CN101785014B - 认证信息管理装置及其方法、认证装置及其方法 - Google Patents
认证信息管理装置及其方法、认证装置及其方法 Download PDFInfo
- Publication number
- CN101785014B CN101785014B CN200780100321.7A CN200780100321A CN101785014B CN 101785014 B CN101785014 B CN 101785014B CN 200780100321 A CN200780100321 A CN 200780100321A CN 101785014 B CN101785014 B CN 101785014B
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- identifying information
- card
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000003750 conditioning effect Effects 0.000 claims description 16
- 230000010365 information processing Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 14
- 230000014509 gene expression Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 238000004321 preservation Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供认证信息管理装置及其方法、认证装置及其方法。认证信息管理装置(12)使用具有IC卡(11)和存储器(13)的终端装置(1)来管理用于使信息处理装置(2)进行认证的认证信息,其中该认证信息管理装置(12)具有:识别信息取得部(121),其取得写入到IC卡(11)中的识别信息;以及认证信息设定部(121),其根据由识别信息取得部(121)取得的识别信息,从存储器(13)中读出与识别信息对应地存储的认证信息,以能够从所述IC卡(11)中读取所读出的认证信息的方式设定IC卡(11)。
Description
技术领域
本发明涉及在存储器中存储多个认证信息、并在认证时从存储器向IC卡写入认证信息的认证信息管理装置及其方法、认证装置及其方法。
背景技术
在利用IC卡进行认证的情况下,经由IC卡读写器从IC卡的IC芯片中读取ID/password等的认证信息,向作为认证对象的信息处理装置或应用程序通知认证信息,由此进行认证。
另外,作为与本发明相关联的现有技术,公知有使用非接触IC卡的便携型电子设备的认证方法(例如参照专利文献1)。并且,在存在多个利用一张IC卡认证的对象的情况下,需要在IC芯片中存储多个认证信息。
专利文献1:日本特开2006-113719号公报
但是,IC卡的IC芯片用于存储安全信息,所以很昂贵,市场上普及的IC卡的IC芯片存储器容量不大。因此,在IC卡中存储多个认证信息,在成本方面存在很大问题。
发明内容
本发明是为了解决上述问题点而完成的,其目的在于,提供能够以很低的成本利用一张IC卡进行多个认证的认证信息管理装置及其方法、认证装置及其方法。
为了解决上述课题,本发明的认证信息管理装置使用具有IC卡和存储器的终端装置管理用于使信息处理装置进行认证的认证信息,其中,该认证信息管理装置具有:识别信息取得部,其取得写入到所述IC卡中的识别信息;以及认证信息设定部,其根据由所述识别信息取得部取得的识别信息,从所述存储器中读出与该识别信息对应地存储的认证信息,以能够从所述IC卡中读取该读出的认证信息的方式设定该IC卡,所述IC卡包括:标志区域,其存储所述识别信息;以及工作区域,其存储与所述识别信息对应的认证信息,所述识别信息是从所述终端装置的外部写入所述标志区域的,所述认证信息设定部从所述存储器中读出与存储于所述标志区域的所述识别信息对应的认证信息,将其存储在所述工作区域中,以能够从所述IC卡读取所述认证信息的方式设定该IC卡。
并且,本发明的认证信息管理方法使用具有IC卡和存储器的终端装置,通过所述终端装置的计算机管理用于使信息处理装置进行认证的认证信息,其中,该认证信息管理方法具有以下步骤:识别信息取得步骤,在该步骤中,取得写入到所述IC卡中的识别信息;以及认证信息设定步骤,在该步骤中,根据由所述识别信息取得步骤取得的识别信息,从所述存储器中读出与该识别信息对应地存储的认证信息,以能够从所述IC卡中读取该读出的认证信息的方式设定该IC卡,所述IC卡包括:标志区域,其存储所述识别信息;以及工作区域,其存储与所述识别信息对应的认证信息,所述识别信息是从所述终端装置的外部写入所述标志区域的,所述认证信息设定步骤从所述存储器中读出与存储于所述标志区域的所述识别信息对应的认证信息,将其存储在所述工作区域中,以能够从所述IC卡读取所述认证信息的方式设定该IC卡。
并且,本发明的认证装置从IC卡中读取认证信息来进行认证,其中,该认证装置具有:识别信息管理部,其将与认证信息相关的被认证对象和识别信息对应起来进行管理;读写部,其在所述IC卡中写入由所述识别信息管理部管理的识别信息,并且,读取与根据该写入而写入到所述IC卡中的所述识别信息对应的认证信息;以及认证处理部,其根据由所述读写部读取的认证信息进行认证,所述IC卡包括:标志区域,其存储所述识别信息;以及工作区域,其存储与所述识别信息对应的认证信息,所述读写部将所述识别信息写入所述IC卡的所述标志区域,所述读写部从所述IC卡读取的认证信息是从所述存储器中读取与所述读写部写入所述标志区域的所述识别信息对应的认证信息而存储于所述工作区域的信息。
并且,本发明的认证方法从IC卡中读取认证信息来使计算机进行认证,其中,该认证方法具有以下步骤:识别信息管理步骤,在该步骤中,将与认证信息相关的被认证对象和识别信息对应起来进行管理;读写步骤,在该步骤中,在所述IC卡中写入由所述识别信息管理步骤管理的识别信息,并且,读取与根据该写入而写入到所述IC卡中的所述识别信息对应的认证信息;以及认证处理步骤,在该步骤中,根据由所述读写步骤读取的认证信息进行认证,所述IC卡包括:标志区域,其存储所述识别信息;以及工作区域,其存储与所述识别信息对应的认证信息,所述读写步骤将所述识别信息写入所述IC卡的所述标志区域,所述读写步骤从所述IC卡读取的认证信息是从所述存储器中读取与所述读写步骤写入所述标志区域的所述识别信息对应的认证信息而存储于所述工作区域的信息。
并且,本发明的认证方法使用具有IC卡和存储器的终端装置使信息处理装置进行认证,其特征在于,该认证方法具有以下步骤:识别信息管理步骤,在该步骤中,在所述信息处理装置中,将与认证信息相关的被认证对象和识别信息对应起来进行管理;识别信息写入步骤,在该步骤中,在所述信息处理装置中,在所述IC卡中写入与所述被认证对象对应的识别信息;识别信息取得步骤,在该步骤中,在所述终端装置中,取得写入到所述IC卡中的识别信息;认证信息设定步骤,在该步骤中,在所述终端装置中,根据由所述识别信息取得步骤取得的识别信息,从所述存储器中读出与该识别信息对应地存储的认证信息,以能够从所述IC卡中读取该读出的认证信息的方式设定该IC卡;认证信息读取步骤,在该步骤中,在所述信息处理装置中,从所述IC卡中读取所述认证信息;以及认证处理步骤,在该步骤中,使用由所述认证信息读取步骤读取的认证信息进行认证,所述IC卡包括:标志区域,其存储所述识别信息;以及工作区域,其存储与所述识别信息对应的认证信息,写入所述IC卡的识别信息是通过所述信息处理装置写入所述标志区域的,认证信息设定步骤从所述存储器中读出与存储于所述标志区域的所述识别信息对应的认证信息,将其存储在所述工作区域中,以能够从所述IC卡读取所述认证信息的方式设定该IC卡。
附图说明
图1是示出本实施方式的便携电话机、业务设备和读写器的整体结构的框图。
图2是示出本实施方式的便携电话机的结构的框图。
图3是示出便携电话机的IC卡的结构的框图。
图4是示出便携电话机的内部存储器的结构的框图。
图5是示出IC卡的IC存储器部的结构的框图。
图6是示出本实施方式的认证信息管理装置的结构的框图。
图7是示出本实施方式的业务设备和读写器的结构的框图。
图8是示出读写器的标志生成动作的处理流程。
图9是示出认证信息管理装置的标志和ID/password的输入处理的处理流程。
图10是示出本实施方式的认证处理的处理流程。
图11是示出认证信息管理装置的自动起动的动作的处理流程。
具体实施方式
下面,参照附图说明本发明的实施方式。
图1是示出本实施方式的认证***的整体结构的框图。
该认证***具有:搭载了保持认证信息的非接触IC卡的便携电话机1(终端装置)、进行认证的业务设备2(认证装置)、以及针对便携电话机1进行认证信息的读取和写入的读写器3(认证装置)。便携电话机1保持对被认证对象进行识别的信息即标志(识别信息)和认证用的信息即ID/password(认证信息),使读写器3读取与从读写器3取得的标志相应的ID/password,业务设备2从读写器3取得ID/password进行认证。
图2是示出本实施方式的便携电话机的结构的框图。
便携电话机1具有:IC卡11、认证信息管理装置12、内部存储器13、显示器14以及输入部15。输入部15输入识别信息和认证信息,显示器14在输入识别信息和认证信息时显示信息。参照附图说明IC卡11、认证信息管理装置12和内部存储器13。
图3是示出便携电话机的IC卡的结构的框图。
IC卡11具有:天线部111、I/F部112、IC存储器部113以及控制部114。天线部111与读写器3进行信息的收发,I/F部112与认证信息管理装置12进行信息的收发,IC存储器部113存储信息,控制部114控制天线部111、I/F部112和IC存储器部113之间的信息交换。
图4是示出便携电话机的内部存储器的结构的框图。
内部存储器13具有存储标志的识别信息存储部131和存储ID/password的认证信息存储部132,对应地保存表示特定的被认证对象的标志及其认证信息即ID/password。并且,能够仅由后述的认证信息管理装置12的存储器处理部123进行对识别信息存储部131和认证信息存储部132的访问。
图5是示出IC卡的IC存储器部的结构的框图。
在IC卡11的IC存储器部113内,定义了临时保存标志的区域即标志区域、和临时保存ID/password的区域即工作区域。并且,标志区域和工作区域所剩下的区域即剩余区域在本实施方式中不使用,其他装置和程序能够自由使用。
图6是示出本实施方式的认证信息管理装置的结构的框图。
认证信息管理装置12具有:IC卡处理部121(识别信息取得部、认证信息设定部)、输入处理部122、存储器处理部123(认证信息存储处理部)以及显示控制部124。
存储器处理部123在内部存储器13中对应地存储标志和针对标志的ID/password。并且,存储器处理部123能够对标志和ID/password进行加密后将其存储在内部存储器13中,能够通过加密来确保很高的安全性。并且,在通过存储器处理部123对从内部存储器13中取得的标志和ID/password进行加密的情况下,存储器处理部123对标志和ID/password进行解密。
IC卡处理部121使IC卡11取得标志,根据从IC卡11的IC存储器部113的标志区域中取得的标志,从内部存储器13的认证信息存储部132中取得ID/password,在IC存储器部113的工作区域中保存所取得的ID/password。
输入处理部122取得由输入部15输入的信息,显示控制部124在输入信息时在显示器14上显示必要的信息。
图7是示出本实施方式的业务设备和读写器的结构的框图。另外,在本实施方式中,假设业务设备为个人计算机。并且,设业务设备和读写器通过电缆连接。
业务设备2具有业务处理部21和认证处理部22。认证处理部22是用于进行认证的应用程序,通过预先登记的ID/password进行认证,输出表示认证处理部22自身的识别信息即控制ID。并且,业务处理部21是用于进行规定作业的应用程序,能够通过认证处理部22进行认证而起动。
读写器3具有:轮询部31、读写部32、标志联合部33(识别信息管理部、识别信息生成部)以及认证信息联合部34。
轮询部31使读写部32检测写入到便携电话机1的IC卡11的IC存储器部113的工作区域中的ID/password,读写部32向IC存储器部113的标志区域写入标志、并从工作区域中读取ID/password。并且,读写部32对IC存储器部113的标志区域和工作区域进行初始化。通过标志区域和工作区域的初始化,能够防止标志和ID/password的流失,能够进一步提高安全性。
标志联合部33具有识别信息生成部331和识别信息管理部332,识别信息生成部331根据从业务设备2的认证处理部22(被认证对象)发送的控制ID,生成识别用标志,识别信息管理部332将认证处理部22和标志对应起来进行管理。认证信息联合部34向业务设备2的认证处理部22通知读写部32取得的ID/password。
接着,说明本实施方式的便携电话机、业务设备和读写器的动作。
图8是示出读写器的标志生成动作的处理流程。
首先,业务设备2的认证处理部22起动后,认证处理部22对读写器3的标志联合部33输出表示自身的固有识别信息即控制ID(S101),标志联合部33的识别信息生成部331接收起动后的认证处理部22的控制ID(S102),根据接收到的控制ID,生成识别信息即标志(S103),通知给识别信息管理部332(S104)。并且,识别信息管理部332将从识别信息生成部331通知的标志与认证处理部22的控制ID对应起来进行记录和管理。通过这些动作,生成和管理表示特定的认证处理部22的识别信息即标志,以后认证处理部22每次起动时,能够向读写器3发送所生成的标志。并且,标志联合部33始终监视从认证处理部22输出的控制ID,仅在与标志生成时接收到的控制ID一致的情况下,向读写器3发送标志。
另外,可以针对与认证处理部22对应的特定的应用程序即业务处理部21生成标志,也可以针对特定的个人计算机即业务设备2生成标志。
图9是示出认证信息管理装置的标志和ID/password的输入处理的处理流程。
首先,通过便携电话机1的输入部15,作为认证用信息,输入特定标志即标志3和与标志3对应的ID/password即ID3/pass3(S201),认证信息管理装置12的输入处理部122取得所输入的标志3和ID3/pass3(S202),存储器处理部123(图6)针对输入处理部122取得的标志3和ID3/pass3,在便携电话机1的内部存储器13的识别信息存储部131中保存标志3,在认证信息存储部132中与标志3对应地保存ID3/pass3(S203、认证信息存储处理步骤)。
通过对应地保存标志和ID/password,认证信息管理装置12能够以特定的标志3为自变量,确定ID3/pass3。并且,还可以在ID/password的输入中使便携电话机1伸到发布标志的读写器3中,由此,认证信息管理装置12的IC卡处理部121从IC卡11取得标志,自动输入标志。
图10是示出本实施方式的认证处理的处理流程。另外,在图10中,设认证信息管理装置12已经起动,并生成了表示认证处理部22的标志3。
首先,认证信息管理装置12的IC卡处理部121连续或定期地扫描在IC卡11的标志区域中是否写入了标志(S301),读写器3的标志联合部33确认从认证处理部22输出的控制ID和在标志生成时取得的控制ID一致的情况,使读写部32在标志区域中写入标志3(S302、读写步骤)。
然后,读写器3的轮询部31开始针对IC卡11的工作区域扫描ID/password(S303),认证信息管理装置12的IC卡处理部121从标志区域中读取标志3(S304、识别信息取得步骤),检索内部存储器13内的标志3(S305)。
存储器处理部123检测到内部存储器13的标志3后,读取与标志3对应的ID/password即ID3/pass3(S306),IC卡处理部121在IC卡11的工作区域中写入ID3/pass3(S307、认证信息设定步骤)。
然后,针对工作区域扫描ID/password的读写器3的轮询部31检测ID3/pass3,读写部32读取写入工作区域中的ID3/pass3(S308、读写步骤),认证信息联合部34从读写部32取得ID3/pass3,通知给业务设备2的认证处理部22,认证处理部22通过ID3/pass3进行认证(S309、认证处理步骤)。
如以上说明的那样,即使是搭载了存储容量少的IC卡11的便携电话机1,通过在便携电话机1的内部存储器13中与表示任意设备或应用程序的标志对应地管理多个ID/password,根据由读写器3发布的标志在IC卡11中写入ID/password,由此,能够自动进行多个认证。
另外,在读写器3从IC卡11中读取ID/password之前,进行使用了IC卡11的PIN认证,能够确保更高的安全性。并且,也可以通过使读写器3发布起动指令并使便携电话机1伸到读写器3中,认证信息管理装置12自动起动。下面说明该动作。
图11是示出认证信息管理装置的自动起动的动作的处理流程。
首先,业务设备2的认证处理部22起动后(S401),读写器3的标志联合部33检测认证处理部22,连续向读写部32发送便携电话机1的认证信息管理装置12的起动指令(S402)。
便携电话机1伸到发送了起动指令的读写器3中时,便携电话机1的IC卡11的天线部111接收起动指令(S403),通过I/F部112将接收到的起动指令发送到认证信息管理装置12(S404)。
通过起动指令,认证信息管理装置12起动(S405),回复响应处理(S406)。并且,在接收到起动指令之前起动的情况下,也同样回复响应处理。
经由I/F部112受理响应处理的IC卡11的控制部114解释响应处理,使天线部111发送响应指令(S407)。受理响应指令的读写器3之后以与图10的处理流程相同的动作进行认证。
通过以上的动作,将便携电话机1伸到读写器3中时,认证信息管理装置12起动,能够进行认证。
另外,在本实施方式中,保持认证信息的终端装置假设为搭载了非接触IC卡的便携电话机1,但是,只要具有内部存储器13和IC卡11且组装有认证信息管理装置12,则也可以不是便携电话机1,IC卡11也可以是接触IC卡。
进而,能够提供在构成认证信息管理装置12和认证装置(业务设备2和读写器3)的计算机中执行上述各步骤的程序,作为认证信息管理程序和认证程序。通过将上述程序存储在计算机可读取的记录介质中,能够使构成认证信息管理装置12和认证装置的计算机执行上述程序。这里,作为上述计算机可读取的记录介质,包含ROM和RAM等在计算机内部安装的内部存储装置;CD-ROM、软盘、DVD盘、光磁盘、IC卡等的移动型存储介质;保持计算机程序的数据库或其他计算机及其数据库;以及线路上的传送介质。
产业上的可利用性
如以上说明的那样,能够提供如下的认证信息管理装置、认证信息管理程序及其方法、认证装置、认证程序及其方法:通过在存储器中存储多个认证信息,在认证时向IC卡写入存储器内的认证信息,由此能够以很低的成本利用一张IC卡进行多个认证。
Claims (13)
1.一种认证信息管理装置,该认证信息管理装置管理认证信息,该认证信息用于使用具有IC卡和存储器的终端装置使信息处理装置进行认证,
该认证信息管理装置具有:
识别信息取得部,其取得写入到所述IC卡中的识别信息;以及
认证信息设定部,其根据由所述识别信息取得部取得的识别信息,从所述存储器中读出与该识别信息对应地存储的认证信息,以能够从所述IC卡中读取该读出的认证信息的方式设定该IC卡,
所述IC卡包括:
标志区域,其存储所述识别信息;以及
工作区域,其存储与所述识别信息对应的认证信息,
所述识别信息是从所述终端装置的外部写入所述标志区域的,
所述认证信息设定部从所述存储器中读出与存储于所述标志区域的所述识别信息对应的认证信息,将其存储在所述工作区域中,以能够从所述IC卡读取所述认证信息的方式设定该IC卡。
2.根据权利要求1所述的认证信息管理装置,其特征在于,
所述认证信息管理装置具有认证信息存储处理部,该认证信息存储处理部通过所述IC卡取得所述识别信息,在所述存储器中对应地存储该识别信息和针对该识别信息的所述认证信息。
3.根据权利要求1所述的认证信息管理装置,其特征在于,
所述终端装置是便携电话机,所述IC卡是搭载于该便携电话机上的非接触IC卡。
4.一种认证信息管理方法,该认证信息管理方法通过具有IC卡和存储器的终端装置的计算机管理认证信息,该认证信息用于使用所述终端装置使信息处理装置进行认证,该认证信息管理方法具有以下步骤:
识别信息取得步骤,在该步骤中,取得写入到所述IC卡中的识别信息;以及
认证信息设定步骤,在该步骤中,根据由所述识别信息取得步骤取得的识别信息,从所述存储器中读出与该识别信息对应地存储的认证信息,以能够从所述IC卡中读取该读出的认证信息的方式设定该IC卡,
所述IC卡包括:
标志区域,其存储所述识别信息;以及
工作区域,其存储与所述识别信息对应的认证信息,
所述识别信息是从所述终端装置的外部写入所述标志区域的,
所述认证信息设定步骤从所述存储器中读出与存储于所述标志区域的所述识别信息对应的认证信息,将其存储在所述工作区域中,以能够从所述IC卡读取所述认证信息的方式设定该IC卡。
5.根据权利要求4所述的认证信息管理方法,其特征在于,
所述认证信息管理方法具有认证信息存储处理步骤,在该步骤中,通过所述IC卡取得所述识别信息,在所述存储器中对应地存储该识别信息和针对该识别信息的所述认证信息。
6.一种认证装置,该认证装置从IC卡中读取认证信息来进行认证,该认证装置具有:
识别信息管理部,其将与认证信息相关的被认证对象和识别信息对应起来进行管理;
读写部,其在所述IC卡中写入由所述识别信息管理部管理的识别信息,并且,读取与根据该写入而写入到所述IC卡中的所述识别信息对应的认证信息;以及
认证处理部,其根据由所述读写部读取的认证信息进行认证,
所述IC卡包括:
标志区域,其存储所述识别信息;以及
工作区域,其存储与所述识别信息对应的认证信息,
所述读写部将所述识别信息写入所述IC卡的所述标志区域,
所述读写部从所述IC卡读取的认证信息是从所述存储器中读取与所述读写部写入所述标志区域的所述识别信息对应的认证信息而存储于所述工作区域的信息。
7.根据权利要求6所述的认证装置,其特征在于,
所述认证装置具有识别信息生成部,该识别信息生成部针对所述被认证对象生成由所述识别信息管理部管理的识别信息。
8.一种认证方法,该认证方法从IC卡中读取认证信息来使计算机进行认证,其特征在于,该认证方法具有以下步骤:
识别信息管理步骤,在该步骤中,将与认证信息相关的被认证对象和识别信息对应起来进行管理;
读写步骤,在该步骤中,在所述IC卡中写入由所述识别信息管理步骤管理的识别信息,并且,读取与根据该写入而写入到所述IC卡中的所述识别信息对应的认证信息;以及
认证处理步骤,在该步骤中,根据由所述读写步骤读取的认证信息进行认证,
所述IC卡包括:
标志区域,其存储所述识别信息;以及
工作区域,其存储与所述识别信息对应的认证信息,
所述读写步骤将所述识别信息写入所述IC卡的所述标志区域,
所述读写步骤从所述IC卡读取的认证信息是从所述存储器中读取与所述读写步骤写入所述标志区域的所述识别信息对应的认证信息而存储于所述工作区域的信息。
9.根据权利要求8所述的认证方法,其特征在于,
所述认证方法具有识别信息生成步骤,在该步骤中,针对所述被认证对象生成由所述识别信息管理步骤管理的识别信息。
10.一种认证方法,该认证方法使用具有IC卡和存储器的终端装置来使信息处理装置进行认证,该认证方法具有以下步骤:
识别信息管理步骤,在该步骤中,在所述信息处理装置中,将与认证信息相关的被认证对象和识别信息对应起来进行管理;
识别信息写入步骤,在该步骤中,在所述信息处理装置中,在所述IC卡中写入与所述被认证对象对应的识别信息;
识别信息取得步骤,在该步骤中,在所述终端装置中,取得写入到所述IC卡中的识别信息;
认证信息设定步骤,在该步骤中,在所述终端装置中,根据由所述识别信息取得步骤取得的识别信息,从所述存储器中读出与该识别信息对应地存储的认证信息,以能够从所述IC卡中读取该读出的认证信息的方式设定该IC卡;
认证信息读取步骤,在该步骤中,在所述信息处理装置中,从所述IC卡中读取所述认证信息;以及
认证处理步骤,在该步骤中,使用由所述认证信息读取步骤读取的认证信息进行认证,
所述IC卡包括:
标志区域,其存储所述识别信息;以及
工作区域,其存储与所述识别信息对应的认证信息,
写入所述IC卡的识别信息是通过所述信息处理装置写入所述标志区域的,
认证信息设定步骤从所述存储器中读出与存储于所述标志区域的所述识别信息对应的认证信息,将其存储在所述工作区域中,以能够从所述IC卡读取所述认证信息的方式设定该IC卡。
11.根据权利要求10所述的认证方法,其特征在于,
所述认证方法具有识别信息生成步骤,在该步骤中,针对所述被认证对象生成由所述识别信息管理步骤管理的识别信息。
12.根据权利要求10所述的认证方法,其特征在于,
所述终端装置是便携电话机,所述IC卡是搭载于该便携电话机上的非接触IC卡。
13.根据权利要求10所述的认证方法,其特征在于,
由所述信息处理装置所具有的读写装置进行所述识别信息写入步骤和所述认证信息读取步骤。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2007/066414 WO2009028018A1 (ja) | 2007-08-24 | 2007-08-24 | 認証情報管理装置、認証情報管理プログラム及びその方法、認証装置、認証プログラム及びその方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101785014A CN101785014A (zh) | 2010-07-21 |
CN101785014B true CN101785014B (zh) | 2012-10-03 |
Family
ID=40386763
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780100321.7A Expired - Fee Related CN101785014B (zh) | 2007-08-24 | 2007-08-24 | 认证信息管理装置及其方法、认证装置及其方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20100175128A1 (zh) |
JP (1) | JPWO2009028018A1 (zh) |
KR (1) | KR101148401B1 (zh) |
CN (1) | CN101785014B (zh) |
WO (1) | WO2009028018A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014071851A (ja) * | 2012-10-02 | 2014-04-21 | Fuji Xerox Co Ltd | 認証装置及びプログラム |
JP6393988B2 (ja) * | 2013-02-28 | 2018-09-26 | 株式会社リコー | 機器、情報処理システム、制御方法、プログラム、および記憶媒体 |
US9231765B2 (en) * | 2013-06-18 | 2016-01-05 | Arm Ip Limited | Trusted device |
CN104424409A (zh) * | 2013-08-30 | 2015-03-18 | 中兴通讯股份有限公司 | 一种应用解锁方法及装置 |
US10204654B2 (en) * | 2015-02-05 | 2019-02-12 | Buffalo Inc. | Storage device, information processing system, authentication method, and non-transitory computer readable medium |
CN105320861A (zh) * | 2015-10-21 | 2016-02-10 | 上海斐讯数据通信技术有限公司 | 移动终端及其解锁方法及*** |
US11423362B2 (en) | 2017-10-26 | 2022-08-23 | Oliver Sterczyk | Method of conducting workplace electronic communication traffic analysis |
US20210192041A1 (en) * | 2017-10-27 | 2021-06-24 | Sony Corporation | Information processing device, information processing system and program |
CN108345799A (zh) * | 2017-11-06 | 2018-07-31 | 广东信浓信息技术有限公司 | 一种基于Web服务与集成软件的IC卡咨询服务***及其方法 |
CN111771401B (zh) * | 2018-02-28 | 2023-06-16 | 三菱电机株式会社 | 无线终端、管理***和休眠判断方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1785120A (zh) * | 2004-12-10 | 2006-06-14 | 富士通株式会社 | 自动业务控制方法、自动业务设备,以及存储其程序的存储介质 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001022702A (ja) * | 1999-07-12 | 2001-01-26 | Fujitsu Ltd | 認証制御装置、認証制御システムおよび認証制御方法並びに記録媒体 |
JP2002312325A (ja) * | 2001-04-13 | 2002-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Icカードと連携したサービスアクセス端末装置ならびにその方法 |
JP2003016398A (ja) * | 2001-06-27 | 2003-01-17 | Sony Corp | 携帯端末機 |
JP2003060748A (ja) * | 2001-08-15 | 2003-02-28 | Sony Corp | 携帯端末装置および非接触型icカードモジュール |
JP4393733B2 (ja) | 2001-11-27 | 2010-01-06 | 大日本印刷株式会社 | 携帯可能情報記録媒体 |
JP2004280245A (ja) * | 2003-03-13 | 2004-10-07 | Matsushita Electric Ind Co Ltd | 情報記録担体およびパスワード入力システムおよび認証システム |
JP4265504B2 (ja) * | 2004-08-09 | 2009-05-20 | 日本電気株式会社 | 携帯端末装置 |
JP4725076B2 (ja) * | 2004-10-22 | 2011-07-13 | 日本電気株式会社 | 携帯端末の認証システムおよび携帯端末 |
KR100676087B1 (ko) * | 2005-03-24 | 2007-02-01 | 케이비 테크놀러지 (주) | 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법 |
JP2007094463A (ja) * | 2005-09-27 | 2007-04-12 | Casio Hitachi Mobile Communications Co Ltd | 受付システム、受付処理装置、および、プログラム |
US20070101438A1 (en) * | 2005-10-28 | 2007-05-03 | Gunasekaran Govindarajan | Location-based authentication |
JP2007148680A (ja) * | 2005-11-25 | 2007-06-14 | Fujitsu Ltd | 集積回路搭載カード、携帯通信端末装置、取引システム及びその不正利用防止方法 |
JP4372093B2 (ja) * | 2005-12-05 | 2009-11-25 | Necインフロンティア株式会社 | Icカードを利用した認証システム及び方法並びにそのプログラム |
-
2007
- 2007-08-24 WO PCT/JP2007/066414 patent/WO2009028018A1/ja active Application Filing
- 2007-08-24 KR KR1020107003035A patent/KR101148401B1/ko not_active IP Right Cessation
- 2007-08-24 CN CN200780100321.7A patent/CN101785014B/zh not_active Expired - Fee Related
- 2007-08-24 JP JP2009529870A patent/JPWO2009028018A1/ja active Pending
-
2010
- 2010-02-22 US US12/709,984 patent/US20100175128A1/en not_active Abandoned
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1785120A (zh) * | 2004-12-10 | 2006-06-14 | 富士通株式会社 | 自动业务控制方法、自动业务设备,以及存储其程序的存储介质 |
Non-Patent Citations (4)
Title |
---|
JP特开2003-162698A 2003.06.06 |
JP特开2004-280245A 2004.10.07 |
JP特开2007-094463A 2007.04.12 |
JP特开2007-148680A 2007.06.14 |
Also Published As
Publication number | Publication date |
---|---|
CN101785014A (zh) | 2010-07-21 |
KR20100031641A (ko) | 2010-03-23 |
KR101148401B1 (ko) | 2012-05-25 |
JPWO2009028018A1 (ja) | 2010-11-25 |
US20100175128A1 (en) | 2010-07-08 |
WO2009028018A1 (ja) | 2009-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101785014B (zh) | 认证信息管理装置及其方法、认证装置及其方法 | |
CN101923660B (zh) | 基于rfid的动态密码身份认证***及方法 | |
US9734091B2 (en) | Remote load and update card emulation support | |
CN101159008A (zh) | 近场通信芯片组通信接口和主处理器之间相互认证的方法 | |
JP2006222787A (ja) | 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム | |
US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
CN104616051A (zh) | Nfc电子***及应用该***的书画防伪应用*** | |
JP2014041552A (ja) | Icカード、及び、携帯可能電子装置 | |
US20220398565A1 (en) | Type 4 nfc tags as protocol interface | |
WO2020010956A1 (zh) | 智能卡外设装置、指令处理方法、电子设备和存储介质 | |
CN101533372B (zh) | 数据存取*** | |
US8468493B2 (en) | Information processing apparatus, information processing method, and program | |
CN204576569U (zh) | 内嵌智能芯片的安全数字存储卡、移动读卡终端机 | |
JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
JP6459779B2 (ja) | Rfid内蔵端末モジュールおよびrfidの個別認識番号の仮採番方法 | |
CN103997445A (zh) | 基于rfid的办公物联网控制方法及*** | |
CN107819882A (zh) | 一种基于rfid的办公物联网控制方法及*** | |
EP2985724A1 (en) | Remote load and update card emulation support | |
KR20060112363A (ko) | 전자화폐 이체기능을 가진 엠피쓰리 플레이어 및 이를이용한 전자화폐 이체방법 | |
US11475116B2 (en) | Terminal device, information processing system, method of controlling terminal device, and program | |
JP2008152411A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
CN115865381A (zh) | 一种交互方法、***、装置、存储介质和服务器 | |
JP2012089152A (ja) | 通信媒体及び通信媒体処理装置 | |
KR20150074820A (ko) | 금융 마이크로 sd 카드를 구비한 보안 결제 장치 및 이의 실행 방법 | |
JP2015203910A (ja) | Icカード発行システム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121003 Termination date: 20140824 |
|
EXPY | Termination of patent right or utility model |