WO2005096158A1

WO2005096158A1 - 利用認証方法、利用認証プログラム、情報処理装置および記録媒体

Info

Publication number: WO2005096158A1
Application number: PCT/JP2005/006514
Authority: WO
Inventors: Nobutaka Ishidera
Original assignee: Fujitsu Limited
Priority date: 2004-04-01
Filing date: 2005-04-01
Publication date: 2005-10-13
Also published as: JP4550050B2; US8572392B2; KR100852927B1; EP1736889A1; US20060248345A1; KR20060134037A; EP1736889A4; CN100504819C; CN1914603A; US20050223233A1; JPWO2005096158A1

Abstract

　本発明に係る利用認証は、入力された暗証コードを暗号化し、暗号化暗証コードを生成したコンピュータを識別する識別情報と該暗号化暗証コードを関連付け、記録媒体に送信する。再び記録媒体とコンピュータが接続された場合、該識別情報が記録媒体に記憶されているかを確認し、該識別情報が記憶されている場合、関連付けられた暗号化暗証コードを復号化する。また、これらの処理をコンピュータ側でも記録媒体側でも実行可能に構成する。

Description

明細書

利用認証方法、利用認証プログラム、情報処理装置および記録媒体技術分野

[0001] 本発明は、パーソナルコンピュータ等において、記録媒体内の個人情報等へァクセスする手段に関するものである。

背景技術

[0002] 従来、パーソナルコンピュータ等において、記録媒体内の個人情報等のデータへアクセスする場合、記録媒体内のデータにアクセスする毎に記録媒体の暗証番号（以下、 PINと略す。 PINは Personal Identification Numberの略称である。）を入力していた。このことは、記録媒体内の個人情報等のデータの漏洩を防ぐという観点から考えると、セキュリティ的にはより堅牢である力記録媒体内のデータにアクセスする毎に記録媒体の PINを入力しなければならず、使、勝手が悪力つた。

[0003] そこで、この問題を解決するために、以下のような記録媒体へのアクセス方法が考えられている。以下、記録媒体としてスマートカードを例にとり説明する。ここで、スマートカードは、 CPU等の ICチップを組み込んだクレジットカード大のプラスチックカードを意味する。

[0004] まず、パーソナルコンピュータ等において、スマートカードの個人情報等のデータへアクセスするために、スマートカードの PINを入力する。そして、入力されたスマートカードの PINをパーソナルコンピュータに搭載されているメモリ上に保存する。

[0005] 次回、スマートカード内の個人情報等のデータにアクセスする場合、メモリ上に記憶したスマートカードの PINとスマートカードに記憶している PINを照合して、一致した場合には、スマートカード内の個人情報等のデータにアクセス可能とする。これにより、スマートカード内のデータにアクセスする毎に PINを入力する必要がなくなり、スマートカードの利用をより簡単にし、スマートカードの利便性を向上することができる。

[0006] また他の方法により、スマートカードの利便性を向上するものとしては、特許文献 1 に開示された技術がある。すなわち、まずパーソナルコンピュータ等において、スマートカード内の個人情報等のデータへアクセスするために、スマートカードの PINを入力する。スマートカードの PIN照合ができた場合、スマートカードに設けられた不揮発性メモリに「認証状態」という情報を保存する。次回、スマートカードへアクセスした場合、スマートカードの不揮発性メモリの情報が「認証状態」であった場合は、 PINの照合を行うことなぐカードへアクセスすることができる。

[0007] これにより、スマートカード内のデータにアクセスする毎に PINを入力する必要がなくなり、スマートカードの利用をより簡単にし、スマートカードの利便性を向上することができる。

[0008] 特許文献 1 :特開平 6— 115287号公報

発明の開示

発明が解決しょうとする課題

[0009] し力し、上記の従来におけるスマートカードへのアクセス方法は、以下のような問題点がある。すなわち、パーソナルコンピュータのメモリ上にスマートカードの PINを記憶し、次回以降の PIN入力を不要とする場合、パーソナルコンピュータのメモリ上に P INが保存されているため、ネットワークを通じて暗証番号が漏洩する可能性があり、スマートカードの利便性を向上することはできても、セキュリティ的に著しく脆弱になつてしまう。

[0010] またスマートカードの PIN照合した後、スマートカードに設けられた不揮発性メモリに「認証状態」という情報を保存して、次回以降の暗証番号の入力を不要とする場合、認証した状態のままスマートカードを紛失してしまうとスマートカード内の個人情報等のデータへ第三者がアクセスできてしまう。

[0011] 例えば会社で認証したスマートカードを紛失した場合、第三者が社外でスマート力ードの個人情報等のデータへ自由にアクセスできてしまうため、スマートカードの個人情報等のデータが漏洩する危険性が著しく大きくなる。

[0012] 本発明では、パーソナルコンピュータのメモリ上に暗証番号を保存するセキュリティ脆弱性の問題や、認証状態をカード上に記憶することによるカード紛失時のセキユリティ脆弱性の問題を回避して、スマートカードの PIN入力回数を 1度に留め、利便性を向上させることを目的とする。

課題を解決するための手段 [0013] 上述した課題を解決し、目的を達成するために、請求項 1に係る発明は、情報処理装置に対して着脱可能に接続される記録媒体並びに利用者から受け付けた認証情報を用いて利用認証を行う利用認証方法であって、利用者力受け付けた認証情報による利用認証が成功した場合に、当該認証情報を所定の鍵で暗号化して暗号ィ匕認証情報を生成し、当該暗号ィヒ認証情報を前記記録媒体に格納する暗号ィヒ工程と、前記記録媒体に格納された暗号ィ匕認証情報を取得し、当該暗号ィ匕認証情報が前記認証情報力正規に生成されたものであるかを所定の鍵を用いて検証し、当該検証にぉ、て正規のものであると検証された場合には、利用者力認証情報を受け付けることなぐ前記利用認証が成功したものとする検証工程と、を含んだことを特徴とする。

[0014] また、請求項 2に係る発明は、上記の発明において、前記情報処理装置が、前記暗号ィ匕工程と、前記検証工程とを実行することを特徴とする。

[0015] また、請求項 3に係る発明は、上記の発明において、前記記録媒体が、前記暗号化工程と、前記検証工程とを実行することを特徴とする。

[0016] また、請求項 4に係る発明は、上記の発明にお、て、前記暗号化認証情報および

Zまたは前記検証に用いる鍵に対して有効期限を設定する有効期限設定工程をさらに含み、前記検証工程は、前記暗号化認証情報および Zまたは前記検証に用いる鍵に対して設定されている有効期限が有効であることを条件に、前記検証を行うことを特徴とする。

[0017] また、請求項 5に係る発明は、上記の発明において、前記暗号化工程は、前記利用者力受け付けた認証情報による利用認証が成功する度に前記暗号ィ匕認証情報を生成して前記記録媒体に格納し、前記検証工程は、前記記録媒体に複数の暗号化認証情報が格納されてヽる場合には、 Vヽずれか一つの暗号化認証情報が前記認証情報力も正規に生成されたものである力を所定の鍵を用いて検証することを特徴とする。

[0018] また、請求項 6に係る発明は、上記の発明において、前記暗号化工程は、前記暗号ィ匕認証情報とともに、当該暗号化認証情報の生成に係わった情報処理装置を一意に特定する装置識別情報を対応付けて前記記録媒体に格納し、前記検証工程は、前記記録媒体に格納されている複数の暗号ィヒ認証情報のなかから、当該記録媒体が現に接続されている情報処理装置の装置識別情報に対応する暗号ィ匕認証情報を取得し、前記検証を行うことを特徴とする。

[0019] また、請求項 7に係る発明は、上記の発明において、前記暗号化認証情報を生成するか否かを設定する生成可否設定工程をさらに含み、前記暗号化工程は、前記生成可否設定工程によって前記暗号ィ匕認証情報を生成する旨が設定されていることを条件に、前記暗号ィ匕認証情報の生成を行うことを特徴とする。

[0020] また、請求項 8に係る発明は、上記の発明において、前記記録媒体に格納されている暗号ィ匕認証情報を利用するカゝ否かを設定する利用可否設定工程をさらに含み、前記検証工程は、前記利用可否設定工程によって前記暗号化認証情報を利用する旨が設定されていることを条件に、当該暗号化認証情報を用いた検証を行うことを特徴とする。

[0021] また、請求項 9に係る発明は、上記の発明において、前記暗号化工程によって暗号化認証情報が生成されて前記記録媒体に格納された場合に、当該暗号化認証情報の生成に係わった情報処理装置を一意に特定する装置識別情報を前記記録媒体に格納する装置識別情報格納工程をさらに含み、前記検証工程は、前記記録媒体が現に接続されている情報処理装置の装置識別情報と前記記録媒体に格納されている装置識別情報とがー致することを条件に、前記検証を行うことを特徴とする。

[0022] また、請求項 10に係る発明は、上記の発明において、前記暗号ィ匕工程によって暗号化認証情報が生成されて前記記録媒体に格納された場合に、当該記録媒体を一意に識別する媒体識別情報を前記暗号化認証情報の生成に係わった情報処理装置内に格納する媒体識別情報格納工程をさらに含み、前記検証工程は、前記情報処理装置に現に接続されている記録媒体の媒体識別情報と当該情報処理装置内に格納されて!ヽる媒体識別情報とがー致することを条件に、前記検証を行うことを特徴とする。

[0023] また、請求項 11に係る発明は、上記の発明において、前記暗号化工程は、前記記録媒体を一意に識別する媒体識別情報および当該記録媒体が現に接続されている情報処理装置を一意に識別する装置識別情報から前記所定の鍵を発行して前記暗号化を行い、前記検証工程は、前記記録媒体の媒体識別情報および当該記録媒体が現に接続されている情報処理装置の装置識別情報力前記所定の鍵を発行して前記検証を行うことを特徴とする。

[0024] また、請求項 12に係る発明は、情報処理装置に対して着脱可能に接続される記録媒体並びに利用者から受け付けた認証情報を用いて利用認証を行う利用認証方法をコンピュータである情報処理装置に実行させる利用認証プログラムであって、利用者力も受け付けた認証情報による利用認証が成功した場合に、当該認証情報を所定の鍵で暗号化して暗号化認証情報を生成し、当該暗号化認証情報を前記記録媒体に格納する暗号化手順と、前記記録媒体に格納された暗号化認証情報を取得し、当該暗号ィ匕認証情報が前記認証情報力正規に生成されたものである力を所定の鍵を用いて検証し、当該検証において正規のものであると検証された場合には、利用者力認証情報を受け付けることなぐ前記利用認証が成功したものとする検証手順と、をコンピュータに実行させることを特徴とする。

[0025] また、請求項 13に係る発明は、情報処理装置に対して着脱可能に接続される記録媒体並びに利用者から受け付けた認証情報を用いて利用認証を行う利用認証方法をコンピュータである記録媒体に実行させる利用認証プログラムであって、前記利用者力も受け付けた認証情報による利用認証が成功した場合に、当該認証情報を所定の鍵で暗号化して暗号化認証情報を生成し、当該暗号化認証情報を前記記録媒体に格納する暗号化手順と、前記記録媒体に格納された暗号化認証情報を取得し、当該暗号ィ匕認証情報が前記認証情報力正規に生成されたものである力を所定の鍵を用いて検証し、当該検証において正規のものであると検証された場合には、前記利用者力認証情報を受け付けることなぐ前記利用認証が成功したものとする検証手順と、をコンピュータに実行させることを特徴とする。

[0026] また、請求項 14に係る発明は、上記の発明にお、て、前記暗号化認証情報および

Zまたは前記検証に用いる鍵に対して有効期限を設定する有効期限設定手順をさらコンピュータに実行させ、前記検証手順は、前記暗号化認証情報および zまたは前記検証に用いる鍵に対して設定されている有効期限が有効であることを条件に、前記検証を行うことを特徴とする。 [0027] また、請求項 15に係る発明は、上記の発明において、前記暗号化手順は、前記利用者力受け付けた認証情報による利用認証が成功する度に前記暗号ィ匕認証情報を生成して前記記録媒体に格納し、前記検証手順は、前記記録媒体に複数の暗号化認証情報が格納されてヽる場合には、 Vヽずれか一つの暗号化認証情報が前記認証情報力も正規に生成されたものである力を所定の鍵を用いて検証することを特徴とする。

発明の効果

[0028] 本発明によれば、利用者力受け付けた認証情報による利用認証が成功した場合に、この認証情報を所定の鍵で暗号ィ匕して暗号ィ匕認証情報を生成し、この暗号化認証情報を記録媒体に格納する暗号化工程と、記録媒体に格納された暗号化認証情報を取得し、暗号ィ匕認証情報が認証情報力正規に生成されたものである力を所定の鍵を用いて検証し、検証において正規のものであると検証された場合には、利用者力認証情報を受け付けることなぐ利用認証が成功したものとする検証工程とを含むよう構成したので、 2回目以降の認証の際には、記録媒体に記録された暗号ィ匕認証情報を復号ィ匕して認証を行うことにより、利用者に認証情報の再入力を強ヽることなく効率的な利用認証を行うことができるという効果を奏する。また、記録媒体には、暗号化された認証情報を記録することとしたので、記録媒体を紛失等した場合であつても、認証情報が漏洩することを防止することができるという効果を奏する。

[0029] また、本発明によれば、情報処理装置が、暗号化工程と、検証工程とを実行するよう構成したので、記憶機能のみし力備えて、な、記録媒体を用いる場合であっても、利用者に認証情報の再入力を強いることなく効率的な利用認証を行うことができるとともに、記録媒体を紛失等した場合であっても、認証情報が漏洩することを防止することができると!/、う効果を奏する。

[0030] また、本発明によれば、記録媒体が、暗号化工程と、検証工程とを実行するよう構成したので、情報処理装置に処理負担をかけることなぐまた、情報処理装置の種類を問わず、効率的な利用認証を行うことができるとともに、認証情報が漏洩することを防止することができるという効果を奏する。

[0031] また、本発明によれば、暗号ィ匕認証情報および Zまたは検証に用いる鍵に対して有効期限を設定する有効期限設定工程をさらに含み、検証工程は、暗号化認証情報および Zまたは検証に用いる鍵に対して設定されている有効期限が有効であることを条件に、検証を行うよう構成したので、情報処理装置を貸与する場合などにおいて、利用期間を適切に設定することにより、利用期間管理を効率的に行うことができるという効果を奏する。

[0032] また、本発明によれば、暗号ィ匕工程は、利用者カゝら受け付けた認証情報による利用認証が成功する度に暗号化認証情報を生成して記録媒体に格納し、検証工程は、記録媒体に複数の暗号ィ匕認証情報が格納されている場合には、いずれか一つの暗号ィ匕認証情報が認証情報力正規に生成されたものであるかを所定の鍵を用いて検証するよう構成したので、記録媒体を複数の情報処理装置で用いる場合であつても、記録媒体から、この情報処理装置に対応する暗号ィ匕認証情報を取り出すことができるので、一つの記録媒体を用いて各情報処理装置の利用認証を行うことができるという効果を奏する。

[0033] また、本発明によれば、暗号ィ匕工程は、暗号ィ匕認証情報とともに、この暗号化認証情報の生成に係わった情報処理装置を一意に特定する装置識別情報を対応付けて記録媒体に格納し、検証工程は、記録媒体に格納されている複数の暗号化認証情報のなかから、この記録媒体が現に接続されて、る情報処理装置の装置識別情報に対応する暗号化認証情報を取得し、前記検証を行うよう構成したので、複数の暗号化認証情報を記憶した記録媒体が接続された場合に、情報処理装置が自装置に対応する認証情報を容易に取り出すことができると！ヽぅ効果を奏する。

[0034] また、本発明によれば、暗号化認証情報を生成するか否かを設定する生成可否設定工程をさらに含み、暗号ィ匕工程は、生成可否設定工程によって暗号化認証情報を生成する旨が設定されていることを条件に、暗号ィ匕認証情報の生成を行うよう構成したので、情報処理装置を他人や、複数の利用者に貸し出す場合などにおいて、情報処理装置の認証情報が悪意の利用者に漏洩することを効果的に防止することができるという効果を奏する。

[0035] また、本発明によれば、記録媒体に格納されて!、る暗号ィ匕認証情報を利用するか否かを設定する利用可否設定工程をさらに含み、検証工程は、利用可否設定工程によって暗号ィ匕認証情報を利用する旨が設定されていることを条件に、この暗号ィ匕認証情報を用いた検証を行うよう構成したので、情報処理装置を他人や、複数の利用者に貸し出す場合などにおいて、正当な暗号ィ匕認証情報を取得した悪意の利用者により不正な利用認証が行なわれることを効果的に防止することができるという効果を奏する。

[0036] また、本発明によれば、暗号ィ匕工程によって暗号ィ匕認証情報が生成されて記録媒体に格納された場合に、この暗号ィ匕認証情報の生成に係わった情報処理装置を一意に特定する装置識別情報を記録媒体に格納する装置識別情報格納工程をさらに含み、検証工程は、記録媒体が現に接続されている情報処理装置の装置識別情報と前記記録媒体に格納されている装置識別情報とがー致することを条件に、検証を行うよう構成したので、利用認証を未だ行ったことがなヽ記録媒体を認証処理に先立つて事前判定することにより、利用認証処理のセキュリティ強度を高めることができるという効果を奏する。

[0037] また、本発明によれば、暗号ィ匕工程によって暗号ィ匕認証情報が生成されて記録媒体に格納された場合に、この記録媒体を一意に識別する媒体識別情報を暗号化認証情報の生成に係わった情報処理装置内に格納する媒体識別情報格納工程をさらに含み、検証工程は、情報処理装置に現に接続されている記録媒体の媒体識別情報と情報処理装置内に格納されている媒体識別情報とがー致することを条件に、検証を行うよう構成したので、利用認証を未だ行ったことがなヽ記録媒体を認証処理に先立って事前判定することにより、利用認証処理のセキュリティ強度を高めることができるという効果を奏する。

[0038] また、本発明によれば、暗号ィ匕工程は、記録媒体を一意に識別する媒体識別情報およびこの記録媒体が現に接続されている情報処理装置を一意に識別する装置識別情報から所定の鍵を発行して暗号化を行い、検証工程は、記録媒体の媒体識別情報および当該記録媒体が現に接続されている情報処理装置の装置識別情報から所定の鍵を発行して前記検証を行うよう構成したので、特定の記録媒体と、特定の情報処理装置との組み合わせごとに一意に定まる鍵を用いて認証情報の暗号化 Z復号ィ匕を行うことにより、暗号化されていない情報が情報処理装置あるいは記録媒体に記憶されることがないので、セキュリティ強度を高めることができるという効果を奏する図面の簡単な説明

[図 1]図 1は、スマートカードの利用態様図である。

[図 2]図 2は、 PINをパーソナルコンピュータに格納する段階図である。

[図 3]図 3は、 PINを暗号ィ匕し、スマートカードに格納する段階図である。

[図 4]図 4は、暗号ィ匕された PINを読み取り、復号ィ匕する段階図である。

[図 5]図 5は、本実施例 1に係る構成図である。

[図 6]図 6は、ログオン画面登録ツールのフローチャートである。

[図 7]図 7は、ログオン情報登録ツールのフローチャートである。

[図 8]図 8は、ログオンエンジンのフローチャートである。

[図 9]図 9は、カードアクセスライブラリのフローチャートである。

[図 10]図 10は、フリー記憶領域内に格納する情報例を示す図である。

[図 11]図 11は、実施例 1および実施例 2の概要を示す図である。

[図 12]図 12は、実施例 2に係るカード型記録装置の構成を示す機能ブロック図である。

[図 13]図 13は、保護情報の一例を示す図である。

[図 14]図 14は、暗号ィ匕認証情報の一例を示す図である。

[図 15]図 15は、 PCにカード IDを格納する場合における格納情報の一例を示す図である。

[図 16]図 16は、実施例 2に係る暗号ィ匕処理の処理手順を示すフローチャートである。

[図 17]図 17は、実施例 2に係る検証処理の処理手順を示すフローチャートである。

[図 18]図 18は、実施例 3の概要を示す図である。

[図 19]図 19は、実施例 3に係るカード型記録装置の構成を示す機能ブロック図である。

[図 20]図 20は、実施例 3に係る提供機能設定処理の処理手順を示すフローチャートである。

[図 21]図 21は、鍵生成手法の一例を示す図である。 [図 22]図 22は、図 21に示した鍵生成手法を用いた復号化処理の処理手順を示すフローチャートである。符号の説明

[0040] 1 スマートカード (カード型記憶装置）

2 パーソナルコンピュータ（PC)

3 スマートカード読み取り書き込み装置

4 PIN入力装置

§己 ' ¾ p'|5

6 PIN保護記憶領域

7 フリー記憶領域

8 メモリ

31 ログオン画面

32 ログオン画面登録ツール

33 ログオン情報登録ツール

34 ログ才ンエンジン

35 ログオン画面情報

36 カードアクセスライブラリ

37 暗号ライブラリ

50 制御部

50a 保護情報制御部

50b 暗号化処理部

50c 検証処理部

51 記憶部

51a 保護情報

51b 暗号化認証情報

52 通信処理部

発明を実施するための最良の形態

[0041] 以下に添付図面を参照して、この発明に係る利用認証方法および利用認証プログラムの実施例 1〜3を詳細に説明する。

実施例 1

[0042] 図 1は、本発明に係るスマートカードの利用態様を示す図である。 1はスマートカード、 2はパーソナルコンピュータ、 3はスマートカード読み取り書き込み装置、 4は PIN 入力装置である。 PIN入力装置 4は例えばキーボードである。

[0043] スマートカード 1に搭載された記憶部 5にお、て、 6は PIN保護記憶領域、 7は PIN 認証をせずに読み取り可能なフリー記憶領域である。 8はパーソナルコンピュータに搭載されたメモリである。メモリ 8は例えば不揮発性記憶装置である RAMである。

[0044] ユーザは、パーソナルコンピュータ 2に接続されたスマートカード読み取り書き込み装置 3に、スマートカード 1を挿入する。ユーザは、 PIN保護記憶領域 6へアクセスする場合、 PIN入力装置 4により、 PINを入力し、 PIN保護記憶領域 6のデータアクセス保護の解除を試みる。

[0045] スマートカードが PINを認証した場合、パーソナルコンピュータ 2は、新規に証明書 9を発行し、メモリ 8に格納する。

[0046] パーソナルコンピュータ 2が発行した証明書 9には公開鍵がついており、公開鍵によって入力された PINを暗号ィ匕し、スマートカード上にあるフリー記憶領域 7に格納する。以降、 PIN保護記憶領域 6へアクセスする場合、パーソナルコンピュータ 2は、フリ一記憶領域 7に格納されている、暗号ィ匕された PINを読み取り、メモリ 8内に格納されている証明書 9内の秘密鍵で復号ィ匕し、復号ィ匕された PINにより、カードのデータァクセス保護を解除する。

[0047] ここでメモリ 8に格納された証明書には有効期限を指定することができる。これによりフリー記憶領域 7に格納した暗号ィ匕した PINを使用できる期間を指定することができる。またフリー記憶領域 7に格納された暗号ィ匕された PINは、メモリ 8に格納された証明書内の秘密鍵でしカゝ復号ィ匕することができないため、カードを紛失した場合等でも、他のパーソナルコンピュータ上等からは PIN保護記憶領域 6へはアクセスすることはできない。

[0048] フリー記憶領域 7に複数の暗号ィヒされた PINを格納すれば、 1人の利用者が 1枚のカードで複数のパーソナルコンピュータを利用する運用へ対応することができるようになる。

[0049] この場合、フリー記憶領域 7内に格納する暗号ィ匕された PIN力どのパーソナルコンピュータ上の証明書で暗号ィ匕された PINであるかを識別する為、例えばパーソナルコンピュータの CPUと暗号ィ匕された PINを関連づけて格納する。

[0050] 図 2〜4は、 PIN入力装置 4により、 PINを入力し、スマートカード 1に暗号化された PINを格納し、パーソナルコンピュータ 2において、 PIN認証を行う段階図である。ここでスマートカード読み取り書き込み装置 3は図 2〜4中では省略する。

[0051] 図 2は、 PINをパーソナルコンピュータに格納する段階図である。スマートカードをパーソナルコンピュータに接続し、スマートカード 1内のデータ読み取りを試みる。スマートカード 1の PIN保護記憶領域 6に格納されているデータにアクセスするため、 P IN入力装置 4により、 PINを入力する。入力された PINはパーソナルコンピュータ 2のメモリ 8に記憶される。入力された PINが正しい場合は、 PIN保護記憶領域 6に記憶されたデータにアクセス可能とする。

[0052] 図 3は、 PINを暗号化し、スマートカードに格納する段階図である。パーソナルコンピュータは、メモリ 8に格納している PINを公開鍵方式によって暗号ィ匕する。ここで暗号ィ匕した PINは、図中で「@！ #？」と概念的に表す力このような文字列に暗号ィ匕されているとは限らない。このとき証明書 9を発行し、ユーザは PINを使用できる期間を指定する。パーソナルコンピュータは、暗号化した PIN「@！ #？」をスマートカード 1のフリー記憶領域 7に格納する。

[0053] 図 4は、パーソナルコンピュータ力暗号化された PIN「@！ #？」を読み取り、復号ィ匕する段階図である。再び、スマートカードをパーソナルコンピュータに接続し、スマートカード 1内のデータ読み取りを試みる。パーソナルコンピュータは、フリー記憶領域 7に格納されている暗号ィ匕された PIN「@！ #？」を読み取る。そして PINを暗号化した公開鍵に対応する秘密鍵により復号化する。復号ィ匕した PINを認証することにより、スマートカード 1内の PIN保護記憶領域 6に記憶されたデータにアクセス可能とする。

[0054] これにより、カード PINはパーソナルコンピュータ上のメモリにキャッシュされないため、メモリ解析による PINの漏洩を防ぐことができる。次にスマートカードによるアプリケーシヨンログオン機能を実施例に取り、本発明の構成を説明する。

[0055] 図 5は本実施例 1に係る構成図である。 31はアプリケーションログオン画面、 32は口グオン画面登録ツール、 33はログオン情報登録ツール、 35はログオン画面情報記憶ファイル、 36はカードアクセスライブラリ、 37は暗号ライブラリである。

[0056] 利用者は、ログオン画面登録ツール 32により、アプリケーションのログオン画面を識別する為のログオン画面情報をログオン画面情報ファイル 35に保存する。ログオン情報登録ツール 33により、登録したアプリケーションログオン画面 31へ入力する、 ID 、ノスワードのログオン情報をカードアクセスライブラリ 36を介してスマートカード 1に登録する。このときログオン情報を PINで保護された PIN保護記憶領域 6に格納する

[0057] ログオンエンジン 34は、常駐プログラムとし、ログオン画面情報ファイル 35に保存されたログオン画面情報に一致する画面が表示された場合、スマートカード 1へログォン情報を要求する。 PIN保護が解除された後、ログオン情報を読み取り、アプリケーシヨンログオン画面 31に対して送出する。これにより、スマートカードを利用してアプリケーシヨンへのログオンを行う。

[0058] 従来、ログオン情報は PINで保護された領域に格納されて、る為、スマートカード 1 へアクセスする度に、スマートカード 1に対して PINを照合しなければ内部のアプリケーシヨンログオン情報を取得できな力つた力本発明では最初の 1度だけ、 PINの照合を行えば良い。

[0059] 図 6は、ログオン画面登録ツールのフローチャートである。アプリケーションログオン画面のタイトル名を入力する（ステップ S101)。アプリケーションログオン画面のパスワード入力フィールド名を入力する（ステップ S 102)。アプリケーションログオン画面の ID入力フィールド名を入力する（ステップ S103)。入力されたアプリケーションログオン画面のタイトル名、パスワード入力フィールド名、 ID入力フィールド名をログオン画面情報ファイルへ保存する（ステップ S 104)。

[0060] 図 7は、ログオン情報登録ツールのフローチャートである。アプリケーションにログォンするためのパスワードを入力する（ステップ S201)。アプリケーションにログオンするための IDを入力する（ステップ S202)。入力したパスワード、 IDをスマートカードへ保存ためカードアクセスライブラリへアクセスする (ステップ S 203)。

[0061] 図 8は、ログオンエンジンのフローチャートである。ログオン画面情報ファイル内に保存してあるログオン画面情報を参照する (ステップ S301)。現在表示されて、る画面情報を読み取る（ステップ S302)。ステップ S301において参照したログオン画面情報を有するログオン画面が表示されてヽるか判別する (ステップ S303)。表示されて V、る画面の情報が参照したログオン画面情報と一致しな、場合は、再び現在表示されて、る画面情報を読み取る。

[0062] 表示されている画面の情報が参照したログオン画面情報と一致した場合は、カードアクセスライブラリを参照する (ステップ S 304)。カードアクセスライブラリにおいて、口グオン情報を読み取りが成功したか判別する (ステップ S 305)。表示されて、るログオン画面のログオン情報が読み取れた場合は、ログオン画面へログオン情報を送出する（ステップ S 306)。

[0063] 図 9は、カードアクセスライブラリのフローチャートである。スマートカードがスマートカード読み取り書き込み装置に挿入されている力判別する (ステップ S401)。スマートカードが挿入されていない場合、「カードを挿入してください。」のログオン画面を表示する。「OK」であれば、再び、スマートカード挿入されているか判別する。

[0064] 「キャンセル」である場合は、スマートカードへのアクセス試行を終了する（ステップ S 402)。スマートカードが挿入されていると判断した場合、フリー記憶領域から暗号ィ匕 PINを読み取る（ステップ S403)。

[0065] 暗号化 PINの読み取りの読み取りに成功した力判別する（ステップ S404)。暗号ィ匕 PINの読み取りができなかった場合、「PINを入力してください。」のログオン画面を表示する（ステップ S405)。「キャンセル」である場合は、スマートカードへのアクセス試行を終了する。 PINを入力し、「OK」である場合は、 PINを照合する (ステップ S40 6)。

[0066] PIN照合が成功しなければ再び、「PINを入力してください。」のログオン画面を表示する。 PIN照合が成功すれば、証明書を発行する (ステップ S407、 S408)。照合に成功した PINを暗号ィ匕することを暗号ィ匕ライブラリへ要求する (ステップ S409)。

[0067] 暗号ィ匕ライブラリによって暗号ィ匕した PINをフリー記憶部に記憶し、スマートカード内の ID、パスワードへアクセスする（ステップ S410、 S414)。ステップ S404において、暗号化 PINの読み取りに成功した場合、暗号化 PINを複号ィ匕することを暗号ィ匕ライブラリへ要求する（ステップ S411)。

[0068] 復号化した PINを照合する (ステップ S412)。 PIN照合に失敗した場合は、ステツプ S405へ移行する。 PIN照合に成功した場合は、スマートカード内の ID、パスヮードへアクセスする（ステップ S414)。

[0069] 図 10はスマートカードのフリー記憶領域 7内に格納する情報例を示す図である。一枚のスマートカードにより複数のパーソナルコンピュータを使用するために、それぞれのパーソナルコンピュータにより暗号化した PINを 32バイトのデータサイズで格納し、それに対応するパーソナルコンピュータ CPUの Iひ f青報を 16バイトのデータサイズで格納する。そして暗号ィ匕された PINの個数データを 1バイトで格納する。

[0070] これによりある特定のパーソナルコンピュータによりスマートカードを利用しようとする場合、対応する暗号化した PINと CPUの Iひ f青報がフリー記憶領域に存在すれば、それらの情報を読み出して PIN保護記憶領域に格納された個人情報の読み出しを試みる。

[0071] 次に、以上述べた本発明に係るスマートカードの実施例 1の変形例、その他の技術的な拡張事項等を以下に列挙する。

[0072] 上記実施例 1では、暗証コードは文字列に限られず、 IDとパスワードの組み合わせでなくてもよぐ指紋認証等によって利用者の個人情報を保護してもよい。

[0073] 上記実施例 1では、スマートカードの利用はパーソナルコンピュータに限定されず、他の情報機器でもよい。

[0074] 上記実施例 1では、 PINの暗号ィ匕方式は公開鍵方式である力これに限定されるものではなく秘密鍵方式でもよ、。

[0075] 上記実施例 1では、どのパーソナルコンピュータ上の証明書で暗号化された PINであるかを識別する為、パーソナルコンピュータの CPUと暗号化された PINを関連づけて格納する力 CPUとの組み合わせに限定されるものではなぐ暗号ィ匕を行ったパ一ソナルコンピュータを識別できるものであればよい。

[0076] 上記実施例 1では、パーソナルコンピュータ上において、証明書による有効期限設定を行っている力それに限定されるものではない。

[0077] 上記実施例 1では、スマートカード読み取り書き込み装置とパーソナルコンピュータが分離している必要はなぐパーソナルコンピュータの一部にスマートカード読み取り書き込み部を設けてもよい。

[0078] 上記実施例 1では、スマートカードが PINを認証した場合、パーソナルコンピュータ

2は、新規に証明書を発行しているが、証明書を予め登録していてもよい。

[0079] 上記実施例 1では、スマートカードに個人情報等を格納している力これに限定されるものではなく、個人情報等を記憶可能な記録媒体であればょ、。

実施例 2

[0080] 次に、実施例 2について説明する。まず、実施例 2についての説明に先立って本実施例 2の概要について図 11を用いて説明する。図 11は、実施例 1および実施例 2の概要を示す図である。同図に示すように、上述した実施例 1 (図 11の 101参照）では、パーソナルコンピュータ（以下、「PC」と呼ぶ） 2側で、認証情報の暗号化および認証情報への復号ィ匕を行って、た。

[0081] 具体的には、上述した実施例 1では、利用者が最初に PINを入力した場合に、 PC 2が PINの暗号化を行い、この暗号化 PINをスマートカード（以下、単に「カード」、あるいは「カード型記録装置」と呼ぶ） 1に登録する。また、いったん PIN照合が成功した場合、言い換えれば、 2回目以降の PIN入力が必要な局面では、 PC2は、カード 1 に登録した暗号化 PINを読出し、読み出した暗号化 PINを PINに復号ィ匕して用いることとしていた。

[0082] したがって、実施例 1によれば、利用者に複数回の PIN入力を強いることなく効率的な利用認証を行うことができた。また、カード 1に記憶される PINは暗号ィ匕されているのでカード 1を紛失等した場合であっても PINが漏洩することを防止することができた。

[0083] このように、実施例 1では、 PC2側で認証情報の暗号ィ匕 Z復号ィ匕を行うこととしてヽたが、これに限らず、カード 1側で認証情報の暗号ィ匕 Z復号ィ匕を行うことができる（図 11の 102参照)。このようにすることで、 PC2側における利用認証に伴う処理負荷を軽減することが可能となるとともに、 PC2の種類にかかわらず実施例 1と同等の利用認証を行うことができる。そこで、実施例 2では、カード 1側で認証情報の暗号化 Z復号化を行うよう構成した場合の利用認証処理について説明する。

[0084] なお、以下の実施例 2では、 PIN認証が必要となった局面において、 PC2がカード 1に対して認証要求を行、、カード 1がこの認証要求に対する結果 (認証許可または認証不許可)を応答する場合につ！ヽて説明することとする。

[0085] 次に、本実施例 2に係るカード型記録装置 1の構成について図 12を用いて説明する。図 12は、実施例 2に係るカード型記録装置 1の構成を示す機能ブロック図である。同図に示すように、カード型記録装置 1は、制御部 50と、記憶部 51と、通信処理部 52とを備えており、この通信処理部 52を介して PC2と通信を行う。なお、通信処理部 52は、スマートカード読み取り書き込み装置 3に接続するためのコネクタを有する通信デバイスであり、 PC2と制御部 50とのデータ送受信を行う。

[0086] また、制御部 50は、保護情報制御部 50aと、暗号化処理部 50bと、検証処理部 50 cとをさらに備えており、記憶部 51は、保護情報 51aと、暗号ィ匕認証情報 51bとをさらに備えている。なお、この保護情報 51aは図 1に示した PIN保護記憶領域 (以下、「保護記憶領域」と呼ぶ） 6に格納され、暗号ィヒ認証情報 51bは同じくフリー記憶領域 7に格納される。

[0087] また、このカード型記録装置 1は、スマートカード読み取り書き込み装置 3を介して P C2との通信を行うが、以下では、このスマートカード読み取り書き込み装置 3を省略した説明を行うこととする。

[0088] 制御部 50は、 PC2からの認証要求を受け付け、認証情報 (たとえば、 PIN)を用いて保護情報 5 laへのアクセス制御を行うとともに、このアクセス制御に用、る暗号ィ匕認証情報 5 lbの生成および復号ィ匕を行う処理部である。

[0089] 保護情報制御部 50aは、 PC2からの認証要求を受け付け、この認証要求に含まれる「利用者入力 PIN」を用いて PIN認証を行い、認証が成功した場合には、保護情報 51aへのアクセスを許可するとともに、いったん認証処理が成功した場合には、検証処理部 51から受け取った PINを用いて PIN認証を行う処理部である。

[0090] 具体的には、この保護情報制御部 50aは、カード型記録装置 1が PC2に接続され、最初に PINの入力が必要となった局面で、 PC2から認証要求を受信する。認証要求を受信すると、認証要求に含まれる PINを用いて保護情報 5 laへのアクセスを試みる (PIN認証を行う）。そして、 PIN認証に成功した場合には、力かる認証要求に含まれる PINを暗号化処理部 50bに渡し、暗号化処理部 50b力この PINを暗号化して喑号ィ匕認証情報 51bとしてフリー記憶領域 7に登録する。

[0091] また、力かる保護情報制御部 50aは、 PC2において 2回目以降の PIN入力が必要となった局面で PC2から認証要求を受信すると、今度は、検証処理部 50cから、フリ一記憶領域 7の暗号ィ匕認証情報 51bを復号ィ匕することによって得られた PINを受け取って PIN認証を行う。

[0092] 暗号化処理部 50bは、保護情報制御部 50aから認証情報 (たとえば、 PINおよび鍵 )を受け取り、受け取った PINを、この鍵を用いて暗号ィ匕し、暗号ィ匕認証情報 51bとしてフリー記憶領域 7に格納する処理を行う処理部である。たとえば、この暗号化処理部 50bは PC2から送られた暗号ィ匕用の鍵を、保護情報制御部 50aを介して受け取り、この鍵を用いて PC2から送られた PINを暗号化する。

[0093] この暗号ィ匕用の鍵としては、実施例 1で説明したように、公開鍵暗号方式で使用されるペアとなる鍵 (公開鍵および秘密鍵)のうち、公開鍵を用いることとしてもよいし、暗号鍵暗号方式で使用される秘密鍵を用いることとしてもよい。なお、公開鍵暗号方式の公開鍵を用いてカゝかる暗号ィ匕を行った場合には、復号化はペアとなる秘密鍵で行われること〖こなる。

[0094] 検証処理部 50cは、保護情報制御部 50aから復号用の鍵を受け取り、この鍵を用いてフリー記憶領域 7の暗号ィ匕認証情報 51bを復号ィ匕して保護情報制御部 50bに渡す処理を行う処理部である。たとえば、この検証処理部 50cは PC2から送られた復号ィ匕用の鍵を、保護情報制御部 50aを介して受け取る。この復号ィ匕用の鍵としては、暗号化処理部 50bにお、て公開鍵暗号方式の公開鍵を用いた暗号ィ匕が行われた場合には、この公開鍵とペアをなす秘密鍵が用いられる。また、秘密鍵暗号方式の秘密鍵で暗号ィ匕が行われた場合には、この秘密鍵と同一の秘密鍵が用いられる。

[0095] 記憶部 51は、フラッシュメモリなどの不揮発性 RAM (Random Access Memory)から構成される記憶部であり、実施例 1で示した記憶部 5 (図 1の「記憶部 5」参照）に相当するものである。この記憶部 51は、 PIN認証を経てはじめてアクセスすることができる保護記憶領域 6 (図 1の「PIN保護記憶領域 6」参照）と、自由にアクセスすることができるフリー記憶領域 7 (図 1の「フリー記憶領域 7」参照）とを有している。そして、保護記憶領域 6には保護情報 5 laを、フリー記憶領域 7には暗号ィ匕認証情報 51bを、それぞれ記憶する。

[0096] ここで、この保護情報 51aの内容の例について図 13を用いて説明しておく。図 13 は、保護情報 51aの一例を示す図である。図 13に示すように、保護情報 51aは情報の項目として画面名と、ログオン IDと、パスワードとを有している。「画面名」は、アプリケーシヨンごとのログオン画面を一意に示す名称であり、「ログオン ID」は、このログォン画面に入力するログオン IDであり、「パスワード」は、ログオン IDとともに入力されるパスワードである。

[0097] たとえば、図 13に示した例においては、画面名カ^アプリ 1」であるログオン画面に入力するログオン IDは「AAAA」であり、画面名カ^アプリ 2」であるログオン画面に入力するログオン IDは「BBBB」である。このように、カード型記憶装置 1に、各ログオン画面で入力する情報を記憶しておくことで、利用者に煩雑な入力処理を強、ることなく認証処理を行うことができる。また、この保護情報 51aに記憶される情報は、あらかじめ記憶しておくこととしてもよいし、 PC2からこれらの情報の登録依頼があるごとに記憶することとしてもよい。

[0098] なお、この保護情報 5 laは、 PIN認証を経てはじめてアクセスすることができる保護記憶領域 6上にあるので、上記したログオン情報を記憶してお!、ても情報が漏洩することはない。

[0099] 次に、上記した暗号ィ匕認証情報 51bの内容の例について図 14を用いて説明する。

図 14は、暗号ィ匕認証情報の一例を示す図である。この暗号ィ匕認証情報 51bは、 PC 2から受け取った PIN (利用者が入力した PIN)を、暗号ィ匕処理部 50bが暗号ィ匕した情報であり、同図に示すように、暗号化時刻と有効期間とを含んでいる。また、各暗号ィ匕認証情報（図 14の A、 Bまたは C)は、それぞれ、暗号化認証情報が生成された際に接続されていた PC2を一意に識別する PC— IDと対応づけられている。なお、 P C— IDは、 CPU— IDや MACアドレスなど PC2を一意に識別できる情報であればよい。 [0100] たとえば、図 14の暗号化認証情報 Aは、 PC—IDが「XXXXXXXX」でぁるPC2に接続されていたときに生成された情報であり、その生成時刻（暗号化時刻）は「12 : 0 0」であり、この暗号ィ匕認証情報の有効期間は「10分」である。したがって、この暗号化認証情報 Aを復号化する際に、この暗号化時刻と有効期間とを参照し、有効期間を過ぎていれば復号ィ匕を行わないこととすれば、共用の PC2を時間を区切って貸与したり、夜間の作業を禁止したりといった用途に用いることができる。

[0101] また、各暗号ィ匕認証情報と PC— IDとを対応づけて記憶することにより、利用者が力ード型記録装置 1を持ち歩き、複数の PC2において作業を行うといった用途にも用いることがでさる。

[0102] ここで、図 14で示した PC— IDと暗号ィ匕認証情報との対応づけの変形例について図 15を用いて説明しておく。図 15は、 PC2にカード IDを格納する場合における格納情報の一例を示す図であり、図 15に示す情報は、 PC2のメモリ 8 (図 1参照）に記憶される情報である。

[0103] 図 15に示したように、 PC2における格納情報は、カード型記録装置 1を一意に識別するカード IDと、カード型記録装置 1を認証した時刻をあらわす認証時刻と、認証が有効である期間をあらわす有効期間とを含んだ情報である。なお、かかる「カード ID」は、カード型記録装置 1に内蔵される ICの識別番号などカード型記録装置 1を一意に識別できる情報であればょ、。

[0104] たとえば、カード IDが「00000001」であるカード型記録装置 1は、「12 : 00」に認証を受けており、その有効期間は 10分であることがわかる。したがって、利用者が、 12 : 10分以降にこのカード型記録装置 1を用いて PC2で作業を行おうとしても、許可されないことになる。

[0105] 次に、上記した暗号ィ匕処理部 50bの処理手順について図 16を用いて説明する。図 16は、実施例 2に係る暗号ィ匕処理の処理手順を示すフローチャートである。同図に示すように、通信処理部 52を介して保護情報制御部 50aが認証要求および暗号ィ匕用鍵を受信すると (ステップ S501)、受信した認証要求力も PIN (利用者が入力した PIN)を抽出する（ステップ S502)。

[0106] つづ、て、保護記憶領域 6に対するアクセス許可を得るために、抽出した PINを用いて PIN照合処理を行う。そして、この PIN照合に成功した場合には (ステップ S503 , Yes)、かかる認証要求に含まれるログオン情報を、保護記憶領域 6の保護情報 51 aに登録する (ステップ S 504)。一方、 PIN照合に失敗した場合には (ステップ S503 , No)、ステップ S504〜ステップ S507の処理を行うことなく処理を終了する。

[0107] ステップ S504の処理につづき、暗号化処理部 50bは、 PC2から受け取った暗号化用鍵を用、、ステップ S 502において抽出した PINを暗号化する（ステップ S 505)。そして、暗号ィ匕処理に用いた暗号ィ匕用鍵を削除するとともに (ステップ S506)、暗号ィ匕 PINをフリー記憶領域 7の暗号ィ匕認証情報 51bに格納して (ステップ S507)処理を終了する。

[0108] 次に、上記した検証処理部 50cの処理手順について図 17を用いて説明する。図 1 7は、実施例 2に係る検証処理の処理手順を示すフローチャートである。同図に示すように、検証処理部 50cは、保護情報制御部 50aを介して認証要求および復号ィ匕用鍵を受信すると (ステップ S601)、この復号ィ匕用鍵を用いてフリー記憶領域 7の暗号化認証情報 51bに含まれる暗号化 PINを復号化する (ステップ S602)。

[0109] たとえば、暗号ィ匕認証情報 51bが図 14に示した内容である場合には、 PC— ID、暗号ィ匕時刻および有効期間を参照し、接続中の PC2の PC— IDが、暗号化認証情報 5 lbに含まれる PC— IDと一致したことと、現在時刻が有効期間以内であることとを条件として復号化処理を行う。なお、この場合、現在時刻は PC2を介して受け取ることとし、 PC2では、この現在時刻を PC2の内部時計に基づいて取得したり、ネットワーク上の認証局を介して取得したりするものとする。

[0110] つづいて、検証処理部 50cは復号化処理に用いた復号化用鍵を削除する (ステツプ S603)。そして、検証処理部 50cから復号化処理を経て得られた PINを受け取つた保護情報制御部 50aは、この PINを用いることにより保護記憶領域 6に対するァクセス許可を得るための PIN照合処理を行う。この PIN照合処理に成功した場合には（ステップ S604, Yes)、 PC2に対して保護記憶領域 6へのアクセスを許可する（ステツプ S605)。一方、 PIN照合処理に失敗した場合には (ステップ S604, No)、保護記憶領域 6へのアクセスを許可しな、こととして (ステップ S606)処理を終了する。

[0111] 上述したように、本実施例 2では、カード型記録装置 1において認証情報の暗号ィ匕 Z復号ィ匕を行うよう構成したので、 PC2側における利用認証に伴う処理負荷を軽減することが可能となるとともに、 PC2の種類にかかわらず実施例 1と同等の利用認証を行うことができる。

[0112] なお、上述した実施例 2の構成を備えたカード型記録装置 1を用いることにより、 1 枚のカード型記録装置 1を複数の PC2に接続して利用認証を行うことができる力 P C2を他人に貸し出したり、 PC2を複数の利用者で共用したりといった利用形態をとる場合には、カード型記録装置 1に記録された情報を悪意の利用者が不正利用することが考えられる。以下の実施例 3では、この不正利用を防止するための機構を備えたカード型記録装置 1につヽて説明することとする。

実施例 3

[0113] まず、上記した不正利用を防止するための手法について図 18を用いて説明する。

図 18は、実施例 3の概要を示す図である。同図では、 Aさんが所有する PC— A(PC 2)を Bさんに貸し出した場合について説明する。この場合において、 Bさんが自己のカード b (カード型記録装置 1)を PC— Aに接続し、カード bの PINを入力して利用認証 (PIN認証)を行うと、 PC— Aに正規にログオンすることが可能となる。そして、このカード bの保護記憶領域 6には、 PC— Aに関するログオン情報が記録されることになる。

[0114] このため、 PC— Aにおける作業を完了した場合であっても、 Bさんは、自己のカード bに記録された PC— Aのログオン情報を参照することができる。このように、いったん利用認証 (PIN認証）に成功すると、カード型記録装置 1には PC2に関する情報が格納される場合があるので、このカード型記録装置 1の所有者が悪意の利用者に転じると秘密情報の漏洩が発生してしまう。

[0115] そこで、本実施例 3では、図 18の 104に示したように、 PC2からカード型記録装置 1 にログオン情報が転送された場合であっても、カード型記録装置 1側でこのログオン情報を記録しないための仕組みを設けることとした。なお、図 18の 105に示したように、 PC— A自体がログオン情報を転送しないこととしても図 18の 104と同等の効果を奏することができる。

[0116] 次に、本実施例 3に係るカード型記録装置 1の構成について図 19を用いて説明する。図 19は、実施例 3に係るカード型記録装置 1の構成を示す機能ブロック図である。なお、以下では、実施例 2に係るカード型記録装置 1 (図 12参照）との差異点について説明することとし、共通点についての説明は省略することとする。

[0117] 図 19に示すように、本実施例 3に係るカード型記録装置 1は、制御部 50に提供機能設定部 50dをあらたに設けている。この提供機能設定部 50dは、利用者が入力した設定情報に基づいて保護情報制御部 50dに指示することにより、保護記憶領域 6 へのデータ登録やフリー記憶領域 7へのデータ登録を制限する処理を行う処理部である。

[0118] たとえば、図 18に示した場合において、 PC— A (PC2)の所有者である Aさん力 P C Aを貸し出す際に、カード 1に対するデータ登録を禁止する旨の設定情報を PC 2に記録しておくこととすれば、カード型記録装置 1がこの設定情報を読み取り、上記した提供機能設定部 50dが記憶部 51へのアクセスを制限する。

[0119] したがって、 Bさんがカード b (カード型記録装置 1)を用いて作業しても、このカード bには PC— Aのログオン情報が登録されることはない。このため、他人や、複数の利用者に PC2を貸し出す場合などにおいて、 PC2に関する認証情報が悪意の利用者に漏洩することを効果的に防止することができる。

[0120] 次に、上記した提供機能設定部 50dが行う処理について図 20を用いて説明する。

図 20は、実施例 3に係る提供機能設定処理の処理手順を示すフローチャートである。同図に示すように、提供機能設定部 50dが利用者の設定情報を受信すると (ステツプ S701)、フリー記憶領域 7への書き込み禁止設定がなされている力否かを判定する（ステップ S 702)。

[0121] そして、フリー記憶領域 7への書き込み禁止設定がなされている場合には (ステップ S702, Yes)、保護情報制御部 50aに対してフリー記憶領域 7への書き込みを禁止するよう指示する (ステップ S703)。なお、フリー記憶領域 7への書き込み禁止設定がなされて!/ヽな、場合には（ステップ S702, No)、力かる指示を行わな！/、。

[0122] つづ、て、提供機能設定部 50dは、保護記憶領域 6への書き込み禁止設定がなされている力否かを判定し (ステップ S 704)、保護記憶領域 6への書き込み禁止設定がなされている場合には (ステップ S704, Yes)、保護情報制御部 50aに対して保護記憶領域 6への書き込みを禁止するよう指示する (ステップ S705)。一方、保護記憶領域 6への書き込み禁止設定がなされていない場合には（ステップ S704, No)、か力る指示を行わず処理を終了する。

[0123] なお、図 20では、上記した設定情報の一例として、「フリー記憶領域 7への書き込み禁止情報」と、「保護記憶領域 6への書き込み禁止情報」とが含まれて、る場合について説明したが、これに限らず、各記憶領域からの読み出しを禁止する旨の情報を含めることとしてもよ、。

[0124] 上述したように、本実施例 3では、カード型記録装置にあらたに提供機能設定部を設け、この提供機能設定部が利用者の設定情報に基づいて保護情報制御部に指示することにより、保護記憶領域やフリー記憶領域へのアクセスを制限するよう構成したので、他人や、複数の利用者に PCを貸し出す場合などにおいて、 PCに関する認証情報が悪意の利用者に漏洩することを効果的に防止することができる。

[0125] ところで、上述した実施例 1〜実施例 3では、鍵を用いて PINなどの認証情報を暗号化 Z復号化することとしている。そして、カード型記憶装置 1を複数の PC2で用いる利用形態に対応するために、暗号ィ匕認証情報 51bと PC— IDとを対応付けてフリ一記憶領域 7に登録することとしていた (たとえば、図 14参照)。

[0126] し力しながら、力かる「鍵」の生成手法を工夫することにより、暗号ィ匕認証情報 5 lbと PC— IDとを対応付けて登録することなぐ同等の機能を実現することができる。そこで、以下では、「鍵」の生成手法の例について図 21を用いて説明することとする。図 2 1は、鍵生成手法の一例を示す図である。

[0127] 同図に示すように、 PC— Aとカード aとを接続した状態で利用認証を行う場合には、 PC— Aの PC— IDと、カード aのカード IDとをシードとして鍵（1)を生成する。そして、この鍵（1)を用いて認証情報を暗号ィ匕することにより、暗号ィ匕認証情報（1)をカード a のフリー記憶領域 7に登録する。

[0128] つづいて、利用者力PC— Bで作業を行うためにカード aを PC— Bに接続し、利用認証を行う場合には、 PC— Bの PC— IDと、カード aのカード IDとをシードとして鍵（2 )を生成する。図 14や図 15を用いて既に説明したように、 PC— IDは PC2を一意に識別する IDであり、カード IDはカード型記録装置 1を一意に識別する IDである。したがって、これらの IDをシードとして生成した鍵は、 PC2とカード型記録装置 1との組み合わせごとに異なるものとなる。

[0129] このように、 PC— IDおよびカード IDをシードとして鍵を生成することとし、この鍵を用いて暗号ィ匕認証情報 51bを生成することとすれば、暗号ィ匕を行った PC2とカード型記録装置 1との組み合わせでのみ、この暗号ィ匕認証情報 5 lbを復号ィ匕することが可能となる。

[0130] 次に、図 21で示した鍵生成手法を用いた復号ィ匕処理の処理手順について図 22を用いて説明する。図 22は、図 21に示した鍵生成手法を用いた復号化処理の処理手順を示すフローチャートである。

[0131] 同図に示すように、復号化処理を行う場合には、 PC2とカード型記録装置 1が接続されている状態でこれらの PC—IDおよびカード IDをシードとして復号ィ匕用鍵を生成する (ステップ S801)。そして、検証処理部 50cは、フリー記憶領域 7に登録されている暗号ィ匕認証情報 51bを一つ読み出して (ステップ S802)、復号化に成功するか否かを判定する（ステップ S803)。

[0132] そして、復号化に成功した場合には (ステップ S803, Yes)、保護情報制御部 50a に対して保護記憶領域 6へのアクセスを許可する旨の通知を行って処理を終了する。一方、復号ィ匕に失敗した場合には (ステップ S803, No)、フリー記憶領域 7に未だ読み込んで!/、なヽ暗号ィ匕認証情報 5 lbがあるか否かを判定し、全ての暗号ィ匕認証情報 51bの復号ィ匕に失敗している場合には (ステップ S804, Yes)、保護情報制御部 50aに対して保護記憶領域 6へのアクセスを許可しな、旨の通知を行って処理を終了する。

[0133] 一方、未だ読み込んでいない暗号ィ匕認証情報 51bがある場合には (ステップ S804 , No)、ステップ S802以降の処理を繰り返すことにより、暗号ィ匕認証情報 5 lbの復号化に成功するまで処理を継続することになる。

[0134] なお、上述の実施例において、暗号化時刻と有効期間、または認証時刻と有効期間を格納し、有効期間を用いて有効時刻を求め現在時刻と比較して、暗号化 PINの有効性判定、または認証の有効性判定を行っているが、有効期間の替わりに有効時刻を求めて格納するようにしてもよい。そのようにすれば、格納された有効時刻と現在時刻を単に比較することで有効性判定をすることができる。また、有効時刻を格納するようにした場合、暗号ィ匕時刻または認証時刻を格納しなヽようにしてもょヽ。

産業上の利用可能性

以上のように、本発明に力かる利用認証方法および利用認証プログラムは、スマートカードを用いた利用認証に有用であり、特に、利用認証に伴う情報の漏洩を防止する必要がある場合の利用認証に適して、る。

Claims

請求の範囲

[1] 情報処理装置に対して着脱可能に接続される記録媒体並びに利用者から受け付けた認証情報を用いて利用認証を行う利用認証方法であって、

利用者力受け付けた認証情報による利用認証が成功した場合に、当該認証情報を所定の鍵で暗号化して暗号化認証情報を生成し、当該暗号化認証情報を前記記録媒体に格納する暗号化工程と、

前記記録媒体に格納された暗号ィヒ認証情報を取得し、当該暗号ィヒ認証情報が前記認証情報力正規に生成されたものであるかを所定の鍵を用いて検証し、当該検証にぉ、て正規のものであると検証された場合には、利用者力認証情報を受け付けることなぐ前記利用認証が成功したものとする検証工程と、

を含んだことを特徴とする利用認証方法。

[2] 前記情報処理装置が、前記暗号化工程と、前記検証工程とを実行することを特徴とする請求項 1に記載の利用認証方法。

[3] 前記記録媒体が、前記暗号化工程と、前記検証工程とを実行することを特徴とする請求項 1に記載の利用認証方法。

[4] 前記暗号化認証情報および Zまたは前記検証に用いる鍵に対して有効期限を設定する有効期限設定工程をさらに含み、

前記検証工程は、前記暗号化認証情報および Zまたは前記検証に用いる鍵に対して設定されている有効期限が有効であることを条件に、前記検証を行うことを特徴とする請求項 1に記載の利用認証方法。

[5] 前記暗号ィ匕工程は、前記利用者力受け付けた認証情報による利用認証が成功する度に前記暗号ィヒ認証情報を生成して前記記録媒体に格納し、

前記検証工程は、前記記録媒体に複数の暗号ィヒ認証情報が格納されて、る場合には、 Vヽずれか一つの暗号化認証情報が前記認証情報から正規に生成されたものであるかを所定の鍵を用いて検証することを特徴とする請求項 1に記載の利用認証方法。

[6] 前記暗号化工程は、前記暗号化認証情報とともに、当該暗号化認証情報の生成に係わった情報処理装置を一意に特定する装置識別情報を対応付けて前記記録媒体に格納し、

前記検証工程は、前記記録媒体に格納されて!、る複数の暗号ィヒ認証情報のなかから、当該記録媒体が現に接続されている情報処理装置の装置識別情報に対応する暗号化認証情報を取得し、前記検証を行うことを特徴とする請求項 5に記載の利用認証方法。

[7] 前記暗号ィ匕認証情報を生成するか否かを設定する生成可否設定工程をさらに含み、

前記暗号化工程は、前記生成可否設定工程によって前記暗号化認証情報を生成する旨が設定されていることを条件に、前記暗号ィ匕認証情報の生成を行うことを特徴とする請求項 1に記載の利用認証方法。

[8] 前記記録媒体に格納されて!ヽる暗号ィヒ認証情報を利用するカゝ否かを設定する利用可否設定工程をさらに含み、

前記検証工程は、前記利用可否設定工程によって前記暗号化認証情報を利用する旨が設定されていることを条件に、当該暗号ィ匕認証情報を用いた検証を行うことを特徴とする請求項 1に記載の利用認証方法。

[9] 前記暗号化工程によって暗号化認証情報が生成されて前記記録媒体に格納された場合に、当該暗号化認証情報の生成に係わった情報処理装置を一意に特定する装置識別情報を前記記録媒体に格納する装置識別情報格納工程をさらに含み、前記検証工程は、前記記録媒体が現に接続されて！、る情報処理装置の装置識別情報と前記記録媒体に格納されている装置識別情報とがー致することを条件に、前記検証を行うことを特徴とする請求項 1に記載の利用認証方法。

[10] 前記暗号化工程によって暗号化認証情報が生成されて前記記録媒体に格納された場合に、当該記録媒体を一意に識別する媒体識別情報を前記暗号ィ匕認証情報の生成に係わった情報処理装置内に格納する媒体識別情報格納工程をさらに含み、前記検証工程は、前記情報処理装置に現に接続されて！、る記録媒体の媒体識別情報と当該情報処理装置内に格納されている媒体識別情報とがー致することを条件に、前記検証を行うことを特徴とする請求項 1に記載の利用認証方法。

[11] 前記暗号化工程は、前記記録媒体を一意に識別する媒体識別情報および当該記録媒体が現に接続されている情報処理装置を一意に識別する装置識別情報力前記所定の鍵を発行して前記暗号化を行ヽ、

前記検証工程は、前記記録媒体の媒体識別情報および当該記録媒体が現に接続されている情報処理装置の装置識別情報から前記所定の鍵を発行して前記検証を行うことを特徴とする請求項 1に記載の利用認証方法。

[12] 情報処理装置に対して着脱可能に接続される記録媒体並びに利用者から受け付けた認証情報を用いて利用認証を行う利用認証方法をコンピュータである情報処理装置に実行させる利用認証プログラムであって、

利用者力受け付けた認証情報による利用認証が成功した場合に、当該認証情報を所定の鍵で暗号化して暗号化認証情報を生成し、当該暗号化認証情報を前記記録媒体に格納する暗号化手順と、

前記記録媒体に格納された暗号ィヒ認証情報を取得し、当該暗号ィヒ認証情報が前記認証情報力正規に生成されたものであるかを所定の鍵を用いて検証し、当該検証にぉ、て正規のものであると検証された場合には、利用者力認証情報を受け付けることなぐ前記利用認証が成功したものとする検証手順と、

をコンピュータに実行させることを特徴とする利用認証プログラム。

[13] 情報処理装置に対して着脱可能に接続され、利用者から受け付けた認証情報を用いて利用認証を行う利用認証方法をコンピュータである記録媒体に実行させる利用認証プログラムであって、

[14] 前記暗号化認証情報および Zまたは前記検証に用いる鍵に対して有効期限を設定する有効期限設定手順をさらコンピュータに実行させ、

前記検証手順は、前記暗号化認証情報および Zまたは前記検証に用いる鍵に対して設定されている有効期限が有効であることを条件に、前記検証を行うことを特徴とする請求項 12または 13に記載の利用認証プログラム。

[15] 前記暗号ィ匕手順は、前記利用者力受け付けた認証情報による利用認証が成功する度に前記暗号ィヒ認証情報を生成して前記記録媒体に格納し、

前記検証手順は、前記記録媒体に複数の暗号ィヒ認証情報が格納されて、る場合には、 Vヽずれか一つの暗号化認証情報が前記認証情報から正規に生成されたものであるかを所定の鍵を用いて検証することを特徴とする請求項 12または 13に記載の利用認証プログラム。

[16] 前記暗号化手順は、前記暗号化認証情報とともに、当該暗号化認証情報の生成に係わった情報処理装置を一意に特定する装置識別情報を対応付けて前記記録媒体に格納し、

前記検証手順は、前記記録媒体に格納されて!、る複数の暗号化認証情報のなかから、当該記録媒体が現に接続されている情報処理装置の装置識別情報に対応する暗号ィ匕認証情報を取得し、前記検証を行うことを特徴とする請求項 15に記載の利用認証プログラム。

[17] 前記暗号ィヒ認証情報を生成する力否かを設定する生成可否設定手順をさらにコンピュータに実行させ、

前記暗号化手順は、前記生成可否設定手順によって前記暗号化認証情報を生成する旨が設定されていることを条件に、前記暗号ィ匕認証情報の生成を行うことを特徴とする請求項 12または 13に記載の利用認証プログラム。

[18] 前記記録媒体に格納されて!ヽる暗号ィ匕認証情報を利用するカゝ否かを設定する利用可否設定手順をさらにコンピュータに実行させ、

前記検証手順は、前記利用可否設定手順によって前記暗号化認証情報を利用する旨が設定されていることを条件に、当該暗号ィ匕認証情報を用いた検証を行うことを特徴とする請求項 12または 13に記載の利用認証プログラム。

[19] 前記暗号化手順によって暗号化認証情報が生成されて前記記録媒体に格納された場合に、当該暗号化認証情報の生成に係わった情報処理装置を一意に特定する装置識別情報を前記記録媒体に格納する装置識別情報格納手順をさらにコンビュータに実行させ、

前記検証手順は、前記記録媒体が現に接続されて！、る情報処理装置の装置識別情報と前記記録媒体に格納されている装置識別情報とがー致することを条件に、前記検証を行うことを特徴とする請求項 12または 13に記載の利用認証プログラム。

[20] 前記暗号化手順によって暗号化認証情報が生成されて前記記録媒体に格納された場合に、当該記録媒体を一意に識別する媒体識別情報を前記暗号ィ匕認証情報の生成に係わった情報処理装置内に格納する媒体識別情報格納手順をさらにコンビユータに実行させ、

前記検証手順は、前記情報処理装置に現に接続されて！、る記録媒体の媒体識別情報と当該情報処理装置内に格納されている媒体識別情報とがー致することを条件に、前記検証を行うことを特徴とする請求項 12または 13に記載の利用認証プロダラム。

[21] 着脱可能に接続される記録媒体並びに利用者力受け付けた認証情報を用いて利用認証を行う情報処理装置であって、

利用者力受け付けた認証情報による利用認証が成功した場合に、当該認証情報を所定の鍵で暗号化して暗号化認証情報を生成し、当該暗号化認証情報を前記記録媒体に格納する暗号化手段と、

前記記録媒体に格納された暗号ィヒ認証情報を取得し、当該暗号ィヒ認証情報が前記認証情報力正規に生成されたものであるかを所定の鍵を用いて検証し、当該検証にぉ、て正規のものであると検証された場合には、利用者力認証情報を受け付けることなぐ前記利用認証が成功したものとする検証手段と、

を備えたことを特徴とする情報処理装置。

[22] 情報処理装置に対して着脱可能に接続され、利用者から受け付けた認証情報を用 V、て利用認証を行う記録媒体であって、

利用者力受け付けた認証情報による利用認証が成功した場合に、当該認証情報を所定の鍵で暗号化して暗号化認証情報を生成し、当該暗号ィ匕認証情報を当該記録媒体に格納する暗号化手段と、

当該記録媒体に格納された暗号ィ匕認証情報を取得し、当該暗号ィ匕認証情報が前記認証情報力正規に生成されたものであるかを所定の鍵を用いて検証し、当該検証にぉ、て正規のものであると検証された場合には、利用者力認証情報を受け付けることなぐ前記利用認証が成功したものとする検証手段と、

を備えたことを特徴とする記録媒体。