密码管理设备、密码管理方法以及密码管理程序

摘要

提供了一种用于执行安全登录的密码管理设备、密码管理方法和密码管理程序。所述管理设备包括：第一密码存储区域(41)；第二密码存储区域(42)；密码状态信息存储区域(43)，其存储各个密码状态作为密码状态信息；无线通信部(32)，其根据来自个人计算机(2)的经由与读取器/写入器(23)的无线通信的指令，执行从第一密码存储区域(41)和第二密码存储区域(42)的读取、并且执行从密码状态信息存储区域(43)的读取和向其的写入；以及非接触式IC卡控制部(12)，其在确定了有必要将登记在个人计算机(2)中的密码改变为新密码的情况下生成新密码，并且将该新密码写入与所登记密码的存储区域不同的另一存储区域。

说明书

技术领域

本发明涉及一种对通过具有读取器/写入器的信息处理设备读取的密码进行管理的密码管理设备、密码管理方法、以及密码管理程序。

背景技术

利用非接触式IC(集成电路)卡来登录PC(个人计算机)或者应用程序的登录系统已经投入实际应用。类似地，可以通过使用具有非接触式IC卡的移动电话来利用这种登录系统。

使用非接触式IC卡的登录系统具有自动生成随机值的功能，由此发布用于用户认证的密码，并且将旧密码改变为新密码。为了实现该功能，存储在非接触式IC卡中的密码必须是PC上的软件可以读取/写入的。

作为与本发明相关的现有技术，存在如下的技术：移动电话在通信开始时发送预存储的密码，并且在通信结束时存储新密码(例如，参见日本特开2001-308850号公报)。

然而，当将非接触式IC卡芯片中的各项目的属性写入具有内置非接触式IC卡的移动电话中时，需要通过PC来执行可用键锁定的写入以确保安全性。与普通的读取器/写入器不同，实现这种写入的读取器/写入器需要具有执行可用键锁定的写入的功能的特殊读取器/写入器。这种特殊的读取器/写入器用于发行非接触式IC卡，因此非常昂贵。

发明内容

为了解决上述问题而提出了本发明，并且本发明的目的是提供一种密码管理设备、密码管理方法和密码管理程序以实现安全登录。

为了实现上述目的，根据本发明，提供了一种密码管理设备，其对从具有读取器/写入器的信息处理设备读取的密码进行管理，包括：密码存储部，其能够存储多个密码；密码状态信息存储部，其存储密码存储部中的各个密码的状态作为密码状态信息；无线通信部，其根据来自信息处理设备的经由与读取器/写入器的无线通信的指令，执行从密码存储部的读取、并且执行从密码状态信息存储部的读取和向密码状态信息存储部的写入；以及控制部，其基于存储在密码状态信息存储部中的密码状态信息，来确定是否需要将登记在信息处理设备中的密码改变为新密码，如果有必要则生成新密码，并且将新密码写入密码存储部中的与所登记密码的存储区域不同的另一存储区域。

优选地，在根据本发明的密码管理设备中，如果在信息处理设备中登记了新密码，则随后由信息处理设备通过无线通信部将表示新密码已经登记的密码状态信息写入密码状态信息存储部。

优选地，在根据本发明的密码管理设备中，如果在信息处理设备中正在登记新密码，则控制部将表示新密码正在登记的密码状态信息写入密码状态信息存储部。

优选地，在根据本发明的密码管理设备中，如果正在生成新密码，则控制部将表示新密码正在生成的密码状态信息写入密码状态信息存储部。

优选地，在根据本发明的密码管理设备中，如果生成了新密码，则控制部随后显示指示用户将无线通信部拿到信息处理设备的读取器/写入器上方的指示。

优选地，在根据本发明的密码管理设备中，如果用户的操作给出了关于生成新密码的指令，则控制部生成新密码。

优选地，在根据本发明的密码管理设备中，如果从信息处理设备通过无线通信部给出了关于生成新密码的指令，则控制部生成新密码。

仍然根据本发明，提供了一种密码管理方法，其对从具有无线通信标签的密码管理设备读取到具有读取器/写入器的信息处理设备中的密码进行管理，包括以下步骤：密码管理设备中的密码生成步骤，其基于表示密码状态的密码状态信息，确定所存储的多个密码中的登记在信息处理设备中的密码是否需要改变为新密码，并且如果有必要则生成新密码；以及密码管理设备中的密码写入步骤，其将新密码写入与所登记密码的存储区域不同的另一存储区域中。

优选地，在根据本发明的密码管理方法中，如果在密码写入步骤之后在信息处理设备中登记了新密码，则随后在信息处理设备中执行密码状态信息写入步骤，该步骤通过读取器/写入器将表示新密码已经登记的密码状态信息经由无线通信写入密码管理设备。

优选地，在根据本发明的密码管理方法中，如果在信息处理设备中正在登记新密码，则密码写入步骤在密码管理设备中写入表示新密码正在登记的密码状态信息。

优选地，在根据本发明的密码管理方法中，如果正在创建新密码，则密码生成步骤在密码管理设备中写入表示新密码正在生成的密码状态信息。

优选地，在根据本发明的密码管理方法中，如果生成了新密码，则密码生成步骤随后显示指示用户将密码管理设备置于信息处理设备的读取器/写入器上方的指示。

优选地，在根据本发明的密码管理方法中，如果用户的操作给出了关于生成新密码的指令，则密码生成步骤生成新密码。

优选地，在根据本发明的密码管理方法中，如果从信息处理设备给出了关于生成新密码的指令，则密码生成步骤生成新密码。

进一步根据本发明，提供了一种密码管理程序，其使得具有无线通信标签的密码管理设备的计算机对从该密码管理设备读取到具有读取器/写入器的信息处理设备中的密码进行管理，包括：密码生成步骤，其基于表示密码状态的密码状态信息，确定所存储的多个密码中的登记在信息处理设备中的密码是否需要改变为新密码，并且如果有必要则生成新密码；以及密码写入步骤，其将新密码写入与所登记密码的存储区域不同的另一存储区域中。

根据本发明，密码管理设备生成密码，并且将该密码登记在信息处理设备中。因此，可以实现安全的密码管理。

附图说明

图1是示出根据第一实施例的登录系统的配置示例的框图；

图2是示出根据第一实施例的密码状态信息的构成示例的表；

图3是示出根据第一实施例的登录系统的操作示例的顺序图；以及

图4是示出根据第二实施例的登录系统的操作示例的顺序图。

具体实施方式

现在参照附图来描述本发明的实施例。

<第一实施例>

在此实施例中，将用户用来登录信息处理设备的OS(操作系统)的登录系统作为登录系统的示例进行描述。此外，将非接触式IC卡作为无线通信标签的示例进行描述。将移动电话作为具有无线通信标签的密码管理设备的示例进行描述。将PC作为信息处理设备的示例进行描述。在根据本实施例的登录系统中，移动电话是触发密码改变并且还生成密码的因素。

首先描述根据本实施例的登录系统的配置。

图1是示出根据本实施例的登录系统的配置示例的框图。此登录系统包括移动电话1、PC 2、以及读取器/写入器23。移动电话1包括UI(用户接口)部11、非接触式IC卡控制部12、以及非接触式IC卡部13。PC2包括OS 21和读取器/写入器控制部22。非接触式IC卡部13包括存储部31和无线通信部32。存储部31包括用于存储第一密码的第一密码区域41、存储第二密码的第二密码区域42、以及存储密码状态信息的密码状态信息区域43。在该登录系统中，例如，UI部11、非接触式IC卡控制部12、OS 21、以及读取器/写入器控制部22是以软件的形式构成的。非接触式IC卡部13和读取器/写入器23是以硬件的形式构成的。

类似于非接触式IC卡与读取器/写入器之间的无线通信，用户将移动电话1置于读取器/写入器23上方。从读取器/写入器23发送的无线信号到达无线通信部32。随后，在读取器/写入器23与无线通信部32之间进行无线通信。通过这种无线通信，读取器/写入器控制部22可以经由读取器/写入器23和无线通信部32执行从存储部31的读取/向存储部31的写入。非接触式IC卡控制部12可以执行从存储部31的直接读取/向存储部31的直接写入。

接下来，现在将描述存储在密码状态信息区域43中的密码状态信息。

图2是示出根据本实施例的密码状态信息的构成示例的表。密码状态信息例如以“XY”形式来表示。X是表示第一密码区域41的状态的第一密码状态信息。Y是表示第二密码区域42的状态的第二密码状态信息。在X和Y的值中，例如，“0”表示对应区域的密码未被登记。“1”表示正在生成对应区域的密码。“5”表示对应区域的密码正在被登记(改变)作为OS密码。“9”表示在非接触式IC卡部13和OS 21两者中已经圆满地登记(改变)了对应区域的密码并且正在使用该密码。

接下来描述根据本实施例的登录系统的操作。

图3是示出根据本实施例的登录系统的操作示例的顺序图。首先，UI部11根据用户的操作显示菜单。如果用户的操作从该菜单中选择了密码改变指令，则UI部11将该密码改变指令发送到非接触式IC卡控制部12(S111)。接收到密码改变指令的非接触式IC卡控制部12查阅存储部31中的密码状态信息区域43，并且选择第一密码区域41和第二密码区域42中未使用的一个。

现在描述当前使用的密码(即旧密码)存储在第一密码区域41中并且向第二密码区域42写入新密码的情况。现在，非接触式IC卡控制部12将第二密码状态信息Y的值设置为“1”。“1”表示正在生成新密码。此外，非接触式IC卡控制部12生成新密码并且向非接触式IC卡部13发送将新密码写入所选择密码区域的指令(S112)。在这种情况下，非接触式IC卡控制部12生成随机值并且采用该随机值作为新密码。

接收到写入指令的非接触式IC卡部13根据该指令将新密码写入第二密码区域42中。非接触式IC卡部13还将密码状态信息写入密码状态信息区域43中，并且通过通知已经完成写入来对非接触式IC卡控制部12进行应答(S113)。此时，非接触式IC卡控制部12将第二密码状态信息Y的值设置为“5”。“5”表示正在改变OS的密码。

接收到应答的非接触IC卡控制部12向UI部11发送指令以使其显示请求用户将移动电话1置于读取器/写入器23上方的指示。UI部11根据该指令显示指示(S114)。

接下来，如果当从读取器/写入器控制部22向读取器/写入器23给出读取指令(S121)时用户已经将移动电话1置于读取器/写入器23上方，则读取器/写入器23访问非接触式IC卡部13的存储部31(S122)，并且读取第一密码区域41、第二密码区域42、以及密码状态信息区域43的内容(S123)。读取器/写入器23将所读取的内容发送到读取器/写入器控制部22(S124)。接收到存储部31的内容的读取器/写入器控制部22使用该内容来改变OS 21的密码(S125)。基于密码状态信息区域43的内容，读取器/写入器控制部22确定第一密码区域41和第二密码区域42哪个用于旧密码且哪个用于新密码。读取器/写入器控制部22请求OS21的密码改变，并且发送密码改变所必需的旧密码和新密码。

接下来，OS 21用密码改变的结果对读取器/写入器控制部22进行应答(S126)。接收到密码改变结果的读取器/写入器控制部22确定密码改变是否成功。如果成功，则读取器/写入器控制部22向读取器/写入器23发出更新密码状态信息的指令(S131)。接收到写入密码改变信息的指令的读取器/写入器23对非接触式IC卡部13的密码状态信息区域43中的密码状态信息进行更新(S132)。此时，非接触式IC卡控制部12将第二密码状态信息Y的值设置为“9”。“9”表示已经完成了改变。

接下来，非接触式IC卡部13通过通知写入的完成来对读取器/写入器23进行应答(S133)。读取器/写入器23通过应答写入指令来应答读取器/写入器控制部22(S134)。接收到应答的读取器/写入器控制部22向读取器/写入器23发送表示密码改变完成的密码改变完成通知(S141)。读取器/写入器23进一步将该通知发送到非接触式IC卡部13(S142)。非接触式IC卡部13进一步将该通知发送到非接触式IC卡控制部12(S143)。接收到密码改变完成通知的非接触式IC卡控制部12向UI部11发出指令以使其显示表示密码改变已经完成的指示。UI部11根据该指令显示指示(S144)，随后，该程序结束。

在本实施例中，在存储部31中存储有两个密码。然而，也可以存储三个或者更多个密码。

根据本实施例，根据移动电话1的用户的确定，可以在任何时间容易地执行安全的密码改变，而无需使用特殊的读取器/写入器。

<第二实施例>

在根据本第二实施例的登录系统中，PC是触发密码改变的因素，移动电话生成密码。根据本实施例的登录系统的配置以及密码状态信息的构成与第一实施例的情况相同。

接下来描述根据本实施例的登录系统的操作。

图4是示出根据本实施例的登录系统的操作示例的顺序图。在图4中，与图3中的标号相同的标号表示与图3中的处理相同或者等效的处理。因此省略其描述。在图4中，与图3相比，执行处理S201、S202、S203和S204来替代处理S111，并且执行处理S214、S215和S216来替代处理S114。

参照OS 21周期性地发出改变密码的指令的情况来描述本实施例。首先，在预定的密码改变时间到来之后，当移动电话1被置于读取器/写入器23上方时，OS 21向读取器/写入器控制部22发出改变密码的指令(S201)。该指令通过读取器/写入器23和非接触式IC卡部13发送到非接触式IC卡控制部12。此后，执行与第一实施例中的处理相同的处理S112和S113。接收到应答的非接触式IC卡控制部12通过非接触式IC卡部13(S214)和读取器/写入器23(S215)向读取器/写入器控制部22发送改变OS 21中登记的密码的指令(S216)。此后，执行与第一实施例中的处理相同的处理S121到S144，随后，该程序结束。

根据本实施例，根据OS 21的确定，可以在任何时间容易地执行安全的密码改变，而无需特殊的读取器/写入器。

已经参照OS 21周期性地执行密码改变的情况描述了第二实施例。然而，OS 21也可以被构成为当用户在PC 2上对OS 21进行操作时执行密码改变。

可以容易地将根据上述实施例的密码管理设备应用于移动信息终端，由此可以更多地改进移动信息终端的性能。移动信息终端例如可以包括移动电话、PDA(个人数字助理)、IC卡、移动音频播放器、移动图片播放器等。可以容易地将根据上述实施例的OS和读取器/写入器控制部应用于信息处理设备，由此可以更多地改进信息处理设备的性能。信息处理设备例如可以包括PC、工作站、服务器等。

此外，可以提供使得构成密码管理设备的计算机执行上述处理步骤的程序作为密码管理程序。如果将该程序存储在可以从计算机读取的记录介质中，则可以通过构成密码管理设备的计算机来执行该程序。可以从计算机读取的记录介质可以包括：内置于计算机中的内部存储装置(例如ROM或者RAM)、便携式记录介质(例如CD-ROM、软盘、DVD盘、磁光盘、或者IC卡)、存储计算机程序的数据库、其他计算机及其数据库、或者在线传输介质。

密码存储部对应于实施例中的第一密码区域和第二密码区域。密码状态信息存储部对应于实施例中的密码状态信息区域。控制部对应于实施例中的非接触式IC卡控制部。

密码生成步骤和密码写入步骤对应于实施例中的处理S112。密码状态信息写入步骤对应于实施例中的处理S132。