认证信息管理装置、认证信息管理程序及其方法、认证装置、认证程序及其方法

技术领域

本发明涉及在存储器中存储多个认证信息、并在认证时从存储器向IC卡写入认证信息的认证信息管理装置、认证信息管理程序及其方法、认证装置、认证程序及其方法。

背景技术

在利用IC卡进行认证的情况下，经由IC卡读写器从IC卡的IC芯片中读取ID/password等的认证信息，向作为认证对象的信息处理装置或应用程序通知认证信息，由此进行认证。

另外，作为与本发明相关联的现有技术，公知有使用非接触IC卡的便携型电子设备的认证方法(例如参照专利文献1)。并且，在存在多个利用一张IC卡认证的对象的情况下，需要在IC芯片中存储多个认证信息。

专利文献1：日本特开2006-113719号公报

但是，IC卡的IC芯片用于存储安全信息，所以很昂贵，市场上普及的IC卡的IC芯片存储器容量不大。因此，在IC卡中存储多个认证信息，在成本方面存在很大问题。

发明内容

本发明是为了解决上述问题点而完成的，其目的在于，提供能够以很低的成本利用一张IC卡进行多个认证的认证信息管理装置、认证信息管理程序及其方法、认证装置、认证程序及其方法。

为了解决上述课题，本发明的认证信息管理装置使用具有IC卡和存储器的终端装置管理用于使信息处理装置进行认证的认证信息，其中，该认证信息管理装置具有：识别信息取得部，其取得写入到所述IC卡中的识别信息；以及认证信息设定部，其根据由所述识别信息取得部取得的识别信息，从所述存储器中读出与该识别信息对应地存储的认证信息，以能够从所述IC卡中读取该读出的认证信息的方式设定该IC卡。

并且，本发明的认证信息管理程序使用具有IC卡和存储器的终端装置，通过所述终端装置的计算机管理用于使信息处理装置进行认证的认证信息，其中，该认证信息管理程序使计算机执行以下步骤：识别信息取得步骤，在该步骤中，取得写入到所述IC卡中的识别信息；以及认证信息设定步骤，在该步骤中，根据由所述识别信息取得步骤取得的识别信息，从所述存储器中读出与该识别信息对应地存储的认证信息，以能够从所述IC卡中读取该读出的认证信息的方式设定该IC卡。

并且，本发明的认证信息管理方法使用具有IC卡和存储器的终端装置，通过所述终端装置的计算机管理用于使信息处理装置进行认证的认证信息，其中，该认证信息管理方法具有以下步骤：识别信息取得步骤，在该步骤中，取得写入到所述IC卡中的识别信息；以及认证信息设定步骤，在该步骤中，根据由所述识别信息取得步骤取得的识别信息，从所述存储器中读出与该识别信息对应地存储的认证信息，以能够从所述IC卡中读取该读出的认证信息的方式设定该IC卡。

并且，本发明的认证装置从IC卡中读取认证信息来进行认证，其中，该认证装置具有：识别信息管理部，其将与认证信息相关的被认证对象和识别信息对应起来进行管理；读写部，其在所述IC卡中写入由所述识别信息管理部管理的识别信息，并且，读取与根据该写入而写入到所述IC卡中的所述识别信息对应的认证信息；以及认证处理部，其根据由所述读写部读取的认证信息进行认证。

并且，本发明的认证程序从IC卡中读取认证信息来使计算机进行认证，其中，该认证程序使计算机执行以下步骤：识别信息管理步骤，在该步骤中，将与认证信息相关的被认证对象和识别信息对应起来进行管理；读写步骤，在该步骤中，在所述IC卡中写入由所述识别信息管理步骤管理的识别信息，并且，读取与根据该写入而写入到所述IC卡中的所述识别信息对应的认证信息；以及认证处理步骤，在该步骤中，根据由所述读写步骤读取的认证信息进行认证。

并且，本发明的认证方法从IC卡中读取认证信息来使计算机进行认证，其中，该认证方法具有以下步骤：识别信息管理步骤，在该步骤中，将与认证信息相关的被认证对象和识别信息对应起来进行管理；读写步骤，在该步骤中，在所述IC卡中写入由所述识别信息管理步骤管理的识别信息，并且，读取与根据该写入而写入到所述IC卡中的所述识别信息对应的认证信息；以及认证处理步骤，在该步骤中，根据由所述读写步骤读取的认证信息进行认证。

并且，本发明的认证方法使用具有IC卡和存储器的终端装置使信息处理装置进行认证，其特征在于，该认证方法具有以下步骤：识别信息管理步骤，在该步骤中，在所述信息处理装置中，将与认证信息相关的被认证对象和识别信息对应起来进行管理；识别信息写入步骤，在该步骤中，在所述信息处理装置中，在所述IC卡中写入与所述被认证对象对应的识别信息；识别信息取得步骤，在该步骤中，在所述终端装置中，取得写入到所述IC卡中的识别信息；认证信息设定步骤，在该步骤中，在所述终端装置中，根据由所述识别信息取得步骤取得的识别信息，从所述存储器中读出与该识别信息对应地存储的认证信息，以能够从所述IC卡中读取该读出的认证信息的方式设定到该IC卡中；认证信息读取步骤，在该步骤中，在所述信息处理装置中，从所述IC卡中读取所述认证信息；以及认证处理步骤，在该步骤中，使用由所述认证信息读取步骤读取的认证信息进行认证。

附图说明

图1是示出本实施方式的便携电话机、业务设备和读写器的整体结构的框图。

图2是示出本实施方式的便携电话机的结构的框图。

图3是示出便携电话机的IC卡的结构的框图。

图4是示出便携电话机的内部存储器的结构的框图。

图5是示出IC卡的IC存储器部的结构的框图。

图6是示出本实施方式的认证信息管理装置的结构的框图。

图7是示出本实施方式的业务设备和读写器的结构的框图。

图8是示出读写器的标志生成动作的处理流程。

图9是示出认证信息管理装置的标志和ID/password的输入处理的处理流程。

图10是示出本实施方式的认证处理的处理流程。

图11是示出认证信息管理装置的自动起动的动作的处理流程。

具体实施方式

下面，参照附图说明本发明的实施方式。

图1是示出本实施方式的认证系统的整体结构的框图。

该认证系统具有：搭载了保持认证信息的非接触IC卡的便携电话机1(终端装置)、进行认证的业务设备2(认证装置)、以及针对便携电话机1进行认证信息的读取和写入的读写器3(认证装置)。便携电话机1保持对被认证对象进行识别的信息即标志(识别信息)和认证用的信息即ID/password(认证信息)，使读写器3读取与从读写器3取得的标志相应的ID/password，业务设备2从读写器3取得ID/password进行认证。

图2是示出本实施方式的便携电话机的结构的框图。

便携电话机1具有：IC卡11、认证信息管理装置12、内部存储器13、显示器14以及输入部15。输入部15输入识别信息和认证信息，显示器14在输入识别信息和认证信息时显示信息。参照附图说明IC卡11、认证信息管理装置12和内部存储器13。

图3是示出便携电话机的IC卡的结构的框图。

IC卡11具有：天线部111、I/F部112、IC存储器部113以及控制部114。天线部111与读写器3进行信息的收发，I/F部112与认证信息管理装置12进行信息的收发，IC存储器部113存储信息，控制部114控制天线部111、I/F部112和IC存储器部113之间的信息交换。

图4是示出便携电话机的内部存储器的结构的框图。

内部存储器13具有存储标志的识别信息存储部131和存储ID/password的认证信息存储部132，对应地保存表示特定的被认证对象的标志及其认证信息即ID/password。并且，能够仅由后述的认证信息管理装置12的存储器处理部123进行对识别信息存储部131和认证信息存储部132的访问。

图5是示出IC卡的IC存储器部的结构的框图。

在IC卡11的IC存储器部113内，定义了临时保存标志的区域即标志区域、和临时保存ID/password的区域即工作区域。并且，标志区域和工作区域所剩下的区域即剩余区域在本实施方式中不使用，其他装置和程序能够自由使用。

图6是示出本实施方式的认证信息管理装置的结构的框图。

认证信息管理装置12具有：IC卡处理部121(识别信息取得部、认证信息设定部)、输入处理部122、存储器处理部123(认证信息存储处理部)以及显示控制部124。

存储器处理部123在内部存储器13中对应地存储标志和针对标志的ID/password。并且，存储器处理部123能够对标志和ID/password进行加密后将其存储在内部存储器13中，能够通过加密来确保很高的安全性。并且，在通过存储器处理部123对从内部存储器13中取得的标志和ID/password进行加密的情况下，存储器处理部123对标志和ID/password进行解密。

IC卡处理部121使IC卡11取得标志，根据从IC卡11的IC存储器部113的标志区域中取得的标志，从内部存储器13的认证信息存储部132中取得ID/password，在IC存储器部113的工作区域中保存所取得的ID/password。

输入处理部122取得由输入部15输入的信息，显示控制部124在输入信息时在显示器14上显示必要的信息。

图7是示出本实施方式的业务设备和读写器的结构的框图。另外，在本实施方式中，假设业务设备为个人计算机。并且，设业务设备和读写器通过电缆连接。

业务设备2具有业务处理部21和认证处理部22。认证处理部22是用于进行认证的应用程序，通过预先登记的ID/password进行认证，输出表示认证处理部22自身的识别信息即控制ID。并且，业务处理部21是用于进行规定作业的应用程序，能够通过认证处理部22进行认证而起动。

读写器3具有：轮询部31、读写部32、标志联合部33(识别信息管理部、识别信息生成部)以及认证信息联合部34。

轮询部31使读写部32检测写入到便携电话机1的IC卡11的IC存储器部113的工作区域中的ID/password，读写部32向IC存储器部113的标志区域写入标志、并从工作区域中读取ID/password。并且，读写部32对IC存储器部113的标志区域和工作区域进行初始化。通过标志区域和工作区域的初始化，能够防止标志和ID/password的流失，能够进一步提高安全性。

标志联合部33具有识别信息生成部331和识别信息管理部332，识别信息生成部331根据从业务设备2的认证处理部22(被认证对象)发送的控制ID，生成识别用标志，识别信息管理部332将认证处理部22和标志对应起来进行管理。认证信息联合部34向业务设备2的认证处理部22通知读写部32取得的ID/password。

接着，说明本实施方式的便携电话机、业务设备和读写器的动作。

图8是示出读写器的标志生成动作的处理流程。

首先，业务设备2的认证处理部22起动后，认证处理部22对读写器3的标志联合部33输出表示自身的固有识别信息即控制ID(S101)，标志联合部33的识别信息生成部331接收起动后的认证处理部22的控制ID(S102)，根据接收到的控制ID，生成识别信息即标志(S103)，通知给识别信息管理部332(S104)。并且，识别信息管理部332将从识别信息生成部331通知的标志与认证处理部22的控制ID对应起来进行记录和管理。通过这些动作，生成和管理表示特定的认证处理部22的识别信息即标志，以后认证处理部22每次起动时，能够向读写器3发送所生成的标志。并且，标志联合部33始终监视从认证处理部22输出的控制ID，仅在与标志生成时接收到的控制ID一致的情况下，向读写器3发送标志。

另外，可以针对与认证处理部22对应的特定的应用程序即业务处理部21生成标志，也可以针对特定的个人计算机即业务设备2生成标志。

图9是示出认证信息管理装置的标志和ID/password的输入处理的处理流程。

首先，通过便携电话机1的输入部15，作为认证用信息，输入特定标志即标志3和与标志3对应的ID/password即ID3/pass3(S201)，认证信息管理装置12的输入处理部122取得所输入的标志3和ID3/pass3(S202)，存储器处理部123(图6)针对输入处理部122取得的标志3和ID3/pass3，在便携电话机1的内部存储器13的识别信息存储部131中保存标志3，在认证信息存储部132中与标志3对应地保存ID3/pass3(S203、认证信息存储处理步骤)。

通过对应地保存标志和ID/password，认证信息管理装置12能够以特定的标志3为自变量，确定ID3/pass3。并且，还可以在ID/password的输入中使便携电话机1伸到发布标志的读写器3中，由此，认证信息管理装置12的IC卡处理部121从IC卡11取得标志，自动输入标志。

图10是示出本实施方式的认证处理的处理流程。另外，在图10中，设认证信息管理装置12已经起动，并生成了表示认证处理部22的标志3。

首先，认证信息管理装置12的IC卡处理部121连续或定期地扫描在IC卡11的标志区域中是否写入了标志(S301)，读写器3的标志联合部33确认从认证处理部22输出的控制ID和在标志生成时取得的控制ID一致的情况，使读写部32在标志区域中写入标志3(S302、读写步骤)。

然后，读写器3的轮询部31开始针对IC卡11的工作区域扫描ID/password(S303)，认证信息管理装置12的IC卡处理部121从标志区域中读取标志3(S304、识别信息取得步骤)，检索内部存储器13内的标志3(S305)。

存储器处理部123检测到内部存储器13的标志3后，读取与标志3对应的ID/password即ID3/pass3(S306)，IC卡处理部121在IC卡11的工作区域中写入ID3/pass3(S307、认证信息设定步骤)。

然后，针对工作区域扫描ID/password的读写器3的轮询部31检测ID3/pass3，读写部32读取写入工作区域中的ID3/pass3(S308、读写步骤)，认证信息联合部34从读写部32取得ID3/pass3，通知给业务设备2的认证处理部22，认证处理部22通过ID3/pass3进行认证(S309、认证处理步骤)。

如以上说明的那样，即使是搭载了存储容量少的IC卡11的便携电话机1，通过在便携电话机1的内部存储器13中与表示任意设备或应用程序的标志对应地管理多个ID/password，根据由读写器3发布的标志在IC卡11中写入ID/password，由此，能够自动进行多个认证。

另外，在读写器3从IC卡11中读取ID/password之前，进行使用了IC卡11的PIN认证，能够确保更高的安全性。并且，也可以通过使读写器3发布起动指令并使便携电话机1伸到读写器3中，认证信息管理装置12自动起动。下面说明该动作。

图11是示出认证信息管理装置的自动起动的动作的处理流程。

首先，业务设备2的认证处理部22起动后(S401)，读写器3的标志联合部33检测认证处理部22，连续向读写部32发送便携电话机1的认证信息管理装置12的起动指令(S402)。

便携电话机1伸到发送了起动指令的读写器3中时，便携电话机1的IC卡11的天线部111接收起动指令(S403)，通过I/F部112将接收到的起动指令发送到认证信息管理装置12(S404)。

通过起动指令，认证信息管理装置12起动(S405)，回复响应处理(S406)。并且，在接收到起动指令之前起动的情况下，也同样回复响应处理。

经由I/F部112受理响应处理的IC卡11的控制部114解释响应处理，使天线部111发送响应指令(S407)。受理响应指令的读写器3之后以与图10的处理流程相同的动作进行认证。

通过以上的动作，将便携电话机1伸到读写器3中时，认证信息管理装置12起动，能够进行认证。

另外，在本实施方式中，保持认证信息的终端装置假设为搭载了非接触IC卡的便携电话机1，但是，只要具有内部存储器13和IC卡11且组装有认证信息管理装置12，则也可以不是便携电话机1，IC卡11也可以是接触IC卡。

进而，能够提供在构成认证信息管理装置12和认证装置(业务设备2和读写器3)的计算机中执行上述各步骤的程序，作为认证信息管理程序和认证程序。通过将上述程序存储在计算机可读取的记录介质中，能够使构成认证信息管理装置12和认证装置的计算机执行上述程序。这里，作为上述计算机可读取的记录介质，包含ROM和RAM等在计算机内部安装的内部存储装置；CD-ROM、软盘、DVD盘、光磁盘、IC卡等的移动型存储介质；保持计算机程序的数据库或其他计算机及其数据库；以及线路上的传送介质。

产业上的可利用性

如以上说明的那样，能够提供如下的认证信息管理装置、认证信息管理程序及其方法、认证装置、认证程序及其方法：通过在存储器中存储多个认证信息，在认证时向IC卡写入存储器内的认证信息，由此能够以很低的成本利用一张IC卡进行多个认证。