專利名稱:認證信息管理裝置���、認證信息管理程序及其方法�、認證裝置�����、認證程序及其方法
技術領域:
本發(fā)明涉及在存儲器中存儲多個認證信息��、并在認證時從存儲器向IC卡寫入認
證信息的認證信息管理裝置�����、認證信息管理程序及其方法���、認證裝置��、認證程序及其方法��。
背景技術:
在利用IC卡進行認證的情況下��,經由IC卡讀寫器從IC卡的IC芯片中讀取ID/ password等的認證信息����,向作為認證對象的信息處理裝置或應用程序通知認證信息,由此 進行認證�。 另外,作為與本發(fā)明相關聯(lián)的現(xiàn)有技術���,公知有使用非接觸IC卡的便攜型電子設 備的認證方法(例如參照專利文獻l)����。并且�����,在存在多個利用一張IC卡認證的對象的情況 下��,需要在IC芯片中存儲多個認證信息�����。
專利文獻1 :日本特開2006-113719號公報 但是����,IC卡的IC芯片用于存儲安全信息,所以很昂貴�����,市場上普及的IC卡的IC芯 片存儲器容量不大。因此�����,在IC卡中存儲多個認證信息�,在成本方面存在很大問題��。
發(fā)明內容
本發(fā)明是為了解決上述問題點而完成的�����,其目的在于��,提供能夠以很低的成本利 用一張IC卡進行多個認證的認證信息管理裝置�、認證信息管理程序及其方法、認證裝置�����、 認證程序及其方法���。 為了解決上述課題�����,本發(fā)明的認證信息管理裝置使用具有IC卡和存儲器的終端 裝置管理用于使信息處理裝置進行認證的認證信息��,其中�����,該認證信息管理裝置具有識別 信息取得部��,其取得寫入到所述IC卡中的識別信息�����;以及認證信息設定部��,其根據由所述 識別信息取得部取得的識別信息���,從所述存儲器中讀出與該識別信息對應地存儲的認證信 息�����,以能夠從所述IC卡中讀取該讀出的認證信息的方式設定該IC卡���。 并且,本發(fā)明的認證信息管理程序使用具有IC卡和存儲器的終端裝置,通過所述 終端裝置的計算機管理用于使信息處理裝置進行認證的認證信息��,其中�,該認證信息管理 程序使計算機執(zhí)行以下步驟識別信息取得步驟,在該步驟中�����,取得寫入到所述IC卡中的 識別信息�;以及認證信息設定步驟����,在該步驟中,根據由所述識別信息取得步驟取得的識別 信息����,從所述存儲器中讀出與該識別信息對應地存儲的認證信息,以能夠從所述ic卡中讀 取該讀出的認證信息的方式設定該IC卡�。 并且,本發(fā)明的認證信息管理方法使用具有IC卡和存儲器的終端裝置���,通過所述 終端裝置的計算機管理用于使信息處理裝置進行認證的認證信息����,其中����,該認證信息管理 方法具有以下步驟識別信息取得步驟�,在該步驟中����,取得寫入到所述IC卡中的識別信息; 以及認證信息設定步驟����,在該步驟中,根據由所述識別信息取得步驟取得的識別信息��,從所 述存儲器中讀出與該識別信息對應地存儲的認證信息�,以能夠從所述IC卡中讀取該讀出的認證信息的方式設定該IC卡。 并且�,本發(fā)明的認證裝置從IC卡中讀取認證信息來進行認證,其中��,該認證裝置具有識別信息管理部���,其將與認證信息相關的被認證對象和識別信息對應起來進行管理�����;
讀寫部����,其在所述ic卡中寫入由所述識別信息管理部管理的識別信息,并且��,讀取與根據
該寫入而寫入到所述IC卡中的所述識別信息對應的認證信息�;以及認證處理部,其根據由所述讀寫部讀取的認證信息進行認證�����。 并且�,本發(fā)明的認證程序從IC卡中讀取認證信息來使計算機進行認證����,其中,該認證程序使計算機執(zhí)行以下步驟識別信息管理步驟�����,在該步驟中�,將與認證信息相關的被認證對象和識別信息對應起來進行管理;讀寫步驟���,在該步驟中�,在所述IC卡中寫入由所述識別信息管理步驟管理的識別信息,并且��,讀取與根據該寫入而寫入到所述ic卡中的所述識別信息對應的認證信息��;以及認證處理步驟�,在該步驟中,根據由所述讀寫步驟讀取的認證信息進行認證��。 并且�,本發(fā)明的認證方法從IC卡中讀取認證信息來使計算機進行認證,其中�,該認證方法具有以下步驟識別信息管理步驟,在該步驟中���,將與認證信息相關的被認證對象和識別信息對應起來進行管理���;讀寫步驟,在該步驟中��,在所述IC卡中寫入由所述識別信息管理步驟管理的識別信息��,并且�,讀取與根據該寫入而寫入到所述IC卡中的所述識別信息對應的認證信息�����;以及認證處理步驟���,在該步驟中,根據由所述讀寫步驟讀取的認證信息進行認證����。 并且,本發(fā)明的認證方法使用具有IC卡和存儲器的終端裝置使信息處理裝置進行認證���,其特征在于�����,該認證方法具有以下步驟識別信息管理步驟�,在該步驟中���,在所述信息處理裝置中,將與認證信息相關的被認證對象和識別信息對應起來進行管理�����;識別信息寫入步驟,在該步驟中���,在所述信息處理裝置中���,在所述IC卡中寫入與所述被認證對象對應的識別信息;識別信息取得步驟��,在該步驟中����,在所述終端裝置中,取得寫入到所述IC卡中的識別信息�����;認證信息設定步驟��,在該步驟中���,在所述終端裝置中�����,根據由所述識別信息取得步驟取得的識別信息����,從所述存儲器中讀出與該識別信息對應地存儲的認證信息,以能夠從所述IC卡中讀取該讀出的認證信息的方式設定到該IC卡中����;認證信息讀取步驟,在該步驟中����,在所述信息處理裝置中,從所述IC卡中讀取所述認證信息�;以及認證處理步驟,在該步驟中�,使用由所述認證信息讀取步驟讀取的認證信息進行認證。
圖1是示出本實施方式的便攜電話機��、業(yè)務設備和讀寫器的整體結構的框圖�����。 圖2是示出本實施方式的便攜電話機的結構的框圖��。 圖3是示出便攜電話機的IC卡的結構的框圖��。 圖4是示出便攜電話機的內部存儲器的結構的框圖���。 圖5是示出IC卡的IC存儲器部的結構的框圖�����。 圖6是示出本實施方式的認證信息管理裝置的結構的框圖�����。 圖7是示出本實施方式的業(yè)務設備和讀寫器的結構的框圖����。 圖8是示出讀寫器的標志生成動作的處理流程���。 圖9是示出認證信息管理裝置的標志和ID/password的輸入處理的處理流程���。
圖10是示出本實施方式的認證處理的處理流程。
圖11是示出認證信息管理裝置的自動起動的動作的處理流程�����。
具體實施例方式
下面��,參照
本發(fā)明的實施方式��。
圖1是示出本實施方式的認證系統(tǒng)的整體結構的框圖。 該認證系統(tǒng)具有搭載了保持認證信息的非接觸IC卡的便攜電話機l(終端裝置)����、進行認證的業(yè)務設備2 (認證裝置)、以及針對便攜電話機1進行認證信息的讀取和寫入的讀寫器3 (認證裝置)�。便攜電話機1保持對被認證對象進行識別的信息即標志(識別信息)和認證用的信息即ID/password(認證信息),使讀寫器3讀取與從讀寫器3取得的標志相應的ID/password����,業(yè)務設備2從讀寫器3取得ID/password進行認證。
圖2是示出本實施方式的便攜電話機的結構的框圖�����。 便攜電話機1具有IC卡11���、認證信息管理裝置12����、內部存儲器13����、顯示器14以及輸入部15。輸入部15輸入識別信息和認證信息,顯示器14在輸入識別信息和認證信息時顯示信息���。參照
IC卡11、認證信息管理裝置12和內部存儲器13�。
圖3是示出便攜電話機的IC卡的結構的框圖。 IC卡11具有天線部111����、 I/F部112、 IC存儲器部113以及控制部114����。天線部111與讀寫器3進行信息的收發(fā),1/F部112與認證信息管理裝置12進行信息的收發(fā)�,IC存儲器部113存儲信息,控制部114控制天線部111�����、I/F部112和IC存儲器部113之間的信息交換���。 圖4是示出便攜電話機的內部存儲器的結構的框圖�����。 內部存儲器13具有存儲標志的識別信息存儲部131和存儲ID/password的認證信息存儲部132�,對應地保存表示特定的被認證對象的標志及其認證信息即ID/password。并且����,能夠僅由后述的認證信息管理裝置12的存儲器處理部123進行對識別信息存儲部131和認證信息存儲部132的訪問。 圖5是示出IC卡的IC存儲器部的結構的框圖�����。 在IC卡11的IC存儲器部113內���,定義了臨時保存標志的區(qū)域即標志區(qū)域����、和臨時保存ID/password的區(qū)域即工作區(qū)域�����。并且����,標志區(qū)域和工作區(qū)域所剩下的區(qū)域即剩余區(qū)域在本實施方式中不使用,其他裝置和程序能夠自由使用�����。
圖6是示出本實施方式的認證信息管理裝置的結構的框圖。 認證信息管理裝置12具有IC卡處理部121 (識別信息取得部���、認證信息設定部)����、輸入處理部122���、存儲器處理部123(認證信息存儲處理部)以及顯示控制部124。
存儲器處理部123在內部存儲器13中對應地存儲標志和針對標志的ID/password���。并且��,存儲器處理部123能夠對標志和ID/password進行加密后將其存儲在內部存儲器13中����,能夠通過加密來確保很高的安全性���。并且����,在通過存儲器處理部123對從內部存儲器13中取得的標志和ID/password進行加密的情況下,存儲器處理部123對標志禾口 ID/password進行解密�����。 IC卡處理部121使IC卡11取得標志�����,根據從IC卡11的IC存儲器部113的標志區(qū)域中取得的標志���,從內部存儲器13的認證信息存儲部132中取得ID/password�����,在IC存儲器部113的工作區(qū)域中保存所取得的ID/password�����。 輸入處理部122取得由輸入部15輸入的信息�����,顯示控制部124在輸入信息時在顯 示器14上顯示必要的信息��。 圖7是示出本實施方式的業(yè)務設備和讀寫器的結構的框圖�����。另外��,在本實施方式 中����,假設業(yè)務設備為個人計算機。并且�����,設業(yè)務設備和讀寫器通過電纜連接�。
業(yè)務設備2具有業(yè)務處理部21和認證處理部22�。認證處理部22是用于進行認證 的應用程序,通過預先登記的ID/password進行認證�����,輸出表示認證處理部22自身的識別 信息即控制ID�。并且,業(yè)務處理部21是用于進行規(guī)定作業(yè)的應用程序���,能夠通過認證處理 部22進行認證而起動��。 讀寫器3具有輪詢部31����、讀寫部32、標志聯(lián)合部33 (識別信息管理部��、識別信息 生成部)以及認證信息聯(lián)合部34����。 輪詢部31使讀寫部32檢測寫入到便攜電話機1的IC卡11的IC存儲器部113 的工作區(qū)域中的ID/password,讀寫部32向IC存儲器部113的標志區(qū)域寫入標志����、并從工 作區(qū)域中讀取ID/password。并且�,讀寫部32對IC存儲器部113的標志區(qū)域和工作區(qū)域進 行初始化。通過標志區(qū)域和工作區(qū)域的初始化�,能夠防止標志和ID/password的流失,能夠 進一步提高安全性�����。 標志聯(lián)合部33具有識別信息生成部331和識別信息管理部332��,識別信息生成部
331根據從業(yè)務設備2的認證處理部22 (被認證對象)發(fā)送的控制ID��,生成識別用標志,識
別信息管理部332將認證處理部22和標志對應起來進行管理�����。認證信息聯(lián)合部34向業(yè)務
設備2的認證處理部22通知讀寫部32取得的ID/password����。 接著,說明本實施方式的便攜電話機���、業(yè)務設備和讀寫器的動作����。 圖8是示出讀寫器的標志生成動作的處理流程��。 首先�,業(yè)務設備2的認證處理部22起動后�����,認證處理部22對讀寫器3的標志聯(lián) 合部33輸出表示自身的固有識別信息即控制ID(S101)�,標志聯(lián)合部33的識別信息生成部 331接收起動后的認證處理部22的控制ID(S102),根據接收到的控制ID���,生成識別信息即 標志(S103)�,通知給識別信息管理部332 (S104)。并且�����,識別信息管理部332將從識別信息 生成部331通知的標志與認證處理部22的控制ID對應起來進行記錄和管理����。通過這些動 作,生成和管理表示特定的認證處理部22的識別信息即標志���,以后認證處理部22每次起動 時�����,能夠向讀寫器3發(fā)送所生成的標志���。并且,標志聯(lián)合部33始終監(jiān)視從認證處理部22輸 出的控制ID�����,僅在與標志生成時接收到的控制ID —致的情況下��,向讀寫器3發(fā)送標志。
另外��,可以針對與認證處理部22對應的特定的應用程序即業(yè)務處理部21生成標 志���,也可以針對特定的個人計算機即業(yè)務設備2生成標志���。 圖9是示出認證信息管理裝置的標志和ID/password的輸入處理的處理流程。
首先��,通過便攜電話機1的輸入部15����,作為認證用信息,輸入特定標志即標志3和 與標志3對應的ID/password即ID3/pass3 (S201)�����,認證信息管理裝置12的輸入處理部122 取得所輸入的標志3和ID3/pass3 (S202)�,存儲器處理部123 (圖6)針對輸入處理部122取 得的標志3和ID3/pass3����,在便攜電話機1的內部存儲器13的識別信息存儲部131中保存 標志3,在認證信息存儲部132中與標志3對應地保存ID3/pass3(S203��、認證信息存儲處理 步驟)。
通過對應地保存標志和ID/password�����,認證信息管理裝置12能夠以特定的標志3 為自變量�,確定ID3/pass3。并且�����,還可以在ID/password的輸入中使便攜電話機1伸到發(fā) 布標志的讀寫器3中�,由此,認證信息管理裝置12的IC卡處理部121從IC卡11取得標志����, 自動輸入標志。 圖10是示出本實施方式的認證處理的處理流程��。另外�,在圖10中,設認證信息管 理裝置12已經起動��,并生成了表示認證處理部22的標志3��。 首先,認證信息管理裝置12的IC卡處理部121連續(xù)或定期地掃描在IC卡11的 標志區(qū)域中是否寫入了標志(S301)��,讀寫器3的標志聯(lián)合部33確認從認證處理部22輸出 的控制ID和在標志生成時取得的控制ID —致的情況��,使讀寫部32在標志區(qū)域中寫入標志 3(S302��、讀寫步驟)�。 然后,讀寫器3的輪詢部31開始針對IC卡11的工作區(qū)域掃描ID/ password (S303)�,認證信息管理裝置12的IC卡處理部121從標志區(qū)域中讀取標志3 (S304、 識別信息取得步驟)���,檢索內部存儲器13內的標志3(S305)�。 存儲器處理部123檢測到內部存儲器13的標志3后����,讀取與標志3對應的ID/ password即ID3/pass3 (S306) , IC卡處理部121在IC卡11的工作區(qū)域中寫入ID3/ pass3 (S307���、認證信息設定步驟)�����。 然后,針對工作區(qū)域掃描ID/password的讀寫器3的輪詢部31檢測ID3/pass3,讀 寫部32讀取寫入工作區(qū)域中的ID3/pass3 (S308���、讀寫步驟)�����,認證信息聯(lián)合部34從讀寫部 32取得ID3/pass3�����,通知給業(yè)務設備2的認證處理部22���,認證處理部22通過ID3/pass3進 行認證(S309、認證處理步驟)��。 如以上說明的那樣���,即使是搭載了存儲容量少的IC卡11的便攜電話機l�����,通過在 便攜電話機1的內部存儲器13中與表示任意設備或應用程序的標志對應地管理多個ID/ password,根據由讀寫器3發(fā)布的標志在IC卡11中寫入ID/password���,由此�����,能夠自動進行 多個認證���。 另外,在讀寫器3從IC卡11中讀取ID/password之前��,進行使用了 IC卡11的
PIN認證����,能夠確保更高的安全性。并且����,也可以通過使讀寫器3發(fā)布起動指令并使便攜電
話機1伸到讀寫器3中,認證信息管理裝置12自動起動���。下面說明該動作����。 圖11是示出認證信息管理裝置的自動起動的動作的處理流程���。 首先����,業(yè)務設備2的認證處理部22起動后(S401),讀寫器3的標志聯(lián)合部33檢
測認證處理部22�,連續(xù)向讀寫部32發(fā)送便攜電話機1的認證信息管理裝置12的起動指令
(S402)��。 便攜電話機1伸到發(fā)送了起動指令的讀寫器3中時��,便攜電話機1的IC卡11的 天線部111接收起動指令(S403)���,通過I/F部112將接收到的起動指令發(fā)送到認證信息管 理裝置12(S404)���。 通過起動指令,認證信息管理裝置12起動(S405)���,回復響應處理(S406)���。并且, 在接收到起動指令之前起動的情況下����,也同樣回復響應處理。 經由I/F部112受理響應處理的IC卡11的控制部114解釋響應處理����,使天線部 111發(fā)送響應指令(S407)����。受理響應指令的讀寫器3之后以與圖10的處理流程相同的動 作進行認證�����。
通過以上的動作�,將便攜電話機1伸到讀寫器3中時,認證信息管理裝置12起動����, 能夠進行認證。 另外��,在本實施方式中���,保持認證信息的終端裝置假設為搭載了非接觸IC卡的便 攜電話機l�,但是����,只要具有內部存儲器13和IC卡11且組裝有認證信息管理裝置12,則也 可以不是便攜電話機1�����, IC卡11也可以是接觸IC卡。 進而����,能夠提供在構成認證信息管理裝置12和認證裝置(業(yè)務設備2和讀寫器3) 的計算機中執(zhí)行上述各步驟的程序,作為認證信息管理程序和認證程序����。通過將上述程序 存儲在計算機可讀取的記錄介質中���,能夠使構成認證信息管理裝置12和認證裝置的計算 機執(zhí)行上述程序��。這里���,作為上述計算機可讀取的記錄介質,包含ROM和RAM等在計算機內 部安裝的內部存儲裝置���;CD-R0M�����、軟盤���、DVD盤���、光磁盤、IC卡等的移動型存儲介質���;保持計 算機程序的數據庫或其他計算機及其數據庫�;以及線路上的傳送介質���。
產業(yè)上的可利用性 如以上說明的那樣����,能夠提供如下的認證信息管理裝置�����、認證信息管理程序及其 方法���、認證裝置�、認證程序及其方法通過在存儲器中存儲多個認證信息�,在認證時向IC卡 寫入存儲器內的認證信息,由此能夠以很低的成本利用一張IC卡進行多個認證。
權利要求
一種認證信息管理裝置��,該認證信息管理裝置管理認證信息�,該認證信息用于使用具有IC卡和存儲器的終端裝置使信息處理裝置進行認證,該認證信息管理裝置具有識別信息取得部��,其取得寫入到所述IC卡中的識別信息�����;以及認證信息設定部�,其根據由所述識別信息取得部取得的識別信息,從所述存儲器中讀出與該識別信息對應地存儲的認證信息�����,以能夠從所述IC卡中讀取該讀出的認證信息的方式設定該IC卡���。
2. 根據權利要求1所述的認證信息管理裝置,其特征在于��,所述認證信息管理裝置具有認證信息存儲處理部���,該認證信息存儲處理部通過所述IC卡取得所述識別信息��,在所述存儲器中對應地存儲該識別信息和針對該識別信息的所述認 證信息�����。
3. 根據權利要求1所述的認證信息管理裝置����,其特征在于, 所述IC卡具有識別信息存儲部�����,其存儲所述識別信息����;以及 認證信息存儲部,其存儲與所述識別信息對應的認證信息�,所述認證信息設定部根據存儲在所述識別信息存儲部中的識別信息,從所述存儲器中 讀出與該識別信息對應的認證信息����,將其存儲在所述認證信息存儲部中,以能夠讀取所述 認證信息的方式設定ic卡��。
4. 根據權利要求1所述的認證信息管理裝置���,其特征在于�����,所述終端裝置是便攜電話機����,所述IC卡是搭載于該便攜電話機上的非接觸IC卡。
5. —種認證信息管理程序����,該認證信息管理程序通過具有IC卡和存儲器的終端裝置 的計算機管理認證信息,該認證信息用于使用所述終端裝置使信息處理裝置進行認證�����,該 認證信息管理程序使計算機執(zhí)行以下步驟識別信息取得步驟����,在該步驟中����,取得寫入到所述IC卡中的識別信息;以及認證信息設定步驟��,在該步驟中,根據由所述識別信息取得步驟取得的識別信息�,從所述存儲器中讀出與該識別信息對應地存儲的認證信息,以能夠從所述ic卡中讀取該讀出的認證信息的方式設定該IC卡��。
6. 根據權利要求5所述的認證信息管理程序����,其特征在于,所述認證信息管理程序使計算機執(zhí)行認證信息存儲處理步驟��,在該步驟中��,通過所述 IC卡取得所述識別信息���,在所述存儲器中對應地存儲該識別信息和針對該識別信息的所述 認證信息�����。
7. 根據權利要求5所述的認證信息管理程序��,其特征在于��, 所述IC卡具有識別信息存儲部���,其存儲所述識別信息���;以及 認證信息存儲部,其存儲與所述識別信息對應的認證信息���,在所述認證信息設定步驟中���,根據存儲在所述識別信息存儲部中的識別信息,從所述 存儲器中讀出與該識別信息對應的認證信息���,將其存儲在所述認證信息存儲部中�,以能夠 讀取所述認證信息的方式設定ic卡�。
8. —種認證信息管理方法,該認證信息管理方法通過具有IC卡和存儲器的終端裝置的計算機管理認證信息�����,該認證信息用于使用所述終端裝置使信息處理裝置進行認證��,該認證信息管理方法具有以下步驟識別信息取得步驟�����,在該步驟中�,取得寫入到所述IC卡中的識別信息;以及 認證信息設定步驟����,在該步驟中,根據由所述識別信息取得步驟取得的識別信息�,從所述存儲器中讀出與該識別信息對應地存儲的認證信息,以能夠從所述ic卡中讀取該讀出的認證信息的方式設定該IC卡�。
9. 根據權利要求8所述的認證信息管理方法,其特征在于���,所述認證信息管理方法具有認證信息存儲處理步驟���,在該步驟中,通過所述ic卡取得所述識別信息�����,在所述存儲器中對應地存儲該識別信息和針對該識別信息的所述認證信息�����。
10. 根據權利要求8所述的認證信息管理方法�����,其特征在于, 所述IC卡具有識別信息存儲部�����,其存儲所述識別信息��;以及 認證信息存儲部�����,其存儲與所述識別信息對應的認證信息��,在所述認證信息設定步驟中���,根據存儲在所述識別信息存儲部中的識別信息���,從所述 存儲器中讀出與該識別信息對應的認證信息,將其存儲在所述認證信息存儲部中�����,以能夠 讀取所述認證信息的方式設定ic卡��。
11. 一種認證裝置����,該認證裝置從IC卡中讀取認證信息來進行認證,該認證裝置具有 識別信息管理部�����,其將與認證信息相關的被認證對象和識別信息對應起來進行管理�; 讀寫部,其在所述IC卡中寫入由所述識別信息管理部管理的識別信息�����,并且�,讀取與根據該寫入而寫入到所述IC卡中的所述識別信息對應的認證信息;以及 認證處理部�,其根據由所述讀寫部讀取的認證信息進行認證。
12. 根據權利要求ll所述的認證裝置����,其特征在于,所述認證裝置具有識別信息生成部��,該識別信息生成部針對所述被認證對象生成由所 述識別信息管理部管理的識別信息�。
13. —種認證程序,該認證程序從IC卡中讀取認證信息來使計算機進行認證��,該認證 程序使計算機執(zhí)行以下步驟識別信息管理步驟,在該步驟中�����,將與認證信息相關的被認證對象和識別信息對應起 來進行管理��;讀寫步驟�,在該步驟中,在所述IC卡中寫入由所述識別信息管理步驟管理的識別信 息�����,并且�,讀取與根據該寫入而寫入到所述IC卡中的所述識別信息對應的認證信息;以及 認證處理步驟���,在該步驟中�����,根據由所述讀寫步驟讀取的認證信息進行認證��。
14. 根據權利要求13所述的認證程序�����,其特征在于����,所述認證程序使計算機執(zhí)行識別信息生成步驟�,在該步驟中,針對所述被認證對象生 成由所述識別信息管理步驟管理的識別信息���。
15. —種認證方法����,該認證方法從IC卡中讀取認證信息來使計算機進行認證�����,其特征 在于��,該認證方法具有以下步驟識別信息管理步驟���,在該步驟中�,將與認證信息相關的被認證對象和識別信息對應起 來進行管理���;讀寫步驟���,在該步驟中�,在所述IC卡中寫入由所述識別信息管理步驟管理的識別信息�,并且,讀取與根據該寫入而寫入到所述IC卡中的所述識別信息對應的認證信息��;以及認證處理步驟�,在該步驟中,根據由所述讀寫步驟讀取的認證信息進行認證����。
16. 根據權利要求15所述的認證方法,其特征在于��,所述認證方法具有識別信息生成步驟����,在該步驟中,針對所述被認證對象生成由所述 識別信息管理步驟管理的識別信息�����。
17. —種認證方法���,該認證方法使用具有IC卡和存儲器的終端裝置來使信息處理裝置 進行認證���,該認證方法具有以下步驟識別信息管理步驟��,在該步驟中����,在所述信息處理裝置中����,將與認證信息相關的被認證對象和識別信息對應起來進行管理��;識別信息寫入步驟����,在該步驟中,在所述信息處理裝置中�,在所述ic卡中寫入與所述 被認證對象對應的識別信息;識別信息取得步驟�,在該步驟中,在所述終端裝置中�,取得寫入到所述ic卡中的識別 信息;認證信息設定步驟�,在該步驟中,在所述終端裝置中,根據由所述識別信息取得步驟取 得的識別信息�,從所述存儲器中讀出與該識別信息對應地存儲的認證信息,以能夠從所述 IC卡中讀取該讀出的認證信息的方式設定到該IC卡中�����;認證信息讀取步驟�,在該步驟中,在所述信息處理裝置中��,從所述IC卡中讀取所述認 證信息�����;以及認證處理步驟�,在該步驟中,使用由所述認證信息讀取步驟讀取的認證信息進行認證�。
18. 根據權利要求17所述的認證方法,其特征在于���,所述認證方法具有識別信息生成步驟�,在該步驟中���,針對所述被認證對象生成由所述 識別信息管理步驟管理的識別信息����。
19. 根據權利要求17所述的認證方法,其特征在于�����,所述終端裝置是便攜電話機���,所述IC卡是搭載于該便攜電話機上的非接觸IC卡�。
20. 根據權利要求17所述的認證方法��,其特征在于�����,由所述信息處理裝置所具有的讀寫裝置進行所述識別信息寫入步驟和所述認證信息 讀取步驟����。
全文摘要
本發(fā)明提供認證信息管理裝置����、認證信息管理程序及其方法、認證裝置��、認證程序及其方法。認證信息管理裝置(12)使用具有IC卡(11)和存儲器(13)的終端裝置(1)來管理用于使信息處理裝置(2)進行認證的認證信息��,其中該認證信息管理裝置(12)具有識別信息取得部(121)�,其取得寫入到IC卡(11)中的識別信息;以及認證信息設定部(121)��,其根據由識別信息取得部(121)取得的識別信息���,從存儲器(13)中讀出與識別信息對應地存儲的認證信息��,以能夠從所述IC卡(11)中讀取所讀出的認證信息的方式設定IC卡(11)���。
文檔編號G06F21/34GK101785014SQ20078010032
公開日2010年7月21日 申請日期2007年8月24日 優(yōu)先權日2007年8月24日
發(fā)明者小野津崇之 申請人:富士通株式會社