專利名稱:認證系統(tǒng)及卡和認證方法
技術領域:
本發(fā)明涉及使用外部裝置進行個人認證的認證系統(tǒng)以及卡和認證方法�。
背景技術:
近幾年,IC卡代替磁卡開始普及。在使用IC卡時��,訪問IC卡內部的信息時需要稱之為PIN(Personal Identification Number)的密碼�����。另外�����,IC卡具有在一定次數(shù)內弄錯PIN的情況下不能訪問信息的“由PIN實現(xiàn)信息保護”����、與磁卡等相比復制困難等高安全保護功能。使用這樣的高安全保護功能���,近年來作為存儲個人的認證信息或者存儲加密和解密等所需的信息的手段IC卡被采用���。
另外在個人認證系統(tǒng)等被大量有效利用的現(xiàn)在,考慮個人對于多個領域持有不同的帳號��、一個人在同一種認證系統(tǒng)上可以使用不同的信息的情況�。因此在考慮了這樣的情況的時候,在一個人使用的同一種認證系統(tǒng)上管理被使用的多個認證信息的必要性就顯現(xiàn)出來了����。
例如����,使用IC卡管理多個認證信息的時候�����,考慮有擁有多張IC卡的方法���、在IC卡內保存多個個人信息的方法等��。在這里涉及使用存儲多個個人信息的IC卡��,例如容易實現(xiàn)在醫(yī)療機構和遠程用戶之間進行的保健信息的交換��,簡單的進行正確的保健信息的維持以及治療費的清算系統(tǒng)等技術被人們所熟知���。(例如作為專利文獻1參照特開2002-230157號公報)但是��,根據(jù)上述專利文獻1記載的方法�,IC卡內多個個人信息中被使用的個人信息并不是任意可以指定的。因此最好是在多個認證信息被存儲在IC卡上�����,從該多個認證信息中可以指定用于認證的認證信息的時候,用戶一邊確認可以選擇的認證信息����,一邊能夠選擇多個認證信息中的一個。
發(fā)明內容
本發(fā)明是用來解決現(xiàn)有技術中的問題而被提出的�����,其目的是提供顯示與多個認證信息分別對應的多個識別信息���,并且����,通過取得與從該多個識別信息中選擇的識別信息對應的認證信息��,能夠選擇用于認證的認證信息的認證系統(tǒng)以及卡和認證方法����。
為了解決上述課題,本發(fā)明提供一種使用從存儲在外部裝置上的多個認證信息中選擇的認證信息進行用戶認證的認證系統(tǒng)�,其特征在于具有顯示與存儲在外部裝置上的多個認證信息分別對應的多個識別信息的顯示單元,和從上述外部裝置中取得與從由上述顯示單元顯示的多個識別信息中選擇的識別信息對應的認證信息的取得單元��,和使用根據(jù)上述取得單元所取得的上述認證信息執(zhí)行認證處理的認證單元。
本發(fā)明提供一種更新從存儲在外部裝置上的多個認證信息中選擇的認證信息的認證系統(tǒng)�,其特征在于具有顯示與存儲在外部裝置上的多個認證信息分別對應的多個識別信息的顯示單元,和輸入與從由上述顯示單元顯示的多個認證信息中選擇的識別信息對應的一個認證信息以及進行變更的新的認證信息的輸入單元���,和使用由上述輸入單元輸入的上述新的認證信息�����,更新存儲在上述外部裝置上的上述一個認證信息的更新單元�。
本發(fā)明提供一種可安裝在如上所述的認證系統(tǒng)上或從該認證系統(tǒng)卸下的卡����,其特征在于具有存儲上述多個認證信息的第1存儲單元,和存儲與上述多個認證信息分別對應的顯示用的識別信息的第2存儲單元�����。
本發(fā)明提供一種使用從存儲在外部裝置上的多個認證信息中選擇的認證信息進行用戶認證的認證方法�,其特征在于具有使與存儲在外部裝置上的多個認證信息分別對應的多個識別信息在顯示裝置上顯示的顯示步驟;從上述外部裝置中取得與從由上述顯示裝置顯示的多個識別信息中選擇的識別信息對應的認證信息的取得步驟����;和使用由上述的取得步驟取得的上述認證信息執(zhí)行認證處理的認證步驟�����。
本發(fā)明提供一種更新從存儲在外部裝置上的多個認證信息中選擇的認證信息的認證方法,其特征在于具有使與存儲在外部裝置上的多個認證信息分別對應的多個識別信息在顯示裝置上顯示的顯示步驟���;輸入與從由上述顯示裝置顯示的多個識別信息中選擇的識別信息對應的一個認證信息以及進行變更的新的認證信息的輸入步驟����;和使用由上述輸入步驟輸入的上述新的認證信息更新存儲在外部裝置上的上述一個認證信息的更新步驟�。
以下結合附圖進行的描述使得本發(fā)明的其他特征和優(yōu)點更加清楚明了。其中在所有的附圖中指定相同或相應的部分使用相同的附圖標記�����。
附圖使說明書具體化��,并組成說明書的一部分�,舉例說明本發(fā)明的具體實施方式
,并且與描述結合在一起用于說明本發(fā)明的原理�。
圖1是表示根據(jù)本發(fā)明的一個實施方式的認證系統(tǒng)的結構的方框圖。
圖2是表示在根據(jù)本發(fā)明的一個實施方式的認證系統(tǒng)中所使用IC卡的硬件結構的一個例子的圖�。
圖3是圖1所示客戶PC102、103的硬件結構的概要圖���。
圖4是表示與圖2所示的根據(jù)本發(fā)明的一個實施方式的IC卡的EEPROM204上的文件格式的一個例子的圖��。
圖5是表示根據(jù)本發(fā)明的一個實施方式的IC卡在圖4中所示的用戶帳戶一覽表信息文件F0的內部結構的一個例子的圖����。
圖6是表示根據(jù)本發(fā)明的一個實施方式的IC卡在圖4中所示的認證信息存儲文件F1~F3的內部結構的一個例子的圖。
圖7是用于說明在圖1所示的根據(jù)本發(fā)明的一個實施方式的認證系統(tǒng)的認證處理順序的流程圖�����。
圖8是用于說明在圖1所示的根據(jù)本發(fā)明的一個實施方式的認證系統(tǒng)的認證信息輸入順序的流程圖�����。
圖9是表示指示進行PIN碼輸入的顯示圖����。900是PIN碼輸入畫面。
圖10是表示用戶帳戶一覽表的圖��。
圖11是表示指示用于對與被選擇的顯示用戶名對應的識別符503對應的文件進行訪問的PIN碼輸入的圖��。
圖12是表示指示進行認證信息輸入的顯示圖���。1200是認證信息輸入畫面��。
具體實施例方式
以下參照附圖����,詳細說明根據(jù)本發(fā)明的一個實施方式的認證系統(tǒng)以及使用的IC卡�����。
圖1是表示根據(jù)本發(fā)明的一個實施方式的認證系統(tǒng)的結構的方框圖���。如圖1所示�,在根據(jù)本實施方式的認證系統(tǒng)中��,認證服務器101和客戶PC102�����、103經(jīng)由網(wǎng)絡104相互連接���?�?蛻鬚C102或者103可以有由認證服務器101進行的網(wǎng)絡認證和由客戶PC102或者103自身進行的本地認證這兩種認證����。
圖2是表示在根據(jù)本發(fā)明的一個實施方式的認證系統(tǒng)中被使用的IC卡的硬件結構的一個例子的圖。在圖2上��,201是處理器(CPU)�,經(jīng)由系統(tǒng)總線205和RAM202、ROM203以及EEPROM204連接����。RAM202是CPU201在數(shù)據(jù)處理時使用的存儲器。另外�,ROM203存儲CPU201可以執(zhí)行的程序。進而���,EEPROM204中存儲著應用信息等的各種信息����。
圖3是圖1所示的客戶PC102�、103的硬件結構的概要圖。如圖3所示��,在客戶PC102����、103中,CPU301���、RAM302��、顯示各種信息等的液晶顯示器(LCD)303�、鍵盤304、ROM305��、通信接口306�、硬盤等存儲裝置(DISK)307以及讀取圖2所示的IC卡上存儲的信息的IC讀卡機308經(jīng)由系統(tǒng)總線320互相連接�����。
控制圖1所示的客戶PC102的程序被存儲在ROM305或者DISK307上�����,根據(jù)需要被讀出到RAM302����,由CPU301運行。
另外�,CPU301可以通過通信接口306和連接到有線/無線網(wǎng)絡上的外部裝置等進行通信。進而CPU301通過IC讀卡機308和圖2所示的IC卡進行通信���,進行該IC卡插入拔出的檢測���、讀取存儲在IC卡上的各種信息���。
圖4表示在圖2所示的本發(fā)明的一個實施方式的IC卡的EEPROM204上的文件格式的一個例子的圖。在圖4上401是在IC卡內的文件結構中的目錄文件����,是表示存儲認證信息的專用文件。另外該DF401存儲在IC卡內非易失性存儲器(EEPROM)204上�。另外,后面所述的認證信息以及用戶帳戶一覽表信息作為DF401內的元文件(element file)被存儲��。
在圖4上402是保持用戶帳戶一覽表信息的用戶帳戶一覽表信息文件�����。用戶帳戶一覽表信息文件402由操作符F0識別���,由PIN“0123”保護�����。另外���,403是保持與用戶帳戶1有關的認證信息的認證信息存儲文件����。認證信息存儲文件403由識別符F1識別����,由PIN“abcd”保護。進而404是保持與用戶帳戶2有關的認證信息的認證信息存儲文件��。認證信息存儲文件404由識別符F2識別�����,由PIN“01xyz”保護�����。進而另外��,405是保持與用戶帳戶3有關的認證信息的認證信息存儲文件�。認證信息存儲文件405由識別符F3識別�,由PIN“0112”保護。
圖5是表示根據(jù)本發(fā)明的一個實施方式的IC卡的在圖4所示的用戶帳戶一覽表信息文件F0(402)的內部結構的一個例子圖�����。在圖5上,501表示作為每個用戶帳戶的識別信息的索引��。502表示與用戶帳戶對應的顯示用的用戶名���。顯示用用戶名��,如果是顯示用的識別信息�,則可以是號碼等�����。503是表示保持實際認證時使用的用戶帳戶����、密碼等的認證信息存儲文件的識別符Fx(x=1,2�,3…)。
圖6是表示根據(jù)本發(fā)明的一個實施方式的IC卡的圖4所示的認證信息存儲文件F1~F3的內部結構的一個例子圖�。在圖6上,601表示認證信息的識別符���,602表示與多個識別符601分別對應的認證信息����。另外,603表示用戶帳戶名����,604表示與用戶帳戶名603對應的密碼,605表示域名����。進而,606是更新認證信息602時所必要的PIN��,表示為了更新圖5所示的顯示用的用戶名�,對用戶帳戶一覽表信息文件進行訪問所必要的PIN。
圖7是用于說明在圖1所示的本發(fā)明的一個實施方式的認證系統(tǒng)的認證處理順序的流程圖����。認證系統(tǒng)的客戶PC103�����,首先檢測IC卡被插入了IC讀卡機308上(步驟S701)���。并且IC卡經(jīng)由IC讀卡機308可以安裝在與本實施方式的認證系統(tǒng)上或從其上卸下��。而且當檢測出客戶PC103插入IC卡后���,就進行指示進行PIN碼輸入的顯示(PIN輸入表示)���。PIN碼對顯示顯示用用戶名(用戶帳戶)一覽表是必要的,對取得存儲在EEPROM204的用戶帳戶一覽表信息文件402上的用戶帳戶一覽表信息也是必要的�����。圖9是表示指示進行PIN碼輸入的顯示的圖��。900是PIN碼輸入畫面�。該輸入畫面在LCD303上被表示。當用戶使用鍵盤304等輸入PIN碼����,“*”就被顯示在框901上。代替顯示“*”也可以顯示被輸入的PIN碼自身���。
輸入了PIN碼后��,為了進行被輸入的PIN碼認證��,客戶PC103向IC卡發(fā)送輸入了的PIN碼���,IC卡把接收到的PIN碼和與用戶帳戶一覽表信息對應的PIN碼進行比較(步驟S703)��。其結果是當發(fā)生了認證錯誤的時候�,換言之被輸入的PIN碼和與用戶帳戶一覽表信息對應的PIN碼不一致的時候����,IC卡把該意思通知給客戶PC103,客戶PC103進行錯誤顯示和錯誤處理(步驟S704)����。之后再次轉移到PIN輸入顯示步驟(步驟S702)。另一方面����,在步驟S703上輸入的PIN碼被認證為正確的時候,換言之被輸入的PIN碼和與客戶帳號一覽表信息對應的PIN碼一致的時候�����,IC卡向客戶PC103發(fā)送存儲在用戶帳戶一覽表信息文件402上的用戶帳戶一覽表信息�����,客戶PC103取得該用戶帳戶一覽表信息并顯示用戶帳戶一覽表信息(步驟S705)��。在用戶帳戶一覽表信息中各個用戶帳戶的認證信息并不是原樣被顯示的���,而是顯示和各用戶帳戶一一對應的顯示用的用戶名�。因此防止認證信息被第三者偷看到��。
圖10是表示用戶帳戶一覽表的圖����。1000是用戶帳戶選擇畫面。用戶帳戶選擇畫面在LCD303上被顯示���。1001是用戶帳戶一覽表�����。用戶按下按鈕1002或者按鈕1003選擇所希望的用戶帳戶��,然后按下確認按鈕1004��。在圖10的例子中����,選擇與顯示用的用戶名“XYZ”對應的用戶帳戶���。另外在用戶想變更用戶帳戶的內容的情況下按下按鍵105�����。
然后在用戶帳戶一覽表顯示步驟(步驟S705)上從被一覽表顯示的用戶帳戶中選擇由用戶特定的用戶帳戶���,當按下確認鍵1004���,則客戶PC103為了判斷由用戶選擇了哪個用戶帳戶,識別由用戶選擇的顯示用的用戶名(步驟S706)����。之后客戶PC103進行顯示以指示進行訪問與被選擇的顯示用的用戶名對應的識別符503的文件的PIN碼輸入(PIN輸入顯示)(步驟S707)。圖11是顯示用于指示進行訪問與被選擇的顯示用戶名對應的識別符503對應的文件的PIN碼輸入的圖�。1100是PIN碼的輸入畫面。該輸入畫面在LCD303上顯示���。在該輸入畫面1100中需要進行與用戶帳戶“XYZ”對應的PIN碼的輸入����。當用戶使用鍵盤304等輸入PIN碼����,則“*”在框901上被顯示。代替顯示“*”���,也可以顯示被輸入的PIN碼本身���。
而且,為了進行被輸入的PIN碼的認證(PIN認證)����,客戶PC103向IC卡發(fā)送被輸入的PIN碼,IC卡將接收了的PIN碼同存儲在由用戶選擇的用戶帳戶的認證信息存儲文件上的PIN碼進行比較(步驟S708)��。其結果��,當發(fā)生認證錯誤的時候�����,換言之�����,被輸入的PIN碼和與用戶帳戶對應的PIN碼不一致的時候����,IC卡把該意思通知給客戶PC103,客戶PC103進行錯誤顯示和錯誤處理(步驟709)。之后再次轉移到PIN輸入顯示步驟(步驟S707)����。另一方面,在PIN認證步驟(步驟S708)被認證為在步驟S707輸入的PIN碼正確的時候�����,換言之被輸入的PIN碼和與用戶帳戶對應的PIN碼一致的時候�,轉移到認證信息取得步驟(步驟S710)。
在認證信息取得步驟(步驟S710)中����,IC卡將圖6所示的用戶帳戶名603以及與之對應的密碼604等信息,作為與被選擇的用戶帳戶對應的認證信息向客戶PC103發(fā)送����,客戶PC103取得該認證信息。然后客戶PC103根據(jù)取得的用戶帳戶名603以及密碼604進行認證處理(步驟S711)��。作為認證處理執(zhí)行網(wǎng)絡認證的時候����,客戶PC103向認證服務器101發(fā)送取得了的用戶名603和密碼604,接收由認證服務器101得到的認證結果�����。作為認證處理執(zhí)行本地認證的時候,客戶PC103將取得的用戶名603以及密碼604與存儲在客戶PC103內的數(shù)據(jù)庫上的信息進行對比認證��。而且當在認證處理步驟(S711)發(fā)生認證錯誤的時候�,客戶PC103進行錯誤顯示和錯誤處理(步驟S712)�����。之后轉移到用戶帳戶一覽表顯示用的PIN輸入顯示步驟(步驟702)����。另一方面,在認證處理步驟(步驟S711)認證處理成功的時候結束本認證處理��。另外�����,在客戶PC102上進行上述動作的時候也是相同的����。
圖8是用于說明在圖1所示的根據(jù)本發(fā)明的一個實施方式的認證系統(tǒng)上的認證信息的輸入處理順序的流程圖。首先�����,客戶PC103檢測IC卡是否插入了IC讀卡機308中(步驟S801)。然后當卡被插入后�����,客戶PC103進行顯示以指示為了顯示用戶帳戶一覽表輸入取得用戶帳戶一覽表信息文件402所需的PIN碼(步驟S802)��。在PIN輸入顯示步驟(步驟S802)中����,客戶PC103顯示和圖9相同的輸入畫面。
在PIN輸入顯示步驟(步驟S802)中�����,輸入了PIN碼后�����,為了進行被輸入的PIN碼的認證����,客戶PC103向IC卡發(fā)送被輸入的PIN碼,IC卡將接收了的PIN碼和與用戶帳戶一覽表信息對應的PIN碼進行比較(步驟S803)�。在PIN認證步驟(步驟S803)中發(fā)生認證錯誤的時候�����,換言之被輸入的PIN碼和與用戶帳戶一覽表信息對應的PIN碼不一致的時候��,IC卡把該意思通知給客戶PC103�����,客戶PC103進行錯誤顯示和錯誤處理(錯誤處理步驟步驟S804)。之后�����,再次轉移到PIN輸入顯示步驟(步驟S802)��。另一方面在PIN認證步驟(步驟S803)中被輸入的PIN碼被認證為正確的時候����,換言之,被輸入的PIN碼和與用戶帳戶一覽表信息對應的PIN碼一致的時候�,IC卡向客戶PC103發(fā)送用戶帳戶一覽表信息文件402,客戶PC103取得用戶帳戶一覽表信息文件402����,顯示用戶帳戶一覽表(步驟S805)��。在步驟S805中�,客戶PC103顯示和圖10相同的畫面�。用戶想輸入認證信息的時候,用戶按下按鍵1002或者按鍵1003選擇所希望的用戶帳戶����,然后按下按鍵1005。
在用戶帳戶一覽表示/選擇步驟(步驟S805)中�,從用戶帳戶一覽表中由用戶選擇進行更新或者寫入的用戶帳戶,按下按鍵1005的時候��,客戶PC103進行顯示以指示輸入對與被選擇的用戶帳戶對應的識別符的文件進行訪問的PIN碼(步驟S806)��。在PIN輸入顯示步驟(步驟S806)中客戶PC103顯示和圖11相同的輸入畫面�。
在PIN輸入顯示步驟(步驟S806)PIN碼被輸入后,為了進行被輸入的PIN碼的認證(PIN認證)����,客戶PC103向IC卡發(fā)送被輸入了的PIN碼,IC卡將接收到的PIN碼�����,和存儲在與由用戶選擇的用戶帳戶對應的認證信息存儲文件上的PIN碼進行比較(步驟S807)�。在PIN認證(步驟S807)發(fā)生認證錯誤的時候�����,換言之���,被輸入的PIN碼和與用戶帳戶對應的PIN碼不一致的時候,IC卡把該意思通知給客戶PC103���,客戶PC103進行錯誤顯示和錯誤處理(步驟S808)��。之后再次轉移到PIN輸入顯示步驟(步驟S806)。
另一方面����,在PIN認證步驟(認證步驟S807)被認證為在步驟S707被輸入的PIN碼為正確的時候,換言之���,被輸入的PIN碼和與用戶帳戶對應的PIN碼一致的時候���,客戶PC103進行顯示以指示輸入認證信息(S809)。圖12是表示指示認證信息輸入的顯示的圖�����。1200是認證信息輸入畫面。這個輸入畫面在LCD303上顯示�。用戶使用鍵盤304等,向框1201~1203內分別輸入用戶名����、密碼、域名�。另外用戶向框1204內輸入在用戶帳戶一覽表上顯示的顯示用用戶名。然后當按下確認按鍵1205后�����,客戶PC103向IC卡發(fā)送在認證信息輸入步驟(步驟S809)輸入的用戶名����、密碼、域名��、顯示用用戶名��。IC卡將各項目的值寫入到與在用戶帳戶一覽表示/選擇步驟(步驟S805)所選擇的用戶帳戶對應的認證信息存儲文件上(步驟S810)�。另外IC卡使用PIN碼606,用在認證信息輸入步驟(步驟S809)輸入的顯示用的用戶名更新用戶帳戶一覽表信息的顯示用用戶名(步驟S810)�����。
以上雖然詳描敘述了實施方式的例子,但是本發(fā)明可以取例如作為系統(tǒng)��、裝置��、方法�����、程序或者存儲介質(記錄介質)等的實施方式���,具體地也可以適用于在由多個設備構成的系統(tǒng)上�;另外也可以適用于由一個設備組成的裝置上�。另外作為卡的實施方式雖然是舉IC卡為例說明,但是如果是實現(xiàn)同樣的功能的話并不僅限于IC卡����。
并且本發(fā)明包含由為系統(tǒng)或者裝置直接或者間接提供實現(xiàn)上述實施方式的功能的軟件程序(在本實施方式中與如圖所示的流程圖對應的程序)�����,該系統(tǒng)或者裝置的計算機讀出該被提供的程序碼��,并運行來達到目的。
進而因為在計算機上實現(xiàn)本發(fā)明的功能處理��,因此安裝在該計算機上的程序碼自身也實現(xiàn)了本發(fā)明�。也就是說,本發(fā)明也包含用于實現(xiàn)本發(fā)明的功能處理的計算機程序自身�����。
在該情況下�,如果具有程序的功能,也可以是目標代碼�����、由編譯器執(zhí)行的程序�����、提供給OS的腳本數(shù)據(jù)等的形態(tài)�。
作為用于提供程序的記錄介質,有例如軟盤(注冊商標)����、硬盤、光盤�����、磁光盤、MO�����、CD-ROM��、CD-RW�����、磁帶��、非易失性存儲卡���、ROM��、DVD(DVD-ROM���、DVD-R)等�����。
其他的,也可以提供作為程序的提供方法使用客戶計算機的瀏覽器連接到因特網(wǎng)的主頁��,從該主頁上下載本發(fā)明的計算機程序自身或者將包含被壓縮����、自動安裝功能的文件下載到硬盤等記錄介質上。另外也可以由將構成本發(fā)明的程序的程序代碼分割成多個文件����,從分別不同的文件的主頁上下載實現(xiàn)。也就是說對于多個用戶�,使用于在計算機上實現(xiàn)本發(fā)明的功能處理的程序文件下載的WWW服務器也含在本發(fā)明中。
另外也可加密本發(fā)明的程序存儲在CD-ROM等的存儲介質上���,分發(fā)給用戶�����,對于清除了規(guī)定的條件的用戶�����,經(jīng)由因特網(wǎng)從主頁上下載解除加密的密匙信息��,運行由根據(jù)使用該密匙信息所加密的程序使其安裝到計算機上來實現(xiàn)�。
另外計算機除了通過運行讀出的程序,實現(xiàn)上述實施方式的功能外����,還可以基于其程序的指示,在計算機上運轉的OS等進行實際的處理的一部分或者全部���,由其處理實現(xiàn)上述實施方式的功能�。
進而���,向插入到計算機上的功能擴展板�、連接到計算機上的功能擴展單元上具有的存儲器中寫入從記錄介質讀出的程序后�����,根據(jù)該程序的指示��,該功能擴展板��、功能擴展單元所具有的CPU等執(zhí)行實際處理的一部分或者全部���,由該處理實現(xiàn)上述實施方式的功能���。
根據(jù)本發(fā)明,可與保持在卡內的(例如IC卡)的多個認證信息對應��,將認證信息作為一覽表進行顯示�,進而,根據(jù)取得與從上述一覽表中選擇的識別信息對應的認證信息���,可選擇用于認證的認證信息����。
另外�����,根據(jù)本發(fā)明����,對同一種認證系統(tǒng)可實現(xiàn)使用存儲有多個可認證信息的一張卡的用戶認證,也可減輕個人持有多個作為認證信息管理單元的卡的負擔�。
進而,根據(jù)本發(fā)明�,在同一種認證系統(tǒng)上所使用的多個認證信息分別是分配給多個用戶的認證信息的情況下,可多個人共有1張卡�,使用分別不同的帳戶進行個人認證。
權利要求
1.一種使用從存儲在外部裝置上的多個認證信息中選擇的認證信息進行用戶認證的認證系統(tǒng)�,其特征在于具有顯示與存儲在外部裝置上的多個認證信息分別對應的多個識別信息的顯示單元��,和從上述外部裝置中取得與從由上述顯示單元顯示的多個識別信息中選擇的識別信息對應的認證信息的取得單元�,和使用根據(jù)上述取得單元所取得的上述認證信息執(zhí)行認證處理的認證單元�����。
2.如權利要求1所述的認證系統(tǒng)����,其特征在于具有輸入用于顯示上述識別信息的認證信息的輸入單元,和根據(jù)由上述輸入單元輸入的上述認證信息判定是否允許上述識別信息的顯示的判定單元���,在判定為允許上述識別信息的顯示的時候��,上述顯示單元顯示上述識別信息�。
3.如權利要求1所述的認證系統(tǒng)�����,其特征在于具有輸入用于從上述外部裝置中取得與從由上述顯示單元顯示的多個識別信息中選擇的識別信息對應的認證信息的認證信息的第2輸入單元����,和根據(jù)由上述第2輸入單元輸入的認證信息,判定是否允許取得與從由上述顯示單元顯示的多個識別信息中選擇的上述識別信息對應的認證信息的第2判定單元,在判定為允許取得認證信息時候���,上述取得單元從外部裝置中取得與從由上述顯示單元顯示的多個識別信息中選擇的識別信息對應的認證信息���。
4.一種更新從存儲在外部裝置上的多個認證信息中選擇的認證信息的認證系統(tǒng)�,其特征在于具有顯示與存儲在外部裝置上的多個認證信息分別對應的多個識別信息的顯示單元,和輸入與從由上述顯示單元顯示的多個認證信息中選擇的識別信息對應的一個認證信息以及進行變更的新的認證信息的輸入單元�����,和使用由上述輸入單元輸入的上述新的認證信息��,更新存儲在上述外部裝置上的上述一個認證信息的更新單元��。
5.如權利要求2所述的認證系統(tǒng)����,其特征在于由上述輸入單元輸入的認證信息是卡用PIN碼。
6.一種可安裝在如權利要求1所述的認證系統(tǒng)上或從該認證系統(tǒng)卸下的卡�,其特征在于具有存儲上述多個認證信息的第1存儲單元,和存儲與上述多個認證信息分別對應的顯示用的識別信息的第2存儲單元�。
7.一種使用從存儲在外部裝置上的多個認證信息中選擇的認證信息進行用戶認證的認證方法,其特征在于具有使與存儲在外部裝置上的多個認證信息分別對應的多個識別信息在顯示裝置上顯示的顯示步驟����;從上述外部裝置中取得與從由上述顯示裝置顯示的多個識別信息中選擇的識別信息對應的認證信息的取得步驟�;和使用由上述的取得步驟取得的上述認證信息執(zhí)行認證處理的認證步驟�。
8.如權利要求7所述的認證方法,其特征在于具有輸入用于使上述識別信息顯示的認證信息的輸入步驟�;和根據(jù)被輸入的上述認證信息判定是否允許上述識別信息的顯示的判定步驟,在判定為允許上述識別信息的顯示的情況下�,在上述顯示步驟顯示上述識別信息。
9.如權利要求7所述的認證方法��,其特征在于具有輸入用于從外部裝置中取得與從由上述顯示裝置顯示的多個識別信息中選擇的識別信息對應的認證信息的認證信息的第二輸入步驟�����,和根據(jù)在上述第二輸入步驟所輸入的上述認證信息�����,判定是否允許取得與從上述多個識別信息中選擇的識別信息對應的認證信息的第二判定步驟�,在判定為允許取得認證信息的情況下,在上述取得步驟從上述外部裝置中取得與從上述多個識別信息中選擇的識別信息對應的認證信息��。
10.一種更新從存儲在外部裝置上的多個認證信息中選擇的認證信息的認證方法����,其特征在于具有使與存儲在外部裝置上的多個認證信息分別對應的多個識別信息在顯示裝置上顯示的顯示步驟;輸入與從由上述顯示裝置顯示的多個識別信息中選擇的識別信息對應的一個認證信息以及進行變更的新的認證信息的輸入步驟;和使用由上述輸入步驟輸入的上述新的認證信息更新存儲在外部裝置上的上述一個認證信息的更新步驟���。
全文摘要
本發(fā)明提供通過與保持在外部裝置內的多個認證信息對應顯示多個識別信息����,進而取得與從該多個認證信息中選擇的識別信息對應的認證信息�����,從而實現(xiàn)可選擇認證所使用的認證信息的認證系統(tǒng)及卡和認證方法�����。首先��,請求輸入用于使得在顯示裝置顯示與存儲在IC卡上的多個認證信息分別對應的顯示用用戶名帳戶的一覽表的密碼����。根據(jù)輸入的密碼判定一覽表顯示是否是由允許的用戶進行的操作��,以此為條件�,從存儲在IC卡上的多個認證信息選擇一個認證信息。而且從IC卡中取得被選擇的一個認證信息進行用戶認證����。
文檔編號G06K19/10GK1735012SQ20051009144
公開日2006年2月15日 申請日期2005年8月10日 優(yōu)先權日2004年8月10日
發(fā)明者安原洋 申請人:佳能株式會社