JP4067985B2 - アプリケーション認証システムと装置 - Google Patents
アプリケーション認証システムと装置 Download PDFInfo
- Publication number
- JP4067985B2 JP4067985B2 JP2003053362A JP2003053362A JP4067985B2 JP 4067985 B2 JP4067985 B2 JP 4067985B2 JP 2003053362 A JP2003053362 A JP 2003053362A JP 2003053362 A JP2003053362 A JP 2003053362A JP 4067985 B2 JP4067985 B2 JP 4067985B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- terminal
- data
- secure device
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
Description
【0001】
【発明の属する技術分野】
本発明は、ICカードなどのセキュアデバイス上で動作するカードアプリケーションが、携帯端末などの端末上で動作するアプリケーションを認証するアプリケーション認証システムと、そのセキュアデバイスと端末に関し、特に、端末上のアプリケーションがセキュアデバイスを利用する際に必要となる認証処理を実現するものである。
【0002】
【従来の技術】
近年、情報をセキュアに格納することが可能なICカードなどのセキュアデバイスは、電子商取引や入退出管理、定期券など、多方面で利用されており、今後、携帯端末などのモバイル機能を活用して、その利用範囲は、益々広がるものと見られている。
【0003】
図8には、携帯端末30上で動作するアプリケーション(以下、省略して「アプリ」と言う)が、セキュアデバイス10に格納されたセキュアなデータを利用して実行可能となると見られているサービスの数々を模式的に示している。
セキュアデバイス内で動作するアプリ(カードアプリ)は、下記非特許文献1に記載されているように、Java(登録商標)などのプログラミング言語で作成されてセキュアデバイスに搭載される。カードアプリは、セキュアデバイスに格納したセキュアなデータの利用を求める外部アプリに対して、認証を行い、安全性を確認してから、外部アプリのコマンドを受け付ける。
【0004】
【非特許文献1】
「Interface」2003年3月号、CQ出版社、p.82〜90
【0005】
【発明が解決しようとする課題】
しかし、従来のセキュアデバイスは、携帯端末にダウンロードされたアプリに対する認証手段を有しておらず、そのため、携帯端末にダウンロードされたアプリは、セキュアデバイスに格納されたデータを利用することができない。
これは、次のような事情に拠る。
通常、認証処理では、当人しか知り得ない情報を知っているかどうかを確認し、知っている場合に、当人と認める。図9は、この方式による相互認証をセキュアデバイス10のカードアプリ11と、携帯端末30の端末アプリ(ここではJava(登録商標)言語で記述されたJava(登録商標)アプリとする)31とに当て嵌めたときの様子を模式的に示している。機密データの保管機能を持つセキュアデバイス10は、ハードウエア的に安全に作られた耐タンパ性の領域に秘密の情報(暗号鍵など)を保持することができる。一方、携帯端末30が秘密情報を扱うには、セキュリティが要求されるため、領域31全体が耐タンパ性であるか、秘密情報を保持する耐タンパ性の領域35が在って、領域31が領域35に認証されている必要がある。こうした状況にあれば、カードアプリ11と、携帯端末30のOS(あるいはVM(virtual machine))32の制御の下で動作するJava(登録商標)アプリ31とが情報を交換し、互いに共通の秘密情報を保持していることが確認できれば、相互認証は成立する。
【0006】
しかし、実際には、携帯端末30は、秘密情報を安全に保持できる領域を有していない。そのため、カードアプリ11は、共通の秘密情報を用いて相手認証を行うことができず、従って、携帯端末30にダウンロードされたJava(登録商標)アプリ31は、これまで、セキュアデバイス10に格納されたデータを利用することができなかった。
こうした事情から、携帯端末30にセキュアデバイス10を装着して、ネットワークを通じてサービスサーバからサービスを受ける場合でも、これまでは、セキュアデバイス10と相互認証したサービスサーバは、セキュアデバイス10に格納されたデータを利用できるが、携帯端末30は、データをスルーする土管の役割しか果たすことができなかった。そのため、図8に示すように、携帯端末30のアプリがセキュアデバイス10のデータを読み/書きして、計算や表示などの高度の処理を行うシステムは実現することができなかった。
【0007】
本発明は、こうした従来の問題点を解決するものであり、安全な情報秘匿領域を持たない端末上のアプリに対するセキュアデバイスの認証が可能なアプリケーション認証システムを提供し、そのシステムを構成するセキュアデバイス及び端末を提供することを目的としている。
【0008】
【課題を解決するための手段】
本発明のアプリケーション認証システムは、
アプリケーションが動作する端末と、当該端末に着脱可能に接続されるセキュアデバイスとを含むアプリケーション認証システムであって、
前記端末は、
当該端末上で動作し、前記セキュアデバイスが保持するデータを利用した処理を行うアプリケーションを記録するアプリケーション記録手段と、
前記アプリケーションを動作させる実行環境を記録する実行環境記録手段と
を備え、
前記セキュアデバイスは、
前記端末上で動作するアプリケーションが利用するデータを記録するデータ保持手段と、
前記実行環境の正当性および前記アプリケーションの正当性を認証する認証手段と、
前記実行環境と前記アプリケーションとの両方について正当性が認証された場合に、前記データ保持手段が記録しているデータへの前記アプリケーションからのアクセスを許可する許可手段と
を備え、
前記端末の実行環境は、前記セキュアデバイスの認証手段によって正当性が認証された後で、前記アプリケーションのダイジェストデータを計算して前記認証手段に送信し、
前記認証手段は、送信された前記ダイジェストデータを用いて前記アプリケーションの正当性を認証する
ことを特徴とする。
【0009】
また、本発明のセキュアデバイスは、
アプリケーションを動作させる実行環境を持つ端末に着脱可能に接続されるセキュアデバイスであって、
前記アプリケーションによって利用されるデータを保持するデータ保持手段と、
前記実行環境および前記アプリケーションの正当性を認証する認証手段と、
前記実行環境と前記アプリケーションとの両方について正当性が認証された場合に、 前記データ保持手段が記録しているデータへの前記アプリケーションからのアクセスを許可する許可手段と
を備え、
前記端末の実行環境は、前記認証手段によって正当性が認証された後で、前記アプリケーションのダイジェストデータを計算して前記認証手段に送信し、
前記認証手段は、送信された前記ダイジェストデータを用いて前記アプリケーションの正当性を認証する
ことを特徴とする。
【0010】
また、本発明の端末は、
セキュアデバイスと着脱可能に接続される端末であって、
前記セキュアデバイスは、
前記端末で動作するアプリケーションが利用するデータを保持し、
前記アプリケーションを動作させる実行環境の正当性を認証し、
正当性が認証された前記実行環境が計算した前記アプリケーションのダイジェストデータを用いて前記アプリケーションの正当性を認証し、
前記実行環境と前記アプリケーションとの両方について正当性が認証された場合に前記データへの前記アプリケーションによるアクセスを許可し、
前記端末は、
当該端末上で動作し、前記セキュアデバイスが保持するデータを利用した処理を行うアプリケーションを記録するアプリケーション記録手段と、
前記アプリケーションを動作させる実行環境を記録する実行環境記録手段と
を備え、
前記実行環境は、前記セキュアデバイスによって正当であると認証された場合に、前記アプリケーションのダイジェストデータを計算して前記セキュアデバイスに送信する
ことを特徴とする。
また、本発明の認証方法は、
アプリケーションを動作させる実行環境を持つ端末に対して着脱可能に接続されるセキュアデバイスで用いられる認証方法であって、
前記セキュアデバイスは、端末上で動作するアプリケーションが利用するデータを保持するデータ保持手段と、認証処理を行う認証手段と、データへのアクセスを許可する許可手段とを備え、
前記認証方法は、
前記認証手段により、前記アプリケーションを動作させる前記実行環境の正当性を認証する実行環境認証ステップと、
前記認証手段により、前記端末上の前記アプリケーションの正当性を認証するアプリケーション認証ステップと、
前記許可手段により、前記実行環境と前記アプリケーションとの両方についての正当性が認証された場合に、前記データ保持手段が記録しているデータへの前記アプリケーションからのアクセスを許可する許可ステップとを含み、
前記端末の実行環境は、前記実行環境認証ステップにおいて正当性が認証された場合、前記アプリケーションのダイジェストデータを計算して前記認証手段に送信し、
前記アプリケーション認証ステップにおいて、前記認証手段は、前記ダイジェストデータの送信を受けた場合に、前記ダイジェストデータを用いて前記アプリケーションの正当性を認証する
ことを特徴とする。
【0011】
このように、セキュアデバイスが、端末上でアプリを動作させる実行環境の正当性を検証し、この検証に成功した実行環境が作ったアプリのダイジェストデータを使って、アプリの認証を行うことで、安全な情報秘匿領域を持たない端末上で動作するアプリに対して、セキュアデバイスによる認証が可能になる。
【0012】
【発明の実施の形態】
(第1の実施形態)
本発明の第1の実施形態におけるアプリケーション認証システムでは、携帯端末上で動作する端末アプリを認証するため、セキュアデバイスのカードアプリは、端末アプリが正規のアプリであるか否かを確認する。カードアプリは、端末アプリが正規のアプリと確認できたとき、認証処理が正常に終了したものとして、端末アプリのアクセス要求を受け付ける。
【0013】
図2は、このシステムを構成するセキュアデバイス10と携帯端末30とを模式的に示している。携帯端末30は、工場出荷時に情報がROMやフラッシュメモリに書き込まれ、以後、情報の書き換えができない「書き換え不可領域302」と、ダウンロードされたアプリが書き込まれる「ユーザ書き換え領域301」とを備えており、ユーザ書き換え領域301には、電子署名34が付されたJava(登録商標)アプリ31が格納され、また、書き換え不可領域302には、OS32や、Java(登録商標)言語で記述されたプログラムを実行するためのJava(登録商標)実行環境(JAM)33が格納されている。
【0014】
なお、「書き換え不可領域302」は、端末上の操作(例えば、アプリケーション31)や、外部(例えば、カード10)からのアクセスなどにより、そこに格納された情報が書き換えられることがない領域を意味し、その領域自身が物理的書き換え不可能な仕組み(例えばROM)を有しているか否かは問わない。
【0015】
Java(登録商標)アプリ31の電子署名34は、Java(登録商標)アプリ31の正当性を証明する認証局によって付されており、Java(登録商標)アプリ31のデータにハッシュ演算を行ってダイジェストデータを生成し、このダイジェストデータを認証局の秘密鍵で暗号化して生成されている。
また、JAM33には、携帯端末30がセキュアデバイス10との相互認証に用いる端末認証情報と、電子署名34の検証用公開鍵を含む認証局のアプリ証明書とが入力される(ここで「入力される」とは、それぞれの情報が、コードとしてJAM33に埋め込まれたり、必要なときにファイルとして取得可能であることを意味する)。
【0016】
一方、セキュアデバイス10は、携帯端末30に対する認証処理を行う共通ライブラリ(カードマネージャ)13と、携帯端末30で動作するJava(登録商標)アプリ31の認証処理を行うカードアプリ11と、認証局の公開鍵を証明する署名検証用ルート証明書14とを備えている。
【0017】
また、カードマネージャ13には、セキュアデバイス10が携帯端末30との相互認証に用いる端末認証情報が入力される(ここで「入力される」とは、それぞれの情報が、コードとしてカードマネージャ13に埋め込まれたり、必要なときにファイルとして取得可能であることを意味する)。
【0018】
なお、本発明では、セキュアデバイス10が携帯端末30を認証することは必要であるが、携帯端末30がセキュアデバイス10を認証することは必ずしも必要ではない。各実施形態では、セキュアデバイス10と携帯端末30とが「相互認証」する場合について示しているが、相互認証は必須では無く、セキュアデバイス10が携帯端末30を認証する「片側認証」で良い。
【0019】
図1には、このシステムにおいて、セキュアデバイス10のカードアプリ11が、携帯端末30で動作するJava(登録商標)アプリ31を認証するまでの手順を矢印で示している。
セキュアデバイス10が携帯端末30に装着されると、セキュアデバイス10のカードマネージャ13は、携帯端末30のJAM33との間で、それぞれの端末認証情報を用いて、装置間の相互認証処理を行う(1)。相互認証に成功すると、カードマネージャ13は、その成功を示すフラグ(相互認証パスフラグ)をセキュアデバイス10内に立てる。
【0020】
なお、セキュアデバイスによる端末の認証方式については、種々のものが知られており、このシステムでも、それらの方式を用いることができる。例えば、TCPA(Trusted Computing Platform Alliance)の方式を用いて、セキュアデバイスがBIOS(Basic Input Output System)を認証後、BIOSがOSを認証し、次に、OSがJava(登録商標)実行環境を認証するようにしてもよい。また、耐タンパ性のSIMカードやセキュアLSIを持つ携帯端末の場合には、チャレンジ&レスポンス(challenge&response)方式を用いることができる。要は、正規端末であることの認証が出来れば良く、特定機器へのバインド方式であっても一向構わない。
【0021】
携帯端末30のJAM33は、セキュアデバイス10との相互認証に成功すると、セキュアデバイス10へのアクセス機能を開始し、Java(登録商標)アプリ31は、JAM33に対してセキュアデバイス10へのアクセスを要求する(2−1)。この要求を受けたJAM33は、アプリ証明書に含まれる公開鍵を用いてJava(登録商標)アプリ31の電子署名34を検証し、それによりJava(登録商標)アプリ31を認証する(2−2)。
【0022】
電子署名34の検証は、Java(登録商標)アプリ31のデータにハッシュ演算を行ってダイジェストデータを生成し、このダイジェストデータと、電子署名34を公開鍵で復号化したデータとを比較することによって行われる。それらが一致する場合には、JAM33は、Java(登録商標)アプリ31の正当性を認証し、データが改ざんされていないことを確認することができる。
【0023】
Java(登録商標)アプリ31を認証したJAM33は、生成したダイジェストデータと、Java(登録商標)アプリ31の電子署名34とをセキュアデバイス10のカードアプリ11に提示する(2−3)。これを受けて、カードアプリ11は、署名検証用ルート証明書14から得た公開鍵を用いて電子署名34を復号化し、JAM33から送られたダイジェストデータとの一致を検証する。
Java(登録商標)アプリ31を認証したJAM33は、Java(登録商標)アプリ31からのアクセス要求を実行し、カードアプリ11にコマンドを送信する(3)。ダイジェストデータの検証に成功したカードアプリ11は、カードマネージャ13による機器認証が完了していることを相互認証パスフラグで確認した後、このコマンドを受け付ける。
【0024】
このように、このアプリケーション認証システムのセキュアデバイスは、携帯端末で動作するアプリが正規のものであることを確認することで、そのアプリを認証する。そして、この確認を行うため、第1段階では、携帯端末を認証することにより、携帯端末の書き換え不可領域に格納されたJava(登録商標)実行環境(アプリ実行手段)の正当性を確認する。この確認が一度得られれば、アプリ実行手段の書き換えは不可能であるため、アプリ実行手段に対する信頼性は、その後も継続することとなる。
【0025】
第2段階では、携帯端末の中でセキュアデバイスの信頼性を得たアプリ実行手段が、電子署名付きのアプリを認証し、このアプリのダイジェストデータと電子署名とをセキュアデバイスに渡す。
セキュアデバイスは、信頼を置くアプリ実行手段から、生成直後に渡されたダイジェストデータを信頼に足るものと見て、第3段階では、このダイジェストデータを電子署名によって検証する。
【0026】
この検証結果が正常である場合、セキュアデバイスは、第1段階、第2段階、及び、第3段階の認証処理に基づいて、端末で動作するアプリが正規のアプリであると確認することができる。
このように、このアプリケーション認証システムでは、第1段階、第2段階、及び、第3段階の認証処理の連鎖により、セキュアデバイスが、安全な情報秘匿領域を持たない端末上のアプリに対して認証することを可能にしている。
【0027】
(第2の実施形態)
本発明の第2の実施形態では、アプリを特定するための認証情報が格納されて発行されるセキュアデバイスと、そのアプリが動作する携帯端末とから成るアプリケーション認証システムについて説明する。
このセキュアデバイスは、携帯端末にダウンロードされるアプリと組になってサービスを実現するために作成されており、例えば、図8に示す「電子チケットアプリ」が携帯端末30にダウンロードされる場合では、セキュアデバイス10は、電子チケット用のセキュアデバイスと言うことになる。
【0028】
図4は、このシステムを構成するセキュアデバイス10と携帯端末30とを模式的に示している。携帯端末30のユーザ書き換え領域301に格納されているJava(登録商標)アプリ31は、署名を有していない。そのため、JAM33へのアプリ証明書の入力は無い。また、セキュアデバイス10には、Java(登録商標)アプリ31を特定するためのダイジェストデータ15などのアプリ認証情報が予め格納されている。その他の構成は、第1の実施形態と変わりが無い。
【0029】
図3には、このシステムにおける認証手順を矢印で示している。
セキュアデバイス10が携帯端末30に装着されると、第1の実施形態(図1)と同様に、セキュアデバイス10のカードマネージャ13と、携帯端末30のJAM33との間で、装置間の相互認証処理が行われ(1)、相互認証に成功すると、カードマネージャ13は、その成功を示す相互認証パスフラグをセキュアデバイス10内に立てる。また、携帯端末30のJAM33は、セキュアデバイス10との相互認証に成功すると、セキュアデバイス10へのアクセス機能を開始し、Java(登録商標)アプリ31は、JAM33に対してセキュアデバイス10へのアクセスを要求する(2−1)。
【0030】
この要求を受けたJAM33は、Java(登録商標)アプリ31のデータにハッシュ演算を行ってダイジェストデータを生成し(2−2)、このダイジェストデータをセキュアデバイス10のカードアプリ11に提示する(2−3)。カードアプリ11は、相互認証パスフラグを参照して、カードマネージャ13による機器認証が完了していることを確認した後、JAM33から提示されたダイジェストデータと、セキュアデバイス10内で密かに保持されているダイジェストデータ15とを照合し、認証結果をJAM33に返す(2−4)。Java(登録商標)アプリ31が認証されたことを知ったJAM33は、Java(登録商標)アプリ31からのアクセス要求を実行し、カードアプリ11にコマンドを送信する(3)。
【0031】
このように、このアプリケーション認証システムでは、アプリに対する電子署名が不要(勿論、有っても構わない)であり、システムを簡略化できる。
また、オペレータがアプリに署名を付けるシステムでは、オペレータによる統制を排除できないが、アプリに対する電子署名が不要なこのシステムでは、オペレータの影響を受けずにビジネスを展開することができ、アプリのダウンロードが可能な体制を整えた上で、アプリの認証情報を埋め込んだセキュアデバイスをユーザに配布すれば、直ぐにサービスを開始することができる。
【0032】
なお、アプリ実行手段からセキュアデバイスへのアプリケーション認証のためのデータ(ダイジェストデータ)の提示処理である処理(2−3)のより具体的な方法としては、次のようなものが考えられる。例えば、PINの照合などを行うときに使用する既存のコマンドのVerifyを使用して、PINの替わりにアプリ認証用のデータを提示する手法や、ICカードの外部認証で使用するchallenge&responce方式用の既存のコマンドである GetChallenge と ExternalAutheticate において、秘密鍵の替わりにアプリ認証用のデータを使用して、データを提示する手法などである。
【0033】
後者の場合、通常のchallenge-response方式では、機器Bが機器Aを認証する場合、機器Aから機器Bに対してchallenge-response処理のトリガにあたるGet Challengeを送信すると、機器Bにて、あらかじめ保持されている情報や任意に生成される情報(乱数など)である第一の情報を機器Aに返信して、機器Aにて前記第一の情報をあらかじめ保持している秘密鍵(秘密情報A)などで暗号化した上で機器Aに送信し(ExternalAutheticate)、機器Bにて暗号化された情報をあらかじめ保持している秘密鍵(秘密情報B:秘密情報Aに対応した秘密情報)にて復号をし、復号によって得られる情報が、前記第一の情報と適合しているかを判断することになる。これを本発明に応用した場合、機器Aはアプリ実行手段33に、また、機器Bがカードアプリ11に相当するが、機器Aは秘密情報Aに相当するデータをセキュアに保持しておく領域を有しないため、秘密情報Aに替えてアプリ実行手段33が生成したダイジェストデータを、また、秘密情報Bに替えてセキュアデバイスがあらかじめ保持しているダイジェストデータ15をそれぞれ用いることで可能となる。
【0034】
(第3の実施形態)
本発明の第3の実施形態では、携帯端末の中でセキュアデバイスの信頼性を得たアプリ実行手段が、電子署名付きのアプリを認証し、この認証結果をセキュアデバイスが受け入れるアプリケーション認証システムについて説明する。
図6は、このシステムを構成するセキュアデバイス10と携帯端末30とを模式的に示している。セキュアデバイス10は、署名検証用ルート証明書を有していない。その他の構成は、第1の実施形態と変わりが無い。
【0035】
図5には、このシステムにおける認証手順を矢印で示している。
セキュアデバイス10が携帯端末30に装着されると、第1の実施形態(図1)と同様に、セキュアデバイス10のカードマネージャ13と、携帯端末30のJAM33との間で、装置間の相互認証処理が行われ(1)、相互認証に成功すると、カードマネージャ13は、その成功を示す相互認証パスフラグをセキュアデバイス10内に立てる。また、携帯端末30のJAM33は、セキュアデバイス10との相互認証に成功すると、セキュアデバイス10へのアクセス機能を開始し、Java(登録商標)アプリ31は、JAM33に対してセキュアデバイス10へのアクセスを要求する(2−1)。この要求を受けたJAM33は、アプリ証明書に含まれる公開鍵を用いてJava(登録商標)アプリ31の電子署名34を検証し、それによりJava(登録商標)アプリ31を認証する(2−2)。このJAM33によるJava(登録商標)アプリ31の認証処理は、第1の実施形態で説明したものと同じである。
【0036】
Java(登録商標)アプリ31を認証したJAM33は、Java(登録商標)アプリ31からのアクセス要求を実行し、カードアプリ11にコマンドを送信する(3)。セキュアデバイス10のカードアプリ11は、カードマネージャ13による機器認証が完了していることを相互認証パスフラグで確認した後、このコマンドを受け付ける。
このように、このアプリケーション認証システムのセキュアデバイスは、携帯端末との相互認証で、携帯端末の書き換え不可領域に格納されたJava(登録商標)実行環境(アプリ実行手段)を認証すると、このアプリ実行手段により行われた、電子署名付きアプリの認証結果を信用して、このアプリを認証する。
【0037】
このアプリケーション認証システムでは、アプリに署名を付ける方式を規定している既存方式(J2SEなど)がそのまま利用可能であり、また、こうした方式を用いてアプリへ署名を付けているシステムは、この実施形態のシステムに、障害無く移行することができる。
また、このシステムでは、第2の実施形態の場合とは逆に、アプリへの署名付けの権利を持つオペレータなどの主体は、ビジネスをコントロールすることができる。
【0038】
なお、セキュアデバイスには、各実施形態で示したように、格納されているデータへのアクセスをカードアプリが制御するプログラムアプリ型のデバイスと、格納したファイルにアクセスするためのセキュリティ条件を決めるファイルアプリ型のデバイスとがある。後者のセキュアデバイスでは、図7に示すように、Java(登録商標)実行環境がカードマネージャの認証をパスした場合に、Java(登録商標)実行環境が選択するDF(Dedicated File)の傘下のEF(Elementary File)へのアクセスが可能になり、また、各実施形態の方式でアプリが認証された場合に、そのアプリが選択するDFの傘下のEFへのアクセスが可能になるようにセキュリティ条件を設定することができる。
【0039】
なお、セキュアデバイスがアプリ実行手段を認証した後でも、セキュアデバイスにおける端末への装着部にある端子から、悪意のある人間によって、アプリ実行手段になりすましてあたかもアプリ実行手段からの信号であるかのようにセキュアデバイスに指示を送ることも不可能とは言い切れなく、そのような場合、このなりすましを防ぐためには、確かにアプリ実行手段からの指示であることを確認できる工夫があると更に好ましい。その工夫としては次のようなものが考えられる。
【0040】
つまり、カードマネージャ13がアプリ実行手段33を認証する処理(1)にて、カードマネージャ13からアプリ実行手段33へ任意の情報を送信して両者で共有するか、両者に共通の情報が保持されている(あるいは生成する)場合はその情報を記憶しておく。この情報を第二の情報とすると、アプリ実行手段33からカードアプリ11へアクセス要求を行う処理(3)にて、前記第二の情報も加味する。カードアプリ11では、受信したアクセス要求に第二の情報が加味されている要求のみを受付、加味されていなければなりすましなど不正なアクセスとみなしその処理を受け付けない。なお、ここで「第二の情報を加味」とは、アクセス要求に第二の情報を付加したり、アクセス要求の全部または一部の情報を、そのまま乃至加工したものを暗号化したりすることなどを意味する。
【0041】
【発明の効果】
以上の説明から明らかなように、本発明のアプリケーション認証システムでは、安全な情報秘匿領域を持たない端末上で動作するアプリに対して、セキュアデバイスによる認証が可能になる。そのため、端末上のアプリは、端末に装着されたセキュアデバイスのデータへのアクセスが可能になり、高度な処理を実行することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態におけるアプリケーション認証システムの手順を示す図
【図2】本発明の第1の実施形態におけるアプリケーション認証システムの構成を示す図
【図3】本発明の第2の実施形態におけるアプリケーション認証システムの手順を示す図
【図4】本発明の第2の実施形態におけるアプリケーション認証システムの構成を示す図
【図5】本発明の第3の実施形態におけるアプリケーション認証システムの手順を示す図
【図6】本発明の第3の実施形態におけるアプリケーション認証システムの構成を示す図
【図7】本発明の実施形態におけるファイルアプリ型セキュアデバイスでのファイルアクセスを示す図
【図8】セキュアデバイスを装着した携帯端末で実現可能なサービスを示す図
【図9】携帯端末上のアプリをセキュアデバイスが認証するときの問題点を示す図
【符号の説明】
10 セキュアデバイス
11 カードアプリ
13 共通ライブラリ(カードマネージャ)
14 署名検証用ルート証明書
15 ダイジェストデータ
30 携帯端末
31 Java(登録商標)アプリ
32 OS
33 Java(登録商標)実行環境(JAM)
34 電子署名
35 秘密情報格納領域
301 ユーザ書き換え領域
302 書き換え不可領域
【発明の属する技術分野】
本発明は、ICカードなどのセキュアデバイス上で動作するカードアプリケーションが、携帯端末などの端末上で動作するアプリケーションを認証するアプリケーション認証システムと、そのセキュアデバイスと端末に関し、特に、端末上のアプリケーションがセキュアデバイスを利用する際に必要となる認証処理を実現するものである。
【0002】
【従来の技術】
近年、情報をセキュアに格納することが可能なICカードなどのセキュアデバイスは、電子商取引や入退出管理、定期券など、多方面で利用されており、今後、携帯端末などのモバイル機能を活用して、その利用範囲は、益々広がるものと見られている。
【0003】
図8には、携帯端末30上で動作するアプリケーション(以下、省略して「アプリ」と言う)が、セキュアデバイス10に格納されたセキュアなデータを利用して実行可能となると見られているサービスの数々を模式的に示している。
セキュアデバイス内で動作するアプリ(カードアプリ)は、下記非特許文献1に記載されているように、Java(登録商標)などのプログラミング言語で作成されてセキュアデバイスに搭載される。カードアプリは、セキュアデバイスに格納したセキュアなデータの利用を求める外部アプリに対して、認証を行い、安全性を確認してから、外部アプリのコマンドを受け付ける。
【0004】
【非特許文献1】
「Interface」2003年3月号、CQ出版社、p.82〜90
【0005】
【発明が解決しようとする課題】
しかし、従来のセキュアデバイスは、携帯端末にダウンロードされたアプリに対する認証手段を有しておらず、そのため、携帯端末にダウンロードされたアプリは、セキュアデバイスに格納されたデータを利用することができない。
これは、次のような事情に拠る。
通常、認証処理では、当人しか知り得ない情報を知っているかどうかを確認し、知っている場合に、当人と認める。図9は、この方式による相互認証をセキュアデバイス10のカードアプリ11と、携帯端末30の端末アプリ(ここではJava(登録商標)言語で記述されたJava(登録商標)アプリとする)31とに当て嵌めたときの様子を模式的に示している。機密データの保管機能を持つセキュアデバイス10は、ハードウエア的に安全に作られた耐タンパ性の領域に秘密の情報(暗号鍵など)を保持することができる。一方、携帯端末30が秘密情報を扱うには、セキュリティが要求されるため、領域31全体が耐タンパ性であるか、秘密情報を保持する耐タンパ性の領域35が在って、領域31が領域35に認証されている必要がある。こうした状況にあれば、カードアプリ11と、携帯端末30のOS(あるいはVM(virtual machine))32の制御の下で動作するJava(登録商標)アプリ31とが情報を交換し、互いに共通の秘密情報を保持していることが確認できれば、相互認証は成立する。
【0006】
しかし、実際には、携帯端末30は、秘密情報を安全に保持できる領域を有していない。そのため、カードアプリ11は、共通の秘密情報を用いて相手認証を行うことができず、従って、携帯端末30にダウンロードされたJava(登録商標)アプリ31は、これまで、セキュアデバイス10に格納されたデータを利用することができなかった。
こうした事情から、携帯端末30にセキュアデバイス10を装着して、ネットワークを通じてサービスサーバからサービスを受ける場合でも、これまでは、セキュアデバイス10と相互認証したサービスサーバは、セキュアデバイス10に格納されたデータを利用できるが、携帯端末30は、データをスルーする土管の役割しか果たすことができなかった。そのため、図8に示すように、携帯端末30のアプリがセキュアデバイス10のデータを読み/書きして、計算や表示などの高度の処理を行うシステムは実現することができなかった。
【0007】
本発明は、こうした従来の問題点を解決するものであり、安全な情報秘匿領域を持たない端末上のアプリに対するセキュアデバイスの認証が可能なアプリケーション認証システムを提供し、そのシステムを構成するセキュアデバイス及び端末を提供することを目的としている。
【0008】
【課題を解決するための手段】
本発明のアプリケーション認証システムは、
アプリケーションが動作する端末と、当該端末に着脱可能に接続されるセキュアデバイスとを含むアプリケーション認証システムであって、
前記端末は、
当該端末上で動作し、前記セキュアデバイスが保持するデータを利用した処理を行うアプリケーションを記録するアプリケーション記録手段と、
前記アプリケーションを動作させる実行環境を記録する実行環境記録手段と
を備え、
前記セキュアデバイスは、
前記端末上で動作するアプリケーションが利用するデータを記録するデータ保持手段と、
前記実行環境の正当性および前記アプリケーションの正当性を認証する認証手段と、
前記実行環境と前記アプリケーションとの両方について正当性が認証された場合に、前記データ保持手段が記録しているデータへの前記アプリケーションからのアクセスを許可する許可手段と
を備え、
前記端末の実行環境は、前記セキュアデバイスの認証手段によって正当性が認証された後で、前記アプリケーションのダイジェストデータを計算して前記認証手段に送信し、
前記認証手段は、送信された前記ダイジェストデータを用いて前記アプリケーションの正当性を認証する
ことを特徴とする。
【0009】
また、本発明のセキュアデバイスは、
アプリケーションを動作させる実行環境を持つ端末に着脱可能に接続されるセキュアデバイスであって、
前記アプリケーションによって利用されるデータを保持するデータ保持手段と、
前記実行環境および前記アプリケーションの正当性を認証する認証手段と、
前記実行環境と前記アプリケーションとの両方について正当性が認証された場合に、 前記データ保持手段が記録しているデータへの前記アプリケーションからのアクセスを許可する許可手段と
を備え、
前記端末の実行環境は、前記認証手段によって正当性が認証された後で、前記アプリケーションのダイジェストデータを計算して前記認証手段に送信し、
前記認証手段は、送信された前記ダイジェストデータを用いて前記アプリケーションの正当性を認証する
ことを特徴とする。
【0010】
また、本発明の端末は、
セキュアデバイスと着脱可能に接続される端末であって、
前記セキュアデバイスは、
前記端末で動作するアプリケーションが利用するデータを保持し、
前記アプリケーションを動作させる実行環境の正当性を認証し、
正当性が認証された前記実行環境が計算した前記アプリケーションのダイジェストデータを用いて前記アプリケーションの正当性を認証し、
前記実行環境と前記アプリケーションとの両方について正当性が認証された場合に前記データへの前記アプリケーションによるアクセスを許可し、
前記端末は、
当該端末上で動作し、前記セキュアデバイスが保持するデータを利用した処理を行うアプリケーションを記録するアプリケーション記録手段と、
前記アプリケーションを動作させる実行環境を記録する実行環境記録手段と
を備え、
前記実行環境は、前記セキュアデバイスによって正当であると認証された場合に、前記アプリケーションのダイジェストデータを計算して前記セキュアデバイスに送信する
ことを特徴とする。
また、本発明の認証方法は、
アプリケーションを動作させる実行環境を持つ端末に対して着脱可能に接続されるセキュアデバイスで用いられる認証方法であって、
前記セキュアデバイスは、端末上で動作するアプリケーションが利用するデータを保持するデータ保持手段と、認証処理を行う認証手段と、データへのアクセスを許可する許可手段とを備え、
前記認証方法は、
前記認証手段により、前記アプリケーションを動作させる前記実行環境の正当性を認証する実行環境認証ステップと、
前記認証手段により、前記端末上の前記アプリケーションの正当性を認証するアプリケーション認証ステップと、
前記許可手段により、前記実行環境と前記アプリケーションとの両方についての正当性が認証された場合に、前記データ保持手段が記録しているデータへの前記アプリケーションからのアクセスを許可する許可ステップとを含み、
前記端末の実行環境は、前記実行環境認証ステップにおいて正当性が認証された場合、前記アプリケーションのダイジェストデータを計算して前記認証手段に送信し、
前記アプリケーション認証ステップにおいて、前記認証手段は、前記ダイジェストデータの送信を受けた場合に、前記ダイジェストデータを用いて前記アプリケーションの正当性を認証する
ことを特徴とする。
【0011】
このように、セキュアデバイスが、端末上でアプリを動作させる実行環境の正当性を検証し、この検証に成功した実行環境が作ったアプリのダイジェストデータを使って、アプリの認証を行うことで、安全な情報秘匿領域を持たない端末上で動作するアプリに対して、セキュアデバイスによる認証が可能になる。
【0012】
【発明の実施の形態】
(第1の実施形態)
本発明の第1の実施形態におけるアプリケーション認証システムでは、携帯端末上で動作する端末アプリを認証するため、セキュアデバイスのカードアプリは、端末アプリが正規のアプリであるか否かを確認する。カードアプリは、端末アプリが正規のアプリと確認できたとき、認証処理が正常に終了したものとして、端末アプリのアクセス要求を受け付ける。
【0013】
図2は、このシステムを構成するセキュアデバイス10と携帯端末30とを模式的に示している。携帯端末30は、工場出荷時に情報がROMやフラッシュメモリに書き込まれ、以後、情報の書き換えができない「書き換え不可領域302」と、ダウンロードされたアプリが書き込まれる「ユーザ書き換え領域301」とを備えており、ユーザ書き換え領域301には、電子署名34が付されたJava(登録商標)アプリ31が格納され、また、書き換え不可領域302には、OS32や、Java(登録商標)言語で記述されたプログラムを実行するためのJava(登録商標)実行環境(JAM)33が格納されている。
【0014】
なお、「書き換え不可領域302」は、端末上の操作(例えば、アプリケーション31)や、外部(例えば、カード10)からのアクセスなどにより、そこに格納された情報が書き換えられることがない領域を意味し、その領域自身が物理的書き換え不可能な仕組み(例えばROM)を有しているか否かは問わない。
【0015】
Java(登録商標)アプリ31の電子署名34は、Java(登録商標)アプリ31の正当性を証明する認証局によって付されており、Java(登録商標)アプリ31のデータにハッシュ演算を行ってダイジェストデータを生成し、このダイジェストデータを認証局の秘密鍵で暗号化して生成されている。
また、JAM33には、携帯端末30がセキュアデバイス10との相互認証に用いる端末認証情報と、電子署名34の検証用公開鍵を含む認証局のアプリ証明書とが入力される(ここで「入力される」とは、それぞれの情報が、コードとしてJAM33に埋め込まれたり、必要なときにファイルとして取得可能であることを意味する)。
【0016】
一方、セキュアデバイス10は、携帯端末30に対する認証処理を行う共通ライブラリ(カードマネージャ)13と、携帯端末30で動作するJava(登録商標)アプリ31の認証処理を行うカードアプリ11と、認証局の公開鍵を証明する署名検証用ルート証明書14とを備えている。
【0017】
また、カードマネージャ13には、セキュアデバイス10が携帯端末30との相互認証に用いる端末認証情報が入力される(ここで「入力される」とは、それぞれの情報が、コードとしてカードマネージャ13に埋め込まれたり、必要なときにファイルとして取得可能であることを意味する)。
【0018】
なお、本発明では、セキュアデバイス10が携帯端末30を認証することは必要であるが、携帯端末30がセキュアデバイス10を認証することは必ずしも必要ではない。各実施形態では、セキュアデバイス10と携帯端末30とが「相互認証」する場合について示しているが、相互認証は必須では無く、セキュアデバイス10が携帯端末30を認証する「片側認証」で良い。
【0019】
図1には、このシステムにおいて、セキュアデバイス10のカードアプリ11が、携帯端末30で動作するJava(登録商標)アプリ31を認証するまでの手順を矢印で示している。
セキュアデバイス10が携帯端末30に装着されると、セキュアデバイス10のカードマネージャ13は、携帯端末30のJAM33との間で、それぞれの端末認証情報を用いて、装置間の相互認証処理を行う(1)。相互認証に成功すると、カードマネージャ13は、その成功を示すフラグ(相互認証パスフラグ)をセキュアデバイス10内に立てる。
【0020】
なお、セキュアデバイスによる端末の認証方式については、種々のものが知られており、このシステムでも、それらの方式を用いることができる。例えば、TCPA(Trusted Computing Platform Alliance)の方式を用いて、セキュアデバイスがBIOS(Basic Input Output System)を認証後、BIOSがOSを認証し、次に、OSがJava(登録商標)実行環境を認証するようにしてもよい。また、耐タンパ性のSIMカードやセキュアLSIを持つ携帯端末の場合には、チャレンジ&レスポンス(challenge&response)方式を用いることができる。要は、正規端末であることの認証が出来れば良く、特定機器へのバインド方式であっても一向構わない。
【0021】
携帯端末30のJAM33は、セキュアデバイス10との相互認証に成功すると、セキュアデバイス10へのアクセス機能を開始し、Java(登録商標)アプリ31は、JAM33に対してセキュアデバイス10へのアクセスを要求する(2−1)。この要求を受けたJAM33は、アプリ証明書に含まれる公開鍵を用いてJava(登録商標)アプリ31の電子署名34を検証し、それによりJava(登録商標)アプリ31を認証する(2−2)。
【0022】
電子署名34の検証は、Java(登録商標)アプリ31のデータにハッシュ演算を行ってダイジェストデータを生成し、このダイジェストデータと、電子署名34を公開鍵で復号化したデータとを比較することによって行われる。それらが一致する場合には、JAM33は、Java(登録商標)アプリ31の正当性を認証し、データが改ざんされていないことを確認することができる。
【0023】
Java(登録商標)アプリ31を認証したJAM33は、生成したダイジェストデータと、Java(登録商標)アプリ31の電子署名34とをセキュアデバイス10のカードアプリ11に提示する(2−3)。これを受けて、カードアプリ11は、署名検証用ルート証明書14から得た公開鍵を用いて電子署名34を復号化し、JAM33から送られたダイジェストデータとの一致を検証する。
Java(登録商標)アプリ31を認証したJAM33は、Java(登録商標)アプリ31からのアクセス要求を実行し、カードアプリ11にコマンドを送信する(3)。ダイジェストデータの検証に成功したカードアプリ11は、カードマネージャ13による機器認証が完了していることを相互認証パスフラグで確認した後、このコマンドを受け付ける。
【0024】
このように、このアプリケーション認証システムのセキュアデバイスは、携帯端末で動作するアプリが正規のものであることを確認することで、そのアプリを認証する。そして、この確認を行うため、第1段階では、携帯端末を認証することにより、携帯端末の書き換え不可領域に格納されたJava(登録商標)実行環境(アプリ実行手段)の正当性を確認する。この確認が一度得られれば、アプリ実行手段の書き換えは不可能であるため、アプリ実行手段に対する信頼性は、その後も継続することとなる。
【0025】
第2段階では、携帯端末の中でセキュアデバイスの信頼性を得たアプリ実行手段が、電子署名付きのアプリを認証し、このアプリのダイジェストデータと電子署名とをセキュアデバイスに渡す。
セキュアデバイスは、信頼を置くアプリ実行手段から、生成直後に渡されたダイジェストデータを信頼に足るものと見て、第3段階では、このダイジェストデータを電子署名によって検証する。
【0026】
この検証結果が正常である場合、セキュアデバイスは、第1段階、第2段階、及び、第3段階の認証処理に基づいて、端末で動作するアプリが正規のアプリであると確認することができる。
このように、このアプリケーション認証システムでは、第1段階、第2段階、及び、第3段階の認証処理の連鎖により、セキュアデバイスが、安全な情報秘匿領域を持たない端末上のアプリに対して認証することを可能にしている。
【0027】
(第2の実施形態)
本発明の第2の実施形態では、アプリを特定するための認証情報が格納されて発行されるセキュアデバイスと、そのアプリが動作する携帯端末とから成るアプリケーション認証システムについて説明する。
このセキュアデバイスは、携帯端末にダウンロードされるアプリと組になってサービスを実現するために作成されており、例えば、図8に示す「電子チケットアプリ」が携帯端末30にダウンロードされる場合では、セキュアデバイス10は、電子チケット用のセキュアデバイスと言うことになる。
【0028】
図4は、このシステムを構成するセキュアデバイス10と携帯端末30とを模式的に示している。携帯端末30のユーザ書き換え領域301に格納されているJava(登録商標)アプリ31は、署名を有していない。そのため、JAM33へのアプリ証明書の入力は無い。また、セキュアデバイス10には、Java(登録商標)アプリ31を特定するためのダイジェストデータ15などのアプリ認証情報が予め格納されている。その他の構成は、第1の実施形態と変わりが無い。
【0029】
図3には、このシステムにおける認証手順を矢印で示している。
セキュアデバイス10が携帯端末30に装着されると、第1の実施形態(図1)と同様に、セキュアデバイス10のカードマネージャ13と、携帯端末30のJAM33との間で、装置間の相互認証処理が行われ(1)、相互認証に成功すると、カードマネージャ13は、その成功を示す相互認証パスフラグをセキュアデバイス10内に立てる。また、携帯端末30のJAM33は、セキュアデバイス10との相互認証に成功すると、セキュアデバイス10へのアクセス機能を開始し、Java(登録商標)アプリ31は、JAM33に対してセキュアデバイス10へのアクセスを要求する(2−1)。
【0030】
この要求を受けたJAM33は、Java(登録商標)アプリ31のデータにハッシュ演算を行ってダイジェストデータを生成し(2−2)、このダイジェストデータをセキュアデバイス10のカードアプリ11に提示する(2−3)。カードアプリ11は、相互認証パスフラグを参照して、カードマネージャ13による機器認証が完了していることを確認した後、JAM33から提示されたダイジェストデータと、セキュアデバイス10内で密かに保持されているダイジェストデータ15とを照合し、認証結果をJAM33に返す(2−4)。Java(登録商標)アプリ31が認証されたことを知ったJAM33は、Java(登録商標)アプリ31からのアクセス要求を実行し、カードアプリ11にコマンドを送信する(3)。
【0031】
このように、このアプリケーション認証システムでは、アプリに対する電子署名が不要(勿論、有っても構わない)であり、システムを簡略化できる。
また、オペレータがアプリに署名を付けるシステムでは、オペレータによる統制を排除できないが、アプリに対する電子署名が不要なこのシステムでは、オペレータの影響を受けずにビジネスを展開することができ、アプリのダウンロードが可能な体制を整えた上で、アプリの認証情報を埋め込んだセキュアデバイスをユーザに配布すれば、直ぐにサービスを開始することができる。
【0032】
なお、アプリ実行手段からセキュアデバイスへのアプリケーション認証のためのデータ(ダイジェストデータ)の提示処理である処理(2−3)のより具体的な方法としては、次のようなものが考えられる。例えば、PINの照合などを行うときに使用する既存のコマンドのVerifyを使用して、PINの替わりにアプリ認証用のデータを提示する手法や、ICカードの外部認証で使用するchallenge&responce方式用の既存のコマンドである GetChallenge と ExternalAutheticate において、秘密鍵の替わりにアプリ認証用のデータを使用して、データを提示する手法などである。
【0033】
後者の場合、通常のchallenge-response方式では、機器Bが機器Aを認証する場合、機器Aから機器Bに対してchallenge-response処理のトリガにあたるGet Challengeを送信すると、機器Bにて、あらかじめ保持されている情報や任意に生成される情報(乱数など)である第一の情報を機器Aに返信して、機器Aにて前記第一の情報をあらかじめ保持している秘密鍵(秘密情報A)などで暗号化した上で機器Aに送信し(ExternalAutheticate)、機器Bにて暗号化された情報をあらかじめ保持している秘密鍵(秘密情報B:秘密情報Aに対応した秘密情報)にて復号をし、復号によって得られる情報が、前記第一の情報と適合しているかを判断することになる。これを本発明に応用した場合、機器Aはアプリ実行手段33に、また、機器Bがカードアプリ11に相当するが、機器Aは秘密情報Aに相当するデータをセキュアに保持しておく領域を有しないため、秘密情報Aに替えてアプリ実行手段33が生成したダイジェストデータを、また、秘密情報Bに替えてセキュアデバイスがあらかじめ保持しているダイジェストデータ15をそれぞれ用いることで可能となる。
【0034】
(第3の実施形態)
本発明の第3の実施形態では、携帯端末の中でセキュアデバイスの信頼性を得たアプリ実行手段が、電子署名付きのアプリを認証し、この認証結果をセキュアデバイスが受け入れるアプリケーション認証システムについて説明する。
図6は、このシステムを構成するセキュアデバイス10と携帯端末30とを模式的に示している。セキュアデバイス10は、署名検証用ルート証明書を有していない。その他の構成は、第1の実施形態と変わりが無い。
【0035】
図5には、このシステムにおける認証手順を矢印で示している。
セキュアデバイス10が携帯端末30に装着されると、第1の実施形態(図1)と同様に、セキュアデバイス10のカードマネージャ13と、携帯端末30のJAM33との間で、装置間の相互認証処理が行われ(1)、相互認証に成功すると、カードマネージャ13は、その成功を示す相互認証パスフラグをセキュアデバイス10内に立てる。また、携帯端末30のJAM33は、セキュアデバイス10との相互認証に成功すると、セキュアデバイス10へのアクセス機能を開始し、Java(登録商標)アプリ31は、JAM33に対してセキュアデバイス10へのアクセスを要求する(2−1)。この要求を受けたJAM33は、アプリ証明書に含まれる公開鍵を用いてJava(登録商標)アプリ31の電子署名34を検証し、それによりJava(登録商標)アプリ31を認証する(2−2)。このJAM33によるJava(登録商標)アプリ31の認証処理は、第1の実施形態で説明したものと同じである。
【0036】
Java(登録商標)アプリ31を認証したJAM33は、Java(登録商標)アプリ31からのアクセス要求を実行し、カードアプリ11にコマンドを送信する(3)。セキュアデバイス10のカードアプリ11は、カードマネージャ13による機器認証が完了していることを相互認証パスフラグで確認した後、このコマンドを受け付ける。
このように、このアプリケーション認証システムのセキュアデバイスは、携帯端末との相互認証で、携帯端末の書き換え不可領域に格納されたJava(登録商標)実行環境(アプリ実行手段)を認証すると、このアプリ実行手段により行われた、電子署名付きアプリの認証結果を信用して、このアプリを認証する。
【0037】
このアプリケーション認証システムでは、アプリに署名を付ける方式を規定している既存方式(J2SEなど)がそのまま利用可能であり、また、こうした方式を用いてアプリへ署名を付けているシステムは、この実施形態のシステムに、障害無く移行することができる。
また、このシステムでは、第2の実施形態の場合とは逆に、アプリへの署名付けの権利を持つオペレータなどの主体は、ビジネスをコントロールすることができる。
【0038】
なお、セキュアデバイスには、各実施形態で示したように、格納されているデータへのアクセスをカードアプリが制御するプログラムアプリ型のデバイスと、格納したファイルにアクセスするためのセキュリティ条件を決めるファイルアプリ型のデバイスとがある。後者のセキュアデバイスでは、図7に示すように、Java(登録商標)実行環境がカードマネージャの認証をパスした場合に、Java(登録商標)実行環境が選択するDF(Dedicated File)の傘下のEF(Elementary File)へのアクセスが可能になり、また、各実施形態の方式でアプリが認証された場合に、そのアプリが選択するDFの傘下のEFへのアクセスが可能になるようにセキュリティ条件を設定することができる。
【0039】
なお、セキュアデバイスがアプリ実行手段を認証した後でも、セキュアデバイスにおける端末への装着部にある端子から、悪意のある人間によって、アプリ実行手段になりすましてあたかもアプリ実行手段からの信号であるかのようにセキュアデバイスに指示を送ることも不可能とは言い切れなく、そのような場合、このなりすましを防ぐためには、確かにアプリ実行手段からの指示であることを確認できる工夫があると更に好ましい。その工夫としては次のようなものが考えられる。
【0040】
つまり、カードマネージャ13がアプリ実行手段33を認証する処理(1)にて、カードマネージャ13からアプリ実行手段33へ任意の情報を送信して両者で共有するか、両者に共通の情報が保持されている(あるいは生成する)場合はその情報を記憶しておく。この情報を第二の情報とすると、アプリ実行手段33からカードアプリ11へアクセス要求を行う処理(3)にて、前記第二の情報も加味する。カードアプリ11では、受信したアクセス要求に第二の情報が加味されている要求のみを受付、加味されていなければなりすましなど不正なアクセスとみなしその処理を受け付けない。なお、ここで「第二の情報を加味」とは、アクセス要求に第二の情報を付加したり、アクセス要求の全部または一部の情報を、そのまま乃至加工したものを暗号化したりすることなどを意味する。
【0041】
【発明の効果】
以上の説明から明らかなように、本発明のアプリケーション認証システムでは、安全な情報秘匿領域を持たない端末上で動作するアプリに対して、セキュアデバイスによる認証が可能になる。そのため、端末上のアプリは、端末に装着されたセキュアデバイスのデータへのアクセスが可能になり、高度な処理を実行することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態におけるアプリケーション認証システムの手順を示す図
【図2】本発明の第1の実施形態におけるアプリケーション認証システムの構成を示す図
【図3】本発明の第2の実施形態におけるアプリケーション認証システムの手順を示す図
【図4】本発明の第2の実施形態におけるアプリケーション認証システムの構成を示す図
【図5】本発明の第3の実施形態におけるアプリケーション認証システムの手順を示す図
【図6】本発明の第3の実施形態におけるアプリケーション認証システムの構成を示す図
【図7】本発明の実施形態におけるファイルアプリ型セキュアデバイスでのファイルアクセスを示す図
【図8】セキュアデバイスを装着した携帯端末で実現可能なサービスを示す図
【図9】携帯端末上のアプリをセキュアデバイスが認証するときの問題点を示す図
【符号の説明】
10 セキュアデバイス
11 カードアプリ
13 共通ライブラリ(カードマネージャ)
14 署名検証用ルート証明書
15 ダイジェストデータ
30 携帯端末
31 Java(登録商標)アプリ
32 OS
33 Java(登録商標)実行環境(JAM)
34 電子署名
35 秘密情報格納領域
301 ユーザ書き換え領域
302 書き換え不可領域
Claims (8)
- アプリケーションが動作する端末と、当該端末に着脱可能に接続されるセキュアデバイスとを含むアプリケーション認証システムであって、
前記端末は、
当該端末上で動作し、前記セキュアデバイスが保持するデータを利用した処理を行うアプリケーションを記録するアプリケーション記録手段と、
前記アプリケーションを動作させる実行環境を記録する実行環境記録手段と
を備え、
前記セキュアデバイスは、
前記端末上で動作するアプリケーションが利用するデータを記録するデータ保持手段と、
前記実行環境の正当性および前記アプリケーションの正当性を認証する認証手段と、
前記実行環境と前記アプリケーションとの両方について正当性が認証された場合に、前記データ保持手段が記録しているデータへの前記アプリケーションからのアクセスを許可する許可手段と
を備え、
前記端末の実行環境は、前記セキュアデバイスの認証手段によって正当性が認証された後で、前記アプリケーションのダイジェストデータを計算して前記認証手段に送信し、
前記認証手段は、送信された前記ダイジェストデータを用いて前記アプリケーションの正当性を認証する
ことを特徴とするアプリケーション認証システム。 - アプリケーションを動作させる実行環境を持つ端末に着脱可能に接続されるセキュアデバイスであって、
前記アプリケーションによって利用されるデータを保持するデータ保持手段と、
前記実行環境および前記アプリケーションの正当性を認証する認証手段と、
前記実行環境と前記アプリケーションとの両方について正当性が認証された場合に、 前記データ保持手段が記録しているデータへの前記アプリケーションからのアクセスを許可する許可手段と
を備え、
前記端末の実行環境は、前記認証手段によって正当性が認証された後で、前記アプリケーションのダイジェストデータを計算して前記認証手段に送信し、
前記認証手段は、送信された前記ダイジェストデータを用いて前記アプリケーションの正当性を認証する
ことを特徴とするセキュアデバイス。 - 請求項2に記載のセキュアデバイスであって、
前記アプリケーションは、認証局により署名が付されており、
前記実行環境は、さらに、前記アプリケーションに付された署名を前記セキュアデバイスに送信し、
前記認証手段は、前記認証局の公開鍵と前記ダイジェストデータとを用いて前記署名を検証し、前記検証結果が正常であるとき、前記アプリケーションを正当と認証する
ことを特徴とするセキュアデバイス。 - 請求項2に記載のセキュアデバイスであって、
前記認証手段は、前記アプリケーションのダイジェストデータを予め保持しており、予め保持している前記ダイジェストデータと前記送信されたダイジェストデータとを照合し、照合結果が正常であるとき、前記アプリケーションを正当と認証する
ことを特徴とするセキュアデバイス。 - セキュアデバイスと着脱可能に接続される端末であって、
前記セキュアデバイスは、
前記端末で動作するアプリケーションが利用するデータを保持し、
前記アプリケーションを動作させる実行環境の正当性を認証し、
正当性が認証された前記実行環境が計算した前記アプリケーションのダイジェストデータを用いて前記アプリケーションの正当性を認証し、
前記実行環境と前記アプリケーションとの両方について正当性が認証された場合に前記データへの前記アプリケーションによるアクセスを許可し、
前記端末は、
当該端末上で動作し、前記セキュアデバイスが保持するデータを利用した処理を行うアプリケーションを記録するアプリケーション記録手段と、
前記アプリケーションを動作させる実行環境を記録する実行環境記録手段と
を備え、
前記実行環境は、前記セキュアデバイスによって正当であると認証された場合に、前記アプリケーションのダイジェストデータを計算して前記セキュアデバイスに送信する
ことを特徴とする端末。 - 請求項5に記載の端末であって、
前記実行環境は、前記アプリケーションから前記セキュアデバイスが保持するデータの利用を要求された後に、前記ダイジェストデータを計算する
ことを特徴とする端末。 - 請求項5に記載の端末であって、
前記実行環境は、前記端末内における、前記端末上の操作および前記端末の外部からのアクセスでは書き換えることのできない書き換え不可領域に記録されている
ことを特徴とする端末。 - アプリケーションを動作させる実行環境を持つ端末に対して着脱可能に接続されるセキュアデバイスで用いられる認証方法であって、
前記セキュアデバイスは、端末上で動作するアプリケーションが利用するデータを保持するデータ保持手段と、認証処理を行う認証手段と、データへのアクセスを許可する許可手段とを備え、
前記認証方法は、
前記認証手段により、前記アプリケーションを動作させる前記実行環境の正当性を認証する実行環境認証ステップと、
前記認証手段により、前記端末上の前記アプリケーションの正当性を認証するアプリケーション認証ステップと、
前記許可手段により、前記実行環境と前記アプリケーションとの両方についての正当性が認証された場合に、前記データ保持手段が記録しているデータへの前記アプリケーションからのアクセスを許可する許可ステップとを含み、
前記端末の実行環境は、前記実行環境認証ステップにおいて正当性が認証された場合、前記アプリケーションのダイジェストデータを計算して前記認証手段に送信し、
前記アプリケーション認証ステップにおいて、前記認証手段は、前記ダイジェストデータの送信を受けた場合に、前記ダイジェストデータを用いて前記アプリケーションの正当性を認証する
ことを特徴とする認証方法。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003053362A JP4067985B2 (ja) | 2003-02-28 | 2003-02-28 | アプリケーション認証システムと装置 |
| CNA2008101441241A CN101329787A (zh) | 2003-02-28 | 2004-02-26 | 应用鉴别系统、安全设备和终端设备 |
| CNB2004100067686A CN100419737C (zh) | 2003-02-28 | 2004-02-26 | 应用鉴别系统、安全设备和终端设备 |
| EP07115721A EP1860620A3 (en) | 2003-02-28 | 2004-02-27 | Terminal device, secure device and application authentication method |
| DE602004009489T DE602004009489D1 (de) | 2003-02-28 | 2004-02-27 | Anwendungs-Authentisierungssystem, sichere Vorrichtung und Terminal |
| EP04004558A EP1457936B1 (en) | 2003-02-28 | 2004-02-27 | Application authentication system, secure device, and terminal device |
| US10/788,523 US7512802B2 (en) | 2003-02-28 | 2004-02-27 | Application authentication system, secure device, and terminal device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003053362A JP4067985B2 (ja) | 2003-02-28 | 2003-02-28 | アプリケーション認証システムと装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004265026A JP2004265026A (ja) | 2004-09-24 |
| JP4067985B2 true JP4067985B2 (ja) | 2008-03-26 |
Family
ID=32767845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003053362A Expired - Fee Related JP4067985B2 (ja) | 2003-02-28 | 2003-02-28 | アプリケーション認証システムと装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7512802B2 (ja) |
| EP (2) | EP1457936B1 (ja) |
| JP (1) | JP4067985B2 (ja) |
| CN (2) | CN100419737C (ja) |
| DE (1) | DE602004009489D1 (ja) |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4145118B2 (ja) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | アプリケーション認証システム |
| EP1530392A1 (fr) * | 2003-11-04 | 2005-05-11 | Nagracard S.A. | Méthode de gestion de la sécurité d'applications avec un module de sécurité |
| US7636844B2 (en) * | 2003-11-17 | 2009-12-22 | Intel Corporation | Method and system to provide a trusted channel within a computer system for a SIM device |
| EP1536606A1 (fr) * | 2003-11-27 | 2005-06-01 | Nagracard S.A. | Méthode d'authentification d'applications |
| US7574610B2 (en) * | 2004-09-30 | 2009-08-11 | Microsoft Corporation | Security state watcher |
| GB0427696D0 (en) * | 2004-12-17 | 2005-01-19 | Ncr Int Inc | Method of authenticating an executable application |
| US7810153B2 (en) * | 2005-01-28 | 2010-10-05 | Microsoft Corporation | Controlling execution of computer applications |
| JP2006262393A (ja) | 2005-03-18 | 2006-09-28 | Ntt Docomo Inc | 耐タンパ装置およびファイル生成方法 |
| CN101167301B (zh) * | 2005-04-27 | 2011-02-16 | 松下电器产业株式会社 | 机密信息处理用主机及机密信息处理方法 |
| DE102005022112A1 (de) * | 2005-05-12 | 2006-11-16 | Siemens Ag | Datenübertragung zwischen Modulen |
| DE102005033436A1 (de) * | 2005-07-27 | 2007-02-01 | Giesecke & Devrient Gmbh | System mit wenigstens einer Rechnerplattform und wenigstens einem Benutzertoken |
| DE602006020288D1 (de) * | 2005-08-03 | 2011-04-07 | St Ericsson Sa | Sicheres endgerät, routine und verfahren zum schützen eines geheimen schlüssels |
| JP4754299B2 (ja) * | 2005-08-18 | 2011-08-24 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置 |
| US8201240B2 (en) * | 2005-09-16 | 2012-06-12 | Nokia Corporation | Simple scalable and configurable secure boot for trusted mobile phones |
| WO2008047830A1 (fr) * | 2006-10-20 | 2008-04-24 | Panasonic Corporation | Dispositif et procédé de surveillance de falsification de l'information d'application |
| JP4677007B2 (ja) * | 2008-04-24 | 2011-04-27 | 京楽産業.株式会社 | 主制御基板、認証方法および認証プログラム |
| TWI484365B (zh) * | 2007-10-09 | 2015-05-11 | Kyoraku Ind Co Ltd | 搭載於遊戲機的電子設備、主控制基板、周邊基板、認證方法及認證程序 |
| JP4677008B2 (ja) * | 2008-04-24 | 2011-04-27 | 京楽産業.株式会社 | 主制御基板、認証方法および認証プログラム |
| JP2009093436A (ja) * | 2007-10-09 | 2009-04-30 | Kyoraku Sangyo Kk | 電子機器、主制御基板、周辺基板、認証方法および認証プログラム |
| JP4228322B1 (ja) * | 2007-12-27 | 2009-02-25 | クオリティ株式会社 | 携帯端末装置,ファイル管理プログラムおよびファイル管理システム |
| JP5211716B2 (ja) * | 2008-01-29 | 2013-06-12 | 富士通株式会社 | ファイルアクセス制御方法、ファイルアクセス制御プログラム、およびファイルアクセス制御装置 |
| JP2009238155A (ja) * | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | データ記憶システムおよびデータ記憶方法 |
| US8311518B2 (en) * | 2008-04-29 | 2012-11-13 | Esmertec France | Method and system for executing applications in wireless telecommunication networks |
| TWI469817B (zh) * | 2008-09-03 | 2015-01-21 | Kyoraku Ind Co Ltd | 彈珠遊戲機、主控制基板、周邊基板、認證方法及認證程序 |
| JP5449905B2 (ja) * | 2009-07-29 | 2014-03-19 | フェリカネットワークス株式会社 | 情報処理装置、プログラム、および情報処理システム |
| US8713705B2 (en) * | 2009-08-03 | 2014-04-29 | Eisst Ltd. | Application authentication system and method |
| US8650620B2 (en) | 2010-12-20 | 2014-02-11 | At&T Intellectual Property I, L.P. | Methods and apparatus to control privileges of mobile device applications |
| DE102011001430A1 (de) * | 2011-03-21 | 2012-09-27 | Wincor Nixdorf International Gmbh | Verfahren zum Betreiben einer Geldkassette mit kundenspezifischen Schlüsseln |
| JP2012212405A (ja) * | 2011-03-31 | 2012-11-01 | Kddi Corp | アプリケーション認証システム、アプリケーション認証方法およびプログラム |
| US8914876B2 (en) | 2011-05-05 | 2014-12-16 | Ebay Inc. | System and method for transaction security enhancement |
| JP5961164B2 (ja) * | 2011-05-19 | 2016-08-02 | 日本放送協会 | 放送通信連携受信装置及びリソースアクセス制御プログラム |
| CN102789558A (zh) * | 2011-05-20 | 2012-11-21 | 北京网秦天下科技有限公司 | 分析移动设备中程序安装和程序运行的方法和系统 |
| US8918841B2 (en) | 2011-08-31 | 2014-12-23 | At&T Intellectual Property I, L.P. | Hardware interface access control for mobile applications |
| US8898459B2 (en) * | 2011-08-31 | 2014-11-25 | At&T Intellectual Property I, L.P. | Policy configuration for mobile device applications |
| US9294468B1 (en) | 2013-06-10 | 2016-03-22 | Google Inc. | Application-level certificates for identity and authorization |
| US10885583B2 (en) * | 2013-12-19 | 2021-01-05 | Chicago Mercantile Exchange Inc. | Deterministic and efficient message packet management |
| JP6343928B2 (ja) * | 2013-12-25 | 2018-06-20 | 凸版印刷株式会社 | 携帯端末、認証システム、認証方法、および、認証プログラム |
| CN105095744A (zh) * | 2014-05-07 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 应用程序访问方法及装置 |
| JP6561436B2 (ja) * | 2014-07-17 | 2019-08-21 | セイコーエプソン株式会社 | 情報処理装置、情報処理装置を制御する方法、コンピュータープログラム |
| CN105450592A (zh) | 2014-08-05 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 安全校验方法、装置、服务器及终端 |
| JP6305284B2 (ja) | 2014-09-10 | 2018-04-04 | 株式会社東芝 | 携帯可能電子装置 |
| US11017064B2 (en) | 2019-05-14 | 2021-05-25 | Bank Of America Corporation | Authentication using interprogram communication |
| CN114205237A (zh) * | 2020-08-26 | 2022-03-18 | 中国移动通信集团终端有限公司 | 应用程序的鉴权方法、装置、电子设备及计算机存储介质 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE59205856D1 (de) * | 1992-01-22 | 1996-05-02 | Siemens Nixdorf Inf Syst | Verfahren zur gegenseitigen Authentifikation einer Chipkarte und eines Terminals |
| US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
| JPH09102020A (ja) * | 1995-10-04 | 1997-04-15 | Toppan Printing Co Ltd | Icカード端末 |
| SE505353C2 (sv) | 1995-10-31 | 1997-08-11 | Nordbanken Ab | Förfarande och anordning vid datakommunikation |
| US5796832A (en) * | 1995-11-13 | 1998-08-18 | Transaction Technology, Inc. | Wireless transaction and information system |
| IL117085A (en) * | 1996-02-08 | 2005-07-25 | Milsys Ltd | Secure computer system |
| JPH11175402A (ja) * | 1997-12-10 | 1999-07-02 | Fujitsu Ltd | カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US6219439B1 (en) * | 1998-07-09 | 2001-04-17 | Paul M. Burger | Biometric authentication system |
| US7174457B1 (en) * | 1999-03-10 | 2007-02-06 | Microsoft Corporation | System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party |
| US6609199B1 (en) * | 1998-10-26 | 2003-08-19 | Microsoft Corporation | Method and apparatus for authenticating an open system application to a portable IC device |
| US6327652B1 (en) * | 1998-10-26 | 2001-12-04 | Microsoft Corporation | Loading and identifying a digital rights management operating system |
| US6481632B2 (en) * | 1998-10-27 | 2002-11-19 | Visa International Service Association | Delegated management of smart card applications |
| US6257486B1 (en) * | 1998-11-23 | 2001-07-10 | Cardis Research & Development Ltd. | Smart card pin system, card, and reader |
| JP4812168B2 (ja) * | 1999-02-15 | 2011-11-09 | ヒューレット・パッカード・カンパニー | 信用コンピューティング・プラットフォーム |
| US6484259B1 (en) * | 1999-07-23 | 2002-11-19 | Microsoft Corporation | Methods and arrangements for mapping widely disparate portable tokens to a static machine concentric cryptographic environment |
| DK174672B1 (da) * | 1999-11-09 | 2003-08-25 | Orange As | System til elektronisk udlevering af en personlig identifikationskode |
| JP2001184472A (ja) * | 1999-12-27 | 2001-07-06 | Hitachi Ltd | アプリケーションプログラムの供給方法、スマートカード、スクリプト供給方法、端末装置およびアプリケーションプログラムを有する記憶媒体 |
| JP4274675B2 (ja) * | 2000-04-28 | 2009-06-10 | 株式会社エヌ・ティ・ティ・データ | カードシステム、icカード及び記録媒体 |
| WO2002005202A1 (fr) * | 2000-07-07 | 2002-01-17 | Fujitsu Limited | Dispositif terminal pour carte a circuit integre |
| JP3808297B2 (ja) * | 2000-08-11 | 2006-08-09 | 株式会社日立製作所 | Icカードシステム及びicカード |
| US20020042879A1 (en) * | 2000-10-10 | 2002-04-11 | Gould Terry A. | Electronic signature system |
| US7000249B2 (en) * | 2001-05-18 | 2006-02-14 | 02Micro | Pre-boot authentication system |
| EP1223565A1 (en) * | 2001-01-12 | 2002-07-17 | Motorola, Inc. | Transaction system, portable device, terminal and methods of transaction |
| US6823464B2 (en) * | 2001-02-26 | 2004-11-23 | International Business Machines Corporation | Method of providing enhanced security in a remotely managed computer system |
| JP2003005859A (ja) * | 2001-04-16 | 2003-01-08 | Yuichi Sumiya | プログラムやデータの管理方法とコンピュータ |
| JP3921057B2 (ja) * | 2001-05-11 | 2007-05-30 | 株式会社エヌ・ティ・ティ・ドコモ | アクセス方法および通信端末 |
-
2003
- 2003-02-28 JP JP2003053362A patent/JP4067985B2/ja not_active Expired - Fee Related
-
2004
- 2004-02-26 CN CNB2004100067686A patent/CN100419737C/zh not_active Expired - Fee Related
- 2004-02-26 CN CNA2008101441241A patent/CN101329787A/zh active Pending
- 2004-02-27 US US10/788,523 patent/US7512802B2/en active Active
- 2004-02-27 EP EP04004558A patent/EP1457936B1/en not_active Expired - Fee Related
- 2004-02-27 DE DE602004009489T patent/DE602004009489D1/de not_active Expired - Lifetime
- 2004-02-27 EP EP07115721A patent/EP1860620A3/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| EP1457936A3 (en) | 2004-10-20 |
| EP1860620A2 (en) | 2007-11-28 |
| DE602004009489D1 (de) | 2007-11-29 |
| EP1457936A2 (en) | 2004-09-15 |
| EP1860620A3 (en) | 2009-03-18 |
| US7512802B2 (en) | 2009-03-31 |
| CN100419737C (zh) | 2008-09-17 |
| CN101329787A (zh) | 2008-12-24 |
| US20040172542A1 (en) | 2004-09-02 |
| CN1542645A (zh) | 2004-11-03 |
| EP1457936B1 (en) | 2007-10-17 |
| JP2004265026A (ja) | 2004-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4067985B2 (ja) | アプリケーション認証システムと装置 | |
| JP4278327B2 (ja) | コンピュータ・プラットフォームおよびその運用方法 | |
| US7568114B1 (en) | Secure transaction processor | |
| JP4746233B2 (ja) | データの使用を制限するトラステッドコンピューティングプラットフォーム | |
| US7779267B2 (en) | Method and apparatus for using a secret in a distributed computing system | |
| KR100806477B1 (ko) | 리모트 액세스 시스템, 게이트웨이, 클라이언트 기기,프로그램 및 기억 매체 | |
| US9117324B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| JP4091744B2 (ja) | コンピュータ装置およびその動作方法 | |
| US6895502B1 (en) | Method and system for securely displaying and confirming request to perform operation on host computer | |
| US7526649B2 (en) | Session key exchange | |
| CN103051451A (zh) | 安全托管执行环境的加密认证 | |
| JP2004295271A (ja) | カード及びパスコード生成器 | |
| EP1556750A2 (en) | Digital-rights management system | |
| JP2004508619A (ja) | トラステッド・デバイス | |
| EP1886204B1 (en) | Transaction method and verification method | |
| JP2008522470A (ja) | 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法 | |
| CN108496323B (zh) | 一种证书导入方法及终端 | |
| KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
| JP5183517B2 (ja) | 情報処理装置及びプログラム | |
| JP3749640B2 (ja) | Icカード利用装置、icカード及び記憶媒体 | |
| US7073062B2 (en) | Method and apparatus to mutually authentication software modules | |
| JP2000011101A (ja) | Icカードおよび記録媒体 | |
| JP5277888B2 (ja) | アプリケーション発行システム、装置及び方法 | |
| CN117063174A (zh) | 用于通过基于app的身份的app间相互信任的安全模块及方法 | |
| WO2001095074A2 (en) | A method and system for securely displaying and confirming request to perform operation on host |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051208 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070808 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070918 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071114 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071211 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080109 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110118 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4067985 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110118 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120118 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130118 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130118 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140118 Year of fee payment: 6 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |