信息處理裝置、信息處理方法、和記錄介質(zhì)的制作方法
【專利說明】信息處理裝置、信息處理方法、和記錄介質(zhì)
[0001]相關(guān)申請交叉引用
[0002]本申請要求于2014年03月31日提交的日本優(yōu)先權(quán)專利申請JP 2014-073031的權(quán)益,其全部內(nèi)容通過引用在此并入。
技術(shù)領(lǐng)域
[0003]本公開涉及信息處理裝置、信息處理方法、和記錄介質(zhì)。
【背景技術(shù)】
[0004]認(rèn)證個體的方法分成三個種類:基于知識的認(rèn)證;基于所有物的認(rèn)證;以及生物測定認(rèn)證。基于知識的認(rèn)證的示例包括基于口令的認(rèn)證?;谒形锏恼J(rèn)證的示例包括使用具有磁條的磁卡或具有IC芯片的IC卡的認(rèn)證。生物測定認(rèn)證的示例包括基于指紋的認(rèn)證、基于靜脈的認(rèn)證和基于虹膜的認(rèn)證。
[0005]在基于所有物的認(rèn)證的情況下,認(rèn)證可以由與另一設(shè)備通信的包含密鑰信息的密鑰設(shè)備執(zhí)行,該另一設(shè)備在該密鑰設(shè)備外部并且該密鑰設(shè)備的用戶要對于該另一設(shè)備被認(rèn)證(這樣的設(shè)備下文中被稱為“認(rèn)證設(shè)備”)。例如,JP 2004-62283A和JP 2007-272352A描述了使用IC卡中存儲的個人識別碼認(rèn)證個體的技術(shù)。
【發(fā)明內(nèi)容】
[0006]在上述技術(shù)二者中,PIN從IC卡讀取,并且然后通過個人計算機(jī)(PC)被檢查,該個人計算機(jī)是認(rèn)證擁有IC卡的個體的認(rèn)證設(shè)備。然而,期望除了 PIN外,密鑰設(shè)備可以存儲多種類型的用于認(rèn)證的信息。在用戶方便性方面還期望在使用密鑰設(shè)備的基于所有物的認(rèn)證中,認(rèn)證設(shè)備和密鑰設(shè)備之間的認(rèn)證處理可以僅通過操作認(rèn)證設(shè)備來執(zhí)行。
[0007]因此,本公開提出一種新穎和改進(jìn)的信息處理裝置和記錄介質(zhì),其中認(rèn)證處理僅通過操作執(zhí)行認(rèn)證的認(rèn)證設(shè)備完成,而不需操作包含用于認(rèn)證的信息的設(shè)備。
[0008]根據(jù)本公開的實(shí)施例,提供一種信息處理裝置,包括:信息獲得單元,配置為從另一裝置獲得輸入到所述另一裝置的認(rèn)證許可信息;以及認(rèn)證單元,配置為如果通過所述信息獲得單元從所述另一裝置獲得的認(rèn)證許可信息匹配由所述信息處理裝置管理的認(rèn)證許可信息,則使用由所述信息處理裝置管理的認(rèn)證信息在所述信息處理裝置和所述另一裝置之間執(zhí)行認(rèn)證處理。
[0009]根據(jù)本公開的另一實(shí)施例,提供一種信息處理裝置,包括:信息傳送單元,配置為將輸入的認(rèn)證許可信息傳送到另一裝置;以及認(rèn)證單元,配置為基于所述另一裝置管理的認(rèn)證信息,在所述信息處理裝置和所述另一裝置之間執(zhí)行認(rèn)證處理。
[0010]根據(jù)本公開的另一實(shí)施例,提供一種非暫時計算機(jī)可讀記錄介質(zhì),具有記錄在其上的計算機(jī)程序,所述計算機(jī)程序使得計算機(jī)執(zhí)行以下步驟:從另一裝置獲得輸入到所述另一裝置的認(rèn)證許可信息;以及如果從所述另一裝置獲得的認(rèn)證許可信息匹配由所述計算機(jī)管理的認(rèn)證許可信息,則使用由所述計算機(jī)管理的密鑰信息在所述計算機(jī)和所述另一裝置之間執(zhí)行認(rèn)證處理。
[0011]根據(jù)本公開的另一實(shí)施例,提供一種非暫時計算機(jī)可讀記錄介質(zhì),具有記錄在其上的計算機(jī)程序,所述計算機(jī)程序使得計算機(jī)執(zhí)行以下步驟:將輸入的認(rèn)證許可信息傳送到另一裝置;以及基于所述另一裝置管理的認(rèn)證信息,在所述計算機(jī)和所述另一裝置之間執(zhí)行認(rèn)證處理。
[0012]如上所述,根據(jù)本公開的一個或多個實(shí)施例,提供一種新穎和改進(jìn)的信息處理裝置和記錄介質(zhì),其中認(rèn)證處理僅通過操作執(zhí)行認(rèn)證的認(rèn)證設(shè)備完成,而不需操作包含用于認(rèn)證的信息的設(shè)備。
[0013]注意以上優(yōu)點(diǎn)不必是限制性的。除了或代替以上優(yōu)點(diǎn),可以實(shí)現(xiàn)本說明書中描述的任何優(yōu)點(diǎn)或從本說明書得出的其他優(yōu)點(diǎn)。
【附圖說明】
[0014]圖1A是圖示根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I的示例總體配置的說明圖;
[0015]圖1B是圖示根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I的示例總體配置的說明圖;
[0016]圖2是圖示根據(jù)本公開的實(shí)施例的便攜式終端100的示例功能配置的說明圖;
[0017]圖3是圖不存儲單兀150在存儲的不例彳目息的說明圖;
[0018]圖4是用于描述根據(jù)依照本公開的實(shí)施例的便攜式終端100中包括的控制單元110的示例功能配置的圖;
[0019]圖5是圖示根據(jù)本公開的實(shí)施例的PC 200的示例功能配置的說明圖;
[0020]圖6是示出根據(jù)本公開的實(shí)施例的便攜式終端100和PC 200的示例操作的序列圖;
[0021]圖7是用于描述本公開的實(shí)施例的便攜式終端100和PC 200的示例操作的圖;
[0022]圖8是用于描述本公開的實(shí)施例的便攜式終端100和PC 200的示例操作的圖;
[0023]圖9是示出根據(jù)本公開的實(shí)施例的便攜式終端100、PC 200和服務(wù)器裝置300的示例操作的序列圖;以及
[0024]圖10是圖示示例硬件配置的說明圖。
【具體實(shí)施方式】
[0025]以下,將參考附圖詳細(xì)描述本公開的優(yōu)選實(shí)施例。而且,遍及本說明書和附圖,對具有基本相同功能配置的組成元件給出相同的參考標(biāo)號,并且將省略其重復(fù)描述。
[0026]將按以下順序進(jìn)行描述。
[0027]1.本公開的實(shí)施例
[0028]1.1.系統(tǒng)配置的示例
[0029]1.2.功能配置的示例
[0030]1.3.系統(tǒng)操作的示例
[0031]2.硬件配置的示例
[0032]3.結(jié)論
[0033]4.修改
[0034]〈1.本公開的實(shí)施例>
[0035][1.1.系統(tǒng)配置的示例]
[0036]首先,將參考附圖描述根據(jù)本公開實(shí)施例的系統(tǒng)處理系統(tǒng)的示例配置。圖1A是圖示根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I的示例總體配置的說明圖。下文中,將參考圖1A描述根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I的示例總體配置。
[0037]如圖1A所示,根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I配置為包括便攜式終端100和個人計算機(jī)(PC) 200。
[0038]根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I是根據(jù)口令(password)認(rèn)證方案、公開密鑰(public key)認(rèn)證方案、共同密鑰(common key)密碼方案、數(shù)字簽名方案等,認(rèn)證正在嘗試使用PC 200提供的服務(wù)的用戶的系統(tǒng)。因此,便攜式終端100是當(dāng)用戶正在嘗試使用PC 200提供的服務(wù)時通過PC 200認(rèn)證的示例設(shè)備。PC 200是執(zhí)行認(rèn)證處理的示例裝置。便攜式終端100是當(dāng)根據(jù)公開密鑰認(rèn)證方案通過PC 200認(rèn)證便攜式終端100時,生成和/或存儲一對公開密鑰Pk和秘密密鑰sk的設(shè)備。為了使用PC 200提供的服務(wù),便攜式終端100僅傳送生成的密鑰對的公開密鑰Pk到PC 200。
[0039]當(dāng)根據(jù)公開密鑰認(rèn)證方案認(rèn)證通過PC 200認(rèn)證便攜式終端100時,便攜式終端100可以生成和存儲多個密鑰對,代替僅一個密鑰對。多個密鑰對的生成和存儲允許便攜式終端100對于要認(rèn)證便攜式終端100的不同的服務(wù)設(shè)置不同的公開密鑰pk。
[0040]PC 200是根據(jù)口令認(rèn)證方案、公開密鑰認(rèn)證方案、公共密鑰密碼方案、數(shù)字簽名方案執(zhí)行認(rèn)證的裝置。例如,當(dāng)PC 200根據(jù)公開密鑰認(rèn)證方案認(rèn)證便攜式終端100時,PC 200先前存儲已經(jīng)通過便攜式終端100生成和傳送的公開密鑰pk。PC 200使用基于從便攜式終端100接收的公開密鑰pk和對應(yīng)于便攜式終端100生成公開密鑰pk的秘密密鑰sk生成的信息,認(rèn)證嘗試使用服務(wù)的用戶。具體地,PC 200使用從便攜式終端100接收的響應(yīng)執(zhí)行認(rèn)證,其針對基于公開密鑰Pk產(chǎn)生的質(zhì)詢(challenge)進(jìn)行,該公開密鑰從PC 200傳送到便攜式終端100。在實(shí)施例中,公開密鑰認(rèn)證方案不限于具體方案。例如,可以使用利用RSA密碼的公開密鑰認(rèn)證方案或者利用橢圓曲線密碼的公開密鑰認(rèn)證方案。而且,例如如JP 2012-98690A中所述,可以使用作為安全基礎(chǔ)難以求解的利用多階多變量聯(lián)立方程的公開密鑰認(rèn)證方案。細(xì)節(jié)將稍后描述。
[0041]當(dāng)使用口令認(rèn)證方案對便攜式終端100執(zhí)行認(rèn)證時,PC 200從便攜式終端100獲得用于PC 200的ID和口令,并且使用獲得的ID和口令執(zhí)行認(rèn)證處理。
[0042]PC 200提供的服務(wù)可以包括例如登錄或解鎖PC 200、執(zhí)行PC 200中安裝的應(yīng)用、再現(xiàn)PC 200上的內(nèi)容(例如,音樂數(shù)據(jù)、靜止圖像數(shù)據(jù)、視頻數(shù)據(jù)、或電子圖書數(shù)據(jù))等。再現(xiàn)PC 200上的內(nèi)容的處理可以包括例如音樂或視頻再現(xiàn)處理、圖像顯示處理和電子書再現(xiàn)處理。當(dāng)根據(jù)公開密鑰認(rèn)證方案由PC 200執(zhí)行認(rèn)證時,PC 200的用戶可以通過利用便攜式終端100生成一對密鑰,即公開密鑰pk和秘密密鑰sk,并且在PC 200中存儲該公開密鑰,來鎖定登錄或解鎖PC 200,PC 200中安裝的應(yīng)用的執(zhí)行、PC 200上的內(nèi)容的再現(xiàn)等,如上所述。當(dāng)正在嘗試鎖定的服務(wù)的執(zhí)行時,PC 200將認(rèn)證請求發(fā)送到具有對應(yīng)于針對該服務(wù)設(shè)置的公開密鑰的秘密密鑰sk的便攜式終端100,并且基于來自便攜式終端100的應(yīng)答確定是否授權(quán)便攜式終端100使用該服務(wù)。
[0043]便攜式終端100例如可以是諸如智能電話、桌面型終端、移動電話或PHS的設(shè)備,或者例如可以是腕表型、腰帶型、指環(huán)型、眼鏡型、垂飾型、人體(諸如,指甲或皮膚)上附接型等的可穿戴設(shè)備,或者鑰匙鏈型設(shè)備??梢陨珊痛鎯τ脩鬒D和口令或者密鑰對(S卩,公開密鑰pk和秘密密鑰sk)、并且與PC 200通信的設(shè)備可以用作便攜式終端100。PC 200例如可以是電視、智能電話、平板型終端、眼鏡型可穿戴設(shè)備、相機(jī)、可攜式攝像機(jī)、游戲設(shè)備??梢源鎯_密鑰pk和與便攜式終端100通信的任何設(shè)備可以用作PC200。
[0044]便攜式終端100和PC 200之間的通信可以是有線通信或者可以是無線通信。在以下的描述中,便攜式終端100和PC 200之間的通信假設(shè)為無線通信,除非另有指定。而且,在便攜式終端100和PC 200之間的無線通信中,例如可以使用無線LAN、藍(lán)牙(注冊商標(biāo))、ZigBee (注冊商標(biāo))、NFC (近場通信)等。
[0045]在該實(shí)施例中,當(dāng)在便攜式終端100和PC 200之間執(zhí)行認(rèn)證處理時,如果已經(jīng)輸入到PC 200中的認(rèn)證所需的信息匹配便攜式終端100中存儲的信息,則在便攜式終端100和PC 200之間自動執(zhí)行認(rèn)證處理。便攜式終端100中存儲的并且要針對輸入到PC 200中的信息檢查的信息下文中也稱為“認(rèn)證許可信息”。具體地,通過用戶僅輸入信息到用戶在嘗試使用的PC 200,而不需操作便攜式終端100,可以在便攜式終端100和PC 200之間執(zhí)行認(rèn)證處理。因此,根據(jù)本公開實(shí)施例的信息處理系統(tǒng)I可以提高在便攜式終端100和PC200之間的認(rèn)證處理期間的用戶便利性。注意,在該實(shí)施例中,認(rèn)證許可信息可以是使用知識認(rèn)證的信息或用于生物測定認(rèn)證的信息。使用知識認(rèn)證的信息例如可以是作為具有多位的數(shù)字的PIN、圖案信息等。用于生物測定認(rèn)證的信息例如可以是關(guān)于指紋、靜脈、面部等的信息。
[0046]已經(jīng)參考圖1A描述了根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I的示例總體配置。注意,根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I不限于圖1A所示的配置。
[0047]圖1B圖示根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I的示例總體配置的說明圖。下文中,將參考圖1B描述根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I的示例總體配置。
[0048]如圖1B所示,根據(jù)本公開的實(shí)施例的信息處理系統(tǒng)I包括便攜式終端100、PC