提供了一种用于执行安全登录的密码管理设备、密码管理方法和密码管理程序。所述管理设备包括:第一密码存储区域(41);第二密码存储区域(42);密码状态信息存储区域(43),其存储各个密码状态作为密码状态信息;无线通信部(32),其根据来自个人计算机(2)的经由与读取器/写入器(23)的无线通信的指令,执行从第一密码存储区域(41)和第二密码存储区域(42)的读取、并且执行从密码状态信息存储区域(43)的读取和向其的写入;以及非接触式IC卡控制部(12),其在确定了有必要将登记在个人计算机(2)中的密码改变为新密码的情况下生成新密码,并且将该新密码写入与所登记密码的存储区域不同的另一存储区域。
【技术实现步骤摘要】
本专利技术涉及一种对通过具有读取器/写入器的信息处理设备读取的密码进行管理的密码管理设备、密码管理方法、以及密码管理程序。
技术介绍
利用非接触式IC(集成电路)卡来登录PC(个人计算机)或者应用程序的登录系统已经投入实际应用。类似地,可以通过使用具有非接触式IC卡的移动电话来利用这种登录系统。使用非接触式IC卡的登录系统具有自动生成随机值的功能,由此发布用于用户认证的密码,并且将旧密码改变为新密码。为了实现该功能,存储在非接触式IC卡中的密码必须是PC上的软件可以读取/写入的。作为与本专利技术相关的现有技术,存在如下的技术移动电话在通信开始时发送预存储的密码,并且在通信结束时存储新密码(例如,参见日本特开2001-308850号公报)。然而,当将非接触式IC卡芯片中的各项目的属性写入具有内置非接触式IC卡的移动电话中时,需要通过PC来执行可用键锁定的写入以确保安全性。与普通的读取器/写入器不同,实现这种写入的读取器/写入器需要具有执行可用键锁定的写入的功能的特殊读取器/写入器。这种特殊的读取器/写入器用于发行非接触式IC卡,因此非常昂贵。
技术实现思路
为了解决上述问题而提出了本专利技术,并且本专利技术的目的是提供一种密码管理设备、密码管理方法和密码管理程序以实现安全登录。为了实现上述目的,根据本专利技术,提供了一种密码管理设备,其对从具有读取器/写入器的信息处理设备读取的密码进行管理,包括密码存储部,其能够存储多个密码;密码状态信息存储部,其存储密码存储部中的各个密码的状态作为密码状态信息;无线通信部,其根据来自信息处理设备的经由与读取器/写入器的无线通信的指令,执行从密码存储部的读取、并且执行从密码状态信息存储部的读取和向密码状态信息存储部的写入;以及控制部,其基于存储在密码状态信息存储部中的密码状态信息,来确定是否需要将登记在信息处理设备中的密码改变为新密码,如果有必要则生成新密码,并且将新密码写入密码存储部中的与所登记密码的存储区域不同的另一存储区域。优选地,在根据本专利技术的密码管理设备中,如果在信息处理设备中登记了新密码,则随后由信息处理设备通过无线通信部将表示新密码已经登记的密码状态信息写入密码状态信息存储部。优选地,在根据本专利技术的密码管理设备中,如果在信息处理设备中正在登记新密码,则控制部将表示新密码正在登记的密码状态信息写入密码状态信息存储部。优选地,在根据本专利技术的密码管理设备中,如果正在生成新密码,则控制部将表示新密码正在生成的密码状态信息写入密码状态信息存储部。优选地,在根据本专利技术的密码管理设备中,如果生成了新密码,则控制部随后显示指示用户将无线通信部拿到信息处理设备的读取器/写入器上方的指示。优选地,在根据本专利技术的密码管理设备中,如果用户的操作给出了关于生成新密码的指令,则控制部生成新密码。优选地,在根据本专利技术的密码管理设备中,如果从信息处理设备通过无线通信部给出了关于生成新密码的指令,则控制部生成新密码。仍然根据本专利技术,提供了一种密码管理方法,其对从具有无线通信标签的密码管理设备读取到具有读取器/写入器的信息处理设备中的密码进行管理,包括以下步骤密码管理设备中的密码生成步骤,其基于表示密码状态的密码状态信息,确定所存储的多个密码中的登记在信息处理设备中的密码是否需要改变为新密码,并且如果有必要则生成新密码;以及密码管理设备中的密码写入步骤,其将新密码写入与所登记密码的存储区域不同的另一存储区域中。优选地,在根据本专利技术的密码管理方法中,如果在密码写入步骤之后在信息处理设备中登记了新密码,则随后在信息处理设备中执行密码状态信息写入步骤,该步骤通过读取器/写入器将表示新密码已经登记的密码状态信息经由无线通信写入密码管理设备。优选地,在根据本专利技术的密码管理方法中,如果在信息处理设备中正在登记新密码,则密码写入步骤在密码管理设备中写入表示新密码正在登记的密码状态信息。优选地,在根据本专利技术的密码管理方法中,如果正在创建新密码,则密码生成步骤在密码管理设备中写入表示新密码正在生成的密码状态信息。优选地,在根据本专利技术的密码管理方法中,如果生成了新密码,则密码生成步骤随后显示指示用户将密码管理设备置于信息处理设备的读取器/写入器上方的指示。优选地,在根据本专利技术的密码管理方法中,如果用户的操作给出了关于生成新密码的指令,则密码生成步骤生成新密码。优选地,在根据本专利技术的密码管理方法中,如果从信息处理设备给出了关于生成新密码的指令,则密码生成步骤生成新密码。进一步根据本专利技术,提供了一种密码管理程序,其使得具有无线通信标签的密码管理设备的计算机对从该密码管理设备读取到具有读取器/写入器的信息处理设备中的密码进行管理,包括密码生成步骤,其基于表示密码状态的密码状态信息,确定所存储的多个密码中的登记在信息处理设备中的密码是否需要改变为新密码,并且如果有必要则生成新密码;以及密码写入步骤,其将新密码写入与所登记密码的存储区域不同的另一存储区域中。根据本专利技术,密码管理设备生成密码,并且将该密码登记在信息处理设备中。因此,可以实现安全的密码管理。附图说明图1是示出根据第一实施例的登录系统的配置示例的框图;图2是示出根据第一实施例的密码状态信息的构成示例的表;图3是示出根据第一实施例的登录系统的操作示例的顺序图;以及图4是示出根据第二实施例的登录系统的操作示例的顺序图。具体实施例方式现在参照附图来描述本专利技术的实施例。<第一实施例> 在此实施例中,将用户用来登录信息处理设备的OS(操作系统)的登录系统作为登录系统的示例进行描述。此外,将非接触式IC卡作为无线通信标签的示例进行描述。将移动电话作为具有无线通信标签的密码管理设备的示例进行描述。将PC作为信息处理设备的示例进行描述。在根据本实施例的登录系统中,移动电话是触发密码改变并且还生成密码的因素。首先描述根据本实施例的登录系统的配置。图1是示出根据本实施例的登录系统的配置示例的框图。此登录系统包括移动电话1、PC 2、以及读取器/写入器23。移动电话1包括UI(用户接口)部11、非接触式IC卡控制部12、以及非接触式IC卡部13。PC2包括OS 21和读取器/写入器控制部22。非接触式IC卡部13包括存储部31和无线通信部32。存储部31包括用于存储第一密码的第一密码区域41、存储第二密码的第二密码区域42、以及存储密码状态信息的密码状态信息区域43。在该登录系统中,例如,UI部11、非接触式IC卡控制部12、OS 21、以及读取器/写入器控制部22是以软件的形式构成的。非接触式IC卡部13和读取器/写入器23是以硬件的形式构成的。类似于非接触式IC卡与读取器/写入器之间的无线通信,用户将移动电话1置于读取器/写入器23上方。从读取器/写入器23发送的无线信号到达无线通信部32。随后,在读取器/写入器23与无线通信部32之间进行无线通信。通过这种无线通信,读取器/写入器控制部22可以经由读取器/写入器23和无线通信部32执行从存储部31的读取/向存储部31的写入。非接触式IC卡控制部12可以执行从存储部31的直接读取/向存储部31的直接写入。接下来,现在将描述存储在密码状态信息区域43中的密码状态信息。图2是示出根据本实施例的密码状态信息的构本文档来自技高网...
【技术保护点】
一种密码管理设备,其对从具有读取器/写入器的信息处理设备读取的密码进行管理,包括:密码存储部,其能够存储多个密码;密码状态信息存储部,其存储密码存储部中的各个密码的状态作为密码状态信息;无线通信部,其根据来自信息处理 设备的经由与读取器/写入器的无线通信的指令,执行从密码存储部的读取、并且执行从密码状态信息存储部的读取和向密码状态信息存储部的写入;以及控制部,其基于存储在密码状态信息存储部中的密码状态信息来确定是否需要将信息处理设备中登记的密码改 变为新密码,如果有必要则生成新密码,并且将该新密码写入密码存储部中的与所登记密码的存储区域不同的另一存储区域。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:村上敦志,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。