CN113474775A - 信息处理装置和便携式终端以及信息处理方法 - Google Patents
信息处理装置和便携式终端以及信息处理方法 Download PDFInfo
- Publication number
- CN113474775A CN113474775A CN201980092230.6A CN201980092230A CN113474775A CN 113474775 A CN113474775 A CN 113474775A CN 201980092230 A CN201980092230 A CN 201980092230A CN 113474775 A CN113474775 A CN 113474775A
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- authentication
- storage medium
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 209
- 238000003672 processing method Methods 0.000 title claims description 8
- 238000012545 processing Methods 0.000 claims abstract description 99
- 238000004891 communication Methods 0.000 claims abstract description 79
- 238000012795 verification Methods 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 30
- 238000001514 detection method Methods 0.000 claims description 8
- 238000009877 rendering Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 20
- 238000005516 engineering process Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005401 electroluminescence Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 102100036848 C-C motif chemokine 20 Human genes 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005674 electromagnetic induction Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/77—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Computing Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
便携式终端30通过使用指示执行信息存储介质20的认证而无需执行与信息存储介质20的短程无线通信的信息终端40的终端信息向信息处理装置50发布对信息存储介质20的认证处理请求。信息处理装置50使便携式终端30通过短程无线通信将认证信息请求输出到信息存储介质20,基于认证信息回答执行信息存储介质20的认证,并且向便携式终端30输出当信息终端40要从信息处理装置50获取信息存储介质20的认证结果时要使用的批准信息。便携式终端30基于批准信息执行显示。信息终端40能够通过使用所显示的许可信息从信息处理装置50获取与信息存储介质20的用户相关的认证结果。因而,能够通过不具有接近无线通信功能的信息终端执行能够通过接近无线通信执行信息的读出和写入的信息存储介质的认证。
Description
技术领域
本技术涉及信息处理装置和便携式终端以及信息处理方法。
背景技术
对于非接触式IC卡,通过接近无线通信(NFC:近场通信)执行读出处理或写入处理。例如,在PLT 1中,基于通过接近无线通信从非接触式IC卡传输的信息与保持在读取器-写入器中的多种非接触式IC卡的信息当中哪个对应来确定非接触式IC卡的类型,以执行读出处理或写入处理。
[引文列表]
[专利文献]
[PTL 1]
日本专利特许公开No.2010-170174
发明内容
[技术问题]
顺便提及,在用于用户等的认证的信息终端中,广泛使用用于读取条形码的扫描仪和用于输入密码的PIN垫(PIN pad)。但是,在使用不具有短程无线通信功能(例如,NFC)的信息终端的情况下,不能执行非接触式IC卡的认证。
因此,本技术的目的是提供一种可以执行信息存储介质的认证的信息处理装置和便携式终端以及信息处理方法,对于该信息存储介质,可以通过使用不具有短程无线通信功能的特定信息终端通过短程无线通信来执行信息的读出和写入。
[问题的解决方案]
本技术的第一方面在于一种便携式终端,该便携式终端包括信息获取单元,该信息获取单元使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息来向信息处理装置发布针对信息存储介质的认证处理请求,并且从信息处理装置获取当要由信息终端从信息处理装置获取信息存储介质的认证结果时要使用的批准信息;以及基于由信息获取单元获取的批准信息执行显示的显示单元。
在本技术中,指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的信息的终端信息例如存储在作为终端信息呈现单元的无线标签中。另外,终端信息可以与信息终端的位置信息相关联地提供,或者可以包括在应用软件中。便携式终端的信息获取单元通过与无线标签的短程无线通信来获取终端信息、由检测当前位置的位置检测单元检测到的当前位置或应用软件的操作。然后,信息获取单元使用所获取的终端信息向信息处理装置发布对信息存储介质的认证处理请求,并且从信息处理装置获取当信息终端要从信息处理装置获取信息存储介质的认证结果时要使用的批准信息。便携式终端的信息获取单元通过执行与信息存储介质的短程无线通信、向信息存储介质输出响应于认证处理请求而从信息处理装置供应的认证信息请求并向信息处理装置输出来自与认证信息请求对应的信息记录介质的认证信息回答来使得信息处理装置有可能执行信息存储介质的认证。
便携式终端的显示单元执行批准信息的呈递并显示条形码图像。另外,信息获取单元通过使用终端信息和批准信息从信息处理装置获取加密的ID码,并且显示单元显示所获取的加密的ID码。信息获取单元从信息处理装置获取具有由终端信息中包括的加密的ID码属性信息所指示的代码长度的加密的ID码。
信息获取单元使用例如由终端信息中包括的加密的ID码属性信息所指示的有效期限信息从信息处理装置获取加密的ID码,并且在显示单元上显示的加密的ID码的有效期限已经过去的情况下再次从信息处理装置获取加密的ID码。
本技术的第二方面在于一种信息处理方法,该方法包括:使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息来使信息获取单元向信息处理装置发布对信息存储介质的认证处理请求,并且从信息处理装置获取当要由信息获取单元从信息处理装置获取信息存储介质的认证结果时要使用的批准信息,并且使显示单元基于由信息获取单元获取的批准信息来执行显示。
本技术的第三方面在于一种信息处理装置,该信息处理装置包括认证处理单元,该认证处理单元根据来自便携式终端的对信息存储介质的认证处理请求向便携式终端输出认证信息请求,该认证处理请求是使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息来进行的,基于从便携式终端供应的认证信息回答来执行信息存储介质的认证,并且向便携式终端输出当要由信息终端从信息处理装置获取信息存储介质的认证结果时要使用的批准信息。
在本技术中,根据使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息的来自便携式终端的对信息存储介质的认证处理请求从认证处理单元向便携式终端输出信息请求。另外,认证处理单元基于从便携式终端供应的认证信息回答来执行信息存储介质的认证,并且当认证处理单元成功验证了认证信息回答是来自预先登记的信息存储介质的认证信息回答时基于由认证信息回答指示的信息存储介质的介质特有信息向便携式终端输出当要从信息处理装置获取信息存储介质的认证结果时要使用的批准信息。另外,当认证处理单元成功验证了认证信息回答是来自预先登记的信息存储介质的认证信息回答时,它将许可信息与终端信息和信息存储介质的介质特有信息相关联地登记到数据库中。
另外,认证处理单元可以根据来自便携式终端的对加密的ID码的请求来生成加密的ID码,该请求包括来自便携式终端的批准信息和加密的ID码属性信息,并且可以将加密的ID码输出到便携式终端,将输出的加密的ID码与终端信息和许可信息相关联地登记到数据库中。
另外,认证处理单元基于由来自信息终端的批准信息验证请求指示的终端信息与批准信息之间的比较结果或者由来自信息终端的加密的ID码验证请求指示的终端信息与加密的ID码之间的比较结果来生成验证回答,并且向信息终端通知验证回答。
本技术的第四方面在于一种信息处理方法,该信息处理方法包括:根据使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息的来自便携式终端的对信息存储介质的认证处理请求向便携式终端输出认证信息请求,基于从便携式终端供应的认证信息回答来执行信息存储介质的认证,并且从认证处理单元向便携式终端输出当要由信息终端从信息处理装置获取信息存储介质的认证结果时要使用的批准信息。
附图说明
图1是描绘信息处理系统的配置的示例的图。
图2是例示信息存储介质(非接触式IC卡)的配置的视图。
图3是例示便携式终端的配置的视图。
图4是例示信息终端的配置的视图。
图5是例示信息处理装置的配置的视图。
图6是例示信息处理系统的第一操作的序列图。
图7是描绘代码读取处理的视图。
图8是例示信息处理系统的第二操作的序列图。
图9是描绘接受代码输入的视图。
图10是例示当再次获取加密的ID码时的操作的序列图。
图11是例示其中显示条形码图像和加密的ID码的情况的视图。
具体实施方式
在下文中,描述用于执行本技术的模式。要注意的是,按以下次序给出描述。
1.信息处理系统的配置
2.信息存储介质的配置
3.便携式终端的配置
4.信息终端的配置
5.信息处理装置的配置
6.信息处理系统的操作
6-1.信息处理系统的第一操作
6-2.信息处理系统的第二操作
6-3.信息处理系统的其它操作
<1.信息处理系统的配置>
图1描绘了其中使用本公开的便携式终端和信息处理装置的信息处理系统的配置的示例。在图1中所描绘的配置的示例中,信息处理系统10包括信息存储介质(例如,非接触式IC卡)20、便携式终端(例如,智能电话)30、信息终端40和信息处理装置(例如,服务器)50。信息存储介质20具有短程无线通信功能(例如,NFC)。便携式终端30具有短程无线通信功能和与连接到网络60的装备执行通信的功能。信息终端40不具有短程无线通信功能,但是具有与连接到网络60的装备执行通信的功能。另外,信息处理装置50具有与连接到网络60的装备执行通信的功能。此外,在信息处理系统10中,提供了允许便携式终端30获取指示信息终端40的终端信息的终端信息呈现单元70。
终端信息不仅可以指示信息终端40,而且可以指示其中安装了信息终端40的商店、活动场所、车站等。例如,在同一商店中提供多个信息终端40的情况下,商店中的信息终端40可以被分组,并且终端信息可以是指示任何组的信息。另外,终端信息可以指示其中安装了信息终端40的商店、活动场所、车站等的管理者等。例如,在信息终端40被提供在多个加盟商店中的情况下,可以将多个加盟商店中的信息终端40分组,并且终端信息可以是指示任何组的信息。注意的是,在以下描述中,终端信息是指示信息终端40的信息。
便携式终端30从终端信息呈现单元70获取指示在不执行与信息存储介质20的短程无线通信的情况下执行信息存储介质的认证的信息终端40的终端信息。例如,终端信息呈现单元70包括无线标签、由信息终端40的管理者或由信息处理装置50提供的应用程序,或由各个信息终端40共享的应用程序等。便携式终端30与无线标签执行短程无线通信或执行应用程序,以获取终端信息。
便携式终端30通过使用获取的终端信息向信息处理装置50发布对信息存储介质的认证处理请求,以从信息处理装置50获取当要由信息终端40从信息处理装置50获取信息存储介质的认证结果时要使用的批准信息,然后基于所获取的批准信息执行显示。
另外,便携式终端30与信息存储介质20执行短程无线通信,并且根据认证处理请求向信息存储介质20输出从信息处理装置50供应的认证信息请求,然后从与认证信息请求对应的信息存储介质20获取认证信息回答。另外,便携式终端30向信息处理装置50输出所获取的认证信息回答,使得信息处理装置50执行信息终端40中的认证目标的信息存储介质的认证。此外,便携式终端30获取当要由信息终端40从信息处理装置50获取信息存储介质的认证结果时要使用的批准信息,并且基于批准信息执行显示。
作为用于信息存储介质20的认证处理,信息终端40通过条形码读取器42a或其PIN(个人标识码)垫42b基于便携式终端30的批准信息使用显示器来接受输入,并向信息处理装置50发布包括输入的许可信息和终端信息的批准信息验证请求,以从信息处理装置50获取信息存储介质20的验证结果。
信息处理装置50使用指示信息终端40的终端信息根据来自便携式终端30的对信息存储介质20的认证处理请求向便携式终端30输出认证信息请求,并基于从便携式终端30供应的认证信息回答来执行信息存储介质20的认证。然后,信息处理装置50向便携式终端30输出当要由信息终端40从信息处理装置50获取信息存储介质20的认证结果时要使用的批准信息。另外,认证处理单元可以响应于来自便携式终端的包括来自便携式终端的批准信息和加密的ID码属性信息的对加密的ID码的请求而生成加密的ID码,并且可以向便携式终端输出加密的ID码。应该注意的是,加密的ID码是当要由信息终端40从信息处理装置50获取信息存储介质的认证结果时要使用的信息,并且是可以被用户识别的代码号。另外,信息处理装置50根据来自信息终端40的对批准信息或对加密的ID码的验证请求来执行验证,并且生成指示验证结果的验证回答并将其输出到信息终端40。
<2.信息存储介质的配置>
图2例示了信息存储介质的配置。注意的是,在下面的描述中,信息存储介质20是非接触式IC卡。
信息存储介质20包括天线21、电源单元22、通信单元23、存储单元24和控制单元25。天线21被用于通过电磁感应建立与便携式终端30的耦合,并且执行信息等的传输等以及电力的传送,并且连接到电源单元22和通信单元23。
电源单元22将在通过电磁感应耦合到便携式终端30的天线21中生成的AC电压转换成DC固定电压,并且向通信单元23、存储单元24和控制单元25供电。
通信单元23将通过解调由天线21接收的无线信号而获得的接收信号输出到控制单元25。另外,通信单元23对从控制单元25供应的传输信号进行调制,并将经调制的传输信号作为来自天线21的无线信号传输。
存储单元24在其中存储各种信息。例如,存储单元24在其中存储对于信息存储介质20唯一的介质特有信息、信息存储介质20的使用情况、从信息处理装置供应的信息等。
控制单元25根据来自便携式终端30的命令执行存储在存储单元24中的信息的读出、将信息写入存储单元24等。
<3.便携式终端的配置>
图3例示了便携式终端的配置。便携式终端30包括输入单元31、NFC单元32、网络通信单元33、存储单元34、显示单元35、位置检测单元36、图像捕获单元37和控制单元38。
输入单元31是使用触摸面板、开关、输入键等来配置的,并且将根据其用户操作的操作信号输出到控制单元38。例如,在输入单元31上,执行与非接触式IC卡的认证相关的操作、与电话呼叫相关的操作、用于创建或传输/接收电子邮件的操作、用于设置便携式终端的操作的操作、用于改变便携式终端的操作的操作等。输入单元31可以另外使用麦克风等来配置,并且获取并向控制单元38输出例如用于指示各种操作的语音或电话会话语音。此外,输入单元31可以被配置为使得它接收针对其使用红外线或其它无线电波的遥控信号,并将该接收信号输出到控制单元38。
NFC单元32与信息存储介质20执行短程无线通信,并且执行与信息存储介质20之间的信息传输以及对信息存储介质20的供电。
网络通信单元33执行使用蓝牙(注册商标)的通信、使用Wi-Fi(注册商标)的通信、移动通信等。
存储单元34是使用半导体存储器等来配置的,并且存储要由控制单元38执行的控制程序和应用程序、要在执行程序时使用的数据、由程序的执行生成的数据等。
显示单元35是使用液晶显示元件、有机EL(电致发光)显示元件等来配置的。显示单元35执行各种菜单的显示、指示操作状态、设置状态等的显示、各种应用的操作显示、各种信息的显示等。
位置检测单元36是使用位置测量信号接收单元、陀螺仪传感器、加速度传感器等来配置的,并且基于位置测量信号和传感器信号来检测便携式终端的当前位置,并向控制单元38输出检测的结果。
图像捕获单元37是使用镜头、图像捕获元件等来配置的,并且向控制单元38输出捕获的图像信号。
控制单元38是使用例如CPU(中央处理单元)等来配置的。控制单元38执行存储在存储单元34中的程序。另外,控制单元38基于来自输入单元31的操作信号来控制相关联的组件,使得由便携式终端30执行根据用户操作的操作。另外,控制单元38作为信息获取单元执行操作,该信息获取单元使用指示执行信息存储介质20的认证而不与信息存储介质20执行短程无线通信的信息终端40的终端信息来执行认证,向信息处理装置50执行对信息存储介质20的认证处理请求,并从信息处理装置50获取当由信息终端40从信息处理装置50获取信息存储介质20的认证结果时要使用的批准信息。
<4.信息终端的配置>
现在,描述信息终端的配置。图4例示了信息终端的配置。信息终端40包括输入单元41、许可信息获取单元42、网络通信单元43、存储单元44、显示单元45和控制单元46。
输入单元41是使用触摸面板、输入键等来配置的,并且将根据用户操作的操作信号输出到控制单元46。例如,在输入单元41上,执行用于设置信息终端的操作的操作、用于改变信息终端的操作的操作等。
许可信息获取单元42是使用用于读取一维或二维条形码的条形码读取器42a和PIN垫42b中的至少一个来配置的。许可信息获取单元42读取在便携式终端30等上显示的条形码,或者通过PIN垫接受加密的ID码的输入,并且向控制单元46输出指示所读取的代码或输入的代码的批准信息。
网络通信单元43执行使用Wi-Fi(注册商标)的通信、使用有线LAN的通信等,以与信息处理装置50执行信息的通信。
存储单元44是使用半导体存储器等来配置的。存储单元44可以另外使用例如诸如硬盘驱动器(HDD:Hard Disk Drive)之类的磁性存储设备、光学存储设备、磁光存储设备等来配置。存储单元44存储要由控制单元46执行的程序、在执行程序时使用的数据、通过执行程序生成的数据等。
显示单元45是使用液晶显示设备、有机EL(电致发光)显示元件等来配置的。显示单元45执行信息终端40的操作状态或设置状态、操作设置菜单等的显示。
控制单元46是使用例如CPU(中央处理单元)等来配置的。控制单元46执行存储在存储单元44中的程序。另外,控制单元46基于来自输入单元41的操作信号来控制相关联的组件,使得由信息终端40执行根据用户操作的操作。此外,控制单元46向信息处理装置50发布包括输入的许可信息和终端信息的批准信息验证请求,并且从信息处理装置50获取信息存储介质20的认证结果。
<5.信息处理装置的配置>
现在,描述信息处理装置的配置。图5例示了信息处理装置的配置。信息处理装置50包括网络通信单元51、数据库52、输入单元53、显示单元54和认证处理单元55。
提供网络通信单元51以便与便携式终端30或信息终端40执行通信。网络通信单元51例如从便携式终端30接收请求,并且将该请求输出到认证处理单元55,以将通过由认证处理单元55根据请求执行的处理而生成的信息传输到便携式终端30。另外,网络通信单元51从信息终端40接收请求,并将该请求输出到认证处理单元55,以将通过由认证处理单元55根据请求执行的处理而生成的信息传输到便携式终端30。
数据库52在其中存储了关于非接触式IC卡的用户的各种信息、各个信息终端的信息等。
输入单元53是使用键盘、触摸面板、指向设备等来配置的,并且将根据用户操作的操作信号输出到认证处理单元55。例如,在输入单元53上,执行用于设置信息处理单元的操作的操作、操作状况的检查操作、数据库52中存储的信息的检查或更新等。
显示单元54是使用液晶显示元件、有机EL(电致发光)显示元件等来配置的。显示单元54执行信息处理装置50的操作状态或设置状态或存储在数据库52中的信息的显示、更新屏幕图像显示等。
认证处理单元55基于来自输入单元53的操作信号来控制相关联组件,以根据用户操作来执行信息处理。例如,认证处理单元55根据由网络通信单元51接收到的请求使用存储在数据库52中的信息执行处理,以根据请求生成回答,并向网络通信单元51输出回答。另外,认证处理单元55基于由网络通信单元51接收到的信息来执行对存储在数据库52中的信息的更新、信息向数据库52中的登记等。另外,认证处理单元55根据来自便携式终端30的使用指示信息终端40的终端信息的对信息存储介质20的认证处理请求执行向便携式终端30输出认证信息请求的处理,基于从便携式终端30供应的认证信息回答执行信息记录介质的认证,输出当要由信息终端40从信息处理装置50获取信息存储介质20的认证结果时要使用的批准信息,等等。
另外,认证处理单元55根据来自便携式终端的对加密的IC码的请求来生成加密的ID码,该请求包括来自便携式终端30的批准信息和加密的ID码属性信息,并且将加密的ID码输出到便携式终端。此外,认证处理单元根据来自信息终端的批准信息验证请求或加密的IC码验证请求执行验证,并且向信息终端通知指示信息存储介质的认证结果的验证回答。
<6.信息处理系统的操作>
现在,描述信息处理系统的操作。在信息处理系统10中,根据信息终端40中的许可信息获取单元42的配置来生成当信息终端40从信息处理装置50获取信息存储介质20的认证结果时要使用的批准信息。例如,在使用条形码读取器42a配置许可信息获取单元42的情况下,信息处理装置50通过使用批准码方法来生成批准信息,并然后生成批准码。另一方面,在使用PIN垫配置许可信息获取单元42的情况下,信息处理装置50通过使用加密的ID码方法来生成批准信息,并然后生成加密的ID码。
以下,将使用批准码方法的操作描述为信息处理系统的第一操作,并且将使用加密的ID码方法的操作描述为信息处理系统的第二操作。注意的是,在下面的描述中,例示了使用无线标签作为终端信息呈现单元70的情况。
<6-1.信息处理系统的第一操作>
图6是例示信息处理系统的第一操作的序列图。在步骤ST1中,便携式终端30执行轮询。便携式终端30执行轮询,以便检测可以与其进行短程无线通信的终端信息呈现单元(无线标签)70。
在步骤ST2中,终端信息呈现单元70响应于来自便携式终端30的轮询而执行回答处理。终端信息呈现单元70预先在其中存储有由信息处理装置50生成的终端信息,并且终端信息呈现单元70响应于轮询而将终端信息输出到便携式终端30。终端信息包括为信息终端40设置的对于信息终端唯一的信息终端标识ID。
在步骤ST3中,便携式终端30向信息处理装置50发布对信息存储介质的认证处理请求。便携式终端30将在步骤ST2中从终端信息呈现单元70获取的终端信息放入认证处理请求中,以使得信息处理装置50有可能确定认证处理请求是针对由终端信息指示的信息终端40中的认证目标的信息存储介质的认证处理请求。
在步骤ST4中,信息处理装置50将认证信息请求输出到便携式终端30。信息处理装置50生成用于从由终端信息指示的信息终端40中的认证目标的信息存储介质读出认证所必需的信息的认证信息请求的命令,并将该命令输出到便携式终端30。
在步骤ST5中,便携式终端30执行轮询以检测它可以与其执行短程无线通信的信息存储介质20。在此,便携式终端30的用户调整信息存储介质20与便携式终端30之间的距离,以使得能够在信息存储介质20与便携式终端30之间进行短程无线通信,由此允许信息存储介质20向轮询给出回答。
在步骤ST6中,信息存储介质20对来自便携式终端30的轮询执行回答处理,并向便携式终端30输出介质特有信息(例如,卡标识符CID)。要注意的是,已经对轮询给出回答的信息存储介质20是信息终端40中的认证目标的信息存储介质。
在步骤ST7中,便携式终端30通过短程无线通信将从信息处理装置50供应的认证信息请求输出到信息存储介质20。
在步骤ST8中,信息存储介质20生成对认证信息请求的命令的认证信息响应,并且通过短程无线通信将认证信息响应输出到便携式终端30。
在步骤ST9中,便携式终端30将认证信息回答输出到信息处理装置50。便携式终端30生成包括在步骤ST6中获取的介质特有信息和在步骤ST8中获取的认证信息响应的认证信息回答,并将认证信息回答输出到信息处理装置50。
在步骤ST10中,信息处理装置50执行信息存储介质认证处理。信息处理装置50通过使用例如与由认证信息回答指示的介质特有信息对应的预先登记的密钥信息来验证认证信息响应的有效性。另外,信息处理装置50响应于有效性被验证而生成批准信息。另外,信息处理装置50将指示信息终端40的终端信息、指示经认证的信息存储介质20的介质特有信息以及所生成的批准信息彼此相关联地登记到数据库中。
通过执行如上所述的此类处理,信息处理装置50能够通过便携式终端30确定信息终端40中的认证目标的信息存储介质是否是登记的存储介质。
在步骤ST11中,信息处理装置50输出批准信息。信息处理装置50将在步骤ST10中生成的批准信息输出到便携式终端30。
在步骤ST12中,便携式终端30执行批准信息显示处理。便携式终端30的显示单元35执行从信息处理装置50获取的批准信息的呈递,以生成可以由信息终端40的许可信息获取单元42读取的条形码图像,并显示该条形码图像。
在步骤ST13中,信息终端40执行代码读取处理。信息终端40的许可信息获取单元42的条形码读取器42a扫描在便携式终端30上显示的条形码图像并且获取批准信息。图7描绘了代码读取处理,并且信息终端40的用户通过使用条形码读取器42a读取显示在便携式终端30上的条形码图像GB来获取许可信息。
在步骤ST14中,信息终端40将批准信息验证请求输出到信息处理装置50。信息终端40将指示信息终端40本身的终端信息和在步骤ST13中获取的许可信息放入批准信息验证请求中。
在步骤ST15中,信息处理装置50执行许可信息验证处理。信息处理装置50确定由批准信息验证请求指示的许可信息和终端信息是否彼此相关联地登记在数据库中。在由批准信息验证请求指示的许可信息和终端信息彼此相关联地登记在数据库中的情况下,信息处理装置50生成指示信息(例如,ID令牌)的许可信息验证回答,该信息指示信息存储介质的用户。另一方面,在由批准信息验证请求指示的许可信息和终端信息未彼此相关联地登记在数据库中的情况下,信息处理装置50生成指示信息存储介质不被许可的许可信息验证回答。
在步骤ST16中,信息处理装置50输出许可信息验证回答。信息处理装置50将在步骤ST15中生成的许可信息验证回答输出到信息终端40。
如果执行如上所述的此类处理,那么即使不能与信息存储介质20执行短程无线通信的信息终端40也能够通过使用可以与信息存储介质20和信息处理装置50执行短程无线通信的便携式终端30来执行信息存储介质20的认证。
<6-2.信息处理系统第二操作>
图8是例示信息处理系统的第二操作的序列图。在步骤ST21中,便携式终端30执行轮询。便携式终端30执行轮询以检测它可以与其执行短程无线通信的终端信息呈现单元(无线标签)70。
在步骤ST22中,终端信息呈现单元70响应于来自便携式终端30的轮询而执行回答处理。终端信息呈现单元70预先在其中存储有由信息处理装置50生成的终端信息。终端信息呈现单元70响应于轮询而将终端信息输出到便携式终端30。终端信息包括为信息终端40设置的信息终端唯一的信息终端标识ID和加密的ID码属性信息。加密的ID码属性信息指示例如加密的ID码的有效期和代码长度。
在步骤ST23中,便携式终端30向信息处理装置50发布对信息存储介质的认证处理请求。便携式终端30将在步骤ST22中从终端信息呈现单元70获取的终端信息放入认证处理请求中,使得信息处理装置50可以确定认证处理请求是针对由终端信息指示的信息终端40中的认证目标的信息存储介质的认证处理请求。另外,在终端信息包括加密的ID码属性信息的情况下,便携式终端30确定应用加密的ID码方法并发布加密的ID码请求,如稍后描述的步骤ST32所指示的。
在步骤ST24中,信息处理装置50将认证信息请求输出到便携式终端30。信息处理装置50生成用于从由终端信息指示的信息终端40中的认证目标的信息记录介质中读出认证所必需的信息的认证信息请求的命令,并将该命令输出到便携式终端30。
在步骤S25中,便携式终端30执行轮询以便检测它可以与其执行短程无线通信的信息存储介质20。在此,便携式终端30的用户调整信息存储介质20与便携式终端30之间的距离,以便启用信息存储介质20与便携式终端30之间的短程无线通信,由此允许信息存储介质20向轮询给出回答。
在步骤S26中,信息存储介质20响应于来自便携式终端30的轮询而执行回答处理,并且将介质特有信息(例如,卡标识符CID)输出到便携式终端30。要注意的是,已经向轮询给出回答的信息存储介质20是信息终端40中的认证目标的信息存储介质。
在步骤ST27中,便携式终端30通过短程无线通信将从信息处理装置50供应的认证信息请求输出到信息存储介质20。
在步骤ST28中,信息存储介质20生成对认证信息请求的命令的认证信息响应,并且通过短程无线通信将认证信息响应输出到便携式终端30。
在步骤ST29中,便携式终端30将认证信息回答输出到信息处理装置50。便携式终端30生成包括在步骤ST26中获取的介质特有信息和在步骤ST28中获取的认证信息响应的认证信息回答,并将其输出到信息处理装置50。
在步骤ST30中,信息处理装置50执行信息存储介质认证处理。信息处理装置50例如使用与由认证信息回答指示的介质特有信息对应的预先登记的密钥信息来验证认证信息响应的有效性。另外,信息处理装置50响应于有效性被验证而生成批准信息。另外,信息处理装置50将指示信息终端40的终端信息、指示经认证的信息存储介质20的介质特有信息以及所生成的批准信息彼此相关联地登记到数据库中。
通过执行如上所述的此类处理,信息处理装置50能够通过便携式终端30确定信息终端40中的认证目标的信息存储介质是否是登记的信息存储介质。
在步骤S31中,信息处理装置50输出批准信息。信息处理装置50将在步骤ST30中生成的批准信息输出到便携式终端30。
在第二操作中,由于使用了加密的ID码方法,因此便携式终端30在步骤ST32中向信息处理装置50发布加密的ID码请求。便携式终端30将指示信息终端40的终端信息、在步骤ST31中获取的批准信息以及在步骤ST22中从终端信息呈现单元70获取的加密的ID码属性信息放入加密的ID码请求中,以使信息处理设备50能够生成具有由加密的ID码属性信息指示并与批准信息对应的有效期限和代码长度的加密的ID码。
在步骤ST33中,信息处理装置50执行加密的ID码生成处理。信息处理装置50根据加密的ID码请求生成具有由加密的ID码属性信息指示并与批准信息对应的有效期限和代码长度的加密的ID码,并将加密的ID码输出到便携式终端30。另外,信息处理装置50将指示信息终端40的终端信息、批准信息、加密的ID码属性信息和所生成的加密的ID码彼此相关联地登记到数据库中。
通过执行如上所述的此类处理,信息处理装置50能够确定随后从信息终端40供应的加密的ID码验证请求是来自登记的信息终端的验证请求还是用于验证基于许可信息生成的加密的ID的请求。
在步骤ST34中,信息处理装置50输出加密的ID码。信息处理装置50将在步骤ST33中生成的加密的ID码输出到便携式终端30。
在步骤ST35中,便携式终端30执行加密的ID码显示处理。便携式终端30在显示单元45上显示从信息处理装置50获取的加密的ID码。
在步骤S36中,信息终端40执行代码输入的接受。信息终端40的许可信息获取单元42通过使用PIN垫接受加密的ID码的输入操作来获取加密的ID码。图9描绘了代码输入的接受,并且信息终端40的用户通过使用PIN垫42b输入显示在便携式终端30上的加密的ID码GC来获取许可信息。
在步骤ST37中,信息终端40将加密的ID码验证请求输出到信息处理装置50。信息终端40将指示信息终端40的终端信息和在步骤ST35中获取的加密的ID码放入加密的ID码验证请求中。
在步骤ST38中,信息处理装置50执行加密的ID码验证处理。信息处理装置50确定由加密的ID码验证请求指示的加密的ID码和终端信息是否彼此相关联地登记在数据库中,并且加密的ID码的有效期限还没有过去。在由加密的ID码验证请求指示的加密的ID码和终端信息彼此相关联地登记在数据库中并且加密的ID码的有效期限没有过去的情况下,信息处理装置50生成指示信息(例如,ID令牌)的加密的ID码验证回答,该信息指示信息存储介质的用户。另一方面,在由加密的ID码验证请求指示的加密的ID码和终端信息未彼此相关联地登记在数据库中的情况下,信息处理装置50生成指示信息存储介质不被许可的加密的ID码信息验证回答。但是,在由加密的ID码验证请求指示的加密的ID码和终端信息彼此相关联地登记在数据库中但是加密的ID码的有效期限已经过去的情况下,信息处理装置50生成指示有效期限已经过去的加密的ID码验证回答。
在步骤ST39中,信息处理装置50输出加密的ID码验证回答。信息处理装置50将在步骤ST38中生成的加密的ID码验证回答输出到信息终端40。
如果执行如上所述的此类处理,那么即使不能与信息存储介质20执行短程无线通信的信息终端40也能够通过使用能够与信息存储介质20和信息处理装置50执行短程无线通信的便携式终端30来执行信息存储介质20的认证。
顺便提及,在加密的ID码的有效期限已经过去的情况下,信息终端40不能获取指示信息存储介质的用户的信息。在这种情况下,信息终端40可以指示便携式终端30的用户执行用于再次从信息处理装置50获取加密的ID码的操作。
图10描绘了例示当加密的ID码信息验证回答指示有效期限已经过去并且将再次获取加密的ID码时的操作的序列图。
在步骤ST41中,信息终端40发布重新获取操作指令。在从信息处理装置50输出的加密的ID码验证回答指示有效期限已经过去的情况下,信息终端40执行例如新的加密ID码的输入是必要的的显示,因为有效期限已经过去。
在步骤ST42中,便携式终端30向信息处理装置50发布加密的ID码请求。便携式终端30执行与上述步骤ST32中类似的处理,以向信息处理装置50发布加密的ID码请求。
在步骤ST43中,信息处理装置50执行加密的ID码生成处理。信息处理装置50响应于加密的ID代码请求而生成新的加密的ID码,该新的加密的ID码具有由加密的ID码属性信息指示并与批准信息对应的有效期限和代码长度。另外,信息处理装置50将指示信息终端40的终端信息、批准信息、加密的ID码属性信息和所生成的新的加密的ID码彼此相关联地登记到数据库中。要注意的是,新的加密的ID码是与在先前的步骤ST33中生成的加密的ID码不同的代码。
通过执行如上所述的此类处理,使得信息处理装置50能够确定随后从信息终端40供应的加密的ID码验证请求是来自登记的信息终端的验证请求还是用于对基于许可信息生成的新的加密的ID码进行验证的请求。
在步骤ST44中,信息处理装置50输出加密的ID码。信息处理装置50将在步骤ST43中生成的加密的ID码输出到便携式终端30。
在步骤ST45中,便携式终端30执行加密的ID码显示处理。便携式终端30在显示单元45上显示从信息处理装置50获取的新的加密的ID码。
在步骤ST46中,信息终端40执行代码输入的接受。信息终端40的许可信息获取单元42通过使用PIN垫接受加密的ID码的输入操作来获取新的加密的ID码。
在步骤ST47中,信息终端40将加密的ID码验证请求输出到信息处理装置50。信息终端40将指示信息终端40的终端信息和在步骤ST46中获取的新的加密的ID码放入加密的ID码验证请求中。
在步骤ST48中,信息处理装置50执行加密的ID码验证处理。信息处理装置50确定由加密的ID码验证请求指示的新的加密的ID码和终端信息是否彼此相关联地登记在数据库中,并且新的加密的ID码的有效期限尚未过去。在由加密的ID码验证请求指示的新的加密的ID码和终端信息彼此相关联地登记在数据库中并且新的加密的ID码的有效期限尚未过去的情况下,信息处理装置50生成指示信息(例如,ID令牌)的加密的ID码验证回答,该信息指示信息存储介质的用户。
在步骤ST49中,信息处理装置50输出加密的ID码验证回答。信息处理装置50将在步骤ST48中生成的加密的ID码验证回答输出到信息终端40。
如果执行如上所述的处理,那么信息处理装置50能够通过使用可以与信息存储介质20和信息处理装置50执行短程无线通信的便携式终端30向信息终端40提供指示信息存储介质20的用户的信息。
<6-3.信息处理系统的其它操作>
本技术的信息处理系统10的操作不限于上述操作。例如,在使用条形码读取器42a和PIN垫42b配置许可信息获取单元42的情况下,信息处理装置50可以通过使用任何一种方法来执行许可信息的生成。
另外,终端信息呈现单元70可以向便携式终端30输出指示信息终端40与许可码方法和加密的ID码方法中的哪一种兼容的方法标识信息。另外,终端信息呈现单元70通过不仅使用无线标签而且使用信息呈现图像、信息呈现声音等来执行终端信息的提供。在这种情况下,便携式终端30可以由图像捕获单元37捕获信息呈现图像,或者可以由输入单元31获取信息呈现声音,以获取终端信息。例如,可以在商店中提供信息呈现图像,或者可以在商店中输出信息呈现声音作为指导语音,使得可以从信息呈现图像或信息呈现声音获取终端信息。另外,在信息终端40在商店、活动场所、交通设施等的入口门等处提供的情况下,信息终端40可以被配置为使得可以通过网络通信单元33从商店、活动场所、交通设施等的网页获取终端信息。
当已经获取了许可信息和加密的ID码时,便携式终端30可以在如图11中所描绘的同一屏幕图像上显示基于许可信息的条形码图像GB和加密的ID码GC。
有可能通过硬件、通过软件或通过它们的组合配置来执行说明书中描述的一系列处理。在通过软件执行一系列处理的情况下,将其中记录有处理序列的程序安装到结合在硬件中的计算机中的存储器中以供专用使用并由该计算机执行。否则,程序可以安装到计算机中并由其执行,用于可以执行各种处理的通用使用。
例如,有可能预先在作为记录介质的硬盘、SSD(固态驱动器)或ROM(只读存储器)上或其中记录程序。可替代地,有可能将程序临时或永久地存储(记录)在诸如软盘、CD-ROM(光盘只读存储器)、MO(磁光)盘、DVD(数字多功能光盘)、BD(蓝光盘(注册商标))、磁盘或半导体存储卡之类的可移动记录介质上。如刚刚描述的这种可移动记录介质可以被提供为一般称为分组软件(pocket software)的东西。
另外,程序不仅可以从可移动记录介质安装到计算机中,而且还可以通过诸如LAN(LAN)或互联网之类的网络通过无线或有线传送从下载站点传送到计算机。计算机可以接收以这种方式传送的程序,并将程序安装到诸如内置硬盘之类的记录介质中。
要注意的是,本说明书中描述的有利效果仅是示例性的而不是限制性的,并且本文中未描述的附加有利效果可以是可用的。另外,不应通过将本技术限于上述实施例来解释本技术。本技术的实施例以说明的形式公开了本技术,并且显而易见的是,本领域技术人员可以在不脱离本发明的主题的情况下对实施例执行修改和替换。换句话说,为了确定本技术的主题,应当参考权利要求。
另外,本技术的便携式终端也有可能采用如下所述的配置。
(1)一种便携式终端,包括:
信息获取单元,其使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息来向信息处理装置发布针对信息存储介质的认证处理请求,并且从信息处理装置获取当要由信息终端从信息处理装置获取信息存储介质的认证结果时要使用的批准信息;以及
显示单元,其执行基于由信息获取单元获取的批准信息的显示。
(2)根据(1)所述的便携式终端,其中信息获取单元执行与信息存储介质的短程无线通信,向信息存储介质输出响应于认证处理请求而从信息处理装置供应的认证信息请求,并且向信息处理装置输出来自信息存储介质的与认证信息请求对应的认证信息回答。
(3)根据(1)或(2)所述的便携式终端,其中终端信息存储在位于信息终端附近的无线标签中,并且
信息获取单元通过执行与无线标签的短程无线通信来获取终端信息。
(4)根据(1)或(2)所述的便携式终端,还包括:
位置检测单元,其检测当前位置,其中
终端信息与信息终端的位置信息相关联地被提供,以及
信息获取单元在距由位置检测单元检测到的当前位置最近的位置处使用终端信息。
(5)根据(1)或(2)所述的便携式终端,其中
终端信息被包括在应用软件中,以及
信息获取单元使应用软件操作并获取终端信息。
(6)根据(1)至(5)中的任一项所述的便携式终端,其中显示单元执行批准信息的呈递并显示条形码图像。
(7)根据(1)至(5)中的任一项的便携式终端,其中
信息获取单元通过使用终端信息和批准信息从信息处理装置获取加密的ID码,以及
显示单元显示所获取的加密的ID码。
(8)根据(7)所述的便携式终端,其中信息获取单元从信息处理装置获取具有由包括在终端信息中的加密的ID码属性信息指示的代码长度的加密的ID码。
(9)根据(7)或(8)所述的便携式终端,其中信息获取单元还使用有效期限信息从信息处理装置获取加密的ID码,并且在显示单元上显示的加密的ID码的有效期限已经过去的情况下再次从信息处理装置获取加密的ID码。
(10)根据(9)所述的便携式终端,其中信息获取单元使用由包括在终端信息中的加密的ID码属性信息指示的有效期限信息。
同时,本技术的信息处理装置也有可能采用如下所述的配置。
(1)一种信息处理装置,包括:
认证处理单元,其响应于来自便携式终端的对信息存储介质的认证处理请求向便携式终端输出认证信息请求,该认证处理请求是使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息来进行的,基于从便携式终端供应的认证信息回答来执行信息存储介质的认证,并且向便携式终端输出当要由信息终端从信息处理装置获取信息存储介质的认证结果时要使用的批准信息。
(2)根据(1)所述的信息处理装置,其中,基于由认证信息回答指示的信息存储介质的介质特有信息,当认证处理单元成功验证了认证信息回答是来自预先登记的信息存储介质中的认证信息回答时,认证处理单元输出许可信息。
(3)根据(1)或(2)所述的信息处理装置,其中,当认证处理单元成功验证了认证信息回答是来自预先登记的信息存储介质的认证信息回答时,认证处理单元将许可信息与终端信息和信息存储介质的介质特有信息相关联地登记到数据库中。
(4)根据(3)所述的信息处理装置,其中认证处理单元基于由来自信息终端的批准信息验证请求指示的终端信息与批准信息登记在数据库中的信息之间的比较结果来生成许可信息验证回答,并且向信息终端通知许可信息验证回答。
(5)根据(2)所述的信息处理装置,其中认证处理单元响应于来自便携式终端的包括来自便携式终端的批准信息和加密的ID码属性信息的对加密的ID码的请求而生成加密的ID码,并将加密的ID码输出到便携式终端,以将输出的加密的ID码与终端信息和许可信息相关联地登记到数据库中。
(6)认证处理单元基于由来自信息终端的加密的ID码验证请求指示的终端信息与加密的ID码登记在数据库中的信息之间的比较结果来生成加密的ID码验证回答,并且向信息终端通知加密的ID码验证响应。
[附图标记列表]
10:信息处理系统
20:信息存储介质
21:天线
22:电源单元
23:通信单元
24、34、44:存储单元
25、38、46:控制单元
30:便携式终端
31、41、53:输入单元
32:NFC单元
33、43、51:网络通信单元
35、45、54:显示单元
36:位置检测单元
37:图像捕获单元
40:信息终端
42:许可信息获取单元
50:信息处理装置
52:数据库
55:认证处理单元
60:网络
70:终端信息呈现单元
Claims (18)
1.一种便携式终端,包括:
信息获取单元,其使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息,来向信息处理装置发布针对信息存储介质的认证处理请求,并且从信息处理装置获取当要由信息终端从信息处理装置获取信息存储介质的认证结果时要使用的批准信息;以及
显示单元,其执行基于由信息获取单元获取的批准信息的显示。
2.根据权利要求1所述的便携式终端,其中
信息获取单元执行与信息存储介质的短程无线通信,向信息存储介质输出响应于认证处理请求而从信息处理装置供应的认证信息请求,并且向信息处理装置输出来自信息存储介质的与认证信息请求对应的认证信息回答。
3.根据权利要求1所述的便携式终端,其中
终端信息存储在位于信息终端附近的无线标签中,以及
信息获取单元通过执行与无线标签的短程无线通信来获取终端信息。
4.根据权利要求1所述的便携式终端,还包括:
位置检测单元,其检测当前位置,其中
终端信息与信息终端的位置信息相关联地被设置,以及
信息获取单元使用在距由位置检测单元检测到的当前位置最近的位置处的终端信息。
5.根据权利要求1所述的便携式终端,其中
终端信息被包括在应用软件中,以及
信息获取单元使应用软件操作而获取终端信息。
6.根据权利要求1所述的便携式终端,其中
显示单元执行批准信息的呈递并显示条形码图像。
7.根据权利要求1所述的便携式终端,其中
信息获取单元通过使用终端信息和批准信息从信息处理装置获取加密的ID码,以及
显示单元显示所获取的加密的ID码。
8.根据权利要求7所述的便携式终端,其中
信息获取单元从信息处理装置获取具有由包括在终端信息中的加密的ID码属性信息指示的代码长度的加密的ID码。
9.根据权利要求7所述的便携式终端,其中
信息获取单元还使用有效期限信息从信息处理装置获取加密的ID码,并且在由显示单元上显示的加密的ID码已超过有效期限的情况下再次从信息处理装置获取加密的ID码。
10.根据权利要求9所述的便携式终端,其中
信息获取单元使用由包括在终端信息中的加密的ID码属性信息指示的有效期限信息。
11.一种信息处理方法,包括:
使信息获取单元使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息,来向信息处理装置发布对信息存储介质的认证处理请求,并且从信息处理装置获取当要由信息终端从信息处理装置获取信息存储介质的认证结果时要使用的批准信息;以及
使显示单元执行基于由信息获取单元获取的批准信息的显示。
12.一种信息处理装置,包括:
认证处理单元,其响应于来自便携式终端的对信息存储介质的认证处理请求向便携式终端输出认证信息请求,该认证处理请求是使用指示在不执行与信息存储介质的短程无线通信的情况下执行信息存储介质的认证的信息终端的终端信息来进行的,基于从便携式终端供应的认证信息回答来执行信息存储介质的认证,并且向便携式终端输出当要由信息终端从信息处理装置获取信息存储介质的认证结果时要使用的批准信息。
13.根据权利要求12所述的信息处理装置,其中
基于由认证信息回答指示的信息存储介质的介质特有信息,当成功验证了认证信息回答是来自预先登记的信息存储介质中的认证信息回答时,认证处理单元输出许可信息。
14.根据权利要求13所述的信息处理装置,其中
当成功验证了认证信息回答是来自预先登记的信息存储介质的认证信息回答时,认证处理单元将许可信息与终端信息和信息存储介质的介质特有信息相关联地登记到数据库中。
15.根据权利要求14所述的信息处理装置,其中
认证处理单元基于由来自信息终端的批准信息验证请求指示的终端信息与批准信息登记在数据库中的信息的比较结果,来生成许可信息验证回答,并且向信息终端通知许可信息认证回答。
16.根据权利要求12所述的信息处理装置,其中
认证处理单元响应于来自便携式终端的批准信息和包括加密的ID码属性信息的来自便携式终端的对加密的ID码的请求而生成加密的ID码,并将加密的ID码输出到便携式终端,以将输出的加密的ID码与终端信息和许可信息相关联地登记到数据库中。
17.根据权利要求16所述的信息处理装置,其中
认证处理单元基于由来自信息终端的加密的ID码验证请求指示的终端信息与加密的ID码登记在数据库中的信息的比较结果,来生成加密的ID码认证回答,并且向信息终端通知加密的ID码认证回答。
18.一种信息处理方法,包括:
响应于使用指示执行信息存储介质的认证而无需与信息存储介质执行短程无线通信的信息终端的终端信息的来自便携式终端的对信息存储介质的认证处理请求向便携式终端输出认证信息请求,基于从便携式终端供应的认证信息回答来执行信息存储介质的认证,并且从认证处理单元向便携式终端输出当要由信息终端从信息处理装置获取信息存储介质的认证结果时要使用的批准信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019-031365 | 2019-02-25 | ||
| JP2019031365 | 2019-02-25 | ||
| PCT/JP2019/047830 WO2020174802A1 (ja) | 2019-02-25 | 2019-12-06 | 情報処理装置と携帯端末および情報処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113474775A true CN113474775A (zh) | 2021-10-01 |
Family
ID=72238881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980092230.6A Pending CN113474775A (zh) | 2019-02-25 | 2019-12-06 | 信息处理装置和便携式终端以及信息处理方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11687743B2 (zh) |
| EP (1) | EP3920062A4 (zh) |
| JP (1) | JP7435586B2 (zh) |
| KR (1) | KR20210130715A (zh) |
| CN (1) | CN113474775A (zh) |
| WO (1) | WO2020174802A1 (zh) |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010170174A (ja) | 2009-01-20 | 2010-08-05 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| JP2010287250A (ja) | 2010-08-10 | 2010-12-24 | Cyber Coin Kk | キャッシュレス決済のための認証システム |
| US8973091B2 (en) | 2011-10-03 | 2015-03-03 | Imprivata, Inc. | Secure authentication using mobile device |
| EP2843605A1 (en) * | 2013-08-30 | 2015-03-04 | Gemalto SA | Method for authenticating transactions |
| JP6481550B2 (ja) * | 2015-07-24 | 2019-03-13 | 富士通株式会社 | 代理認証方法、および通信装置 |
| US11593804B2 (en) * | 2016-03-24 | 2023-02-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
| WO2018134855A1 (en) | 2017-01-23 | 2018-07-26 | Stefano Nicolis | Personal identification system, particularly for making electronic payments |
| TWI652594B (zh) * | 2017-05-10 | 2019-03-01 | 周宏建 | 用於登入的認證方法 |
| WO2019058181A2 (en) * | 2017-09-20 | 2019-03-28 | Assa Abloy Ab | INFONUCATIC TRANSACTIONS COMPATIBLE WITH NFC LABELS |
| US11257072B1 (en) * | 2018-03-29 | 2022-02-22 | Square, Inc. | Detecting unauthorized devices |
| US20220164899A1 (en) * | 2020-11-24 | 2022-05-26 | Alex Stanford Brown | Near field communication information sharing |
| US11941617B2 (en) * | 2020-12-01 | 2024-03-26 | Capital One Services, Llc | Computer-based systems configured to provide pre-staged transactions via lockers and methods of use thereof |
| US11562358B2 (en) * | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
-
2019
- 2019-12-06 CN CN201980092230.6A patent/CN113474775A/zh active Pending
- 2019-12-06 US US17/422,361 patent/US11687743B2/en active Active
- 2019-12-06 KR KR1020217024978A patent/KR20210130715A/ko not_active Application Discontinuation
- 2019-12-06 JP JP2021501590A patent/JP7435586B2/ja active Active
- 2019-12-06 EP EP19916814.7A patent/EP3920062A4/en active Pending
- 2019-12-06 WO PCT/JP2019/047830 patent/WO2020174802A1/ja unknown
Also Published As
| Publication number | Publication date |
|---|---|
| US20220075967A1 (en) | 2022-03-10 |
| WO2020174802A1 (ja) | 2020-09-03 |
| JPWO2020174802A1 (ja) | 2021-12-23 |
| EP3920062A1 (en) | 2021-12-08 |
| JP7435586B2 (ja) | 2024-02-21 |
| EP3920062A4 (en) | 2022-03-23 |
| US11687743B2 (en) | 2023-06-27 |
| KR20210130715A (ko) | 2021-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10177816B2 (en) | Devices and methods for identification, authentication and signing purposes | |
| US8754863B2 (en) | Fixed display system interaction with a communication device | |
| CN107045428B (zh) | 图像形成系统 | |
| JP2019083536A (ja) | モバイルアプリケーションの安全性を確保する方法および装置 | |
| US20140379575A1 (en) | Controlling transactions using near field communications device | |
| US9165415B2 (en) | Method and apparatus for access authentication using mobile terminal | |
| CN103942469A (zh) | 图片处理方法、装置及终端 | |
| US9538370B2 (en) | Data transmission method for terminal performing near field communication and terminal thereof | |
| CN107924516B (zh) | 一种移动终端的支付认证方法、装置及移动终端 | |
| JP2012033148A (ja) | 情報処理装置、情報処理方法およびプログラム | |
| KR20170132562A (ko) | 서비스 제공 시스템 및 방법 | |
| JP6929830B2 (ja) | 情報処理装置、管理装置、情報処理方法、および情報処理システム | |
| KR101834365B1 (ko) | 전자 태그 기반 결제 서비스 제공 시스템 및 방법 | |
| KR101834367B1 (ko) | 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법 | |
| CN113474775A (zh) | 信息处理装置和便携式终端以及信息处理方法 | |
| KR20150000286A (ko) | 보안 환경 전환 장치 및 방법 | |
| WO2022208598A1 (ja) | 認証システム及び認証方法 | |
| KR20170017190A (ko) | 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법 | |
| KR20170039463A (ko) | 사용자 장치, 비콘, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| KR102289145B1 (ko) | 디지털 식별자 위변조 방지 시스템, 방법 및 장치 | |
| EP2819076A1 (en) | Controlling transactions using near field communications device | |
| CN114365524A (zh) | 信息处理设备、服务器设备、信息终端以及信息处理系统 | |
| EP3703310A1 (en) | Information processing device, information processing system, and program | |
| KR20230139571A (ko) | 결제를 위한 단말 및 서버와 그 동작 방법 | |
| JP2018088126A (ja) | 情報処理装置およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |