便携式终端及认证方法。对于在IC卡和终端程序之间进行消息收发的便携式终端,通过防止消息发送源的冒充或消息的冒取,来提高安全性。便携式终端(1)具有IC卡(2)和终端程序(3)。终端程序(3)根据IC卡(2)的域ID“i1”和在IC卡(2)内可更新的端口号“1”,生成程序标识符(i1:1)。另外,发送以该程序标识符为发送源ID,以IC卡(2)的标识符“i1:0”为发送目的地ID的消息。当IC卡(2)接收到该消息时,关于其发送源ID,对其域ID和IC卡(2)具有的域ID进行对比。当一致时,执行与所述消息内容对应的处理。
【技术实现步骤摘要】
本专利技术涉及能够对便携式终端具有的IC卡进行存取的程序的认证技术。
技术介绍
近年来,作为实现普适计算的手段之一,正在进行TRON(TheReal-time Operating system Nucleus)的开发。在内置e-TRON卡等IC(Integrated Circuit)卡的便携式终端中,提出了一种技术,当在终端间授受以电子票证(ticket)为首的电子权利价值(以下记为“电子价值”)时,在双方的IC卡间直接地进行电子价值的收发。作为将该技术应用于不足的电子价值的收费(charge)的系统的例子,在特开2003-337887号公报中,公开了兼有安全性和简便性的电子价值收费系统。为了实现这样的系统,提出了如下的方式内置于便携式终端的IC卡和存储于同一便携式终端的程序(以下记作“终端程序”)相互进行消息的发送,由此来协作动作。在该方式中,终端程序通过对设置在便携式终端上的程序库(library)提供预定的消息,向IC卡或其他终端发送消息。所谓预定的消息例如是发送源ID(src)、发送目的地ID(dst)、消息的类别(mtype)、消息的内容(param)。在所述方式中,在终端程序中,事先与希望接收的消息的条件一起,设定用于通知消息的接收的程序(处理程序(handler))。由此,终端程序在接收到符合所述条件的消息时,能够伴随处理程序的调出来进行消息的接收。由于消息也能经公共电话线等外部网络,由远程终端装置发送,因此可能向便携式终端发送非法的远程消息。但是,终端程序通过对消息的接收设定所述条件,能够排除非法消息。根据所述方式,能够排除从便携式终端的外部发送的非法消息,但对于一旦接收的消息,终端程序自身在IC卡中冒充其发送源的可能性尚未解决。即,以往,由于终端程序能够提供任意的ID作为消息的发送源ID,所以非法的终端程序(或者其用户)也能够发送以合法的终端程序的ID作为发送源的消息(发送源ID的冒充)。并且,即使不进行以非法的终端程序为目的地的消息发送,也存在合法的终端程序一旦接收的消息被非法的终端程序冒取的可能性。因为这些理由,有可能使便携式终端的IC卡在本来不希望的对象之间进行消息交接,这成为影响IC卡以至于便携式终端的安全性的重要因素。
技术实现思路
因此,本专利技术的课题是,在IC卡和终端程序之间进行消息收发的便携式终端中,通过防止消息发送源的冒充或者消息的冒取,来提高便携式终端的安全性。本专利技术提供一种便携式终端,其在认证装置和发送源之间进行消息的收发,所述发送源具有标识符生成单元,其在对所述认证装置的消息请求之前,使用所述认证装置的域信息生成所述发送源的标识符;消息生成单元,其生成以通过所述标识符生成单元生成的所述发送源标识符为发送源、以所述认证装置的标识符为发送目的地的消息;发送单元,其在所述认证装置的标识符保持在保持单元中时,将所生成的所述消息发送给所述认证装置;所述认证装置具有认证单元,其关于通过所述发送单元发送的所述消息的发送源标识符,判定其域信息与所述认证装置的域信息是否一致;处理执行单元,其在通过所述认证单元判定为所述一致时,执行与所述消息对应的处理。本专利技术提供一种认证方法,在认证装置和发送源之间进行消息收发的便携式终端,在所述发送源中包括如下的步骤在对所述认证装置的消息请求之前,使用所述认证装置的域信息生成所述发送源的标识符;生成以所生成的所述发送源标识符为发送源、以所述认证装置的标识符为发送目的地的消息;在所述认证装置的标识符保持在保持单元中时,将所生成的所述消息发送给所述认证装置;在所述认证装置中包括如下的步骤关于所发送的所述消息的发送源标识符,判断其域信息与所述认证装置的域信息是否一致;在判定为所述一致时,执行与所述消息对应的处理。在发送源的标识符处于能够被其他发送源(终端程序或IC卡)得知的状态时,由于该发送源对发送源标识符的冒充(例如,伪装),存在对具有合法标识符的所述发送源产生危害的可能性。根据本专利技术的便携式终端,发送源标识符构成为至少包含域信息,仅当该双方一致时,许可执行指示消息的处理。即,由于使用从作为消息的发送目的地的认证装置中得到的固有信息作为判断冒充的可能性的信息,只要发送源没有自发地向其他发送源透漏该信息,就不会被其他发送源冒充标识符。因此,可以排除例如来自具有与认证装置不同的域信息的发送源的消息发送,可以保证消息发送源的合法性。其结果可防止发送源的冒充,提高便携式终端的安全性。另外,本专利技术提供一种便携式终端,其在认证装置和发送源之间进行消息的收发,所述发送源具有保持单元,其在接收从所述认证装置发送的消息之前,将构成为包含从所述认证装置中取得的端口信息和所述认证装置的域信息的发送源标识符,与伴随所述消息的接收而执行的通知程序(所谓回叫处理程序call back handler)相对应地进行保持;判定单元,其在接收到所述消息时,判定该消息的发送目的地标识符(作为从认证装置看的发送目的地的所述发送源的标识符)、和保持在所述保持单元中的所述发送源标识符是否一致;处理执行单元,其在通过所述判定单元判定为所述一致时,使用所述消息执行与所述发送源标识符对应的通知程序。本专利技术提供一种认证方法,在认证装置和发送源之间进行消息收发的便携式终端,在所述发送源中包括如下的步骤在接收从所述认证装置发送的消息之前,将构成为包含从所述认证装置中取得的端口信息和所述认证装置的域信息的发送源标识符,与伴随所述消息的接收而执行的通知程序相对应地保持在保持单元中;在接收到所述消息时,判定该消息的发送目的地标识符(作为从认证装置看的发送目的地的所述发送源的标识符)、和保持在所述保持单元中的所述发送源标识符是否一致;在判定为所述一致时,使用所述消息执行与所述发送源标识符对应的通知程序。即使在消息被合法的发送源请求,也不一定由该发送源使用该消息。即,当消息到达合法发送源之前或者消息一旦到达之后,仍然存在由于某种原因,使该消息被非法发送源得到(冒取)的可能性。此时,由于该发送源对消息的非法使用,可能导致对合法发送源的危害。关于该可能性,仅通过在合法发送源中接收所述消息是无法解决的,还需要采取禁止非法发送源对所述消息的使用的方法。因此,在本专利技术的便携式终端中,当合法发送源生成自标识符时,与该标识符相对应地保持通知程序。在标识符的生成中,由于使用了从作为所述消息的发送源的认证装置中获得的固有信息,所以只要发送源没有自发地向其他发送源透漏该信息,就不会使其他通知程序对应所述标识符。即,只要将所述发送源的标识符指定为所接收的消息的发送目的地标识符(作为从认证装置看的发送目的地的所述发送源的标识符),该消息就不会执行与该标识符对应的通知程序以外的通知程序。因此在接收消息之前,该发送源即使被所登记的发送源以外的发送源(例如,非法发送源)取得了该消息也没关系。具体而言,因为冒取消息的发送源不具有标识符一致的通知程序,不能够识别消息的接收,也不能执行通知程序,因此冒取没有意义。其结果能够抑制消息的冒取,提高便携式终端的安全性。在本专利技术的便携式终端中,优选的是,还具有远程认证单元,其在接收到从便携式终端的远程发送的消息时,判定该消息的发送源标识符的域信息是否包含在该便携式终端所保持的域信息中;传送单元,其本文档来自技高网...
【技术保护点】
一种便携式终端,在认证装置和发送源之间进行消息的收发,其特征在于,所述发送源具有:标识符生成单元,其在对所述认证装置的消息请求之前,使用所述认证装置的域信息生成所述发送源的标识符;消息生成单元,其生成以通过所述标识符 生成单元生成的所述发送源标识符为发送源、以所述认证装置的标识符为发送目的地的消息;发送单元,其在所述认证装置的标识符保持在保持单元中时,将所生成的所述消息发送给所述认证装置;所述认证装置具有:认证单元,其对于通过所述 发送单元发送的所述消息的发送源标识符,判定其域信息与所述认证装置的域信息是否一致;处理执行单元,其在通过所述认证单元判定为所述一致时,执行与所述消息对应的处理。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:寺田雅之,森谦作,石井一彦,本乡节之,
申请(专利权)人:株式会社NTT都科摩,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。