信息;以及认证处理单元,其根据所述解密信息进行所述使用者终端的认证,并将认证结果输出到所述服务提供终端,所述服务提供终端具有 服务提供单元,该服务提供单元根据从所述认证终端输出的认证结果执 行对所述使用者终端的服务提供。.并且,本专利技术在上述专利技术中,其特征在于,所述认证终端还具有区 域信息存储单元,该区域信息存储单元存储容许区域信息,该容许区域 信息是将由所述服务提供终端提供给所述使用者终端的服务和容许提供 该服务的所述使用者终端的区域对应起来的信息,所述认证处理单元根 据所述解密信息内包含的服务信息、环境信息以及所述容许区域信息进 行所述使用者终端的认证。并且,本专利技术在上述专利技术中,其特征在于,所述环境信息取得单元进一步取得与所述使用者终端连接的外围设备或者所安装的软件的信息 作为环境信息,所述区域信息存储单元进一步将提供给所述使用者终端 的服务和容许提供该服务的外围设备和软件的信息对应起来作为所述容 许区域信息而进行存储。并且,本专利技术提供了一种服务控制系统的服务控制方法,该服务控 制系统包含认证终端和服务提供终端,该认证终端进行服务使用者的使 用者终端的认证,该服务提供终端向所述使用者终端提供服务,该服务 控制方法的特征在于,所述使用者终端具有独立执行预定处理的芯片, 在所述芯片中执行如下步骤固有密钥存储步骤,将所述使用者的生物 体信息和成为所述芯片固有的密钥的固有密钥存储在存储装置内;环境 信息取得步骤,在进行了对所述生物体信息的处理的情况下,取得进行 了对所述生物体信息的处理的时刻的本使用者终端的位置信息作为环境 信息;以及加密处理步骤,将加密信息输出到所述认证装置,该加密信息是使用所述固有密钥对由所述使用者请求的服务的信息和所述环境信息进行了加密后的信息,在所述认证终端中执行如下步骤解密步骤, 生成解密信息,该解密信息是使用与所述固有密钥对应的公开密钥对所 述加密信息进行了解密后的信息;以及认证处理步骤,根据所述解密信 息进行所述使用者终端的认证,并将认证结果输出到所述服务提供终端, 在所述服务提供终端中执行服务提供步骤,该服务提供步骤根据从所述 认证终端输出的认证结果执行对所述使用者终端的服务提供。并且,本专利技术在上述专利技术中,其特征在于,在所述认证终端中还执 行区域信息存储步骤,该区域信息存储步骤将容许区域信息存储在存储 装置内,该容许区域信息是将由所述服务提供终端提供给所述使用者终 端的服务和容许提供该服务的所述使用者终端的区域对应起来的信息, 所述认证处理步骤根据所述解密信息内包含的服务信息、环境信息以及 所述容许区域信息进行所述使用者终端的认证。并且,本专利技术在上述专利技术中,其特征在于,所述环境信息取得步骤 进一步取得与所述使用者终端连接的外围设备或者所安装的软件的信息 作为环境信息,所述区域信息存储步骤进一步将提供给所述使用者终端的服务和容许提供该服务的外围设备和软件的信息对应起来作为所述容 许区域信息存储在存储装置内。'并且,本专利技术提供了一种服务控制系统的服务控制程序,该服务控 制系统包含认证终端和服务提供终端,该认证终端进行对服务使用者的 使用者终端的认证,该服务提供终端向所述使用者终端提供服务,该服 务控制程序的特征在于,所述使用者终端具有独立执行预定处理的芯片, 使计算机在所述芯片中执行固有密钥存储步骤,将所述使用者的生物 体信息和成为所述芯片固有的密钥的固有密钥存储在存储装置内;环境 信息取得步骤,在进行了对所述生物体信息的处理的情况下,取得进行 了对所述生物体信息的处理的时刻的本使用者终端的位置信息作为环境信息;以及加密处理步骤,将加密信息输出到所述认证装置,该加密信 息是使用所述固有密钥对由所述使用者请求的服务的信息和所述环境信息进行了加密后的信息,使计算机在所述认证终端中执行解密步骤, 生成解密信息,该解密信息是使用与所述固有密钥对应的公开密钥对所述加密信息进行了解密后的信息;以及认证处理步骤,根据所述解密信息进行所述使用者终端的认证,并将认证结果输出到所述服务提供终端, 使计算机在所述服务提供终端中执行服务提供步骤,该服务提供步骤根 据从所述认证终端输出的认证结果执行对所述使用者终端的服务提供。并且,本专利技术在上述专利技术中,其特征在于,使计算机在所述认证终 端中还执行区域信息存储步骤,该区域信息存储步骤将容许区域信息存 储在存储装置内,该容许区域信息是将由所述服务提供终端提供给所述 使用者终端的服务和容许提供该服务的所述使用者终端的区域对应起来 的信息,所本文档来自技高网...
【技术保护点】
一种服务控制系统,该服务控制系统包含认证终端和服务提供终端,该认证终端进行服务使用者的使用者终端的认证,该服务提供终端向所述使用者终端提供服务,该服务控制系统的特征在于, 所述使用者终端具有独立执行预定处理的芯片, 所述芯片具有 : 固有密钥存储单元,其存储所述使用者的生物体信息和成为所述芯片固有的密钥的固有密钥; 环境信息取得单元,其在进行了对所述生物体信息的处理的情况下,取得进行了对所述生物体信息的处理的时刻的本使用者终端的位置信息作为环境信息;以及 加密处理单元,其将加密信息输出到所述认证装置,该加密信息是使用所述固有密钥对由所述使用者请求的服务的信息和所述环境信息进行了加密后的信息, 所述认证终端具有: 解密单元,其生成解密信息,该解密信息是使用与所述固有密钥对应 的公开密钥对所述加密信息进行了解密后的信息;以及 认证处理单元,其根据所述解密信息进行所述使用者终端的认证,并将认证结果输出到所述服务提供终端, 所述服务提供终端具有服务提供单元,该服务提供单元根据从所述认证终端输出的认证结果执 行对所述使用者终端的服务提供。...
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:铃木雅人,小谷诚刚,田中启士郎,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。