專利名稱:訪問(wèn)認(rèn)證方法���、訪問(wèn)認(rèn)證程序����、信息處理單元以及記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在個(gè)人計(jì)算機(jī)等上對(duì)記錄介質(zhì)內(nèi)的個(gè)人信息等進(jìn)行訪問(wèn)的技術(shù)。
背景技術(shù):
常規(guī)地�,當(dāng)在個(gè)人計(jì)算機(jī)等上對(duì)記錄介質(zhì)內(nèi)的個(gè)人信息等進(jìn)行訪問(wèn)時(shí),用戶在他/她每次訪問(wèn)該記錄介質(zhì)內(nèi)的數(shù)據(jù)時(shí)必須輸入針對(duì)該記錄介質(zhì)的pin代碼(以下簡(jiǎn)稱為PIN��;PIN代表個(gè)人識(shí)別號(hào)碼)�。在防止從記錄介質(zhì)泄露出包括個(gè)人信息在內(nèi)的數(shù)據(jù)的角度看,這種PIN輸入提高了安全性�����,但是由于強(qiáng)迫用戶在他/她每次訪問(wèn)記錄介質(zhì)內(nèi)的數(shù)據(jù)時(shí)都要輸入針對(duì)記錄介質(zhì)的PIN�,因此降低了可用性。
為了解決該問(wèn)題����,已經(jīng)提出一種如下所述的訪問(wèn)記錄介質(zhì)的方法。之后����,對(duì)采用智能卡作為記錄介質(zhì)的示例的方法進(jìn)行說(shuō)明。該智能卡為一種塑料卡,比信用卡稍大����,內(nèi)嵌有諸如CPU的IC芯片。
首先��,用戶輸入智能卡PIN��,以在個(gè)人計(jì)算機(jī)上訪問(wèn)智能卡內(nèi)的諸如個(gè)人信息的數(shù)據(jù)�����。將所輸入的智能卡PIN存儲(chǔ)在個(gè)人計(jì)算機(jī)內(nèi)安裝的存儲(chǔ)器中����。
當(dāng)下次用戶訪問(wèn)該智能卡內(nèi)的諸如個(gè)人信息的數(shù)據(jù)時(shí),將該存儲(chǔ)器內(nèi)存儲(chǔ)的智能卡PIN與智能卡內(nèi)存儲(chǔ)的智能卡PIN進(jìn)行比較�。如果兩個(gè)PIN相匹配,則用戶可以對(duì)智能卡內(nèi)的諸如個(gè)人信息的數(shù)據(jù)進(jìn)行訪問(wèn)�。通過(guò)這種方法,用戶不必在每次他/她訪問(wèn)智能卡內(nèi)的數(shù)據(jù)時(shí)都必須輸入PIN����,這有利于智能卡的使用�����。因此,能夠提高智能卡的可用性�。
專利文獻(xiàn)1揭示了提高智能卡可用性的另一種方法。根據(jù)該方法��,首先�����,用戶輸入智能卡PIN��,以在個(gè)人計(jì)算機(jī)上對(duì)智能卡內(nèi)的諸如個(gè)人信息的數(shù)據(jù)進(jìn)行訪問(wèn)��。如果該智能卡PIN通過(guò)了驗(yàn)證����,則將表示“通過(guò)驗(yàn)證的PIN”的信息存儲(chǔ)到該智能卡的非易失性存儲(chǔ)器中。當(dāng)下次用戶訪問(wèn)該智能卡時(shí)��,如果該智能卡的非易失性存儲(chǔ)器內(nèi)存儲(chǔ)的信息表示“通過(guò)驗(yàn)證的PIN”��,則該用戶可以在不需要PIN驗(yàn)證的情況下訪問(wèn)該智能卡���。
通過(guò)該方法�,用戶不必在他/她每次訪問(wèn)智能卡內(nèi)的數(shù)據(jù)時(shí)必須輸入PIN,這有利于智能卡的使用�����。因此����,可提高智能卡的可用性。
專利文獻(xiàn)1日本專利特開平6-115287號(hào)�。
發(fā)明內(nèi)容
本發(fā)明要解決的問(wèn)題但是,上述常規(guī)的智能卡訪問(wèn)方法具有以下缺陷�。即,當(dāng)將智能卡PIN存儲(chǔ)到個(gè)人計(jì)算機(jī)的存儲(chǔ)器內(nèi)�,以使用戶從下一次開始就不必輸入該P(yáng)IN時(shí),個(gè)人計(jì)算機(jī)的存儲(chǔ)器內(nèi)存儲(chǔ)的PIN可能會(huì)通過(guò)網(wǎng)絡(luò)泄露�。因此,雖然提高了智能卡的可用性�,但是安全性會(huì)大大降低。
此外���,考慮到以下情況在智能卡PIN通過(guò)驗(yàn)證之后���,將表示“通過(guò)驗(yàn)證的PIN”的信息存儲(chǔ)到智能卡的非易失性存儲(chǔ)器內(nèi),從而使用戶從下次開始不必輸入PIN����。如果在PIN有效期間用戶丟失了該智能卡,則第三方可以對(duì)該智能卡內(nèi)的諸如個(gè)人信息的數(shù)據(jù)進(jìn)行訪問(wèn)�����。
例如�,如果用戶在辦公室內(nèi)驗(yàn)證了智能卡之后丟失了該智能卡,則第三方可在辦公室以外的地方隨意訪問(wèn)該智能卡內(nèi)的諸如個(gè)人信息的數(shù)據(jù)�。結(jié)果,威脅到數(shù)據(jù)的安全性�,并且極有可能從智能卡泄露個(gè)人信息。
因此���,本發(fā)明的目的是為了克服當(dāng)個(gè)人計(jì)算機(jī)的存儲(chǔ)器內(nèi)存儲(chǔ)有PIN代碼并且當(dāng)存儲(chǔ)有表示PIN代碼通過(guò)驗(yàn)證的信息的智能卡丟失時(shí)的安全性降低問(wèn)題���,以及通過(guò)限制用戶必須輸入智能卡PIN的次數(shù)為一次的同時(shí)提高智能卡的可用性。
解決問(wèn)題的手段為了解決上述問(wèn)題并實(shí)現(xiàn)這些目的���,根據(jù)本發(fā)明的第一方面�����,提供了一種訪問(wèn)認(rèn)證方法��,其利用可拆卸地連接到信息處理單元的記錄介質(zhì)以及由用戶提供的認(rèn)證信息來(lái)執(zhí)行訪問(wèn)認(rèn)證��。所述訪問(wèn)認(rèn)證方法包括加密步驟��,當(dāng)基于來(lái)自用戶的認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)�,通過(guò)預(yù)定密鑰對(duì)該認(rèn)證信息進(jìn)行加密以生成加密認(rèn)證信息,并將該加密認(rèn)證信息存儲(chǔ)到記錄介質(zhì)中����;和認(rèn)證步驟,獲得在記錄介質(zhì)內(nèi)存儲(chǔ)的該加密認(rèn)證信息以驗(yàn)證是否已利用預(yù)定密鑰���、根據(jù)該認(rèn)證信息而有效地生成了該加密認(rèn)證信息�����,并且當(dāng)確定該加密認(rèn)證信息有效時(shí)���,確定在不從用戶接收認(rèn)證信息的情況下該訪問(wèn)認(rèn)證是成功的。
根據(jù)本發(fā)明的第二方面��,在根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法中����,信息處理單元執(zhí)行加密步驟和認(rèn)證步驟����。
根據(jù)本發(fā)明的第三方面�,在根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法中�����,記錄介質(zhì)執(zhí)行加密步驟和認(rèn)證步驟���。
根據(jù)本發(fā)明的第四方面�����,根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法進(jìn)一步包括有效期設(shè)定步驟��,設(shè)定用于加密和/或驗(yàn)證的密鑰的有效期����,其中���,在認(rèn)證步驟�����,在用于加密和/或驗(yàn)證的密鑰的有效期未到期的情況下執(zhí)行該驗(yàn)證����。
根據(jù)本發(fā)明的第五方面,在根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法中����,在加密步驟,在每當(dāng)基于來(lái)自用戶的認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)��,生成加密認(rèn)證信息并將其存儲(chǔ)在記錄介質(zhì)內(nèi)�,并且在認(rèn)證步驟,當(dāng)在記錄介質(zhì)內(nèi)存儲(chǔ)有多條加密認(rèn)證信息時(shí)��,驗(yàn)證是否任何一條加密認(rèn)證信息都已經(jīng)利用預(yù)定密鑰�、根據(jù)認(rèn)證信息而有效生成。
根據(jù)本發(fā)明的第六方面���,在根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法中�,在加密步驟�,將加密認(rèn)證信息與單元識(shí)別信息相關(guān)聯(lián),該單元識(shí)別信息用于唯一識(shí)別與生成加密認(rèn)證信息有關(guān)的信息處理單元����,并將相關(guān)聯(lián)的信息存儲(chǔ)在記錄介質(zhì)內(nèi)����,并且在認(rèn)證步驟�,從存儲(chǔ)在記錄介質(zhì)內(nèi)的多條加密認(rèn)證信息中獲得與單元識(shí)別信息(其與記錄介質(zhì)當(dāng)前連接的信息處理單元相對(duì)應(yīng))相關(guān)聯(lián)的加密認(rèn)證信息,并執(zhí)行驗(yàn)證���。
根據(jù)本發(fā)明的第七方面,根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法還包括生成確定步驟�,確定是否要生成加密認(rèn)證信息,其中����,在加密步驟中,在生成確定步驟中已確定要生成加密認(rèn)證信息的情況下生成該加密認(rèn)證信息��。
根據(jù)本發(fā)明的第八方面�,根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法還包括使用確定步驟,確定是否要使用在記錄介質(zhì)內(nèi)存儲(chǔ)的加密認(rèn)證信息�,其中,在認(rèn)證步驟中�,在使用確定步驟中已確定要使用加密認(rèn)證信息的情況下,利用加密認(rèn)證信息執(zhí)行驗(yàn)證��。
根據(jù)本發(fā)明的第九方面���,根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法還包括單元識(shí)別信息存儲(chǔ)步驟�,當(dāng)將在加密步驟生成的加密認(rèn)證信息存儲(chǔ)到記錄介質(zhì)內(nèi)時(shí),該單元識(shí)別信息存儲(chǔ)步驟將用于唯一識(shí)別與生成加密認(rèn)證信息相關(guān)的信息處理單元的單元識(shí)別信息存儲(chǔ)到記錄介質(zhì)內(nèi)�����,其中�����,在認(rèn)證步驟�����,在與記錄介質(zhì)當(dāng)前連接的信息處理單元對(duì)應(yīng)的單元識(shí)別信息與記錄介質(zhì)內(nèi)存儲(chǔ)的單元識(shí)別信息相匹配的情況下執(zhí)行該驗(yàn)證���。
根據(jù)本發(fā)明的第十方面�,根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法還包括介質(zhì)識(shí)別信息存儲(chǔ)步驟����,當(dāng)將加密步驟中生成的加密認(rèn)證信息存儲(chǔ)到記錄介質(zhì)內(nèi)時(shí),該介質(zhì)識(shí)別信息存儲(chǔ)步驟在與生成加密認(rèn)證信息有關(guān)的信息處理單元內(nèi)存儲(chǔ)用于唯一識(shí)別記錄介質(zhì)的介質(zhì)識(shí)別信息�����,其中,在認(rèn)證步驟中�,在與信息處理單元當(dāng)前連接的記錄介質(zhì)對(duì)應(yīng)的介質(zhì)識(shí)別信息與信息處理單元內(nèi)存儲(chǔ)的介質(zhì)識(shí)別信息相匹配的情況下執(zhí)行該驗(yàn)證。
根據(jù)本發(fā)明的第十一方面����,在根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證方法中,在加密步驟�����,基于用于唯一識(shí)別記錄介質(zhì)的介質(zhì)識(shí)別信息和用于唯一識(shí)別當(dāng)前與記錄介質(zhì)連接的信息處理單元的單元識(shí)別信息����,來(lái)簽發(fā)用于加密的預(yù)定密鑰�,并且在認(rèn)證步驟,基于與記錄介質(zhì)對(duì)應(yīng)的介質(zhì)識(shí)別信息和與記錄介質(zhì)當(dāng)前連接的信息處理單元對(duì)應(yīng)的單元識(shí)別信息�����,來(lái)簽發(fā)用于驗(yàn)證的預(yù)定密鑰�。
根據(jù)本發(fā)明的第十二方面,一種實(shí)現(xiàn)訪問(wèn)認(rèn)證方法的訪問(wèn)認(rèn)證程序����,在該訪問(wèn)認(rèn)證方法中�����,通過(guò)信息處理單元(其為配有與信息處理單元可拆卸連接的記錄介質(zhì)的計(jì)算機(jī))和用戶提供的認(rèn)證信息來(lái)執(zhí)行訪問(wèn)認(rèn)證����。該訪問(wèn)認(rèn)證程序使計(jì)算機(jī)執(zhí)行加密步驟�����,當(dāng)基于認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)���,利用預(yù)定密鑰對(duì)來(lái)自用戶的認(rèn)證信息進(jìn)行加密以生成加密認(rèn)證信息�����,并將該加密認(rèn)證信息存儲(chǔ)到記錄介質(zhì)內(nèi)�;以及認(rèn)證步驟��,獲得存儲(chǔ)在記錄介質(zhì)內(nèi)的加密認(rèn)證信息�,以驗(yàn)證是否已經(jīng)利用預(yù)定密鑰、根據(jù)認(rèn)證信息而有效生成該加密認(rèn)證信息��,當(dāng)確定該加密認(rèn)證信息有效時(shí),確定在不從用戶接收認(rèn)證信息的情況下訪問(wèn)認(rèn)證成功���。
根據(jù)本發(fā)明的第十三方面�,一種實(shí)現(xiàn)訪問(wèn)認(rèn)證方法的訪問(wèn)認(rèn)證程序�����,在該方法中��,通過(guò)記錄介質(zhì)(其為可拆卸地連接到信息處理單元的計(jì)算機(jī))利用用戶提供的認(rèn)證信息�,來(lái)執(zhí)行訪問(wèn)認(rèn)證。該訪問(wèn)認(rèn)證程序使計(jì)算機(jī)執(zhí)行加密步驟�����,當(dāng)基于認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)����,利用預(yù)定密鑰對(duì)來(lái)自用戶的認(rèn)證信息進(jìn)行加密以生成加密認(rèn)證信息�,并將該加密認(rèn)證信息存儲(chǔ)到記錄介質(zhì)內(nèi);以及認(rèn)證步驟�,獲得存儲(chǔ)在記錄介質(zhì)內(nèi)的加密認(rèn)證信息,以驗(yàn)證是否已經(jīng)利用預(yù)定密鑰�、根據(jù)認(rèn)證信息而有效地生成該加密認(rèn)證信息,當(dāng)確定該加密認(rèn)證信息有效時(shí),確定在不從用戶接收認(rèn)證信息的情況下訪問(wèn)認(rèn)證成功�。
根據(jù)本發(fā)明的第十四方面,根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證程序還使計(jì)算機(jī)執(zhí)行有效期設(shè)定步驟�,設(shè)定用于加密和/或驗(yàn)證的密鑰的有效期,其中�,在認(rèn)證步驟,在為用于加密和/或驗(yàn)證的密鑰設(shè)定的有效期未到期的情況下執(zhí)行該驗(yàn)證�。
根據(jù)本發(fā)明的第十五方面,在根據(jù)上述發(fā)明的訪問(wèn)認(rèn)證程序中���,在加密步驟�����,每當(dāng)基于來(lái)自用戶的認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)�����,生成加密認(rèn)證信息并將其存儲(chǔ)在記錄介質(zhì)內(nèi)�,并且在認(rèn)證步驟中�,當(dāng)在記錄介質(zhì)內(nèi)存儲(chǔ)有多條加密認(rèn)證信息時(shí),驗(yàn)證是否任何一條加密認(rèn)證信息都已利用預(yù)定密鑰����、基于認(rèn)證信息而被有效生成�����。
發(fā)明效果根據(jù)本發(fā)明��,訪問(wèn)認(rèn)證方法包括加密步驟��,當(dāng)基于認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)�����,利用預(yù)定密鑰對(duì)來(lái)自用戶的認(rèn)證信息進(jìn)行加密��,以生成加密認(rèn)證信息���,并將該加密認(rèn)證信息存儲(chǔ)到記錄介質(zhì)中;和認(rèn)證步驟�����,獲得在記錄介質(zhì)內(nèi)存儲(chǔ)的加密認(rèn)證信息����,以驗(yàn)證是否已利用預(yù)定密鑰�、根據(jù)認(rèn)證信息而有效地生成加密認(rèn)證信息�,并且當(dāng)確定該加密認(rèn)證信息有效時(shí)�����,確定在不從用戶接收認(rèn)證信息的情況下該訪問(wèn)認(rèn)證成功�。也就是說(shuō),從第二次開始��,通過(guò)對(duì)在記錄介質(zhì)內(nèi)存儲(chǔ)的加密認(rèn)證信息進(jìn)行解密來(lái)執(zhí)行認(rèn)證�����。因此�����,在不必強(qiáng)迫用戶再次輸入認(rèn)證信息的情況下可有效地執(zhí)行訪問(wèn)認(rèn)證�����。此外���,由于對(duì)記錄介質(zhì)內(nèi)存儲(chǔ)的認(rèn)證信息進(jìn)行了加密�����,因此即使用戶丟失了記錄介質(zhì)等也可以防止認(rèn)證信息泄露�。
另外,根據(jù)本發(fā)明����,信息處理單元執(zhí)行加密步驟和認(rèn)證步驟。因此����,即使當(dāng)使用只讀記錄介質(zhì)時(shí),也可以在不強(qiáng)迫用戶再次輸入認(rèn)證信息的情況下有效地執(zhí)行訪問(wèn)認(rèn)證�。此外,即使用戶丟失了記錄介質(zhì)等也可以防止認(rèn)證信息泄露��。
此外��,根據(jù)本發(fā)明����,記錄介質(zhì)執(zhí)行加密步驟和認(rèn)證步驟。因此�,可以在不對(duì)信息處理單元(不管信息處理單元的類型是怎樣的)加重處理負(fù)擔(dān)的情況下有效地執(zhí)行訪問(wèn)認(rèn)證。另外�����,可以防止認(rèn)證信息泄露����。
此外,根據(jù)本發(fā)明����,訪問(wèn)認(rèn)證方法還包括有效期設(shè)定步驟,設(shè)定用于加密和/或驗(yàn)證的密鑰的有效期���。在認(rèn)證步驟�,在為用于加密和/或驗(yàn)證的密鑰設(shè)定的有效期未到期的情況下執(zhí)行驗(yàn)證��。因此�����,通過(guò)設(shè)定適當(dāng)?shù)男畔⑻幚韱卧目捎闷?����,?dāng)用戶將信息處理單元借給他人時(shí)���,可有效地管理該可用期����。
另外,根據(jù)本發(fā)明����,在加密步驟,每當(dāng)基于來(lái)自用戶的認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)����,生成加密認(rèn)證信息并將其存儲(chǔ)到記錄介質(zhì)內(nèi)。在認(rèn)證步驟�����,當(dāng)在記錄介質(zhì)內(nèi)存儲(chǔ)有多條加密認(rèn)證信息時(shí)��,驗(yàn)證是否任何一條加密認(rèn)證信息都已經(jīng)利用預(yù)定密鑰根據(jù)認(rèn)證信息而有效地生成�。因此,當(dāng)記錄介質(zhì)在多個(gè)信息處理單元上使用時(shí)����,可從記錄介質(zhì)得到與各信息處理單元對(duì)應(yīng)的加密認(rèn)證信息。因此�����,通過(guò)單個(gè)記錄介質(zhì)可對(duì)各個(gè)信息處理單元執(zhí)行訪問(wèn)認(rèn)證。
此外����,根據(jù)本發(fā)明����,在加密步驟,將加密認(rèn)證信息與單元識(shí)別信息相關(guān)聯(lián)��,該單元識(shí)別信息用于唯一識(shí)別與生成加密認(rèn)證信息有關(guān)的信息處理單元�,并將相關(guān)聯(lián)的信息存儲(chǔ)到記錄介質(zhì)內(nèi)。在認(rèn)證步驟����,從存儲(chǔ)在記錄介質(zhì)內(nèi)的多條加密認(rèn)證信息中得到與單元識(shí)別信息(其對(duì)應(yīng)于記錄介質(zhì)當(dāng)前連接的信息處理單元)相關(guān)聯(lián)的加密認(rèn)證信息,并執(zhí)行驗(yàn)證��。因此���,當(dāng)信息處理單元連接到其中存儲(chǔ)有多條的加密認(rèn)證信息的記錄介質(zhì)時(shí)����,信息處理單元能夠容易地讀取與其對(duì)應(yīng)的加密認(rèn)證信息。
另外��,根據(jù)本發(fā)明�,該訪問(wèn)認(rèn)證方法還包括單元識(shí)別信息存儲(chǔ)步驟,當(dāng)將在加密步驟生成的加密認(rèn)證信息存儲(chǔ)到記錄介質(zhì)內(nèi)時(shí)��,該單元識(shí)別信息存儲(chǔ)步驟將用于唯一識(shí)別與生成加密認(rèn)證信息相關(guān)的信息處理單元的單元識(shí)別信息存儲(chǔ)到記錄介質(zhì)內(nèi)�����。在認(rèn)證步驟���,在與記錄介質(zhì)當(dāng)前連接的信息處理單元對(duì)應(yīng)的單元識(shí)別信息與存儲(chǔ)在記錄介質(zhì)內(nèi)的單元識(shí)別信息相匹配的情況下執(zhí)行該驗(yàn)證�。因此��,當(dāng)用戶將信息處理單元借給他人或者多個(gè)用戶共享同一個(gè)信息處理單元時(shí)���,可以有效地防止信息處理單元的認(rèn)證信息泄露給惡意用戶��。
另外���,根據(jù)本發(fā)明,該訪問(wèn)認(rèn)證方法還包括使用確定步驟�����,確定是否使用存儲(chǔ)在記錄介質(zhì)內(nèi)的加密認(rèn)證信息。在認(rèn)證步驟�����,在使用確定步驟中已確定要使用該加密認(rèn)證信息的情況下�,利用該加密認(rèn)證信息執(zhí)行驗(yàn)證。因此�����,當(dāng)用戶將信息處理單元借給他人或者多個(gè)用戶共享同一個(gè)信息處理單元時(shí)�����,可以有效地防止已得到有效的加密認(rèn)證信息的惡意用戶執(zhí)行非法認(rèn)證��。
另外��,根據(jù)本發(fā)明�,該訪問(wèn)認(rèn)證方法還包括單元識(shí)別信息存儲(chǔ)步驟�����,當(dāng)將在加密步驟生成的加密認(rèn)證信息存儲(chǔ)到記錄介質(zhì)內(nèi)時(shí),該單元識(shí)別信息存儲(chǔ)步驟將用于唯一識(shí)別與生成加密認(rèn)證信息相關(guān)的信息處理單元的單元識(shí)別信息存儲(chǔ)到記錄介質(zhì)內(nèi)�����。在認(rèn)證步驟�����,在與記錄介質(zhì)當(dāng)前連接的信息處理單元對(duì)應(yīng)的單元識(shí)別信息與存儲(chǔ)在記錄介質(zhì)內(nèi)的單元識(shí)別信息相匹配的情況下執(zhí)行該驗(yàn)證���。利用這種結(jié)構(gòu)����,通過(guò)在認(rèn)證處理之前對(duì)還沒(méi)有執(zhí)行訪問(wèn)認(rèn)證的記錄介質(zhì)進(jìn)行識(shí)別�����,可提高認(rèn)證處理的安全性��。
此外�����,根據(jù)本發(fā)明�����,該訪問(wèn)認(rèn)證方法還包括介質(zhì)識(shí)別信息存儲(chǔ)步驟,當(dāng)將在加密步驟中生成的加密認(rèn)證信息存儲(chǔ)到記錄介質(zhì)中時(shí)��,該介質(zhì)識(shí)別信息存儲(chǔ)步驟將用于唯一識(shí)別記錄介質(zhì)的介質(zhì)識(shí)別信息存儲(chǔ)在與生成加密認(rèn)證信息有關(guān)的信息處理單元內(nèi)�。在認(rèn)證步驟中,在與信息處理單元當(dāng)前所連接的記錄介質(zhì)對(duì)應(yīng)的介質(zhì)識(shí)別信息與存儲(chǔ)在信息處理單元內(nèi)的介質(zhì)識(shí)別信息相匹配的情況下執(zhí)行該驗(yàn)證����。利用這種結(jié)構(gòu),通過(guò)在認(rèn)證處理之前對(duì)還沒(méi)有執(zhí)行訪問(wèn)認(rèn)證的記錄介質(zhì)進(jìn)行識(shí)別�,可提高認(rèn)證處理的安全性。
另外�����,根據(jù)本發(fā)明�,在加密步驟��,基于用于唯一識(shí)別記錄介質(zhì)的介質(zhì)識(shí)別信息和用于唯一識(shí)別與記錄介質(zhì)當(dāng)前連接的信息處理單元的單元識(shí)別信息����,來(lái)簽發(fā)用于加密的預(yù)定密鑰。在認(rèn)證步驟���,基于對(duì)應(yīng)于記錄介質(zhì)的介質(zhì)識(shí)別信息和對(duì)應(yīng)于記錄介質(zhì)當(dāng)前連接的信息處理單元的單元識(shí)別信息�,來(lái)簽發(fā)用于驗(yàn)證的預(yù)定密鑰。也就是說(shuō)��,利用根據(jù)特定記錄介質(zhì)和特定信息處理單元的組合所唯一定義的密鑰�����,對(duì)認(rèn)證信息進(jìn)行加密/解密�。還未加密的信息將不被存儲(chǔ)到記錄介質(zhì)或信息處理單元內(nèi)。因此�,可提高安全性。
圖1是說(shuō)明如何使用智能卡的示意圖����;圖2是說(shuō)明在個(gè)人計(jì)算機(jī)內(nèi)存儲(chǔ)PIN的步驟的示意圖;圖3是說(shuō)明用于對(duì)PIN進(jìn)行加密并將其存儲(chǔ)到智能卡內(nèi)的步驟的示意圖���;圖4是說(shuō)明用于讀取經(jīng)加密的PIN并對(duì)其進(jìn)行解密的步驟的示意圖�����;圖5是第一實(shí)施例的框圖����;圖6是使用注冊(cè)屏面(login-screen)登錄工具(registration tool)的操作流程圖;圖7是使用注冊(cè)信息登錄工具的操作流程圖����;圖8是注冊(cè)引擎的操作流程圖;圖9是卡訪問(wèn)庫(kù)的操作流程圖����;圖10是存儲(chǔ)在自由存儲(chǔ)區(qū)內(nèi)存儲(chǔ)的信息的示例;圖11是示出了第一和第二實(shí)施例的示意圖���;圖12是根據(jù)第二實(shí)施例的卡式記錄裝置的結(jié)構(gòu)的功能框圖��;圖13是受保護(hù)信息的示例�;圖14是加密認(rèn)證信息的示例���;圖15是在PC內(nèi)利用卡ID所存儲(chǔ)的信息的示例�;圖16是根據(jù)第二實(shí)施例的加密處理的流程圖����;圖17是根據(jù)第二實(shí)施例的認(rèn)證處理的流程圖�;
圖18是示出了第三實(shí)施例的示意圖;圖19是根據(jù)第三實(shí)施例的卡式記錄裝置的結(jié)構(gòu)的功能框圖����;圖20是根據(jù)第三實(shí)施例的提供功能(provided-function)設(shè)定處理的流程圖��;圖21是示出了密鑰生成方法的示例的示意圖�;圖22是采用圖21中所示的密鑰生成方法的解密處理的流程圖��。
標(biāo)號(hào)說(shuō)明1智能卡(卡式記錄裝置)2個(gè)人計(jì)算機(jī)(PC)3智能卡讀/寫器4PIN輸入裝置5存儲(chǔ)單元6PIN保護(hù)存儲(chǔ)區(qū)7自由存儲(chǔ)區(qū)8存儲(chǔ)器31 注冊(cè)屏面32 注冊(cè)屏面登錄工具33 注冊(cè)信息登錄工具34 注冊(cè)引擎35 注冊(cè)屏面信息36 卡訪問(wèn)庫(kù)37 加密庫(kù)50 控制單元50a 保護(hù)信息控制單元50b 加密處理單元50c 認(rèn)證處理單元51 存儲(chǔ)單元51a 受保護(hù)信息
51b 加密的認(rèn)證信息52 通信處理單元具體實(shí)施方式
參考附圖����,對(duì)根據(jù)第一至第三實(shí)施例的訪問(wèn)認(rèn)證方法和訪問(wèn)認(rèn)證程序進(jìn)行詳細(xì)說(shuō)明。
第一實(shí)施例圖1是說(shuō)明如何使用智能卡的示意圖����。標(biāo)號(hào)1代表智能卡,2代表個(gè)人計(jì)算機(jī)�,3代表智能卡讀/寫器,4代表PIN輸入裝置����。PIN輸入裝置4的示例包括鍵盤。
智能卡1上的存儲(chǔ)單元5包括PIN保護(hù)存儲(chǔ)區(qū)6和能在未認(rèn)證的情況下進(jìn)行讀取的自由存儲(chǔ)區(qū)7���。個(gè)人計(jì)算機(jī)安裝有存儲(chǔ)器8���。存儲(chǔ)器8可以是諸如RAM的非易失性存儲(chǔ)器�����。
用戶將智能卡1插入到與個(gè)人計(jì)算機(jī)2連接的智能卡讀/寫器3���。當(dāng)訪問(wèn)PIN保護(hù)存儲(chǔ)區(qū)6時(shí),用戶通過(guò)PIN輸入裝置4輸入PIN����,以試圖取消對(duì)PIN保護(hù)存儲(chǔ)區(qū)6的數(shù)據(jù)訪問(wèn)保護(hù)。
當(dāng)智能卡驗(yàn)證了該P(yáng)IN時(shí)����,個(gè)人計(jì)算機(jī)2簽發(fā)新證書,并將該證書存儲(chǔ)到存儲(chǔ)器8內(nèi)��。
由個(gè)人計(jì)算機(jī)2簽發(fā)的證書9包括公共密鑰�����。利用該公共密鑰���,個(gè)人計(jì)算機(jī)2將輸入的PIN加密,并將加密后的PIN存儲(chǔ)到智能卡的自由存儲(chǔ)區(qū)7內(nèi)����。此后��,當(dāng)用戶訪問(wèn)PIN保護(hù)存儲(chǔ)區(qū)6時(shí)�,個(gè)人計(jì)算機(jī)2從自由存儲(chǔ)區(qū)7讀取該加密后的PIN�,并使用附加于在存儲(chǔ)器8內(nèi)存儲(chǔ)的證書9的私密或私人密鑰對(duì)PIN進(jìn)行解密。個(gè)人計(jì)算機(jī)2使用解密后的PIN取消智能卡上的數(shù)據(jù)訪問(wèn)保護(hù)��。
可以對(duì)存儲(chǔ)在存儲(chǔ)器8內(nèi)的證書設(shè)定有效期����。這樣的有效期使得可以規(guī)定在自由存儲(chǔ)區(qū)7內(nèi)存儲(chǔ)的加密后的PIN有效的時(shí)期。此外��,只能通過(guò)附加于在存儲(chǔ)器8內(nèi)存儲(chǔ)的證書的私人密鑰在對(duì)自由存儲(chǔ)區(qū)7內(nèi)存儲(chǔ)的加密后的PIN進(jìn)行解密���。因此���,即使例如用戶丟失了智能卡,在另外一臺(tái)計(jì)算機(jī)上也無(wú)法訪問(wèn)PIN保護(hù)存儲(chǔ)區(qū)6����。
通過(guò)在自由存儲(chǔ)區(qū)7內(nèi)存儲(chǔ)多個(gè)加密后的PIN,一個(gè)用戶可通過(guò)一個(gè)智能卡使用多臺(tái)個(gè)人計(jì)算機(jī)。
在該情況中����,當(dāng)存儲(chǔ)在自由存儲(chǔ)區(qū)7內(nèi)時(shí),各加密后的PIN與例如個(gè)人計(jì)算機(jī)的CPU相關(guān)聯(lián)���,從而可將該加密后的PIN識(shí)別為利用由個(gè)人計(jì)算機(jī)簽發(fā)的證書內(nèi)的公共密鑰所加密的加密PIN�����。
圖2至4是用于說(shuō)明以下步驟的示意圖通過(guò)PIN輸入裝置4輸入PIN����,對(duì)要存儲(chǔ)到智能卡1內(nèi)的PIN進(jìn)行加密以及在個(gè)人計(jì)算機(jī)2上對(duì)加密PIN進(jìn)行認(rèn)證�����。順便說(shuō)一下����,在圖2至4內(nèi)未示出智能卡讀/寫器3。
圖2是用于說(shuō)明將PIN存儲(chǔ)在個(gè)人計(jì)算機(jī)內(nèi)的步驟的示意圖��。將智能卡連接到個(gè)人計(jì)算機(jī)��,使得個(gè)人計(jì)算機(jī)從智能卡1讀取數(shù)據(jù)。為了訪問(wèn)存儲(chǔ)在PIN保護(hù)存儲(chǔ)區(qū)6內(nèi)的數(shù)據(jù)����,通過(guò)PIN輸入裝置4輸入PIN�����。將輸入的PIN存儲(chǔ)到個(gè)人計(jì)算機(jī)2的存儲(chǔ)器8內(nèi)��。當(dāng)該輸入的PIN通過(guò)驗(yàn)證時(shí)�����,則可以對(duì)在PIN保護(hù)存儲(chǔ)區(qū)6內(nèi)存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問(wèn)�����。
圖3是用于說(shuō)明對(duì)PIN進(jìn)行加密并將加密后的PIN存儲(chǔ)到智能卡內(nèi)的步驟的示意圖�����。個(gè)人計(jì)算機(jī)通過(guò)公共密鑰密碼系統(tǒng)對(duì)在存儲(chǔ)器8內(nèi)存儲(chǔ)的PIN進(jìn)行加密���。在該附圖中���,將加密后的PIN抽象性地表示成“@����!#����?”。PIN并不是必須要加密成這樣的字符串�����。此時(shí)���,個(gè)人計(jì)算機(jī)簽發(fā)證書9�,并且用戶指定PIN有效的期限��。個(gè)人計(jì)算機(jī)將加密后的PIN“@�����!#���?”存儲(chǔ)到智能卡1的自由存儲(chǔ)區(qū)7內(nèi)��。
圖4是用于說(shuō)明對(duì)加密后的PIN“@��!#��?”進(jìn)行讀取并進(jìn)行解密的步驟的示意圖��。將智能卡再次連接到個(gè)人計(jì)算機(jī)��,使個(gè)人計(jì)算機(jī)從智能卡1讀取數(shù)據(jù)�。個(gè)人計(jì)算機(jī)讀取在自由存儲(chǔ)區(qū)7內(nèi)存儲(chǔ)的加密的PIN“@����!#?”�����,并利用與用于加密PIN的公共密鑰對(duì)應(yīng)的私人密鑰對(duì)PIN進(jìn)行解密���。如果該解密后的PIN通過(guò)認(rèn)證�,則允許用戶在訪問(wèn)智能卡1的PIN保護(hù)存儲(chǔ)區(qū)6內(nèi)存儲(chǔ)的數(shù)據(jù)。
通過(guò)該方法,卡的PIN不會(huì)隱藏在個(gè)人計(jì)算機(jī)的存儲(chǔ)器中����,并且不會(huì)通過(guò)對(duì)存儲(chǔ)器的分析而泄露出去����。下面�,通過(guò)列舉智能卡注冊(cè)應(yīng)用程序的功能作為示例�,對(duì)本發(fā)明的結(jié)構(gòu)進(jìn)行說(shuō)明。
圖5是第一實(shí)施例的框圖�����。標(biāo)號(hào)31代表注冊(cè)屏面�����,32代表注冊(cè)屏面登錄工具�����,33代表注冊(cè)信息登錄工具����,34代表注冊(cè)引擎,35代表注冊(cè)屏面信息存儲(chǔ)文件����,36代表卡訪問(wèn)庫(kù)���,以及37代表加密庫(kù)。
利用注冊(cè)屏面登錄工具32�,用戶在注冊(cè)屏面信息存儲(chǔ)文件35內(nèi)存儲(chǔ)注冊(cè)屏面信息,以識(shí)別用于注冊(cè)應(yīng)用程序的屏面�。利用注冊(cè)信息登錄工具33,用戶通過(guò)卡訪問(wèn)庫(kù)36登錄智能卡上的注冊(cè)信息�����。注冊(cè)信息包括要在所登錄的應(yīng)用程序注冊(cè)屏面31上輸入的ID和密碼�。在此情況中�,將注冊(cè)信息存儲(chǔ)到由PIN保護(hù)的PIN保護(hù)存儲(chǔ)區(qū)6內(nèi)。
注冊(cè)引擎34是一個(gè)駐留程序(resident program)�����,當(dāng)屏幕顯示與在注冊(cè)屏面信息文件35中存儲(chǔ)的注冊(cè)屏面信息相匹配時(shí)�����,該程序從智能卡1請(qǐng)求注冊(cè)信息�����。在取消了PIN保護(hù)之后,注冊(cè)引擎34讀取注冊(cè)信息�����,并將該注冊(cè)信息發(fā)送到應(yīng)用程序注冊(cè)屏面31����。由此,用戶使用智能卡注冊(cè)該應(yīng)用程序�。
常規(guī)地,將注冊(cè)信息存儲(chǔ)到由PIN保護(hù)的區(qū)內(nèi)�����。因此����,每當(dāng)用戶希望訪問(wèn)智能卡1以獲得存儲(chǔ)在其中的應(yīng)用程序注冊(cè)信息時(shí),必須對(duì)智能卡1的PIN進(jìn)行認(rèn)證���。但是�����,本發(fā)明僅在第一次時(shí)要求一次PIN認(rèn)證��。
圖6是使用注冊(cè)屏面登錄工具的操作流程圖��。用戶輸入應(yīng)用程序注冊(cè)屏面的標(biāo)題(步驟S101)���。用戶在應(yīng)用程序注冊(cè)屏面上輸入密碼輸入域名(步驟S102)���。用戶在應(yīng)用程序注冊(cè)屏面上輸入ID輸入域名(步驟S103)。將用戶輸入的應(yīng)用程序注冊(cè)屏面標(biāo)題��、密碼輸入域名和ID輸入域名存儲(chǔ)在注冊(cè)屏面信息文件中(步驟S104)�����。
圖7是使用注冊(cè)信息登錄工具的操作流程圖���。用戶輸入密碼以注冊(cè)應(yīng)用程序(步驟S201)。用戶輸入ID以注冊(cè)應(yīng)用程序(步驟S202)���。用戶訪問(wèn)卡訪問(wèn)庫(kù)以將輸入的密碼和ID存儲(chǔ)到智能卡內(nèi)(步驟S203)�。
圖8是注冊(cè)引擎的操作流程圖���。注冊(cè)引擎查詢存儲(chǔ)在注冊(cè)屏面信息文件內(nèi)的注冊(cè)屏面信息(步驟S301)�。注冊(cè)引擎讀取當(dāng)前顯示在屏幕上的信息(步驟S302)。注冊(cè)引擎確定是否顯示了包含有注冊(cè)引擎在步驟S301中查詢的注冊(cè)屏面信息的注冊(cè)屏面(步驟S303)����。如果在屏幕上顯示的信息與注冊(cè)引擎查詢的注冊(cè)屏面信息不相匹配,則注冊(cè)引擎再次讀取當(dāng)前顯示在屏幕上的信息�����。
如果屏幕上顯示的信息與注冊(cè)引擎查詢的注冊(cè)引擎信息相匹配��,則注冊(cè)引擎查詢卡訪問(wèn)庫(kù)(步驟S304)��?��;谠摽ㄔL問(wèn)庫(kù)��,注冊(cè)引擎確定注冊(cè)信息的讀取是否成功(步驟S305)��。當(dāng)讀取了所顯示的注冊(cè)屏面的注冊(cè)信息時(shí)����,注冊(cè)引擎將該注冊(cè)信息發(fā)送到注冊(cè)屏面(步驟S306)�����。
圖9是卡訪問(wèn)庫(kù)的操作流程圖?����?ㄔL問(wèn)庫(kù)確定是否將智能卡插入到智能卡讀/寫器中(步驟S401)��。如果沒(méi)有將智能卡插入到智能卡讀/寫器中�,則卡訪問(wèn)庫(kù)在注冊(cè)屏面上顯示“插入卡”。如果選擇“OK”�����,則卡訪問(wèn)庫(kù)再次確定是否將智能卡插入到智能卡讀/寫器中���。
如果選擇“取消”��,則卡訪問(wèn)庫(kù)終止訪問(wèn)智能卡的操作(步驟S402)�。當(dāng)確定將智能卡插入到智能卡讀/寫器中時(shí)����,卡訪問(wèn)庫(kù)從自由存儲(chǔ)區(qū)中讀取加密PIN(步驟S403)��。
卡訪問(wèn)庫(kù)確定對(duì)加密PIN的讀取是否成功(步驟S404)。當(dāng)對(duì)加密PIN的讀取失敗時(shí)�����,卡訪問(wèn)庫(kù)在注冊(cè)屏面上顯示“輸入Pin”(步驟S405)����。如果選擇“取消”,則卡訪問(wèn)庫(kù)終止訪問(wèn)智能卡的操作�。當(dāng)輸入了PIN并選擇“OK”時(shí),卡訪問(wèn)庫(kù)對(duì)該P(yáng)IN進(jìn)行認(rèn)證(步驟S406)���。
如果PIN沒(méi)有成功通過(guò)認(rèn)證�����,則卡訪問(wèn)庫(kù)再次在注冊(cè)屏面上顯示“輸入Pin”�����。當(dāng)PIN成功通過(guò)認(rèn)證時(shí)�,卡訪問(wèn)庫(kù)簽發(fā)證書(步驟S407�、S408)?����?ㄔL問(wèn)庫(kù)請(qǐng)求加密庫(kù)對(duì)經(jīng)認(rèn)證的PIN進(jìn)行加密(步驟S409)。
將通過(guò)加密庫(kù)加密的PIN存儲(chǔ)到自由存儲(chǔ)區(qū)內(nèi)�,并且允許用戶訪問(wèn)智能卡內(nèi)的密碼和ID(步驟S410、S414)��。當(dāng)在步驟S404對(duì)加密PIN的讀取成功時(shí)�����,卡訪問(wèn)庫(kù)請(qǐng)求加密庫(kù)以對(duì)加密PIN進(jìn)行解密(步驟S41 1)����。
卡訪問(wèn)庫(kù)對(duì)解密后的PIN進(jìn)行認(rèn)證(步驟S412)。如果PIN沒(méi)有成功通過(guò)認(rèn)證�,則操作流程進(jìn)入到步驟S405。當(dāng)PIN成功通過(guò)認(rèn)證時(shí)�,允許用戶訪問(wèn)智能卡內(nèi)的密碼和ID(步驟S414)。
圖10是在智能卡的自由存儲(chǔ)區(qū)7內(nèi)存儲(chǔ)的信息的示例�。為了通過(guò)一個(gè)智能卡使用多臺(tái)個(gè)人計(jì)算機(jī),自由存儲(chǔ)區(qū)7在其中存儲(chǔ)有由各臺(tái)個(gè)人計(jì)算機(jī)加密的PIN(具有32字節(jié)的數(shù)據(jù)大小)��、相應(yīng)個(gè)人計(jì)算機(jī)的CPU的ID信息(具有16字節(jié)的數(shù)據(jù)大小)以及加密PIN的數(shù)量(具有1字節(jié)的數(shù)據(jù)大小)���。
當(dāng)用戶在特定個(gè)人計(jì)算機(jī)上使用智能卡時(shí)��,如果存在的話�����,從自由存儲(chǔ)區(qū)內(nèi)讀取對(duì)應(yīng)的加密PIN和CPU的ID信息���。因此,用戶試圖訪問(wèn)存儲(chǔ)在PIN保護(hù)存儲(chǔ)區(qū)內(nèi)的個(gè)人信息����。
下面對(duì)根據(jù)本發(fā)明第一實(shí)施例的智能卡的修正例以及其他技術(shù)可用性進(jìn)行說(shuō)明。
根據(jù)第一實(shí)施例���,PIN代碼不限定為字符串�����,也不必是ID和密碼的組合��??赏ㄟ^(guò)指紋識(shí)別等來(lái)確保用戶的個(gè)人信息的安全���。
根據(jù)第一實(shí)施例�,智能卡不必在個(gè)人計(jì)算機(jī)上使用,也可以在其他信息設(shè)備上使用�����。
但是��,在上述第一實(shí)施例中�,PIN由公共密鑰密碼系統(tǒng)進(jìn)行加密,加密方法并無(wú)特別限制��。例如��,可以使用私密密鑰加密術(shù)來(lái)對(duì)PIN進(jìn)行加密�����。
在上述第一實(shí)施例中���,將各加密的PIN與個(gè)人計(jì)算機(jī)的CPU相關(guān)聯(lián),從而識(shí)別為由個(gè)人計(jì)算機(jī)上的證書加密的PIN����。但是,只要可以識(shí)別出對(duì)PIN進(jìn)行加密的個(gè)人計(jì)算機(jī)����,PIN不必一定與CPU相關(guān)聯(lián)���。
此外��,在上述第一實(shí)施例中���,對(duì)個(gè)人計(jì)算機(jī)上的證書設(shè)定有效期���,但并非這樣限定。
根據(jù)第一實(shí)施例����,個(gè)人計(jì)算機(jī)與智能卡讀/寫器不必一定分離,并且可以包括智能卡讀/寫器單元作為其一部分����。
但是,在上述第一實(shí)施例中����,當(dāng)智能卡驗(yàn)證了PIN時(shí),個(gè)人計(jì)算機(jī)簽發(fā)新證書�����,這樣的證書可以是預(yù)先登錄的。
另外����,在上述第一實(shí)施例中,將個(gè)人信息等存儲(chǔ)在智能卡內(nèi)�。但是,并非必須使用智能卡��,并且可以采用任何能夠存儲(chǔ)這種個(gè)人信息的存儲(chǔ)介質(zhì)�。
第二實(shí)施例以下,對(duì)本發(fā)明的第二實(shí)施例進(jìn)行說(shuō)明�。首先,參照?qǐng)D11描述第二實(shí)施例的總體情況����。圖11是說(shuō)明第一和第二實(shí)施例的示意圖。如圖11中所示��,在上述第一實(shí)施例中(參見圖11中的101)�����,在個(gè)人計(jì)算機(jī)(以下稱“PC”)2側(cè)執(zhí)行對(duì)認(rèn)證信息的加密和解密。
更具體地�,在第一實(shí)施例中,第一次用戶輸入PIN�,PC 2對(duì)PIN進(jìn)行加密。將加密后的PIN登錄在智能卡(以下簡(jiǎn)稱為“卡”或“卡式記錄裝置”)1內(nèi)�����。一旦該P(yáng)IN成功地通過(guò)認(rèn)證����,即���,從要求PIN輸入的第二次情況開始�����,PC 2讀取登錄在卡1內(nèi)的加密PIN�����,并將讀取的加密PIN解密成初始狀態(tài)以進(jìn)行使用�。
因此�,根據(jù)第一實(shí)施例,在不必強(qiáng)迫用戶多次輸入PIN的情況下可有效地執(zhí)行訪問(wèn)認(rèn)證。此外��,如果用戶丟失了卡1�����,則對(duì)要存儲(chǔ)到卡1內(nèi)的PIN的加密會(huì)防止PIN泄露����。
如上所述,根據(jù)第一實(shí)施例�����,盡管在PC 2側(cè)執(zhí)行對(duì)認(rèn)證信息的加密/解密�����,但并不受此限制���,也可以在卡1側(cè)執(zhí)行(參見圖11中的102)���。通過(guò)該方法,可以降低PC 2側(cè)由訪問(wèn)認(rèn)證所引起的處理負(fù)擔(dān)�。此外,可以與PC 2的類型無(wú)關(guān)地執(zhí)行與第一實(shí)施例等效的認(rèn)證。為此���,第二實(shí)施例描述了在卡1側(cè)執(zhí)行對(duì)認(rèn)證信息的加密/解密的情況中的訪問(wèn)認(rèn)證處理�����。
順便說(shuō)一下�����,根據(jù)以下所述的第二實(shí)施例�����,在要求PIN輸入的情況中,PC 2請(qǐng)求卡1執(zhí)行認(rèn)證����,并且卡1響應(yīng)于該請(qǐng)求返回認(rèn)證結(jié)果(允許或拒絕訪問(wèn))。
下面參照?qǐng)D12���,對(duì)根據(jù)第二實(shí)施例的卡式記錄裝置1的結(jié)構(gòu)進(jìn)行說(shuō)明����。圖12是根據(jù)第二實(shí)施例的卡式記錄裝置1的結(jié)構(gòu)的功能框圖。從圖12中可以看到��,卡式記錄裝置1包括控制單元50��、存儲(chǔ)單元51和通信處理單元52���。通過(guò)通信處理單元52�����,卡式記錄裝置1與PC 2通信����。通信處理單元52是具有連接到智能卡讀/寫器3的連接器的通信裝置��。通信處理單元52支持PC 2與控制單元50之間的數(shù)據(jù)發(fā)送/接收�。
控制單元50包括保護(hù)信息控制單元50a、加密處理單元50b和認(rèn)證處理單元50c��。存儲(chǔ)單元51在其中存儲(chǔ)保護(hù)信息51a和加密認(rèn)證信息51b�����。將保護(hù)信息51a存儲(chǔ)到PIN保護(hù)存儲(chǔ)區(qū)(以下稱為“保護(hù)存儲(chǔ)區(qū)”)6內(nèi)��,而將加密認(rèn)證信息51b存儲(chǔ)到自由存儲(chǔ)區(qū)7內(nèi)。
卡式記錄裝置1經(jīng)由智能卡讀/寫器3與PC 2通信�。但是,以下說(shuō)明并未提及智能卡讀/寫器3���。
控制單元50接收來(lái)自PC 2的認(rèn)證請(qǐng)求�����?��?刂茊卧?0利用認(rèn)證信息(例如PIN)以及生成并解密用于訪問(wèn)控制的加密認(rèn)證信息51b來(lái)控制對(duì)保護(hù)信息51a的訪問(wèn)。
保護(hù)信息控制單元50a接受來(lái)自PC 2的認(rèn)證請(qǐng)求并對(duì)在該認(rèn)證請(qǐng)求中包含的“用戶輸入的PIN”進(jìn)行認(rèn)證�。當(dāng)該P(yáng)IN成功通過(guò)認(rèn)證時(shí),保護(hù)信息控制單元50a允許訪問(wèn)保護(hù)信息51a����。一旦該認(rèn)證處理成功��,則保護(hù)信息控制單元50a就利用從認(rèn)證處理單元51接收的PIN執(zhí)行PIN認(rèn)證����。
更具體地,在第一次將卡式記錄裝置1連接到PC 2之后要求PIN輸入時(shí)����,保護(hù)信息控制單元50a接收來(lái)自PC 2的認(rèn)證請(qǐng)求���。在接收到該認(rèn)證請(qǐng)求后,保護(hù)信息控制單元50a試圖利用在該認(rèn)證請(qǐng)求(對(duì)PIN進(jìn)行認(rèn)證)中包含的PIN來(lái)訪問(wèn)保護(hù)信息51a��。當(dāng)該P(yáng)IN成功通過(guò)認(rèn)證時(shí)�,保護(hù)信息控制單元50a將在該認(rèn)證請(qǐng)求中包含的PIN發(fā)送給加密處理單元50b。加密處理單元50b對(duì)PIN加密����,并將加密后的PIN存儲(chǔ)到自由存儲(chǔ)區(qū)7內(nèi)作為加密認(rèn)證信息51b。
從第二次在PC 2上要求PIN輸入開始�����,保護(hù)信息控制單元50a利用從認(rèn)證處理單元50c接收的PIN執(zhí)行PIN認(rèn)證�。認(rèn)證處理單元50c通過(guò)對(duì)在自由存儲(chǔ)區(qū)7內(nèi)存儲(chǔ)的加密認(rèn)證信息51b進(jìn)行解密來(lái)獲得PIN。
加密處理單元50b從保護(hù)信息控制單元50a接收認(rèn)證信息(例如��,PIN和密鑰)����,并通過(guò)該密鑰對(duì)所接收的PIN進(jìn)行加密。之后�,加密處理單元50b將經(jīng)加密的PIN存儲(chǔ)到自由存儲(chǔ)區(qū)7內(nèi)作為加密認(rèn)證信息51b�����。例如��,加密處理單元50b通過(guò)保護(hù)信息控制單元50a從PC 2接收加密密鑰�,并利用該加密密鑰對(duì)從PC 2發(fā)送的PIN進(jìn)行加密����。
如在之前的第一實(shí)施例中所述那樣,該加密密鑰可以是在公共密鑰密碼系統(tǒng)中使用的一對(duì)密鑰(公共密鑰和私人密鑰)中的公共密鑰�����,或者是私密密碼系統(tǒng)中使用的私密密鑰或私人密鑰��。順便說(shuō)一下��,當(dāng)使用公共密鑰密碼系統(tǒng)中的公共密鑰執(zhí)行加密時(shí)����,使用與該公共密鑰配對(duì)的私人密鑰執(zhí)行解密����。
認(rèn)證處理單元50c從保護(hù)信息控制單元50a接收解密密鑰���。通過(guò)該解密密鑰,認(rèn)證處理單元50c對(duì)在自由存儲(chǔ)區(qū)7內(nèi)存儲(chǔ)的加密認(rèn)證信息51b進(jìn)行解密�,并將解密后的信息發(fā)送到保護(hù)信息控制單元50b。例如���,認(rèn)證處理單元50c通過(guò)保護(hù)信息控制單元50a從PC 2接收解密密鑰���。作為解密密鑰,當(dāng)加密處理單元50b使用公共密鑰密碼系統(tǒng)中的公共密鑰執(zhí)行加密時(shí)��,使用與該公共密鑰配對(duì)的私人密鑰���。另一方面��,當(dāng)使用私密密鑰密碼系統(tǒng)中的私密密鑰或私人密鑰執(zhí)行加密時(shí)�,加密和解密都使用同一個(gè)密鑰���。
存儲(chǔ)單元51配置有諸如非易失性RAM(隨機(jī)存取存儲(chǔ)器)的閃存���。存儲(chǔ)單元51對(duì)應(yīng)于第一實(shí)施例的存儲(chǔ)單元5(參見圖1中的“存儲(chǔ)單元5”)。存儲(chǔ)單元51包括保護(hù)存儲(chǔ)區(qū)6(參見圖1中的“PIN保護(hù)存儲(chǔ)區(qū)6”)和自由存儲(chǔ)區(qū)7(參見圖1中的“自由存儲(chǔ)區(qū)7”)�。僅在成功通過(guò)PIN認(rèn)證之后才能夠訪問(wèn)保護(hù)存儲(chǔ)區(qū)6���,而自由存儲(chǔ)區(qū)7允許自由訪問(wèn)。保護(hù)存儲(chǔ)區(qū)6和自由存儲(chǔ)區(qū)7分別存儲(chǔ)保護(hù)信息51a和加密認(rèn)證信息51b����。
參照?qǐng)D13說(shuō)明保護(hù)信息51a的內(nèi)容。圖13是保護(hù)信息51a的示例�。如圖13中所示,保護(hù)信息51a包括如屏面名稱��、注冊(cè)ID和密鑰這些項(xiàng)����。在此使用的項(xiàng)“屏面名稱”指的是唯一識(shí)別各應(yīng)用程序的注冊(cè)屏面。在注冊(cè)屏面上將“注冊(cè)ID”和“密碼”一起輸入�����。
在圖13的示例中�,在屏面名為“Appli 1”的注冊(cè)屏面上輸入注冊(cè)ID“AAAA”,并且在屏面名為“Appli 2”的注冊(cè)屏面上輸入注冊(cè)ID“BBBB”�����。以此方式,通過(guò)在卡式記錄裝置1內(nèi)存儲(chǔ)要輸入到各注冊(cè)屏面上的信息�,可在避免用戶進(jìn)行復(fù)雜的輸入操作的同時(shí)執(zhí)行認(rèn)證����。作為保護(hù)信息51a,可事先存儲(chǔ)該信息��,或者在每當(dāng)PC 2請(qǐng)求登錄該信息時(shí)存儲(chǔ)���。
在僅在成功通過(guò)PIN認(rèn)證之后才在變成可訪問(wèn)的保護(hù)存儲(chǔ)區(qū)6內(nèi)有保護(hù)信息51a����。因此�,即使保護(hù)信息51a包括上述注冊(cè)信息,該注冊(cè)信息也不會(huì)被泄露����。
接下來(lái),參照?qǐng)D14對(duì)加密認(rèn)證信息51b的內(nèi)容進(jìn)行說(shuō)明����。圖14是加密認(rèn)證信息的示例。該加密認(rèn)證信息51b是加密處理單元50b通過(guò)對(duì)從PC接收的PIN(用戶輸入的PIN)進(jìn)行加密而獲得的信息��。如圖14中所示,加密認(rèn)證信息51b包括加密時(shí)間和有效期�����。此外�����,各條加密認(rèn)證信息(圖14中的A�����、B和C)與唯一識(shí)別在生成該加密認(rèn)證信息時(shí)所連接的PC的PC-ID相關(guān)聯(lián)�����。該P(yáng)C-ID僅要求能夠唯一識(shí)別PC���,并且可使用如CPU-ID或MAC地址這樣的信息��。
在圖14的示例中��,當(dāng)連接PC-ID為“XXXXXXXX”的PC時(shí)����,在“12:00”生成(加密)加密認(rèn)證信息A。加密認(rèn)證信息A保持有效“10分鐘”�。如果確定在解密之前必須要參照加密時(shí)間和有效期并且當(dāng)?shù)狡跁r(shí)將不對(duì)加密認(rèn)證信息進(jìn)行解密,則多個(gè)用戶可以在不同時(shí)間共享同一個(gè)PC或者可以禁止夜間工作��。
另外����,當(dāng)多條加密認(rèn)證信息已分別與多個(gè)PC-ID相關(guān)聯(lián)時(shí)���,用戶可通過(guò)攜帶卡式記錄裝置1來(lái)操作多個(gè)PC��。
下面參照?qǐng)D15���,對(duì)圖14中所示的PC-ID與加密認(rèn)證信息之間的關(guān)聯(lián)的改進(jìn)進(jìn)行說(shuō)明。圖15利用PC 2內(nèi)的卡ID存儲(chǔ)的信息的示例��。圖15中所示的信息存儲(chǔ)在PC 2的存儲(chǔ)器8內(nèi)(參見圖1)�����。
如圖15中所示��,PC 2存儲(chǔ)的信息包括唯一識(shí)別卡式記錄裝置的卡ID��;對(duì)卡式記錄裝置進(jìn)行認(rèn)證的認(rèn)證時(shí)間;和認(rèn)證有效的有效期����。“卡ID”僅要求能夠唯一識(shí)別卡式記錄裝置�,并且可使用如內(nèi)置在卡式記錄裝置中的IC的ID這樣的信息。
可以理解���,例如��,在“12:00”對(duì)卡ID為“00000001”的卡式記錄裝置進(jìn)行認(rèn)證�,并且該認(rèn)證保持有效10分鐘����。也就是說(shuō),通過(guò)該卡式記錄裝置��,在12:10之后不允許用戶操作PC 2����。
下面,參照?qǐng)D16對(duì)加密處理單元50b的操作進(jìn)行說(shuō)明�。圖16是根據(jù)第二實(shí)施例的加密處理的流程圖。如圖16中所能看到的����,在通過(guò)通信處理單元52已接收到認(rèn)證請(qǐng)求和加密密鑰之后(步驟S501)��,保護(hù)信息控制單元50a從所接收的認(rèn)證請(qǐng)求中提取PIN(用戶輸入的PIN)(步驟S502)��。
保護(hù)信息控制單元50a使用所提取的PIN執(zhí)行PIN認(rèn)證�����,以授權(quán)對(duì)保護(hù)存儲(chǔ)區(qū)6的訪問(wèn)。當(dāng)PIN成功通過(guò)認(rèn)證時(shí)(步驟S503為是)�,將在認(rèn)證請(qǐng)求中包含的注冊(cè)信息登錄到保護(hù)存儲(chǔ)區(qū)6內(nèi)作為保護(hù)信息51a(步驟S504)。另一方面�����,如果PIN認(rèn)證失敗(步驟S503為否)�����,則該處理終止而不進(jìn)行以后的步驟S504至S507����。
在步驟S504之后,加密處理單元50b利用從PC 2接收的加密密鑰對(duì)從在步驟S502認(rèn)證請(qǐng)求中提取的PIN進(jìn)行加密(步驟S505)�����。加密處理單元50b刪除用于加密的加密密鑰(步驟S506),并將加密后的PIN存儲(chǔ)到自由存儲(chǔ)區(qū)7內(nèi)作為加密認(rèn)證信息51b(步驟S507)���。由此�����,加密處理單元50b終止加密處理���。
下面,參照?qǐng)D17對(duì)認(rèn)證處理單元50c的操作進(jìn)行說(shuō)明��。圖17是根據(jù)第二實(shí)施例的認(rèn)證處理的流程圖����。如圖17中所示,在經(jīng)由保護(hù)信息控制單元50a已接收到認(rèn)證請(qǐng)求和解密密鑰之后(步驟S601)�����,認(rèn)證處理單元50c利用解密密鑰對(duì)在自由存儲(chǔ)區(qū)7內(nèi)存儲(chǔ)的加密認(rèn)證信息51b中包含的加密PIN進(jìn)行解密(步驟S602)�。
如果,例如加密認(rèn)證信息51b包括如圖14中所示的那些項(xiàng)�,則認(rèn)證處理單元50c參考PC-ID�、加密時(shí)間和有效期����。認(rèn)證處理單元50c檢查當(dāng)前連接的PC 2的PC-ID是否與在加密認(rèn)證信息51b內(nèi)包含的PC-ID相匹配,以及當(dāng)前日期和時(shí)間是否在有效期內(nèi)����。在這些條件下,認(rèn)證處理單元50c執(zhí)行解密��。順便說(shuō)一下�,假設(shè)在該情況中,由PC 2提供當(dāng)前日期和時(shí)間�����。PC 2使用內(nèi)置時(shí)鐘或通過(guò)網(wǎng)絡(luò)上的認(rèn)證授權(quán)獲得當(dāng)前日期和時(shí)間��。
之后�,認(rèn)證處理單元50c刪除用于解密的解密密鑰(步驟S603)���。一旦從認(rèn)證處理單元50c接收到解密后的PIN���,保護(hù)信息控制單元50a就利用該P(yáng)IN執(zhí)行PIN認(rèn)證�,以授權(quán)對(duì)保護(hù)存儲(chǔ)區(qū)6的訪問(wèn)����。當(dāng)PIN成功通過(guò)認(rèn)證時(shí)(步驟S604為是),保護(hù)信息控制單元50a允許PC 2訪問(wèn)保護(hù)存儲(chǔ)區(qū)6(步驟S605)���。另一方面�,如果PIN認(rèn)證失敗(步驟S604為否)���,則處理終止�,同時(shí)保護(hù)存儲(chǔ)區(qū)6不可訪問(wèn)(步驟S606)����。
如上所述,根據(jù)第二實(shí)施例�����,由卡式記錄裝置1執(zhí)行對(duì)認(rèn)證信息的加密/解密����。因此,可減少在PC 2側(cè)上由訪問(wèn)認(rèn)證造成的處理負(fù)擔(dān)。此外�����,可以與PC 2的類型無(wú)關(guān)地執(zhí)行與第一實(shí)施例等效的認(rèn)證����。
根據(jù)第二實(shí)施例,通過(guò)對(duì)與其連接的各PC執(zhí)行訪問(wèn)認(rèn)證的單個(gè)卡式記錄裝置可使用多個(gè)PC�。但是,當(dāng)用戶將他/她的PC借給他人或者多個(gè)用戶共享同一個(gè)PC時(shí)���,惡意第三方可能會(huì)濫用在卡式記錄裝置內(nèi)存儲(chǔ)的信息��。為此��,第三實(shí)施例描述了具有防止未授權(quán)用戶濫用信息的功能的卡式記錄裝置���。
第三實(shí)施例首先���,參照?qǐng)D18對(duì)防止以上概述的這種濫用的措施進(jìn)行說(shuō)明����。圖18是示出第三實(shí)施例的示意圖�����。圖18示出了用戶A將他/她的PC-A(PC-2)借給用戶B的情況。在該情況中�,用戶B將他/她的卡b(卡式記錄裝置1)連接到PC-A,并輸入用于對(duì)卡b進(jìn)行認(rèn)證的PIN�。如果訪問(wèn)認(rèn)證(PIN認(rèn)證)成功通過(guò),則授權(quán)用戶B注冊(cè)PC-A��。將PC-A的注冊(cè)信息存儲(chǔ)在保護(hù)存儲(chǔ)區(qū)6內(nèi)�����。
因此��,即使完成了PC-A上的操作之后�����,用戶B也可以參考在卡b內(nèi)存儲(chǔ)的PC-A的注冊(cè)信息�。由此,一旦訪問(wèn)認(rèn)證(PIN認(rèn)證)成功通過(guò)�����,則可將PC 2的信息存儲(chǔ)到卡式記錄裝置1內(nèi)。如果惡意用戶擁有了該卡式記錄裝置1����,則有可能泄露私人的或機(jī)密信息。
如圖18中的標(biāo)號(hào)104所指示的���,根據(jù)第三實(shí)施例��,提供一種機(jī)制即使將注冊(cè)信息從PC 2發(fā)送到卡式記錄裝置1���,也不將該注冊(cè)信息存儲(chǔ)在卡式記錄裝置1側(cè)。順便說(shuō)一下�����,如圖18中的標(biāo)號(hào)105所指示的���,當(dāng)防止PC-A將注冊(cè)信息發(fā)送到卡式記錄裝置1時(shí)�����,可以實(shí)現(xiàn)與圖18中的104的情況相同的效果��。
下面參照?qǐng)D19,對(duì)根據(jù)第三實(shí)施例的卡式記錄裝置1的結(jié)構(gòu)進(jìn)行說(shuō)明。圖19是根據(jù)第三實(shí)施例的卡式記錄裝置1的結(jié)構(gòu)的功能框圖��。此后對(duì)與第二實(shí)施例的卡式記錄裝置1(參見圖12)的唯一不同進(jìn)行說(shuō)明�����,并且相同的描述不再贅述����。
如圖19中所示,第三實(shí)施例的卡式記錄裝置1還包括控制單元50中的提供功能(provided-function)設(shè)定單元50d��。該提供功能設(shè)定單元50d基于由用戶提供的設(shè)定信息向保護(hù)信息控制單元50b發(fā)送指令���,以限制將數(shù)據(jù)寫到保護(hù)存儲(chǔ)區(qū)6和自由存儲(chǔ)區(qū)7��。
在圖18的示例中����,如果用戶A在借出PC-A之前在他/她的PC-A(PC2)內(nèi)存儲(chǔ)這樣的設(shè)定信息以禁止將數(shù)據(jù)寫入卡1����,則卡式記錄裝置1讀取該設(shè)定信息。由此����,提供功能設(shè)定單元50d限制對(duì)存儲(chǔ)單元51的訪問(wèn)�����。
因此�����,當(dāng)用戶B使用卡b(卡式記錄裝置1)操作PC-A時(shí)�,不會(huì)將PC-A的注冊(cè)信息寫入到卡b��。也就是說(shuō)�,在用戶將他/她的PC借給他人或多個(gè)用戶共享同一個(gè)PC的這種情況下,可以有效地防止將PC的認(rèn)證信息泄露給惡意用戶�。
下面,參照?qǐng)D20對(duì)提供功能設(shè)定單元50d的操作進(jìn)行說(shuō)明�。圖20是根據(jù)第三實(shí)施例的提供功能設(shè)定處理的流程圖。如從圖20中能夠看到的���,當(dāng)接收到用戶設(shè)定信息時(shí)(步驟S701)��,提供功能設(shè)定單元50d確定該設(shè)定是否禁止向自由存儲(chǔ)區(qū)7寫入(步驟S702)�。
當(dāng)該設(shè)定禁止向自由存儲(chǔ)區(qū)7寫入時(shí)(步驟S702為是)���,提供功能設(shè)定單元50d指示保護(hù)信息控制單元50a禁止向自由存儲(chǔ)區(qū)7寫入(步驟S703)��。當(dāng)沒(méi)有禁止向自由存儲(chǔ)區(qū)7寫入的設(shè)定時(shí)(步驟S702為否),不需要這種指令��。
隨后�,提供功能設(shè)定單元50d確定是否有禁止向保護(hù)存儲(chǔ)區(qū)6寫入的設(shè)定(步驟S704)���。當(dāng)該設(shè)定禁止向保護(hù)存儲(chǔ)區(qū)6寫入時(shí)(步驟S704為是),提供功能設(shè)定單元50d指示保護(hù)信息控制單元50a禁止向保護(hù)存儲(chǔ)區(qū)6寫入(步驟S705)。當(dāng)沒(méi)有禁止向保護(hù)存儲(chǔ)區(qū)6寫入的設(shè)定時(shí)(步驟S704為否),在沒(méi)有這種指示的情況下終止該處理。
盡管有關(guān)圖20的上述說(shuō)明中�����,設(shè)定信息包括“禁止向自由存儲(chǔ)區(qū)7寫入的信息”和“禁止向保護(hù)存儲(chǔ)區(qū)6寫入的信息”���,但僅以示例方式引用這種信息而非進(jìn)行限制�。設(shè)定信息可包括用于禁止從各存儲(chǔ)區(qū)讀取的信息���。
如上所述,根據(jù)第三實(shí)施例,卡式記錄裝置還包括提供功能設(shè)定單元。基于用戶設(shè)定信息���,該提供功能設(shè)定單元向保護(hù)信息控制單元發(fā)送指令,由此限定對(duì)保護(hù)存儲(chǔ)區(qū)和自由存儲(chǔ)區(qū)的訪問(wèn)��。因此����,在用戶將他/她的PC借給他人或多個(gè)用戶共享同一個(gè)PC的這種情況中����,可以有效地防止PC的認(rèn)證信息被泄露給惡意用戶�����。
在上述第一至第三實(shí)施例中,利用密鑰對(duì)諸如PIN的認(rèn)證信息進(jìn)行加密/解密����。當(dāng)存儲(chǔ)在自由存儲(chǔ)區(qū)7時(shí)(參見例如圖14),加密認(rèn)證信息51b與PC-ID相關(guān)聯(lián)��,從而可在多個(gè)PC上使用智能卡或卡式記錄裝置1。
但是��,根據(jù)生成該“密鑰”的方法,在不必登錄彼此相關(guān)聯(lián)的加密認(rèn)證信息51b和PC-ID的情況下可實(shí)現(xiàn)相同的效果。下面參照?qǐng)D21��,對(duì)生成“密鑰”的方法的示例進(jìn)行說(shuō)明�。圖21是示出了密鑰生成方法的示例的示意圖����。
如圖21中所示���,當(dāng)將卡a連接到PC-A而執(zhí)行訪問(wèn)認(rèn)證時(shí)�,使用PC-A的PC-ID和卡a的卡ID作為源(seed)來(lái)生成密鑰(1)�。使用密鑰(1)對(duì)認(rèn)證信息加密,并且將加密認(rèn)證信息(1)存儲(chǔ)到卡a的自由存儲(chǔ)區(qū)7內(nèi)�。
之后,當(dāng)用戶將卡a連接到PC-B以操作PC-B時(shí)����,使用PC-B的PC-ID和卡a的卡ID作為訪問(wèn)認(rèn)證的源來(lái)生成密鑰(2)。如結(jié)合圖14和15已經(jīng)描述的那樣�����,PC-ID唯一識(shí)別PC�����,而卡ID唯一識(shí)別卡式記錄裝置。隨后,使用這些ID作為源所生成的密鑰根據(jù)PC和卡式記錄裝置的組合而改變。
以此方式�����,當(dāng)使用PC-ID和卡ID作為源生成了密鑰�����,并且通過(guò)該密鑰對(duì)認(rèn)證信息加密以得到加密認(rèn)證信息51b時(shí)����,可能僅通過(guò)執(zhí)行該加密的卡式記錄裝置和PC的組合才能對(duì)加密認(rèn)證信息51b進(jìn)行解密���。
下面,參照?qǐng)D22對(duì)使用圖21中所示的密鑰生成方法的解密處理進(jìn)行說(shuō)明。圖22是使用圖21中所示的密鑰生成方法的解密處理的流程圖。
當(dāng)將卡式記錄裝置1連接到PC 2而執(zhí)行解密時(shí),使用它們的PC-ID和卡ID作為源來(lái)生成解密密鑰(步驟S801)����。認(rèn)證處理單元50c讀取存儲(chǔ)在自由存儲(chǔ)區(qū)7內(nèi)的一條加密認(rèn)證信息51b(步驟S802)���,并確定這條加密認(rèn)證信息51b是否被成功解密(步驟S803)。
如果解密成功(步驟S803為是),則認(rèn)證處理單元50c通知保護(hù)信息控制單元50a授權(quán)對(duì)保護(hù)存儲(chǔ)區(qū)6的訪問(wèn),并終止該操作。另一方面���,如果解密失敗(步驟S803為否)���,則認(rèn)證處理單元50c檢查在自由存儲(chǔ)區(qū)7內(nèi)是否仍然存在未讀取的加密認(rèn)證信息51b�����。當(dāng)所有的加密認(rèn)證信息51b都未被成功解密(步驟S804為是)����,則認(rèn)證處理單元50c通知保護(hù)信息控制單元50a拒絕對(duì)保護(hù)存儲(chǔ)區(qū)6訪問(wèn),并終止該操作���。
當(dāng)仍然存在未讀取的加密認(rèn)證信息51b時(shí)(步驟S804為否),處理從步驟S802開始重復(fù)�����,直到該加密認(rèn)證信息51b被成功解密為止��。
順便說(shuō)一下�,在上述實(shí)施例中,存儲(chǔ)了加密時(shí)間和有效期��,或者認(rèn)證時(shí)間和有效期��?�;谠撚行?���,獲得加密PIN或認(rèn)證有效到期的到期日期和時(shí)間。將該到期日期和時(shí)間與當(dāng)前的日期和時(shí)間進(jìn)行比較�����,以確定加密PIN或認(rèn)證的有效性�。但是,可以存儲(chǔ)到期日期和時(shí)間以替代有效期��。在此情況下��,可將所存儲(chǔ)的到期日期和時(shí)間直接與當(dāng)前的日期和時(shí)間進(jìn)行比較以確定有效性。此外��,當(dāng)存儲(chǔ)了到期日期和時(shí)間時(shí)��,可省略對(duì)加密時(shí)間或認(rèn)證時(shí)間的存儲(chǔ)�。
工業(yè)適用性如上所述,本發(fā)明提供了能夠有效地應(yīng)用于利用智能卡進(jìn)行訪問(wèn)認(rèn)證的訪問(wèn)認(rèn)證方法和訪問(wèn)認(rèn)證程序�。更具體地,本發(fā)明可適當(dāng)?shù)貞?yīng)用于需要防止信息泄露的訪問(wèn)認(rèn)證���。
權(quán)利要求
1.一種訪問(wèn)認(rèn)證方法�����,所述方法利用可拆卸地連接到信息處理單元的記錄介質(zhì)和由用戶提供的認(rèn)證信息來(lái)執(zhí)行訪問(wèn)認(rèn)證��,所述訪問(wèn)認(rèn)證方法包括加密步驟��,當(dāng)基于自所述用戶的所述認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)���,,利用預(yù)定密鑰對(duì)所述認(rèn)證信息進(jìn)行加密以生成加密認(rèn)證信息�����,并將所述加密認(rèn)證信息存儲(chǔ)到所述記錄介質(zhì)內(nèi);以及認(rèn)證步驟��,獲取在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述加密認(rèn)證信息���,以驗(yàn)證所述加密認(rèn)證信息是否已利用所述預(yù)定密鑰、根據(jù)所述認(rèn)證信息而有效地生成�,并且當(dāng)確定所述加密認(rèn)證信息有效時(shí),確定在不從所述用戶接收認(rèn)證信息的情況下訪問(wèn)認(rèn)證成功���。
2.根據(jù)權(quán)利要求1所述的訪問(wèn)認(rèn)證方法�,其中所述信息處理單元執(zhí)行所述加密步驟和所述認(rèn)證步驟����。
3.根據(jù)權(quán)利要求1所述的訪問(wèn)認(rèn)證方法,其中所述記錄介質(zhì)執(zhí)行所述加密步驟和所述認(rèn)證步驟�����。
4.根據(jù)權(quán)利要求1所述的訪問(wèn)認(rèn)證方法�,還包括有效期設(shè)定步驟,該步驟設(shè)定用于所述加密和/或所述驗(yàn)證的所述密鑰的有效期���,其中�,在所述認(rèn)證步驟,在為用于所述加密和/或所述驗(yàn)證的所述密鑰而設(shè)定的所述有效期未到期的情況下執(zhí)行所述驗(yàn)證����。
5.根據(jù)權(quán)利要求1所述的訪問(wèn)認(rèn)證方法,其中�����,在所述加密步驟中����,每當(dāng)基于來(lái)自所述用戶的認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí),就生成加密認(rèn)證信息并將其存儲(chǔ)到所述記錄介質(zhì)內(nèi)�����,并且在所述認(rèn)證步驟中�����,當(dāng)在所述記錄介質(zhì)內(nèi)存儲(chǔ)有多條加密認(rèn)證信息時(shí)�,驗(yàn)證是否任一條所述加密認(rèn)證信息都已利用所述預(yù)定密鑰、根據(jù)所述認(rèn)證信息而有效地生成���。
6.根據(jù)權(quán)利要求5所述的訪問(wèn)認(rèn)證方法�,其中,在所述加密步驟中��,將所述加密認(rèn)證信息與單元識(shí)別信息相關(guān)聯(lián)���,該單元識(shí)別信息用于唯一地識(shí)別與生成所述加密認(rèn)證信息有關(guān)的信息處理單元�,并且將所述相關(guān)聯(lián)的信息存儲(chǔ)到所述記錄介質(zhì)內(nèi)����,并且在所述認(rèn)證步驟中�,從在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述多條加密認(rèn)證信息中獲取與對(duì)應(yīng)于所述記錄介質(zhì)當(dāng)前連接的信息處理單元的單元識(shí)別信息相關(guān)聯(lián)的加密認(rèn)證信息,并且執(zhí)行所述驗(yàn)證���。
7.根據(jù)權(quán)利要求1所述的訪問(wèn)認(rèn)證方法�����,還包括生成確定步驟����,確定是否生要生成所述加密認(rèn)證信息���,其中���,在所述加密步驟中����,在所述生成確定步驟中已確定要生成所述加密認(rèn)證信息的情況下�,生成所述加密認(rèn)證信息。
8.根據(jù)權(quán)利要求1所述的訪問(wèn)認(rèn)證方法�����,還包括使用確定步驟�����,確定是否使用在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述加密認(rèn)證信息��,其中���,在所述認(rèn)證步驟�,在所述使用確定步驟中已確定要使用所述加密認(rèn)證信息的情況下�,使用所述加密認(rèn)證信息來(lái)執(zhí)行所述驗(yàn)證。
9.根據(jù)權(quán)利要求1所述的訪問(wèn)認(rèn)證方法��,還包括單元識(shí)別信息存儲(chǔ)步驟,當(dāng)將在所述加密步驟生成的加密認(rèn)證信息存儲(chǔ)到所述記錄介質(zhì)內(nèi)時(shí)�,該步驟將用于唯一地識(shí)別與生成所述加密認(rèn)證信息有關(guān)的信息處理單元的單元識(shí)別信息存儲(chǔ)到所述記錄介質(zhì)內(nèi),其中��,在所述認(rèn)證步驟中��,在與所述記錄介質(zhì)當(dāng)前連接的信息處理單元對(duì)應(yīng)的單元識(shí)別信息與在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述單元識(shí)別信息相匹配的情況下����,執(zhí)行所述驗(yàn)證。
10.根據(jù)權(quán)利要求1所述的訪問(wèn)認(rèn)證方法�����,還包括介質(zhì)識(shí)別信息存儲(chǔ)步驟����,當(dāng)將在所述加密步驟生成的所述加密認(rèn)證信息存儲(chǔ)到所述記錄介質(zhì)內(nèi)時(shí)�,該步驟將用于唯一地識(shí)別記錄介質(zhì)的介質(zhì)識(shí)別信息存儲(chǔ)到與生成所述加密認(rèn)證信息有關(guān)的信息處理單元內(nèi),其中�����,在所述認(rèn)證步驟�,在與當(dāng)前連接所述信息處理單元的記錄介質(zhì)相對(duì)應(yīng)的介質(zhì)識(shí)別信息與在所述信息處理單元內(nèi)存儲(chǔ)的所述介質(zhì)識(shí)別信息相匹配的情況下����,執(zhí)行所述驗(yàn)證�。
11.根據(jù)權(quán)利要求1所述的訪問(wèn)認(rèn)證方法,其中���,在所述加密步驟中�����,基于用于唯一地識(shí)別記錄介質(zhì)的介質(zhì)識(shí)別信息和用于唯一地識(shí)別所述記錄介質(zhì)當(dāng)前連接的信息處理單元的單元識(shí)別信息���,來(lái)簽發(fā)用于進(jìn)行所述加密的所述預(yù)定密鑰,并且在所述認(rèn)證步驟中��,基于與所述記錄介質(zhì)對(duì)應(yīng)的介質(zhì)識(shí)別信息和與所述記錄介質(zhì)當(dāng)前連接的信息處理單元對(duì)應(yīng)的單元識(shí)別信息���,來(lái)簽發(fā)用于進(jìn)行所述驗(yàn)證的所述預(yù)定密鑰����。
12.一種用于實(shí)現(xiàn)訪問(wèn)認(rèn)證方法的訪問(wèn)認(rèn)證程序���,在所述方法中通過(guò)信息處理單元和由用戶提供的認(rèn)證信息來(lái)執(zhí)行訪問(wèn)認(rèn)證����,所述信息處理單元是配置有與所述信息處理單元可拆卸連接的記錄介質(zhì)的計(jì)算機(jī),所述訪問(wèn)認(rèn)證程序使所述計(jì)算機(jī)執(zhí)行加密步驟���,當(dāng)基于來(lái)自所述用戶的所述認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)�����,利用預(yù)定密鑰對(duì)所述認(rèn)證信息進(jìn)行加密以生成加密認(rèn)證信息�,并將所述加密認(rèn)證信息存儲(chǔ)到所述記錄介質(zhì)內(nèi)���;以及認(rèn)證步驟����,獲取在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述加密認(rèn)證信息����,以驗(yàn)證所述加密認(rèn)證信息是否已利用所述預(yù)定密鑰����、根據(jù)所述認(rèn)證信息而有效地生成,并且當(dāng)確定所述加密認(rèn)證信息有效時(shí)����,確定在從不所述用戶接收認(rèn)證信息的情況下訪問(wèn)認(rèn)證成功���。
13.一種用于實(shí)現(xiàn)訪問(wèn)認(rèn)證方法的訪問(wèn)認(rèn)證程序,在所述訪問(wèn)認(rèn)證方法中利用由用戶提供的認(rèn)證信息�、通過(guò)記錄介質(zhì)來(lái)執(zhí)行訪問(wèn)認(rèn)證,所述記錄介質(zhì)是可拆卸地連接到信息處理單元的計(jì)算機(jī)�,所述訪問(wèn)認(rèn)證程序使所述計(jì)算機(jī)執(zhí)行加密步驟,當(dāng)基于來(lái)自所述用戶的所述認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí)��,利用預(yù)定密鑰對(duì)所述認(rèn)證信息進(jìn)行加密以生成加密認(rèn)證信息���,并將所述加密認(rèn)證信息存儲(chǔ)到所述記錄介質(zhì)內(nèi)�;以及認(rèn)證步驟����,獲取在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述加密認(rèn)證信息,以驗(yàn)證所述加密認(rèn)證信息是否已利用所述預(yù)定密鑰����、根據(jù)所述認(rèn)證信息而有效地生成,并且當(dāng)確定所述加密認(rèn)證信息有效時(shí)�����,確定在不從所述用戶接收認(rèn)證信息的情況下訪問(wèn)認(rèn)證成功。
14.根據(jù)權(quán)利要求12或13所述的訪問(wèn)認(rèn)證程序�,還使所述計(jì)算機(jī)執(zhí)行有效期設(shè)定步驟,該步驟設(shè)定用于所述加密和/或所述驗(yàn)證的所述密鑰的有效期��,其中����,在所述認(rèn)證步驟中,在為用于所述加密和/或所述驗(yàn)證的所述密鑰而設(shè)定的所述有效期未到期的情況下�,執(zhí)行所述驗(yàn)證。
15.根據(jù)權(quán)利要求12或13所述的訪問(wèn)認(rèn)證程序��,其中��,在所述加密步驟中����,每當(dāng)基于來(lái)自所述用戶的認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí),就生成加密認(rèn)證信息并將其存儲(chǔ)到所述記錄介質(zhì)內(nèi)����,并且在所述認(rèn)證步驟中�,當(dāng)在所述記錄介質(zhì)內(nèi)存儲(chǔ)有多條加密認(rèn)證信息時(shí),驗(yàn)證是否任一條所述加密認(rèn)證信息都已利用所述預(yù)定密鑰�、根據(jù)所述認(rèn)證信息而有效地生成����。
16.根據(jù)權(quán)利要求15所述的訪問(wèn)認(rèn)證程序���,其中�,在所述加密步驟中���,將所述加密認(rèn)證信息與單元識(shí)別信息相關(guān)聯(lián)��,所述單元識(shí)別信息用于唯一地識(shí)別與生成所述加密認(rèn)證信息有關(guān)的信息處理單元����,并且將所述相關(guān)聯(lián)的信息存儲(chǔ)到所述記錄介質(zhì)內(nèi)���,并且在所述認(rèn)證步驟中�����,從在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述多條加密認(rèn)證信息中獲取與對(duì)應(yīng)于所述記錄介質(zhì)當(dāng)前連接的信息處理單元的單元識(shí)別信息相關(guān)聯(lián)的加密認(rèn)證信息����,并且執(zhí)行所述驗(yàn)證。
17.根據(jù)權(quán)利要求12或13所述的訪問(wèn)認(rèn)證程序���,還使所述計(jì)算機(jī)執(zhí)行生成確定步驟�����,確定是否生成所述加密認(rèn)證信息�����,其中�,在所述加密步驟中�����,在所述生成確定步驟中已確定要生成所述加密認(rèn)證信息的情況下�,生成所述加密認(rèn)證信息。
18.根據(jù)權(quán)利要求12或13所述的訪問(wèn)認(rèn)證程序�,還使所述計(jì)算機(jī)執(zhí)行使用確定步驟,確定是否使用在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述加密認(rèn)證信息�,其中,在所述認(rèn)證步驟中���,在所述使用確定步驟中已確定要使用所述加密認(rèn)證信息的情況下���,使用所述加密認(rèn)證信息來(lái)執(zhí)行所述驗(yàn)證。
19.根據(jù)權(quán)利要求12或13所述的訪問(wèn)認(rèn)證程序����,還使所述計(jì)算機(jī)執(zhí)行單元識(shí)別信息存儲(chǔ)步驟,當(dāng)將在所述加密步驟中生成的所述加密認(rèn)證信息存儲(chǔ)到所述記錄介質(zhì)內(nèi)時(shí)�,該步驟將用于唯一地識(shí)別與生成加密認(rèn)證信息有關(guān)的信息處理單元的單元識(shí)別信息存儲(chǔ)到所述記錄介質(zhì)內(nèi),其中���,在所述認(rèn)證步驟中��,在與所述記錄介質(zhì)當(dāng)前連接的信息處理單元對(duì)應(yīng)的單元識(shí)別信息與在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述單元識(shí)別信息相匹配的情況下���,執(zhí)行所述驗(yàn)證。
20.根據(jù)權(quán)利要求12或13所述的訪問(wèn)認(rèn)證程序�,還使所述計(jì)算機(jī)執(zhí)行介質(zhì)識(shí)別信息存儲(chǔ)步驟,當(dāng)將在所述加密步驟中生成的所述加密認(rèn)證信息存儲(chǔ)到所述記錄介質(zhì)內(nèi)時(shí)��,該步驟將用于唯一地識(shí)別記錄介質(zhì)的介質(zhì)識(shí)別信息存儲(chǔ)到與生成加密認(rèn)證信息有關(guān)的信息處理單元內(nèi)���,其中�,在所述認(rèn)證步驟中����,在與當(dāng)前連接所述信息處理單元的記錄介質(zhì)相對(duì)應(yīng)的介質(zhì)識(shí)別信息與在所述信息處理單元內(nèi)存儲(chǔ)的所述介質(zhì)識(shí)別信息相匹配的情況下����,執(zhí)行所述驗(yàn)證���。
21.一種信息處理單元���,用于利用與其可拆卸地連接的記錄介質(zhì)和由用戶提供的認(rèn)證信息來(lái)執(zhí)行訪問(wèn)認(rèn)證,所述信息處理單元包括加密裝置�,當(dāng)基于來(lái)自所述用戶的所述認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí),所述加密裝置利用預(yù)定密鑰對(duì)所述認(rèn)證信息進(jìn)行加密以生成加密認(rèn)證信息���,并將所述加密認(rèn)證信息存儲(chǔ)到所述記錄介質(zhì)內(nèi)�;以及認(rèn)證裝置�����,其獲取在所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述加密認(rèn)證信息���,以驗(yàn)證所述加密認(rèn)證信息是否已利用所述預(yù)定密鑰����、根據(jù)所述認(rèn)證信息而有效地生成,并且當(dāng)確定所述加密認(rèn)證信息有效時(shí)���,確定在不從所述用戶接收認(rèn)證信息的情況下訪問(wèn)認(rèn)證成功���。
22.一種記錄介質(zhì)����,其可拆卸地連接到信息處理單元,用于利用由用戶提供的認(rèn)證信息來(lái)執(zhí)行訪問(wèn)認(rèn)證�����,所述記錄介質(zhì)包括加密裝置����,當(dāng)基于來(lái)自所述用戶的所述認(rèn)證信息的訪問(wèn)認(rèn)證成功時(shí),所述加密裝置利用預(yù)定密鑰對(duì)所述認(rèn)證信息進(jìn)行加密以生成加密認(rèn)證信息����,并將所述加密認(rèn)證信息存儲(chǔ)到所述記錄介質(zhì)內(nèi);以及認(rèn)證裝置����,其獲取地所述記錄介質(zhì)內(nèi)存儲(chǔ)的所述加密認(rèn)證信息���,以驗(yàn)證所述加密認(rèn)證信息是否已利用所述預(yù)定密鑰、根據(jù)所述認(rèn)證信息而有效地生成�����,并且當(dāng)確定所述加密認(rèn)證信息有效時(shí)�,確定在不從所述用戶接收認(rèn)證信息的情況下訪問(wèn)認(rèn)證成功。
全文摘要
在根據(jù)本發(fā)明的訪問(wèn)認(rèn)證中�,對(duì)輸入的個(gè)人識(shí)別號(hào)碼(PIN)代碼進(jìn)行加密。將用于識(shí)別已生成加密PIN代碼的計(jì)算機(jī)的識(shí)別信息與加密PIN代碼相關(guān)聯(lián)��,并將該關(guān)聯(lián)的信息發(fā)送到記錄介質(zhì)�����。當(dāng)將記錄介質(zhì)再次連接到計(jì)算機(jī)時(shí)�,檢查在記錄介質(zhì)內(nèi)是否存儲(chǔ)有識(shí)別信息。如果在記錄介質(zhì)內(nèi)存儲(chǔ)有該識(shí)別信息�����,則對(duì)與該識(shí)別信息相關(guān)聯(lián)的加密PIN代碼進(jìn)行解密��。這些處理既可以在計(jì)算機(jī)側(cè)也可以在記錄介質(zhì)側(cè)執(zhí)行���。
文檔編號(hào)G06F21/00GK1914603SQ200580003538
公開日2007年2月14日 申請(qǐng)日期2005年4月1日 優(yōu)先權(quán)日2004年4月1日
發(fā)明者石寺紳高 申請(qǐng)人:富士通株式會(huì)社