[发明专利]认证系统、设备和程序

说明书

技术领域

本发明涉及一种用于向验证者通报认证上下文以确保认证执行结果的认证系统、设备和程序，或者，例如一种能提高抗重复攻击的安全性的认证系统、设备和程序，其中重复攻击重复使用以前的认证上下文。

背景技术

对建立在网络上的通信和服务来说，对通信另一方的认证是基本的技术要素。特别是随着近年来在开放网络环境方面的扩展以及分布式服务资源的联合技术的发展，认证对象除了用户之外甚至还覆盖了设备终端。

在这一形势下，在各种不同层次上的认证方法得以实现。例如，处于OSI七层模型中的会话层的SSL(安全套接层)和TLS(传输层安全)。这些协议可以参见例如A.Frier，P.Karlton和P.Kocher的“SSL 3.0协议”[SSL3.0](网景通信公司，1996年11月18日，文献1)和T.Dierks，C.Allen的“TLS协议版本1.0”[TLS1.0](RFC2246，1999年1月，<http://www.jetf.org/rfc/rfc2246.txt>，文献2)。SSL/TLS可以透明地向其上层提供安全通信，因此作为标准安全通信协议被广泛使用。在SSL/TLS中，对服务器认证和客户端认证的支持是建立在用作认证机制的公钥证书的基础上的。

IPSec也是现有的一种安全通信，它针对IP(因特网协议)，IP是为OSI七层模型的网络层提供的通信协议。例如，[IPSec]S.Kent，R.Atkinson的“因特网协议的安全体系结构”(<http://www.jetf.org/rfc/rfc2401.txt>，1998年11月，文献3)。IPSec主要用于IP分组级的认证和加密，并实现主机的安全通信，因此能用于VPN(虚拟专用网)等各种场合。IPSec支持用已知的公共密钥对通信的另一方进行认证，并使用能提供主机安全关联机制的IKE或IKEv2的机制进行动态认证。

另一方面，SAML(安全断言标记语言)作为一种规定用户认证的安全声明的工业标准规范已经提上议程。参加例如，OASIS安全服务TC的“安全断言标记语言(SAML)卷1”[SAML](<http://www.oasis-open.org/committees/tc home.php？wg abbrev＝security>，2003年9月，文献4)。SAML是一种通过以XML格式表达与客户端安全或策略判定相关的声明来进行电子确认的机制。

如上所述，通过网络的认证手段构成了如上所述的通信和服务的基本技术要素，其应用已经在各种层次上得到发展。

在认证对象是一个单独的人时，用以确认某个特定人是委托人的技术目前正在被密切关注。通常说来，认证需要对有待认证的人(在下文中有时被记作对象人)进行严格的识别或验证。当对象人是某个个体时，识别技术必须能严格地确定特定的个体是委托人(在下文中被记作委托人识别)。

目前一种有前途的委托人确认技术是生物测定法(生物测定验证/认证技术)。在生物测定法中，使用事先登记的生物测定信息(在下文中被记作生物测定模板)来验证唯一的某个单独的人的身体特性或特征，从而对个体进行委托人识别。已使用的生物测定信息包括指纹、虹膜、视网膜、人脸、语音、击键和签名。

生物测定法与现有的认证方法——例如密码——不同，其使用的是绝对不会丢失和遗忘的生物测定信息，因此可以减轻使用者的负担。生物测定信息的使用是以难于复制为前提的，因此它也为防止第三方使用者假冒委托人的身份提供了一种有效的测定方法。

进一步说来，通常包括因特网的开放网络已经发展到这样的程度：转为使用生物测定法已经被提升为一种在电子商务交易中对建立在网络上的通信的另一方进行认证的方法。使用生物测定法对ID卡的合法持有者进行委托人确认也正在研究中。

在假定通过网络通信的情况下使用生物测定法引发了匹配结果和匹配信息在网络路径上的安全问题。与某种安全媒介——例如公钥基础设施或IC卡——相结合可以减少在通信路径上的设备中的关键信息——例如生物测定信息——被盗和被更改的风险。

用于全面的委托人识别的多模生物测定系统把如上所述的多种生物测定方法相结合，使高度精确的委托人识别成为可能。

然而，绝大部分现有的认证技术都是基于如下前提的：包含认证的过程是在相同的管理域中管理的，这就引发了没有考虑确保每个过程的问题。