技術領域

本發明涉及認證技術。

背景技術

因為廣泛使用的常規密碼認證和ID卡認證作為個人認證存在被竊 取的高風險，所以諸如指紋認證等的生物特征(biometrics)認證作為具 有更高可靠性的個人認證而引起注意，并且近年來已經被用于各種場景 中。

利用偽造物(forgery)的認證被指出為生物特征認證的問題，并且 已經提出了許多技術。例如，下面的專利文獻1公開了作為用于消除通 過偽造指紋而進行的非法使用的技術的技術。

如果在生物特征認證中檢測到了利用偽造指紋的認證，則與該用戶 被確定為不同個人的情況不同，這意味著明確懷有惡意的用戶嘗試認證。 這需要立即采取措施。例如，如果在可連接至網絡的程序中執行認證， 如OS(操作系統)上的認證，則可以迅速向服務器或管理員通知利用偽 造物的認證的結果。然而，對于在不可連接至網絡的程序中的認證，如 在BIOS環境中的認證，不能向服務器或管理員通知該結果。因此，非法 用戶可以利用偽造物重復嘗試非法認證，而不會被通知給管理員。

下面的專利文獻2公開的技術提出了這樣的方法，即，通過該方法 將BIOS認證中的日志記錄至BIOS-ROM等中，并且在此后調用可連接 至網絡的程序(如OS等)時將該日志通知給服務器。

[專利文獻1]日本特開專利公報No.2005-143804

[專利文獻2]日本特開專利公報No.2007-299236

發明內容

然而，專利文獻1公開的常規技術不是不考慮OS或BIOS環境中的 認證的技術。因此，這種技術存在不能夠適當地應付非法認證行為的問 題。

另外，專利文獻2公開的常規技術存在這樣的問題，即，利用偽造 物的非法用戶不能被立即檢測到，或者日志因在成功執行下一次認證之 前(在調用OS之后)不能被通知而有可能在成功執行下一次認證之前被 篡改。

即，常規技術存在的問題在于，因為僅在認證裝置中成功地執行用 戶認證之后才執行第一程序，所以利用偽造物的非法用戶不能被立即檢 測到，該認證裝置在執行了利用生物特征認證的第一用戶認證之后執行 第一程序(如BIOS)，并且在第二用戶認證之后執行第二程序(如OS)， 該第一程序執行預定處理并且不具有網絡連接功能，而該第二程序在執 行了第一程序之后被調用并且具有網絡連接功能。

根據本發明的認證方法、裝置或程序的第一方面設想了一種供在一 裝置中使用的認證方法、裝置或程序，其具有用于檢測利用偽造物的生 物特征認證的功能、用于在執行了利用生物特征認證的第一用戶認證之 后執行第一程序的功能，以及用于執行在第二用戶認證之后執行的第二 程序的功能，所述第一程序執行預定處理并且不具有網絡連接功能，所 述第二程序在執行了所述第一程序之后被調用并且具有網絡連接功能。

根據本發明的認證方法、裝置或程序的第二方面設想了一種供在一 裝置中使用的認證方法、裝置或程序，其具有用于檢測利用偽造物的生 物特征認證的功能、用于在執行了利用生物特征認證的第一用戶認證之 后執行第一程序的功能，以及用于執行在第二用戶認證之后執行的第二 程序的功能，所述第一程序執行預定處理并且不具有網絡連接功能，所 述第二程序在執行了所述第一程序之后被調用并且具有網絡連接功能。

根據本發明的認證方法、裝置或程序的第三方面設想了一種供在一 裝置中使用的認證方法、裝置或程序，其具有用于檢測利用偽造物的生 物特征認證的功能、用于在執行了利用生物特征認證的第一用戶認證之 后執行第一程序的功能，以及用于執行第二程序的功能，所述第一程序 執行預定處理并且不具有網絡連接功能，所述第二程序在執行了所述第 一程序之后被調用并且具有網絡連接功能。

根據本發明的認證方法、裝置或程序的第四方面設想了一種供在一 裝置中使用的認證方法、裝置或程序，其具有用于檢測利用非法卡的卡 認證的功能、用于在執行了利用卡認證的第一用戶認證之后執行第一程 序的功能以及用于執行在第二用戶認證之后執行的第二程序的功能，所 述第一程序執行預定處理并且不具有網絡連接功能，所述第二程序在執 行了所述第一程序之后被調用并且具有網絡連接功能。

通過在權利要求書中具體指出的部件和組合，將認識到并獲得本實 施方式的目的和優點。

應當明白，前面的一般描述和下面的詳細描述都是示范性和解釋性 的，而非對要求保護的實施方式構成限制。