技術領域

本發明涉及認證信息管理系統、認證信息管理服務器、認證信息管理方 法以及程序。

背景技術

近來，其中埋有能夠與讀取器/寫入器非接觸通信的非接觸型集成電路 (IC)芯片的非接觸型IC卡、加載有非接觸型IC芯片的便攜式電話等已經 變得流行。使用這樣的非接觸型IC芯片的信息處理系統已經廣泛用于鐵路檢 票和零售商的結算系統。

根據該非接觸型IC芯片，IC芯片能夠用于多種目的，如月票、電子貨 幣、點服務等。因此，非接觸型IC芯片具有通過分成多個獨立的存儲器區域 的IC芯片內的存儲器區域管理數據、為每個目的分配每個獨立的存儲器區域 的功能。此外，它具有排除來自除了用于管理獨立的存儲器區域的應用的其 他應用的不必要的訪問、以便在各應用中執行協同操作的功能。

圖5是用于解釋在傳統的IC芯片內、在各應用中限制訪問存儲器區域的 方法的示例性圖。如圖5中所示，應用A和B存在于加載有IC芯片2的信 息處理終端1(如便攜式電話)上，并且IC芯片2中的獨立的存儲器區域A 和B被分配給應用A和B。每個獨立的存儲器區域通過密碼認證限制被訪問。 應用A具有用于獨立的存儲器區域A的密碼A，而應用B具有用于獨立的存 儲器區域B的密碼B。在這種情況下，每個密碼是對每個應用固定的值，并 且每個應用和獨立的存儲器區域被預先通知對應的密碼。

如果用于每個獨立的存儲器區域的密碼認證功能有效，則應用A不能訪 問獨立的存儲器區域B，因為它沒有用于獨立的存儲器區域B的密碼B。同 樣，應用B不能訪問獨立的存儲器區域A，因為它沒有密碼A。

存在這樣的情況，其中期望允許被限制訪問的獨立的存儲器區域由除了 用于控制該獨立的存儲器區域的應用外的其他應用訪問。因此，相同的獨立 的存儲器區域能夠在多個應用中共享。例如，存在這樣的情況，其中相關的 多個應用之一期望使用用于參照的其他應用的信息。

在這種情況下，根據傳統的方法，需要將密碼預先通知給期望被允許訪 問的其他應用，因為只有用于管理該區域的應用能夠被通知訪問該區域所必 需的密碼。

作為用于在多個應用中共享密碼的方法，例如，在日本專利申請公開No. 11-149451(以下稱為專利文獻1)中公開的方法已經已知。在專利文獻1中 描述的方法用于在多個WWW服務中共享ID/密碼。該方法通過使用對由服 務器設置的多個應用共同的一次ID，允許WWW服務的用戶使用多個WWW 服務而不用輸入ID/密碼到每個WWW服務。

如果專利文獻1的方法應用于IC芯片，則服務器側需要用于動態生成密 碼的生成部分、和將每次生成的密碼通知給每個獨立的存儲器區域和每個應 用的通知部分。迄今為止，在相關技術中加載有非接觸型IC芯片的信息處理 終端(如便攜式電話)沒有這樣的部分。因此，為了實現其，必需提出一種 用于預先通知密碼的新的操作過程。此外，存在這樣的問題，即產生了用于 確保安全的通知通過的額外的維護控制成本。

發明內容

因此，考慮到上述問題已經實現了本發明，并且其期望提供一種新穎的、 改進的認證信息管理系統、認證信息管理服務器、認證信息管理方法和程序， 因此能夠根據簡單的過程，在作為獨立的存儲器區域的管理者的應用和其他 應用之間，共享在IC芯片的獨立的存儲器區域中設置的認證信息(如密碼)。

根據本發明的實施例，提供了一種認證信息管理系統，包括：安裝有IC 芯片的信息處理終端，該IC芯片能夠與讀取器/寫入器非接觸的通信；以及 認證信息管理服務器，能夠通過網絡與所述信息處理終端通信。所述信息處 理終端包括：在所述IC芯片中提供的多個存儲器區域，用于IC芯片的每個 功能；以及多個應用，其對應于每個存儲器區域，并用于實現IC芯片的每個 功能。此外，所述認證信息管理服務器包括：認證信息設置部分，用于響應 于從信息處理終端的第一應用發送的認證信息設置請求，在第一存儲器區域 設置用于訪問對應于第一應用的在第一存儲器區域的認證信息；以及認證信 息通知部分，其響應于從信息處理終端的第二應用發送的認證信息獲取請求， 讀出第一存儲器區域的認證信息，并將讀取的認證信息通知第二應用。