KR100686911B1 - 휴대 단말, 및 인증 방법 - Google Patents

휴대 단말, 및 인증 방법 Download PDF

Info

Publication number
KR100686911B1
KR100686911B1 KR1020060023561A KR20060023561A KR100686911B1 KR 100686911 B1 KR100686911 B1 KR 100686911B1 KR 1020060023561 A KR1020060023561 A KR 1020060023561A KR 20060023561 A KR20060023561 A KR 20060023561A KR 100686911 B1 KR100686911 B1 KR 100686911B1
Authority
KR
South Korea
Prior art keywords
message
identifier
sender
authentication
authentication device
Prior art date
Application number
KR1020060023561A
Other languages
English (en)
Other versions
KR20060100225A (ko
Inventor
마사유키 테라다
겐사쿠 모리
카즈히코 이시이
사다유키 혼고
Original Assignee
가부시키가이샤 엔티티 도코모
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 엔티티 도코모 filed Critical 가부시키가이샤 엔티티 도코모
Publication of KR20060100225A publication Critical patent/KR20060100225A/ko
Application granted granted Critical
Publication of KR100686911B1 publication Critical patent/KR100686911B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B5/00Electrically-operated educational appliances
    • G09B5/04Electrically-operated educational appliances with audible presentation of the material to be studied
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63HTOYS, e.g. TOPS, DOLLS, HOOPS OR BUILDING BLOCKS
    • A63H33/00Other toys
    • A63H33/26Magnetic or electric toys
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63HTOYS, e.g. TOPS, DOLLS, HOOPS OR BUILDING BLOCKS
    • A63H5/00Musical or noise- producing devices for additional toy effects other than acoustical
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B1/00Manually or mechanically operated educational appliances using elements forming, or bearing, symbols, signs, pictures, or the like which are arranged or adapted to be arranged in one or more particular ways
    • G09B1/32Manually or mechanically operated educational appliances using elements forming, or bearing, symbols, signs, pictures, or the like which are arranged or adapted to be arranged in one or more particular ways comprising elements to be used without a special support
    • G09B1/38Manually or mechanically operated educational appliances using elements forming, or bearing, symbols, signs, pictures, or the like which are arranged or adapted to be arranged in one or more particular ways comprising elements to be used without a special support the elements being connectible magnetically
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B1/00Manually or mechanically operated educational appliances using elements forming, or bearing, symbols, signs, pictures, or the like which are arranged or adapted to be arranged in one or more particular ways
    • G09B1/32Manually or mechanically operated educational appliances using elements forming, or bearing, symbols, signs, pictures, or the like which are arranged or adapted to be arranged in one or more particular ways comprising elements to be used without a special support
    • G09B1/40Manually or mechanically operated educational appliances using elements forming, or bearing, symbols, signs, pictures, or the like which are arranged or adapted to be arranged in one or more particular ways comprising elements to be used without a special support to form symbols or signs by appropriate arrangement
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B19/00Teaching not covered by other main groups of this subclass
    • G09B19/06Foreign languages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Educational Technology (AREA)
  • Educational Administration (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

IC 카드와 단말 프로그램의 사이에서 메시지의 송수신을 행하는 휴대 단말에서, 메시지 송신원의 사칭, 또는, 메시지의 가로챔을 방지함으로써, 시큐리티를 향상시키는 것이다.
휴대 단말(1)은 IC 카드(2)와 단말 프로그램(3)을 구비한다. 단말 프로그램(3)은, IC 카드(2)의 도메인 ID "i1"과 IC 카드(2)로써 갱신 가능한 포트번호 "1"로부터, 프로그램 식별자(i1:1)를 생성한다. 그리고, 이 프로그램 식별자를 송신원 ID로 하고, IC 카드(2)의 식별자 "i1:0"을 송신처 ID로 하는 메시지를 송신한다. IC 카드(2)는 이 메시지를 수신하면, 그 송신원 ID에 관해서, 그 도메인 ID와, IC 카드(2)가 갖는 도메인 ID를 대조한다. 일치하는 경우에는 상기 메시지의 내용에 따른 처리를 실행한다.
휴대 단말, IC 카드, 식별자

Description

휴대 단말, 및 인증 방법{Mobile terminal and authentication method}
도 1은 본 발명에 따른 휴대 단말의 기능적 구성을 도시하는 도면.
도 2는 휴대 단말에 의해 실행되는, 사칭 방지처리 및 가로챔 방지처리의 준비처리를 설명하기 위한 도면.
도 3a는 프로그램 식별자 보유부에서의 데이터 격납예를 도시하는 도면.
도 3b는 원격 송신 허가 여부 테이블에 있어서의 데이터 격납예를 도시하는 도면.
도 4는 휴대 단말의 내부로부터 송신된 메시지에 관한 사칭 방지처리를 설명하기 위한 도면.
도 5는 휴대 단말에 의해 실행되는 가로챔 방지처리를 설명하기 위한 도면.
도 6은 휴대 단말의 외부로부터 송신된 메시지에 관한 사칭 방지처리의 전반부분을 설명하기 위한 도면.
도 7은 휴대 단말의 외부로부터 송신된 메시지에 관한 사칭 방지처리의 후반부분(송신처가 IC 카드인 경우)을 설명하기 위한 도면.
본 발명은 휴대 단말이 구비하는 IC 카드에 액세스 가능한 프로그램의 인증기술에 관한 것이다.
최근, 유비쿼터스 컴퓨팅(ubiquitous computing)을 실현하는 수단의 하나로서, TRON(The Real-time 0perating system Nucleus)의 개발이 진행되고 있다. e-TRON 카드 등의 IC(Integrated Circuit) 카드를 내장한 휴대 단말에서는, 전자 티켓을 비롯한 전자적인 권리가치(이하, 「전자가치」라고 기재한다.)를 단말간에서 수수할 때에, 쌍방의 IC 카드간에서 직접적으로 전자가치의 송수신을 행하는 기술이 제안되어 있다. 이러한 기술을, 부족한 전자가치의 챠지(charge)에 응용한 시스템의 예로서, 일본 공개특허공보 2003-337887호에는 높은 안전성과 간이성이 양립하는 전자가치 챠지 시스템이 개시되어 있다.
이러한 시스템을 실현하기 위해서, 휴대 단말에 내장되어 있는 IC 카드와, 동일하게 휴대 단말에 격납된 프로그램(이하, 「단말 프로그램」이라고 기재한다.)과, 서로 메시지의 송수신을 함으로써, 연휴(連携)하여 동작하는 방식이 제안되어 있다. 이러한 방식에서는 단말 프로그램은, 휴대 단말상에 설치된 라이브러리에 대하여, 소정의 메시지를 줌으로써, IC 카드나 다른 단말 프로그램에 메시지를 송신한다. 소정의 메시지란 예를 들면, 송신원 ID(src), 송신처 ID(dst), 메시지의 종별(mtype), 메시지의 내용(param)이다.
상기 방식에서는 단말 프로그램에 있어서, 메시지의 수신을 통지하기 위한 프로그램(핸들러)을, 수신을 희망하는 메시지의 조건과 함께 사전에 설정하여 둔다. 이로써, 단말 프로그램은 상기 조건에 합치한 메시지를 수신하였을 때에, 핸 들러의 호출에 동반하여 메시지의 수신을 할 수 있다. 메시지는 공중회선 등의 외부 네트워크를 통하여, 원격의 단말장치로부터도 송신될 수 있기 때문에, 부정한 원격 메시지가 휴대 단말 앞으로 송신되는 경우도 있다. 그러나, 단말 프로그램이, 메시지의 수신에 상기 조건을 설정함으로써, 부정한 메시지를 배제할 수 있다.
상기 방식에 따르면, 휴대 단말의 외부로부터 송신된 부정한 메시지를 배제할 수 있지만, 일단 수신된 메시지에 관해서, 그 송신원을, 단말 프로그램 자체가 IC 카드로 사칭할 우려는 아직 해소되지 않는다. 즉, 종래는 단말 프로그램은, 메시지의 송신원 ID로서 임의의 ID를 줄 수 있기 때문에, 부정한 단말 프로그램(또는 그 사용자)이, 정규의 단말 프로그램의 ID를 송신원으로 한 메시지를 송신하는 것(송신원 ID의 사칭)도 가능하다.
또한, 부정한 단말 프로그램을 수신처로 한 메시지의 송신이 행하여지지 않더라도, 정규의 단말 프로그램이 일단 수신한 메시지가, 부정한 단말 프로그램에 의해서 가로채게 될 우려도 있다.
이러한 이유에 의해, 휴대 단말의 IC 카드가, 원래 소망하지 않은 상대와의 사이에서 메시지를 주고받을 가능성이 있고, 이것이, IC 카드, 나아가서는 휴대 단말의 시큐리티를 저해하는 요인으로 되어 있었다.
그래서, 본 발명의 과제는 IC 카드와 단말 프로그램의 사이에서 메시지의 송수신을 행하는 휴대 단말에 있어서, 메시지 송신원의 사칭, 또는, 메시지의 가로챔을 방지함으로써, 휴대 단말의 시큐리티를 향상시키는 것이다.
본 발명에 따른 휴대 단말은, 인증 장치와 송신원의 사이에서 메시지의 송수신을 행하는 휴대 단말에 있어서, 상기 송신원은 상기 인증 장치에 대한 메시지의 요구에 앞서서, 상기 인증 장치의 도메인 정보를 사용하여, 상기 송신원의 식별자를 생성하는 식별자 생성 수단과, 상기 식별자 생성 수단에 의해 생성된 상기 송신원 식별자를 송신원으로 하고, 상기 인증 장치의 식별자를 송신처로 하는 메시지를 생성하는 메시지 생성 수단과, 상기 인증 장치의 식별자가 보유 수단에 보유되어 있는 경우에, 생성된 상기 메시지를 상기 인증 장치 앞으로 송신하는 송신 수단을 구비하고, 상기 인증 장치는 상기 송신 수단에 의해 송신된 상기 메시지의 송신원 식별자에 관해서, 그 도메인 정보와, 상기 인증 장치의 도메인 정보가 일치하는지의 여부를 판정하는 인증 수단과, 상기 인증 수단에 의해 상기 일치가 판정된 경우에, 상기 메시지에 따른 처리를 실행하는 처리 실행 수단을 구비한다.
본 발명에 따른 인증 방법은, 인증 장치와 송신원의 사이에서 메시지의 송수신을 행하는 휴대 단말이, 상기 송신원에 있어서, 상기 인증 장치에 대한 메시지의 요구에 앞서서, 상기 인증 장치의 도메인 정보를 사용하여, 상기 송신원의 식별자를 생성하는 스텝과, 생성된 상기 송신원 식별자를 송신원으로 하고, 상기 인증 장치의 식별자를 송신처로 하는 메시지를 생성하는 스텝과, 상기 인증 장치의 식별자가 보유 수단에 보유되어 있는 경우에, 생성된 상기 메시지를 상기 인증 장치 앞으로 송신하는 스텝을 포함하고, 상기 인증 장치에 있어서, 송신된 상기 메시지의 송신원 식별자에 관해서, 그 도메인 정보와, 상기 인증 장치의 도메인 정보가 일치하 는지의 여부를 판정하는 스텝과, 상기 일치가 판정된 경우에, 상기 메시지에 따른 처리를 실행하는 스텝을 포함한다.
송신원의 식별자가, 다른 송신원(단말 프로그램이나 IC 카드)에 의해서 알 수 있는 상태에 있는 경우에는, 그 송신원에 의한 송신원 식별자의 사칭(예를 들면, 인체함)에 의해서, 정규의 식별자를 갖는 상기 송신원이 위해를 입을 가능성이 있다. 본 발명에 따른 휴대 단말에 의하면, 송신원 식별자는 도메인 정보를 적어도 포함하여 구성되고, 이들 쌍방의 일치가 도모된 경우에 한하여, 메시지를 지시하는 처리의 실행을 허가한다. 즉, 사칭의 가능성을 판단하는 정보로서, 메시지의 송신처인 인증 장치로부터 얻어진 고유의 정보가 사용되기 때문에, 송신원이 자발적으로 다른 송신원으로 상기 정보를 누설하지 않는 한, 다른 송신원에 의해서 식별자가 사칭되는 일은 없다. 이로써, 예를 들면, 인증 장치와는 다른 도메인 정보를 갖는 송신원으로부터의 메시지 송신은 배제되고, 메시지 송신원의 정당성이 담보된다. 그 결과, 송신원의 사칭은 방지되고, 휴대 단말의 시큐리티는 향상된다.
또한, 본 발명에 따른 휴대 단말은 인증 장치와 송신원의 사이에서 메시지의 송수신을 행하는 휴대 단말에 있어서, 상기 송신원은 상기 인증 장치로부터 송신되는 메시지의 수신에 앞서서, 상기 인증 장치로부터 취득된 포트 정보와 상기 인증 장치의 도메인 정보를 포함하여 구성되는 송신원 식별자를, 상기 메시지의 수신에 동반하여 실행되는 통지 프로그램(소위 콜백 핸들러)에 대응시켜 보유하는 보유 수단과, 상기 메시지가 수신되었을 때에, 상기 메시지의 송신처 식별자(인증 장치로부터 본 송신처인 상기 송신원의 식별자)와, 상기 보유 수단에 보유되어 있는 상기 송신원 식별자가 일치하는지의 여부를 판정하는 판정 수단과, 상기 판정 수단에 의해 상기 일치가 판정된 경우에, 상기 송신원 식별자에 대응하는 통지 프로그램을, 상기 메시지를 사용하여 실행하는 처리 실행 수단을 구비한다.
본 발명에 따른 인증 방법은, 인증 장치와 송신원의 사이에서 메시지의 송수신을 행하는 휴대 단말이, 상기 송신원에 있어서, 상기 인증 장치로부터 송신되는 메시지의 수신에 앞서서, 상기 인증 장치로부터 취득된 포트 정보와 상기 인증 장치의 도메인 정보를 포함하여 구성되는 송신원 식별자를, 상기 메시지의 수신에 동반하여 실행되는 통지 프로그램에 대응시켜 보유 수단에 보유하는 스텝과, 상기 메시지가 수신되었을 때에, 상기 메시지의 송신처 식별자(인증 장치로부터 본 송신처인 상기 송신원의 식별자)와, 상기 보유 수단에 보유되어 있는 상기 송신원 식별자가 일치하는지의 여부를 판정하는 스텝과, 상기 일치가 판정된 경우에, 상기 송신원 식별자에 대응하는 통지 프로그램을, 상기 메시지를 사용하여 실행하는 스텝을 포함한다.
메시지가 정규의 송신원으로부터 요구되었다고 해도, 그 메시지가 상기 송신원에 의해서 사용된다고는 한정되지 않는다. 즉, 정규의 송신원으로의 메시지의 도달전 또는, 메시지가 일단 도달한 후에, 어떠한 이유에 의해, 부정한 송신원에 의해서 그 메시지가 입수(가로챔)되어 버릴 가능성은 여전히 남는다. 이 경우, 그 송신원에 의한 메시지의 부정 사용에 의해서, 정규의 송신원이 위해를 입을 가능성이 있다. 이러한 우려는, 정규의 송신원에 있어서 상기 메시지가 수신된 것만으로는 해소되지 않고, 부정한 송신원에 있어서의 상기 메시지의 사용을 불허가로 하는 수단을 더 강구할 필요가 있다.
그래서, 본 발명에 따른 휴대 단말에 있어서는 정규의 송신원이 자(自)식별자를 생성할 때에, 상기 식별자에 대응시켜 통지 프로그램을 보유하여 둔다. 식별자의 생성에는 상기 메시지의 송신원인 인증 장치로부터 얻어진 고유의 정보가 사용되기 때문에, 송신원이 자발적으로 다른 송신원으로 상기 정보를 누설하지 않는 한, 상기 식별자에 다른 통지 프로그램이 대응되는 일은 없다. 즉, 수신된 메시지의 송신처 식별자(인증 장치로부터 본 송신처인 상기 송신원의 식별자)에 상기 송신원의 식별자가 지정되어 있는 한, 상기 메시지가, 상기 식별자에 대응하는 통지 프로그램 이외의 통지 프로그램을 실행시키는 일은 없다. 따라서, 메시지의 수신전에 그 송신처가 등록되어 있는 송신원 이외의 송신원(예를 들면, 부정의 송신원)이, 이 메시지를 입수하였다고 해도 무의미하다. 보다 구체적으로는, 메시지를 가로챈 송신원은, 식별자가 일치하는 통지 프로그램을 갖지 않기 때문에, 메시지의 수신은 인식되지 않고, 통지 프로그램이 실행되는 일도 없기 때문에, 가로챔은 의미를 이루지 않는다. 그 결과, 메시지의 가로챔은 억제되고, 휴대 단말의 시큐리티 레벨은 향상된다.
본 발명에 따른 휴대 단말에서 바람직하게는, 휴대 단말의 원격으로부터 송신된 메시지를 수신하였을 때에, 상기 메시지의 송신원 식별자의 도메인 정보가, 상기 휴대 단말이 보유하는 도메인 정보 중에 포함되는지의 여부를 판정하는 원격 인증 수단과, 상기 원격 인증 수단에 의한 판정의 결과, 상기 송신원 식별자의 도메인 정보가 상기 도메인 정보 중에 포함되지 않은 경우에, 상기 메시지를, 그 송 신처에 전송하는 전송 수단을 더 구비한다.
통상, 도메인은 거리적으로 근접하는 단말군을 단위로서 형성되기 때문에, 휴대 단말이, 상기 휴대 단말이 원격으로 형성된 도메인에 속하는 것은 원래 있을 수 없다. 따라서, 휴대 단말의 원격으로부터 수신된 메시지에도 관계없이, 휴대 단말이 보유하는 도메인 정보와 동일한 도메인 정보가 포함되어 있는 경우에는, 이 메시지는 송신원을 사칭하고 있는 것으로 판단하는 것이, 보다 높은 안전성을 확보하는 데에 있어서 유효하다. 본 발명에 의하면, 원격으로부터 송신된 메시지의 송신원 식별자의 도메인 정보가, 휴대 단말에 보유되어 있지 않은 경우에 한하여, 메시지가 송신처에 전송된다. 바꾸어 말하면, 원격으로부터 송신된 메시지가 송신원을 사칭하고 있을 가능성이 높은 경우에는, 휴대 단말은 이 메시지를 전송하지 않고서 파기한다. 그 결과, 원격 단말로부터의 메시지에 관해서도, 송신원의 사칭을 방지하는 것이 가능해진다.
또한, 본 발명에 따른 휴대 단말에서는 상기 인증 장치가, 원격 송신된 메시지의 종별에 관해서, 그 종별과, 원격 송신이 허가되어 있는 메시지 종별이 일치하는지의 여부를 판정하는 검증 수단을 더 구비하고, 상기 처리 실행 수단은, 상기 도메인 정보, 상기 메시지 종별 중, 적어도 한쪽이 일치하는 경우에, 상기 메시지에 따른 처리를 실행하는 것으로 하여도 좋다.
본 발명에 따르면, 메시지가 원격 송신된 경우에, 처리의 실행에 앞서서, 상기 메시지의 송신원과 송신처의 도메인 정보의 대조에 더하여, 그 메시지의 원격 송신이 허가되어 있는지의 여부의 판정이 행해진다. 그리고, 쌍방의 도메인 정보 가 일치하지 않은 경우라도, 원격 송신이 허가되어 있으면, 메시지에 따른 처리는 실행된다. 반대로, 원격 송신이 허가되어 있지 않더라도, 도메인 정보가 일치하는 경우에는 메시지에 따른 처리는 실행된다.
메시지를 배제하기 위한 조건은, 송신원(예를 들면, 단말 프로그램)에 의해서 임의로 설정 가능하다. 이 때문에, 부정한 송신원이 휴대 단말에 침입한 경우에는 정상으로 설정되어 있던 원격 메시지의 배제 조건이 부정하게 다시 기록될 가능성이 있다. 따라서, 휴대 단말이, 시큐리티 레벨을 유지하기 위해서는, 원격으로부터 송신된 메시지에 대한 안전성도 고려해야만 한다. 본 발명에 의하면, 원격으로부터 휴대 단말로 송신된 메시지에 관해서, 부정한 메시지(예를 들면, 송신원이 사칭되어 있는 메시지나 원격 송신이 허가되어 있지 않은 메시지)를 배제하면서, 인증의 성공 조건을 완화시키는 것도 가능해진다.
본 발명에 따른 휴대 단말에 있어서, 보다 바람직하게는, 상기 송신원의 식별자 생성 수단은, 상기 인증 장치에 대한 메시지의 요구에 앞서서, 상기 인증 장치에 있어서 갱신된 포트 정보를 취득한다.
본 발명에 의하면, 송신원 식별자는 인증 장치의 도메인 정보 뿐만 아니라, 인증 장치에 있어서 갱신된 포트 정보를 이것과 아울러 생성한다. 그리고, 이들 쌍방의 정보가 일치하지 않는 한, 상기 메시지에 따른 처리는 실행되지 않는다. 이 때문에, 인증 장치와는 다른 도메인 정보를 갖는 송신원으로부터의 메시지 송신은 원래부터, 인증 장치로부터 포트 정보의 부여를 받고 있지 않은 송신원에 의한 메시지의 송신을 배제하는 것도 가능해져, 메시지 송신원의 정당성은 보다 확실하 게 담보된다. 그 결과, 송신원의 사칭은 방지되고, 휴대 단말의 시큐리티는 한층 더 향상된다.
또, 송신원 사칭방지의 확실성을 보다 높이는 관점으로부터 바람직하게는, 한번 설정된 포트 정보와 동일한 포트 정보는 하나의 휴대 단말 내에서 복수회 설정되는 일은 없다. 이로써, 동일한 휴대 단말 내에서의 포트 정보의 중복을 회피한다.
상기 인증 장치는 IC 카드이고, 상기 송신원은 단말 프로그램일 수 있다. IC 카드와 단말 프로그램은 동일한 휴대 단말이, 메시지의 상호 통신을 가능하게 구비할 수 있다. 상기 휴대 단말이 구비하는 IC 카드, 단말 프로그램은 각각 복수라도 좋지만, 단수일 때, 휴대 단말은, 이하와 같은 구성을 채용할 수 있다. 즉, 본 발명에 따른 휴대 단말은, 상기 인증 장치로서 IC 카드를 구비하고, 상기 송신원으로서 단말 프로그램을 더 구비하고, 상기 IC 카드와 상기 단말 프로그램의 사이에서, 상기 메시지의 송수신을 행한다. 이러한 구성을 갖는 휴대 단말에 의해서도, 메시지의 송신원 사칭, 또는, 메시지의 가로챔을 동일하게 방지할 수 있기 때문에, 부정 프로그램을 배제한 시큐리티의 향상이 실현된다.
본 발명에 의하면, 인증 장치(예를 들면, IC 카드)와 송신원(예를 들면, 단말 프로그램)의 사이에서 메시지의 송수신을 행하는 휴대 단말에 있어서, 메시지 송신원의 사칭, 또는, 메시지의 가로챔을 방지함으로써, 휴대 단말의 시큐리티를 향상시키는 것이 가능해진다.
이하, 예시를 위해 첨부된 도면을 참조하면서, 본 발명의 일 실시형태에 관 해서 설명한다.
본 실시형태에 있어서의 휴대 단말(1)은, 도 1에 도시하는 바와 같이, IC 카드(2; 인증 장치에 대응)와 단말 프로그램(3; 송신원에 대응)을 적어도 구비한다. 휴대 단말(1)은 예를 들면 휴대전화나 PDA(Personal Digital Assistance)이지만, 통신기능을 갖는 단말장치라면, 그 기능이나 용도에 의한 한정을 받는 것은 아니다. 또한, IC 카드와 단말 프로그램은 복수 있어도 좋다.
휴대 단말(1)은 원격 단말(4)로부터 송신된 메시지(원격 메시지)에 의한 송신원 사칭을 방지하기 위해서, 원격 접속부(11)와, 원격 송신원 인증부(12; 원격 인증 수단에 대응)와, 데이터 전송부(13; 전송 수단에 대응)를 구비한다. 이들 각 구성 요소는 도시하지 않는 버스를 통하여 서로 신호의 입출력이 가능하도록 접속되어 있다.
원격 접속부(11)는 기지국 B와의 사이에서 무선회선에 의한 접속이 가능하고, 원격 단말(4)로부터 송신된 메시지를, 공중회선망 N과 기지국 B 경유로 수신한다.
원격 송신원 인증부(12)는 도메인 맵부(12a)를 갖는다. 도메인 맵부(12a)에는 휴대 단말(1)이 구비하는 IC 카드가 속하는 도메인의 식별자로서, 도메인 ID(도메인 정보에 대응)가 등록되어 있다. 본 실시형태에서는 휴대 단말(1)이 구비하는 IC 카드는 IC 카드(2)뿐이기 때문에, 도메인 맵(12a)에는 "i1"이 보유되어 있다. 원격 송신원 인증부(12)는 수신된 메시지에 포함되는 송신원 ID의 도메인부분(상기 도메인 ID)이 도메인 맵(12a)에 등록 완료인지의 여부에 기초하여, 상기 메시지가 송신원을 사칭한 것이 아닌지의 여부를 판정한다. 사칭이라고 판정된 경우에는 메시지를 파기하고, 사칭이 아니라고 판정된 경우에는, 후단의 데이터 전송부(13)에 상기 메시지를 출력한다.
데이터 전송부(13)는 원격 송신원 인증부(12)로부터 입력된 메시지에 포함되는 송신처 ID로부터, 그 송신처를 특정하여 전송한다. 송신처 ID가 IC 카드의 식별자이면, 상기 메시지를 IC 카드(2)에 전송하고, 단말 프로그램의 식별자이면, 이것을 단말 프로그램(3) 앞으로 전송한다.
IC 카드(2)는 데이터 송수신부(21)와, 포트번호 생성부(22)와, 송신원 인증부(23; 인증 수단에 대응)와, 메시지 처리부(24; 처리 실행 수단에 대응)와, IC 카드식별자 보유부(25)와, 메시지 종별 검증부(26; 검증 수단에 대응)를 구비하여 구성된다. 이들 각 구성 요소는 도시하지 않는 버스를 통하여 서로 신호의 입출력이 가능하도록 접속되어 있다. IC 카드(2)는 외부의 프로그램이나 장치로부터의 높은 비닉성이나 내성을 확보하는 관점으로부터, 내탬퍼성을 갖는 것이 바람직하다.
데이터 송수신부(21)는 단말 프로그램(31)과의 사이에서, 버스를 통한 데이터의 송수신을 행한다. 데이터에는 메시지는 원래부터, IC 카드(2)의 식별자나 포트번호(포트 정보에 대응)를 포함한다.
본 실시형태에 있어서 수신 또는 송신되는 메시지는 첨부 도면을 포함하여, 〈송신원 ID, 송신처 ID, 메시지 종별, 메시지 내용〉의 형식으로 표기한다. 또한, 메시지 종별에 있어서의 "En(n은 자연수)"는 IC 카드(2)에 있어서의 처리가 이상 종료한 것을 나타낸다.
포트번호 생성부(22)는 단말 프로그램(3)으로부터의 포트번호의 요구에 동반하여, 기존의 포트번호를 취득하고, 그 값에 소정수를 추가함으로써, 새로운 포트번호를 생성한다. 예를 들면, 기존의 포트번호가 "0"인 경우에는 소정수로서 "1"을 증가시킴으로써, 포트번호는 "1"로 갱신된다.
송신원 인증부(23)는 데이터 송수신부(21)에 의해 수신된 메시지의 송신원 ID에 관해서, 그 도메인 ID와, IC 카드(2)의 식별자의 도메인부분을 대조한다. 대조의 결과, 쌍방의 값이 일치한 경우에만, 인증을 성공으로 한다. 성공의 인증결과는 메시지 처리부(24)에 통지된다. 실패의 인증결과는 메시지의 송신원으로 통지된다. 이러한 인증처리는 본 발명에 따른 휴대 단말(1)의 요체를 이루는 기능이기 때문에, 동작설명에 있어서 상세하게 기술한다.
메시지 처리부(24)는 송신원 인증부(23)에 의한 인증처리에 성공한 취지의 통지를 계기로 하여, 상기 메시지의 종별 및 내용에 따른 처리를 실행한다.
IC 카드 식별자 보유부(25)에는 IC 카드(2)의 식별자가 격납되어 있다. 본 실시형태에서는 이 식별자는 표기 상의 세퍼레이터 ":"를 사용하여 [D:P]의 형식으로 표기한다. IC 카드(2)에는 식별자 [i1:0]이 할당되어 있다. D에 상당하는 "i1"은 IC 카드(2)가 속하는 도메인의 ID이고, P에 상당하는 "0"은 대응하는 도메인 내에서의 포트번호를 나타낸다.
메시지 종별 검증부(26)는 원격 송신 허가 여부 테이블(261)을 사전에 갖는다. 원격 송신 허가 여부 테이블(261)에는 도 3b에 도시하는 바와 같이, 원격 송신의 허가 여부가 메시지 종별마다 보유되어 있다. 메시지 종별 검증부(26)는 데 이터 송수신부(21)에 의해 수신된 메시지가 데이터 전송부(13)로부터 입력된 것인 경우에, 원격으로부터의 것이라고 판단하고, 상기 테이블(261)을 참조하여, 원격 송신의 허가의 여부를 판정한다. 판정의 결과, 수신된 메시지의 원격 송신이 허가되어 있는 경우에는 인증을 성공으로 한다. 성공의 인증결과는 메시지 처리부(24)에 통지된다. 실패의 인증결과는 메시지의 송신원으로 통지된다.
단말 프로그램(3)은 소정의 데이터를 처리하기 위한 애플리케이션 프로그램이지만, 초기 상태에서는 식별자를 갖지 않는다. 단말 프로그램(3)은 데이터 송수신부(31; 송신 수단에 대응)와, IC 카드 식별자 관리부(32)와, 접속 정보 보유부(33)와, 프로그램 식별자 생성부(34; 식별자 생성 수단에 대응)와, 프로그램 식별자 보유부(35)와, 핸들러 등록부(36; 보유 수단에 대응)와, 송신 메시지 생성부(37; 메시지 생성 수단에 대응)와, 송신처 인증부(38; 판정 수단에 대응)와, 프로그램 실행부(39; 처리 실행 수단에 대응)를 구비한다. 이들 각 구성 요소는 도시하지 않는 버스를 통하여 서로 신호의 입출력이 가능하도록 접속되어 있다.
데이터 송수신부(31)는 IC 카드(2)와의 사이에서, 버스를 통한 데이터의 송수신을 행한다. 데이터에는 메시지는 원래부터, 포트번호의 생성을 의뢰하는 신호를 포함한다.
IC 카드 식별자 관리부(32)는 IC 카드(2)로부터 그 식별자를 취득하여, 이것을 보유한다. 상술한 바와 같이, 본 실시형태에서는 [i1:0]이 취득 및 보유된다.
접속 정보 보유부(33)는 프로그램 식별자 생성부(34)에 의한 액세스가 가능하고, 단말 프로그램(3)이 속하는 도메인을 식별하기 위한 정보로서, "i1"을 보유 한다.
프로그램 식별자 생성부(34)는 접속 정보 보유부(33)에 보유되어 있는 도메인 ID와, IC 카드(2)로부터 수신된 포트번호를 조합하여, 프로그램 식별자(송신원 식별자에 대응)를 생성한다. 즉, 프로그램 식별자는 단말 프로그램(3)의 식별자 뿐만 아니라, IC 카드(2)에 의해 단말 프로그램마다 개별로 할당되는 포트번호를 포함한다. 따라서, 단말 프로그램(3) 이외의 단말 프로그램은, 이 포트번호를 얻지 않는 한, 단말 프로그램(3)과 동일한 식별자를 생성할 수 없으며, 이로써, 식별자의 사칭은 배제된다.
프로그램 식별자 보유부(35)에는 프로그램 식별자 생성부(34)에 의해 접속 정보 보유부(33)로부터 취득된 도메인 ID가 일시적으로 보유된다. 또한, 상기 도메인 ID와 포트번호로 이루어지는 프로그램 식별자를, 단말 프로그램(3)의 핸들러(통지 프로그램에 대응)에 대응시켜 보유한다. 또한, 프로그램 식별자 보유부(35)는 핸들러에 프로그램 식별자를 할당할 때에 사용자에게 통지되는 정보(참조정보)를 아울러 보유한다. 이로써, 단말 프로그램(3) 내에 부정한 핸들러가 존재하고 있더라도, 프로그램 식별자의 할당시에, 그것을 검지할 수 있다.
핸들러 등록부(36)는 메시지의 수신을 통지하는 프로그램으로서, 콜백 핸들러를 미리 갖는다. 그리고, 이 핸들러에, 상술한 프로그램 식별자와 참조정보를 대응시켜, 프로그램 식별자 보유부(35)에 이들의 정보를 보유시킨다.
송신 메시지 생성부(37)는 IC 카드(2)앞의 메시지를 생성한다. 생성시에, 송신원 ID로서는 프로그램 식별자 보유부(35)로부터 취득된 프로그램 식별자(본 실시형태에서는 "i1:1")를 사용한다. 송신처 ID로서는 IC 카드 식별자 관리부(32)에 보유되어 있는 식별자(본 실시형태에서는 "i1:0")를 사용한다. 또한, 그 목적이나 기능에 따라서, 메시지의 종별 "tn"이나 내용 "mn"을(n은 자연수) 이들에 대응시킴으로써, 예를 들면, 메시지〈i1:1, i1:0, tn, mn〉을 생성한다.
송신처 인증부(38)는 데이터 송수신부(31)에 의해 수신된 메시지의 송신처 ID와, 프로그램 식별자 보유부(35)에 보유되어 있는 프로그램 식별자를 대조하여, 그것들의 일치·불일치를 판정한다. 일치하는 경우에는 후단의 프로그램 실행부(39)에 대하여, 상기 식별자에 대응하는 핸들러와 더불어, 인증 성공의 취지를 통지한다. 불일치의 경우에는 「가로챔의 가능성 있음」이라는 에러 메시지를 출력한다.
프로그램 실행부(39)는 송신처 인증부(38)로부터 인증 성공의 취지의 통지를 받으면, 수신메시지를 인수(引數)로 하여, 아울러 통지된 핸들러를 실행한다. 이 핸들러는 송신처 인증부(38)에 의한 인증의 결과, 프로그램 식별자의 일치한 핸들러이다.
다음에, 첨부 도면을 참조하면서, 본 실시형태에 있어서의 휴대 단말(1)의 동작, 아울러, 본 발명에 따른 인증 방법을 구성하는 각 스텝에 관해서 설명한다.
휴대 단말(1)은 내장된 단말 프로그램(3)을 기동 중이다. 휴대 단말(1)은 단말 프로그램(3)과의 메시지 송수신에 앞서서, 도 2의 플로차트에 따른 처리를 실행한다.
우선, IC 카드(2)는 데이터 송수신부(21)에 의해, IC 카드식별자 보유부(25) 에 보유하는 자식별자 [i1:0]를, 메시지의 송신상대가 되는 단말 프로그램(3) 앞으로 송신한다(도 2의 S1). 식별자의 송신은 IC 카드(2)가 자발적으로 행하여도 좋고, 단말 프로그램(3)으로부터의 송신 요구에 따라서 실행하여도 좋다.
단말 프로그램(3)은 데이터 송수신부(31)에 의해 상기 식별자를 수신하면, IC 카드 식별자 관리부(32)에 이것을 보유한다(S1).
현시점에서, 접속 정보 보유부(33)에는 상기 식별자의 도메인부분에 해당하는 "i1"이 단말 프로그램(3)의 도메인 ID로서 유일하게 격납되어 있고, 프로그램 식별자 생성부(34)는 상기 도메인 ID를 취득한다(S2). 취득된 도메인 ID는 프로그램 식별자 보유부(35)에 일시적으로 보유된다(S3). 그 후, 프로그램 식별자 생성부(34)는 데이터 송수신부(31)를 통하여, S3에서 보유된 도메인 ID "i1"에 대응하는 IC 카드(2)에 포트번호를 요구한다(S4).
단말 프로그램(3)으로부터 포트번호를 요구된 IC 카드(2)는 포트번호 생성부(22)에 의해, 기존의 포트번호인 "0"을 취득하고, 현재의 값에 1을 추가함으로써, 새로운 포트번호 "1"을 생성한다(S5). 동시에, 종전의 포트번호 "0"은 "1"로 갱신된다. 포트번호의 갱신에 관해서는 1의 증가를 예시하였지만, 종전의 포트번호와 중복되지 않는 값이면, 감소나 랜덤이라도 좋다. 증가나 감소의 폭에 관해서도, 2씩 등, 임의이다.
생성된 포트번호 "1"은 S4의 요구에 대한 응답으로서, 데이터 송수신부(21)에 의해 단말 프로그램(3)에 송신된다(S6).
단말 프로그램(3)은 포트번호의 수신을 계기로 하여, 프로그램 식별자를 생 성한다. 즉, 프로그램 식별자 생성부(34)는 S1에서 IC 카드(2)로부터 수신된 "i1"과, S6에서 수신된 포트번호 "1"로부터, 이들을 조합한 프로그램 식별자(i1:1)를 생성한다(S7). 또한, 프로그램 식별자 생성부(34)는 이 프로그램 식별자를, 그 오브젝트 레퍼런스인 참조정보 "p1"과 함께, 프로그램 식별자 보유부(35)에 격납시킨다(S8). 또한, 참조정보 "p1"은 프로그램 식별자와 동일한 값이라도 좋다.
S9에서는 핸들러 등록부(36)는 통지 프로그램으로서의 핸들러 "listener"에, 상기 참조정보와의 대응관계를 주고, 프로그램 식별자 보유부(35)에 등록한다. 이 결과, 프로그램 식별자 보유부(35)는 도 3a에 도시하는 데이터 격납상태로 된다.
또한, 상기 참조정보는 단말 프로그램(3)에 대하여 프로그램 식별자가 할당을 할 때에 사용자에게 통지된다. 이와 같이, 핸들러의 등록에 참조정보를 사용함으로써, 다른 단말 프로그램이 「가로챔」을 위한 핸들러를 등록하는 것을 방지한다.
도 2에 도시한 메시지 송수신의 준비처리가 완료하면, 송신원의 사칭을 방지하는 처리가 실행된다. 이하, 도 4를 참조하면서, 이 처리를 설명한다.
우선, 단말 프로그램(3)으로부터 IC 카드(2)로의 메시지 송신을 사용자가 지시하면, 송신 메시지 생성부(37)는 송신해야 할 메시지를 생성한다.
본 실시형태에서는 메시지의 생성 시에, 참조정보 "p1"과, IC 카드(2)의 식별자 [i1:0]과, 메시지 종별 "t1"과, 메시지 내용 "m1"이 주어진 경우를 상정한다(도 4의 S11).
송신 메시지 생성부(37)는 참조정보 "p1"에 대응하는 프로그램 식별자(i1:1) 를 프로그램 식별자 보유부(35)로부터 취득하고, 이들의 정보를, 지정된 메시지 종별과 내용에 조합함으로써, 메시지〈i1:1, i1:0, t1, m1〉를 생성한다(S12). 송신 메시지 생성부(37)는 메시지의 송신처 "i1:0"이, S1에서 보유된 IC 카드(2)의 식별자인 [i1:0]과 동일한 것을 확인한 후(S13), 데이터 송수신부(31)에 대하여, 상기 메시지의 송신을 지시한다.
S14에서는 S12에서 생성된 메시지가, IC 카드(2)를 수신처로 하여, 단말 프로그램(3)으로부터 송신된다.
IC 카드(2)는 데이터 송수신부(21)에 의해 상기 메시지를 수신하면, 송신원 인증부(23)에 의해, 송신원이 사칭되어 있지 않는지를 확인한다. 송신원의 확인은, 송신원 ID를 구성하는 도메인 ID가, IC 카드(2)가 현재 보유하는 정보와 동일한지의 여부에 기초하여 행하여진다. 즉, 송신원 인증부(23)는 S14에서 수신된 메시지의 송신원 ID인 "i1:1"에 관해서, 그 도메인 ID "i1"과, 자IC 카드(2)의 식별자의 도메인부분(도메인 ID)을 대조한다. 그리고, 이들의 일치·불일치를 판정한다(S15).
본 실시형태에서는 자IC 카드(2)의 식별자는 [i1:0]이고, 도메인 ID는 모두 "1"이다(S15; YES). 따라서, IC 카드(2)의 메시지 처리부(24)는 메시지의 종별 "t1"과 그 내용 "m1"에 따른 소정의 처리를 실행한다(S16). 처리결과는 출력 메시지로서 출력된다.
또한, 양 도메인 ID가 일치하지 않는 경우에는(S15; NO), 단말 프로그램(3)을 송신처로 한 에러 메시지(예를 들면, 〈i1:0, i1:1,"El", err〉)가 회신되고 (S17), 일련의 처리는 중단한다.
또한, 상술한 S15에서는 도메인 ID에 아울러, 포트번호의 동일성을 판정하여도 좋다. 이 경우, 도메인 ID와 포트번호의 쌍방이 일치한 경우에 한하여, S16의 처리가 실행된다.
이어서, 도 5를 참조하여, 수신메시지의 가로챔을 방지하는 처리를 설명한다.
S16의 처리의 실행이 완료하면, 그 취지가, 메시지〈i1:0, i1:1, t2, m2〉에 의해, 단말 프로그램(3)에 통지된다(도 5의 S21).
단말 프로그램(3)은 데이터 송수신부(31)에 의해 상기 메시지를 수신하면, 상기 메시지로부터 송신처 ID를 추출하고, 프로그램 식별자 보유부(35)를 검색한다. 즉, 송신처 인증부(38)는 S21에서 수신된 메시지의 송신처 ID인 "i1:1"이 프로그램 식별자로서 프로그램 식별자 보유부(35)에 보유되어 있는지의 여부를 판정한다(S22).
다시 도 3a를 참조하면, 본 실시형태에서는 영역(35b)에, 프로그램 식별자로서의 (i1:1)가 등록되어 있기 때문에(S22; YES), 이 시점에서 인증에 성공한다. 따라서, 프로그램 실행부(39)는 상기 메시지를 인수로 하여, 대응하는 핸들러"listener"를 실행한다(S23).
또한, S22에 있어서, 프로그램 식별자 보유부(35) 내에, 대응하는 프로그램 식별자가 존재하지 않는 경우에는(S22; NO), 수신한 메시지는 프로그램의 실행에 사용되지 않고, 그 취지를 전하는 메시지가 사용자에 대하여 출력된다(S24).
S21에서 수신된 메시지는 그 송신처로서 지정되어 있는 프로그램 식별자(i1:1)에 대응된 핸들러(본 실시형태에서는 "listener")에 의해서만 통지된다. 바꾸어 말하면, "listener"를 갖지 않는 단말 프로그램(즉, 단말 프로그램(3) 이외의 프로그램)에 대하여 통지되는 일은 없다. 이 때문에, 다른 단말 프로그램이, 상기 메시지〈i1:0, i1:1, t2, m2〉를 인수로 하여 "listener"를 실행할 수는 없으며, 다른 단말 프로그램에 있어서 상기 메시지가 취득되는 일은 없다. 따라서, 그 사용자에 대하여 출력되는 일도 없고, 이로써, 메시지의 가로챔은 방지된다.
다음에, 도 6과 도 7의 플로차트를 참조하여, 휴대 단말(1)의 외부로부터의 메시지 송신을 상정한 경우에 있어서의, 송신원 사칭의 방지처리를 설명한다.
원격 단말(4)로부터 휴대 단말(1) 앞으로 메시지〈i2:0, i1:0, t3, m3〉이 송신되면(도 6의 S31), 휴대 단말(1)은, 원격 접속부(11)가 수신한 메시지가 송신원을 사칭한 것이 아닌지의 여부를 판정을 한다. 이 판정은, 원격 송신원 인증부(12)가, 수신된 메시지로부터 송신원 ID "i2:0"을 추출하고, 이 송신원 ID의 도메인 ID가 도메인 맵(12a)에 등록되어 있는지의 여부에 기초하여 행하여진다(S32). 이 시점에서는 원격 송신원 인증부(12)의 도메인 맵에 보유되어 있는 도메인 ID는 "i1"뿐이다.
등록되어 있는 경우에는(S32; YES), 원격으로부터 도착한 메시지에도 관계없이, 동일한 도메인 ID가 휴대 단말(1)에 보유되어 있는 것은 통상 있을 수 없기 때문에, 원격 송신원 인증부(12)는 메시지의 송신원이 사칭되어 있는 것으로 판단한다. 예를 들면, 원격 접속부(11)에 의해 수신된 메시지의 송신원 ID가 "i1:0"인 경우에는 그 도메인 ID 인 "i1"이 상술한 도메인 맵부(12a)에 등록되어 있기 때문에, 원격 단말(4)이, 휴대 단말(1) 내의 어느 하나의 프로그램을 송신원으로서 사칭하고 있는 것으로 판단할 수 있다. 그 결과, S31에서 수신된 상기 메시지는 파기된다(S33). 이 때, 휴대 단말(1)은 사용자에 이상을 통지하거나, 이상의 발생을 로그에 기록하여도 좋다.
S32에 있어서의 판정의 결과, 송신원 ID의 도메인 ID가 도메인 맵(12a)에 등록되어 있지 않은 경우(S32; NO), 즉, 휴대 단말(1)에 미등록의 도메인으로부터 메시지가 송신되어 온 경우에는 원격 송신이라면 도메인이 다른 것이 통상이므로, 상기 메시지의 송신원이, 휴대 단말(1) 내의 프로그램(예를 들면, 단말 프로그램(3))인체하고 있는 일은 없다. 이 때문에, 현시점에서는 적어도 도메인 ID에서는 상기 메시지가 송신원을 사칭하고 있다는 판단은 할 수 없다. 따라서, 다음 스텝인 S33으로 이행한다.
S33에서는 데이터 전송부(13)는 상기 메시지의 송신처 ID로부터 송신처를 특정한다. 본 실시형태에서는 송신처 ID는 "i1:0"이기 때문에, 데이터 전송부(13)는 식별자 [i1:0]을 갖는 IC 카드(2)에 상기 메시지를 전송한다(S35).
송신처 ID로서, 단말 프로그램(3)의 식별자(i1:1)가 지정되어 있는 경우에는 S36으로 이행하고, 수신된 메시지는, 단말 프로그램(3)에 전송된다. 이후는, 도 5에 도시한 S22로 이행하여, 동일한 처리가 실행된다.
또한, S33에서 특정된 송신처가, IC 카드(2), 단말 프로그램(3)의 어느 것도 아닌 경우에는, 전송처가 휴대 단말(1) 내에 존재하지 않기 때문에, 수신처 불명으 로서 이상 종료한다. 그 취지는 S37에 도시하는 바와 같이, 에러 메시지〈i1:0, i2:0, "E2", err〉를 통하여, 메시지의 원래의 송신원인 원격 단말(4)에 통지되는 것으로 하여도 좋다.
도 7로 옮겨, S35에서 데이터 전송부(13)로부터 전송된 IC 카드(2)앞의 메시지는 데이터 송수신부(21)에 의해 수신된다(S38).
S39에서는, 송신원 인증부(23)는 상기 메시지에 관해서, 도 4에 도시한 S15의 처리와 마찬가지로, 송신원의 인증을 한다. 즉, 송신원 인증부(23)는, 송신원의 사칭을 검지하기 위해서, S31에서 수신된 메시지의 송신원 ID 인 "i2:0"에 대하여, 그 도메인 ID가 자(自)식별자의 것과 동일한지의 여부를 판정한다. 도메인 ID가 일치하면 S40으로 이행하고, 불일치하면 S41로 이행한다. 이 때, 도메인 ID와 아울러, 포트 번호의 동일성을 판정하여도 좋다.
S39에 있어서의 인증의 결과, 수신메시지의 도메인 ID가 자식별자의 것과 동일한 경우에는(S39; YES), 송신원 인증부(23)는 상기 메시지가 원격으로부터 송신되어 있지 않은 것으로 판단하고, 그 취지를 메시지 처리부(24)에 통지한다. 통지를 받은 메시지 처리부(24)는, 메시지의 종별 "t3"과 그 내용 "m3"에 따른 처리를 실행한다(S40).
단, 본 실시형태에서는 IC 카드(2)의 식별자가 [i1:0]인 것에 대하여, 수신메시지의 송신원 ID는 "i2:0"이고, 도메인 ID가 다르다. 이 때문에, 도메인 ID를 기초로 한 인증처리는 실패한다.
S39의 인증처리에 실패하면, 메시지 종별 검증부(26)에 의한 인증처리, 즉, 수신된 메시지 원격 송신의 허가 여부 판정이 실행된다(S41). 이 판정은 메시지 종별 검증부(26)가, 수신메시지의 종별을 기초로 하여 행한다. 본 실시형태로서는, 메시지 종별은 "t3"이다. 도 3b를 참조하면, 원격 송신 허가 여부 테이블(261)에서, 종별 "t3"을 갖는 메시지는 원격 송신이 허가되어 있다(S41; YES). 이 때문에, 상술한 S40으로 이행한다.
한편, 상기 메시지의 종별로부터 원격 송신이 거부되어 있다고 판정된 경우에는(S41; NO), S39에서 송신원의 인증에도 실패하고 있기 때문에, 수신메시지는 송신원이 사칭되어 있는 것으로 판단되고, 처리는 이상 종료한다. 이 때, 원격 접속부(11)는 송신원의 원격 단말(4) 앞으로, 에러 메시지〈i1:0, i2:0, "E3", err〉를 회신할 수 있다(S42).
이상 설명한 바와 같이, IC 카드(2)를 구비하는 휴대 단말(1)에 의하면, IC 카드(2)와 단말 프로그램(3)이 각각 보유하는 정보, 적어도 도메인 ID가 일치하지 않은 한은, 메시지에 기초하는 처리는 실행되지 않는다. 이로써, 메시지의 송신원이 휴대 단말(1)의 내부인지의 여부를 막론하고, 송신원 ID를 사칭한 프로그램에 의한 처리의 실행을 배제한다. 또한, 메시지의 송신처 ID에 대응하는 핸들러가 프로그램에 등록되어 있지 않은 한, 그 프로그램에 의해서 상기 메시지가 수신되는 일은 없다. 이 때문에, 메시지의 가로챔은 방지된다.
또한, 상기 실시형태에 기재된 형태는 본 발명에 따른 휴대 단말의 적합한 일례이고, 본 발명은 이러한 형태에 한정되지 않는다.
예를 들면, 상기 실시형태에 있어서, 휴대 단말(1)은 메시지 송신원의 사칭 을 방지하기 위한 기능(제 1 기능: 도 4, 도 6, 도 7 참조)과, 메시지의 가로챔을 방지하기 위한 기능(제 2 기능: 도 5 참조)을 아울러 갖는 것으로 하였지만, 이들 중 어느 한쪽의 기능만을 갖는 것으로 하여도 좋다. 이러한 형태에 있어서도, 휴대 단말(1)은 자기(自機)가 갖는 어떠한 기능에 의해, 개별의 작용 효과를 나타낸다. 구체적으로는, 제 1 기능에 의하면, 원래는 단말 프로그램(3)이 지시해야 할 메시지 내용이, 송신원을 속인 다른 프로그램에 의해서 지시된 결과, 정규의 단말 프로그램(3)에 불이익이 생기거나, 부정한 프로그램에 부당한 이익이 초래되기도 한다는 부적합함을 회피할 수 있다. 또한, 제 2 기능에 의하면, 원래는 단말 프로그램(3)이 받아들여야 할 메시지를, 다른 프로그램이 가로챈 결과, 상기 메시지가 부정하게 사용(개찬 등)되거나, 다시 훔치는 것과 같은 사태를 회피할 수 있다. 따라서, 휴대 단말(1)에 있어서, 메시지의 송수신에 관한 시큐리티는 향상된다.
또한, 휴대 단말(1)의 각 구성 요소의 배치에 관해서도, 상술한 기재 및 도시한 형태에 한정되지 않고, 소정의 구성 요소를, IC 카드(2) 또는 단말 프로그램(3)의 외부에 배치하는 등, 상기 제 1 또는 제 2 기능을 나타내는 범위 내에서 적절하게 변경 가능하다. 예를 들면, 송신원 인증부(23)를 IC 카드(2)의 외부에 배치하여 원격 송신원 인증부(12)에 통합하여도 좋고, 접속 정보 보유부(33)와 핸들러 등록부(36)를 단말 프로그램(3)의 외부에 배치할 수도 있다. 또한, 원격 접속부(11), 원격 송신원 인증부(12), 데이터 전송부(13) 중, 하나 또는 복수의 구성 요소를, IC 카드(2) 또는 단말 프로그램(3)에 가지게 하여도 좋다.
본 발명에 따라, IC 카드와 단말 프로그램의 사이에서 메시지의 송수신을 행하는 휴대 단말에서, 메시지 송신원의 사칭, 또는, 메시지의 가로챔을 방지함으로써, 시큐리티를 향상시킨다.

Claims (8)

  1. 인증 장치와 송신원의 사이에서 메시지의 송수신을 행하는 휴대 단말에 있어서,
    상기 송신원은,
    상기 인증 장치에 대한 메시지의 요구에 앞서서, 상기 인증 장치의 도메인 정보를 사용하여, 상기 송신원의 식별자를 생성하는 식별자 생성 수단과,
    상기 식별자 생성 수단에 의해 생성된 상기 송신원 식별자를 송신원으로 하고, 상기 인증 장치의 식별자를 송신처로 하는 메시지를 생성하는 메시지 생성 수단과,
    상기 인증 장치의 식별자가 보유 수단에 보유되어 있는 경우에, 생성된 상기 메시지를 상기 인증 장치 앞으로 송신하는 송신 수단을 구비하고,
    상기 인증 장치는,
    상기 송신 수단에 의해 송신된 상기 메시지의 송신원 식별자에 관해서, 그 도메인 정보와, 상기 인증 장치의 도메인 정보가 일치하는지의 여부를 판정하는 인증 수단과,
    상기 인증 수단에 의해 상기 일치가 판정된 경우에, 상기 메시지에 따른 처리를 실행하는 처리 실행 수단을 구비하는 것을 특징으로 하는, 휴대 단말.
  2. 인증 장치와 송신원의 사이에서 메시지의 송수신을 행하는 휴대 단말에 있어 서,
    상기 송신원은,
    상기 인증 장치로부터 송신되는 메시지의 수신에 앞서서, 상기 인증 장치로부터 취득된 포트 정보와 상기 인증 장치의 도메인 정보를 포함하여 구성되는 송신원 식별자를, 상기 메시지의 수신에 동반하여 실행되는 통지 프로그램에 대응시켜 보유하는 보유 수단과,
    상기 메시지가 수신되었을 때에, 상기 메시지의 송신처 식별자와, 상기 보유 수단에 보유되어 있는 상기 송신원 식별자가 일치하는지의 여부를 판정하는 판정 수단과,
    상기 판정 수단에 의해 상기 일치가 판정된 경우에, 상기 송신원 식별자에 대응하는 통지 프로그램을, 상기 메시지를 사용하여 실행하는 처리 실행 수단을 구비하는 것을 특징으로 하는, 휴대 단말.
  3. 제 1 항에 있어서,
    휴대 단말의 원격으로부터 송신된 메시지를 수신하였을 때에, 상기 메시지의 송신원 식별자의 도메인 정보가, 상기 휴대 단말이 보유하는 도메인 정보 중에 포함되는지의 여부를 판정하는 원격 인증 수단과,
    상기 원격 인증 수단에 의한 판정의 결과, 상기 송신원 식별자의 도메인 정보가 상기 도메인 정보 중에 포함되지 않은 경우에, 상기 메시지를, 그 송신처에 전송하는 전송 수단을 더 구비하는 것을 특징으로 하는, 휴대 단말.
  4. 제 1 항에 있어서,
    상기 인증 장치는,
    원격 송신된 메시지의 종별에 관해서, 그 종별과, 원격 송신이 허가되어 있는 메시지 종별이 일치하는지의 여부를 판정하는 검증 수단을 더 구비하고,
    상기 처리 실행 수단은, 상기 도메인 정보, 상기 메시지 종별 중, 적어도 한쪽이 일치하는 경우에, 상기 메시지에 따른 처리를 실행하는 것을 특징으로 하는, 휴대 단말.
  5. 제 1 항에 있어서,
    상기 송신원의 식별자 생성 수단은, 상기 인증 장치에 대한 메시지의 요구에 앞서서, 상기 인증 장치에 있어서 갱신된 포트 정보를 취득함과 동시에, 상기 포트 정보와 상기 인증 장치의 도메인 정보로부터, 상기 송신원의 식별자를 생성하는 것을 특징으로 하는, 휴대 단말.
  6. 제 1 항 또는 제 2 항에 있어서,
    상기 인증 장치로서 IC 카드를 구비하고,
    상기 송신원으로서 단말 프로그램을 더 구비하고,
    상기 IC 카드와 상기 단말 프로그램의 사이에서, 상기 메시지의 송수신을 행하는 것을 특징으로 하는, 휴대 단말.
  7. 인증 장치와 송신원의 사이에서 메시지의 송수신을 행하는 휴대 단말이,
    상기 송신원에 있어서,
    상기 인증 장치에 대한 메시지의 요구에 앞서서, 상기 인증 장치의 도메인 정보를 사용하여, 상기 송신원의 식별자를 생성하는 스텝과,
    생성된 상기 송신원 식별자를 송신원으로 하고, 상기 인증 장치의 식별자를 송신처로 하는 메시지를 생성하는 스텝과,
    상기 인증 장치의 식별자가 보유 수단에 보유되어 있는 경우에, 생성된 상기 메시지를 상기 인증 장치 앞으로 송신하는 스텝을 포함하고,
    상기 인증 장치에 있어서,
    송신된 상기 메시지의 송신원 식별자에 관해서, 그 도메인 정보와, 상기 인증 장치의 도메인 정보가 일치하는지의 여부를 판정하는 스텝과,
    상기 일치가 판정된 경우에, 상기 메시지에 따른 처리를 실행하는 스텝을 포함하는 것을 특징으로 하는, 인증 방법.
  8. 인증 장치와 송신원의 사이에서 메시지의 송수신을 행하는 휴대 단말이,
    상기 송신원에 있어서,
    상기 인증 장치로부터 송신되는 메시지의 수신에 앞서서, 상기 인증 장치로부터 취득된 포트 정보와 상기 인증 장치의 도메인 정보를 포함하여 구성되는 송신원 식별자를, 상기 메시지의 수신에 동반하여 실행되는 통지 프로그램에 대응시켜 보유 수단에 보유하는 스텝과,
    상기 메시지가 수신되었을 때에, 상기 메시지의 송신처 식별자와, 상기 보유 수단에 보유되어 있는 상기 송신원 식별자가 일치하는지의 여부를 판정하는 스텝과,
    상기 일치가 판정된 경우에, 상기 송신원 식별자에 대응하는 통지 프로그램을, 상기 메시지를 사용하여 실행하는 스텝을 포함하는 것을 특징으로 하는, 인증 방법.
KR1020060023561A 2005-03-14 2006-03-14 휴대 단말, 및 인증 방법 KR100686911B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005071328A JP3845106B2 (ja) 2005-03-14 2005-03-14 携帯端末、及び、認証方法
JPJP-P-2005-00071328 2005-03-14

Publications (2)

Publication Number Publication Date
KR20060100225A KR20060100225A (ko) 2006-09-20
KR100686911B1 true KR100686911B1 (ko) 2007-02-26

Family

ID=36589184

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060023561A KR100686911B1 (ko) 2005-03-14 2006-03-14 휴대 단말, 및 인증 방법

Country Status (5)

Country Link
US (1) US7861293B2 (ko)
EP (1) EP1703477B1 (ko)
JP (1) JP3845106B2 (ko)
KR (1) KR100686911B1 (ko)
CN (1) CN100576267C (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2438452B (en) * 2006-05-24 2010-12-15 Nokia Corp Portable telecommunications apparatus
JP4893740B2 (ja) * 2006-06-12 2012-03-07 ソニー株式会社 コマンド実行プログラム及びコマンド実行方法
JP5644050B2 (ja) * 2006-09-20 2014-12-24 コニカミノルタ株式会社 有機エレクトロルミネッセンス素子材料

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19618218C1 (de) * 1996-05-07 1997-06-05 Orga Kartensysteme Gmbh Mobilfunknetz
US6415144B1 (en) * 1997-12-23 2002-07-02 Ericsson Inc. Security system and method
JP2000048141A (ja) 1998-08-03 2000-02-18 Hitachi Ltd Icカードによる端末認証方法
FR2794595B1 (fr) * 1999-06-03 2002-03-15 Gemplus Card Int Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal
JP2002117377A (ja) * 2000-10-04 2002-04-19 Nec Corp 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム
SE520489C2 (sv) 2001-03-16 2003-07-15 Smarttrust Systems Oy Förfarande och arrangemang i en databas
JP3617509B2 (ja) 2001-10-31 2005-02-09 ソニー株式会社 Icカード及び情報処理端末、3者間データ通信システム及び方法
US7054613B2 (en) * 2002-05-03 2006-05-30 Telefonaktiebolaget Lm Ericsson (Publ) SIM card to mobile device interface protection method and system
JP2003337887A (ja) 2002-05-20 2003-11-28 Takeshi Sakamura 通信端末、サーバ装置、電子価値チャージシステム、及び電子価値チャージ方法
US20050235143A1 (en) * 2002-08-20 2005-10-20 Koninkljke Philips Electronics N.V. Mobile network authentication for protection stored content
EP1411475A1 (en) 2002-10-18 2004-04-21 Hitachi, Ltd. System and method of communication including first and second access point
JP4089492B2 (ja) 2003-04-14 2008-05-28 日本電気株式会社 非接触icカード内蔵携帯端末の利用制限方法及び利用制限方式
FR2856229B1 (fr) * 2003-06-11 2005-09-16 Ercom Engineering Reseaux Comm Systeme permettant de securiser des donnees transmises au moyen de telephones mobiles programmables via un reseau de telephonie mobile, notamment de type gsm
JP4281476B2 (ja) * 2003-09-03 2009-06-17 日本電気株式会社 電子チケット提供システム及びその方法並びにそれに用いる電子チケット販売装置及び携帯電話機

Also Published As

Publication number Publication date
EP1703477A1 (en) 2006-09-20
CN1835029A (zh) 2006-09-20
CN100576267C (zh) 2009-12-30
US20060245594A1 (en) 2006-11-02
JP3845106B2 (ja) 2006-11-15
JP2006252441A (ja) 2006-09-21
EP1703477B1 (en) 2018-09-05
US7861293B2 (en) 2010-12-28
KR20060100225A (ko) 2006-09-20

Similar Documents

Publication Publication Date Title
CN111275857B (zh) 智能锁的控制方法及智能锁
CN102413224B (zh) 绑定、运行安全数码卡的方法、系统及设备
US7945245B2 (en) Authentication system and authentication method for performing authentication of wireless terminal
CN109688186B (zh) 数据交互方法、装置、设备及可读存储介质
KR101810150B1 (ko) 모바일 단말과 IoT기기간 제3자 보안인증 시스템 및 방법
US8656164B2 (en) Authentication system
JPH07115413A (ja) 移動通信端末認証方式
CN112712372B (zh) 联盟链跨链系统和信息调用方法
CN112446050B (zh) 应用于区块链系统的业务数据处理方法及装置
CN102667799A (zh) 访问控制系统、认证服务器系统及访问控制程序
CN110278084A (zh) eID建立方法、相关设备及系统
RU2289218C2 (ru) Система и способ управления мобильным терминалом с использованием цифровой подписи
WO2006120972A1 (ja) 通信端末及びセキュアデバイス並びに集積回路
CN110647583A (zh) 一种区块链构建方法、装置、终端及介质
JP4716644B2 (ja) 移動通信システム及び該システムを構成する装置
KR100686911B1 (ko) 휴대 단말, 및 인증 방법
KR20120058199A (ko) 위치정보를 이용한 사용자 인증방법
CN113472781B (zh) 一种服务获取方法、服务器及计算机可读存储介质
CN115002775A (zh) 设备入网方法、装置、电子设备以及存储介质
KR102566445B1 (ko) 전화 인증 기반 출입 통제 시스템
JP2007053454A (ja) 認証デバイスおよび認証方法
US7861284B2 (en) Control method and system of customer premises apparatus and gateway
JP3976707B2 (ja) 認証記録確認システム
JP2003087332A (ja) 中継接続方式およびネットワークレベル認証サーバおよびゲートウェイ装置および情報サーバおよびプログラム
JP2023123174A (ja) 携帯端末

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130201

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140204

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150119

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160119

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170119

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180202

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190201

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20200205

Year of fee payment: 14