一种认证信息管理系统,包括:安装有IC芯片的信息处理终端,能够与读取器/写入器非接触的通信;认证信息管理服务器,能够通过网络与信息处理终端通信,其中信息处理终端包括:在IC芯片中提供的多个存储器区域,用于IC芯片的每个功能;以及多个应用,其对应于每个存储器区域,并用于实现IC芯片的每个功能,以及认证信息管理服务器包括:认证信息设置部分,用于响应于从信息处理终端的第一应用发送的认证信息设置请求,在第一存储器区域设置用于访问对应于第一应用的在第一存储器区域的认证信息;以及认证信息通知部分,其响应于从信息处理终端的第二应用发送的认证信息获取请求,读出第一存储器区域的认证信息,并将读取的认证信息通知第二应用。
【技术实现步骤摘要】
本专利技术涉及认证信息管理系统、认证信息管理服务器、认证信息管理方 法以及程序。
技术介绍
.近来,其中埋有能够与读取器/写入器非接触通信的非接触型集成电路(IC)芯片的非接触型IC卡、加载有非接触型IC芯片的便携式电话等已经 变得流行。使用这样的非接触型IC芯片的信息处理系统已经广泛用于铁路检票和零售商的结算系统。根据该非接触型IC芯片,IC芯片能够用于多种目的,如月票、电子货 币、点服务等。因此,非接触型IC芯片具有通过分成多个独立的存储器区域 的IC芯片内的存储器区域管理数据、为每个目的分配每个独立的存储器区域他应用的不必要的访问、以便在各应用中执行协同操作的功能。图5是用于解释在传统的IC芯片内、在各应用中限制访问存储器区域的 方法的示例性图。如图5中所示,应用A和B存在于加载有IC芯片2的信 息处理终端1 (如便携式电话)上,并且IC芯片2中的独立的存储器区域A 和B被分配给应用A和B。每个独立的存储器区域通过密码认证限制被访问。 应用A具有用于独立的存储器区域A的密码A,而应用B具有用于独立的存 储器区域B的密码B。在这种情况下,每个密码是对每个应用固定的值,并 且每个应用和独立的存储器区域被预先通知对应的密码。如果用于每个独立的存储器区域的密码认证功能有效,则应用A不能访 问独立的存储器区域B,因为它没有用于独立的存储器区域B的密码B。同 样,应用B不能访问独立的存储器区域A,因为它没有密码A。存在这样的情况,其中期望允许被限制访问的独立的存储器区域由除了 用于控制该独立的存储器区域的应用外的其他应用访问。因此,相同的独立 的存储器区域能够在多个应用中共享。例如,存在这样的情况,其中相关的多个应用之一期望使用用于参照的其他应用的信息。在这种情况下,根据传统的方法,需要将密码预先通知给期望被允许访 问的其他应用,因为只有用于管理该区域的应用能够被通知访问该区域所必 需的密码。作为用于在多个应用中共享密码的方法,例如,在曰本专利申请公开No. 11-149451 (以下称为专利文献l)中^Hf的方法已经已知。在专利文献1中 描述的方法用于在多个WWW服务中共享ID/密码。该方法通过使用对由服 务器设置的多个应用共同的一次ID,允许WWW J良务的用户使用多个WWW 服务而不用输入ID/密码到每个WWW服务。如果专利文献l的方法应用于IC芯片,则服务器侧需要用于动态生成密 码的生成部分、和将每次生成的密码通知给每个独立的存储器区域和每个应 用的通知部分。迄今为止,在相关技术中加载有非接触型IC芯片的信息处理 终端(如便携式电话)没有这样的部分。因此,为了实现其,必需提出一种 用于预先通知密码的新的操作过程。此外,存在这样的问题,即产生了用于 确保安全的通知通过的额外的维护控制成本。
技术实现思路
因此,考虑到上述问题已经实现了本专利技术,并且其期望提供一种新颖的、 改进的认证信息管理系统、认证信息管理服务器、认证信息管理方法和程序, 因此能够根据简单的过程,在作为独立的存储器区域的管理者的应用和其他 应用之间,共享在IC芯片的独立的存储器区域中设置的认证信息(如密码)。根据本专利技术的实施例,提供了一种认证信息管理系统,包括安装有IC 芯片的信息处理终端,该IC芯片能够与读取器/写入器非接触的通信;以及 认证信息管理服务器,能够通过网络与所述信息处理终端通信。所述信息处 理终端包括在所述IC芯片中提供的多个存储器区域,用于IC芯片的每个 功能;以及多个应用,其对应于每个存储器区域,并用于实现IC芯片的每个 功能。此外,所述认证信息管理服务器包括认证信息设置部分,用于响应 于从信息处理终端的第 一应用发送的认证信息设置请求,在第一存储器区域 设置用于访问对应于第 一应用的在第 一存储器区域的认证信息;以及认证信 息通知部分,其响应于从信息处理终端的第二应用发送的认证信息获取请求, 读出第一存储器区域的认证信息,并将读取的认证信息通知第二应用。此外,根据本专利技术的另一实施例,提供了一种认证信息管理服务器,能 够通过网络与安装有IC芯片的信息处理终端通信,所述信息处理终端能够与 读取器/写入器非接触的通信,并且包括在所述IC芯片中提供的多个存储器区域,用于IC芯片的每个功能;以及多个应用,其对应于每个存储器区域, 并用于实现IC芯片的每个功能,所述认证信息管理服务器包括认证信息设 置部分,用于响应于从信息处理终端的第 一应用发送的认证信息设置请求, 在第 一存储器区域设置用于访问对应于第 一应用的在第 一存储器区域的认证 信息;以及认证信息通知部分,其响应于从信息处理终端的第二应用发送的 认证信息获取请求,读出第一存储器区域的认证信息,并将读取的认证信息 通知第二应用。利用这样的结构,认证信息设置部分响应于从信息处理终端的第一应用 发送的认证信息设置请求,设置认证信息用于第一应用来访问第一存储器中 的对应于第一应用的第一存储器区域。此外,认证信息管理服务器的认证信 息通知部分响应于从信息处理终端的第二应用发送的认证信息获取请求,读 出第一存储器区域的认证信息,并将读取的认证信息通知第二应用。因此, 通过认证信息管理服务器,第二应用能够获取由其他应用(第一应用)管理 的IC芯片中的存储器区域的认证信息。结果,第一应用和第二应用能够共享 第一存储器区域中的数据。即使第一应用改变认证信息,第二应用也能够通 过认证信息管理服务器获取新的认证信息,从而改进其可用性。所述认证信息设置部分可以从第一应用接收由第 一应用生成的认证信 息,并且在第一存储器区域中设置接收的认证信息。因此,执行该应用的信 息处理终端能够确定该认证信息。结果,能够为每个信息处理终端设置固有 的iU正信息。或者,所述认证信息设置部分可以响应于来自第一应用的认证信息设置 请求生成认证信息,在第一存储器区域中设置生成的认证信息,并将认证信 息发送到第一应用。因此,已经从该应用接收请求的认证信息管理服务器能 够确定该认证信息。结果,认证信息管理服务器能够为每个信息处理终端设 置固有的认证信息。本专利技术还可以包括应用认证部分,其在从第一应用接收认证信息设置请 求时,认证第一应用是否具有在用于第一存储器区域中设置认证信息的授权。 因此,只有具有用于管理第一存储器区域的特权的应用能够设置认证信息。结果,能够避免由其他应用设置认证信息。本专利技术还可以包括应用认证部分,其在从第二应用接收对第 一存储器区 域的认证信息获取请求时,认证第二应用是否具有获取第 一存储器区域的认 证信息的特权。因此,能够将认证信息只通知给具有用于获取第一存储器区 域的认证信息的特权的应用。结果,共享第一数据存储器区域的数据的各应 用能够被限于预先提供有特权的特定应用。根据本专利技术的另 一实施例,提供了 一种认证信息管理服务器中的认证信 息管理方法,所述认证信息管理服务器能够通过网络与安装有IC芯片的信息 处理终端通信,所述信息处理终端能够与读取器/写入器非接触的通信,并且包括在所述IC芯片中提供的多个存储器区域,用于IC芯片的每个功能; 以及多个应用,其对应于每个存储器区域,并用于实现IC芯片的每个功能, 所述认证信息管理方法包括认证信息设置步骤,用于响应于从信息处理终 端的第一应用发送本文档来自技高网...
【技术保护点】
一种认证信息管理系统,包括:安装有IC芯片的信息处理终端,该IC芯片能够与读取器/写入器非接触的通信;以及认证信息管理服务器,能够通过网络与所述信息处理终端通信,其中 所述信息处理终端包括: 在所述IC芯片中提供的多个存储器区域,用于IC芯片的每个功能;以及 多个应用,其对应于每个存储器区域,并用于实现IC芯片的每个功能,以及 所述认证信息管理服务器包括: 认证信息设置部分,用于响应于从信息处理终端的第一应用发送的认证信息设置请求,在第一存储器区域设置用于访问对应于第一应用的在第一存储器区域的认证信息;以及 认证信息通知部分,其响应于从信息处理终端的第二应用发送的认证信息获取请求,读出第一存储器区域的认证信息,并将读取的认证信息通知第二应用。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:木村光宏,疋田智治,
申请(专利权)人:飞力凯网路股份有限公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。