ＩＣ芯片、信息处理装置、系统、方法和程序制造方法及图纸

本发明专利技术涉及一种ＩＣ芯片、信息处理装置、系统、方法和程序。ＩＣ芯片包括配置为使用认证信息对请求进行认证的认证控制单元。从ＩＣ芯片的外部接收请求和／或认证信息。

【技术实现步骤摘要】

本申请涉及IC芯片、信息处理装置、系统、方法和程序。
技术介绍
近年来，诸如包括具有抗篡改性的IC芯片(在下文中称为“安全芯片(secure chip)”)的便携式电话的信息处理装置已得到了广泛使用。例如，用户仅通过将这种信息 处理装置在读取器/写入器(reader/writer)上方经过就能传送数据。因此，该信息处理 装置非常方便。例如当将该信息处理装置应用于电子货币系统时，仅通过将信息处理装置 在读取器/写入器经过，用户就能在商店等处立即进行支付。存储在安全芯片的非易失性存储器中的信息通过加密的方式来保护。因此，很难 篡改信息。然而，如果允许任何应用程序自由地使用信息处理装置中的安全芯片，则存在应 用程序可以在用户不知情的情况下使用安全芯片以及应用程序可以自己执行临时中止使 用安全芯片的命令的可能性，这会导致安全方面的问题。为了克服这一问题，具有普通安全芯片的信息处理装置通常具有当应用程序使用 安全芯片时防止应用程序直接操作安全芯片的机构。更具体地，当应用程序操作安全芯片 时，该结构总是强制应用程序经由预定的安全芯片控制模块来操作安全芯片。安全芯片控 制模块限制能够由该应用程序执行的安全芯片命令，从而防止滥用。
技术实现思路
然而，在上述的防止滥用方法中，必须利用防止应用程序直接操作安全芯片的机 构来实现信息处理装置的平台。另一方面，当该机构遭到攻击(hack)时，存在如下的可能 性，即，通过开发一种绕过安全芯片控制模块工作以直接操作安全芯片的方法，来非法使用 安全芯片。鉴于上述，期望提供一种能够可靠地防止应用程序非法访问IC芯片的新颖的且 改进的IC芯片、信息处理装置、系统、方法和程序。在示例性实施方式中，集成电路芯片包括配置为使用认证信息对请求进行认证的 认证控制单元，其中从集成电路芯片外部接收请求和认证信息中的至少一个。在示例性实施方式中，请求包括可执行命令、访问区域、发布者识别码中的至少一 个。在示例性实施方式中，认证信息包括哈希值。在示例性实施方式中，集成电路芯片的发布设备产生请求和认证信息中的至少一 个。4在示例性实施方式中，发布设备向应用程序生成者发布请求和认证信息中的至少一个。在示例性实施方式中，发布设备将与请求的访问区域相关的信息注册到访问区域 发布服务器。在示例性实施方式中，发布设备将与请求的访问区域相关的PIN值注册到访问区 域发布服务器。在示例性实施方式中，集成电路芯片基于下列各项执行命令关于允许应用程序 执行的命令的信息；以及关于允许应用程序访问的集成电路芯片的存储区域的信息。在示例性实施方式中，芯片控制模块从应用程序接收请求，开启集成电路芯片，向 集成电路芯片发布认证命令，并且将请求发送至集成电路芯片。在示例性实施方式中，在集成电路芯片处接收请求，并且响应于请求，集成电路芯 片引导对存储位置的访问。在示例性实施方式中，对请求进行认证以判定请求是否合法，判定请求合法，接受 请求，集成电路芯片向芯片控制模块通知已经接受请求，并且芯片控制模块向应用程序通 知已经认证请求。在示例性实施方式中，应用程序调用用于使用集成电路芯片的芯片操作AP，芯片 控制模块将可执行命令发布至集成电路芯片，认证控制单元检查是否允许执行可执行命 令，以及是否允许访问可执行命令的访问区域。在示例性实施方式中，集成电路芯片执行可执行命令，集成电路芯片向芯片控制 模块通知可执行模块的执行结果，芯片控制模块向应用程序通知可执行命令的执行结果， 应用程序请求芯片控制模块终止使用集成电路芯片，并且芯片控制模块关闭集成电路芯 片。在示例性实施方式中，擦除请求和认证信息。在示例性实施方式中，在认证请求之后，将由请求合法访问的信息显示在显示单 兀上。在示例性实施方式中，信息处理装置包括集成电路芯片，集成电路芯片包括配置 为使用认证信息对请求进行认证的认证控制单元，其中从集成电路芯片外部接收请求和认 证信息中的至少一个。在示例性实施方式中，信息处理装置是便携式电话。在示例性实施方式中，信息处理系统包括信息处理装置，信息处理装置包括集成 电路芯片，集成电路芯片包括配置为使用认证信息对请求进行认证的认证控制单元，其中 从集成电路芯片外部接收请求和认证信息中的至少一个。在示例性实施方式中，一种方法包括由包括认证控制单元的集成电路芯片使用 认证信息对请求进行认证，其中从集成电路芯片外部接收请求和认证信息中的至少一个。在示例性实施方式中，存储介质存储程序，其中在执行该程序时，使包括认证控制 单元的集成电路芯片使用认证信息对请求进行认证，其中从集成电路芯片外部接收请求和 认证信息中的至少一个。根据上述的示例性实施方式，可以可靠地防止应用程序非法访问IC芯片。根据下面的详细描述以及附图，这里描述的附加的特性和优势将变得显而易见。附图说明图1是示出在相关的信息处理装置中应用程序对安全芯片的访问控制实例的说 明图。图2是示出根据示例性实施方式的信息处理系统的示例性概略构造的说明图。图3是示出用作图2的信息处理装置的客户端100的示例性概略构造的说明图。图4是示出示例性芯片访问权证(chip access ticket)的示例性概略构造的说 明图。图5是详细示出示例性芯片访问权证的构造的说明图。图6是由图2的信息处理系统1000执行的用于客户端100的访问控制的第一预 备处理的示例性的顺序图。图7是由图2的信息处理系统1000中的示例性客户端100和访问区域发布服务 器500执行的用于客户端100访问控制的第二预备处理的示例性顺序图。图8是示出由图3的客户端100执行的访问控制处理的示例性顺序图。图9是示出在图8的步骤S308中执行的示例性芯片访问权证认证处理的流程图。图10是示出图8的访问控制处理的细节的流程图。图11是示出在图2的信息处理系统1000中由访问区域发布服务器500和客户端 100执行的PIN值变更处理的示例性顺序图。图12是示出图8的步骤S308中执行的芯片访问权证认证处理的示例性变形例的 流程图。图13是示出由图3的客户端100执行的根据错误代码(error code)进行的示例 性处理的流程图。具体实施例方式在下文中，将参考附图对示例性实施方式进行详细说明。需要注意的是，在说明书 和附图中，用相同的参考标号来表示具有实质上相同功能和结构的结构元素，并省略对这 些结构元素的重复说明。按照下列顺序通过实施例来进行说明。1.相关信息处理装置的访问控制2.信息处理系统的构造3.信息处理装置的构造4.芯片访问权证的构造5.用于访问控制的第一预备处理6.用于访问控制的第二预备处理7.访问控制处理8.芯片访问权证认证处理9.访问控制处理的细节10PIN值变更处理11芯片访问权证认证处理的变形12.根据错误代码执行的处理[1.相关信息处理装置的访问控制]在说明根据示例性实施方式的信息处理系统和信息处理装置之前，将首先描述在 相关的信息处理装置中应用程序对安全芯片的访问控制。图1是示出在相关的信息处理装 置中应用程序对安全芯片的访问控制的实例的示例性说明图。在图1中，用作相关信息处理装置的诸如便携式电话的客户端(client) 10包括安 全芯片控制模块16、安全芯片22、显示控制单元28和诸如LED的显示单元30。在客户本文档来自技高网...

【技术保护点】
一种集成电路芯片，包括：认证控制单元，被配置为使用认证信息对请求进行认证，其中，所述请求和所述认证信息中的至少一个从所述集成电路芯片外部接收。

【技术特征摘要】
JP 2009-10-16 2009-2392571.一种集成电路芯片，包括认证控制单元，被配置为使用认证信息对请求进行认证， 其中，所述请求和所述认证信息中的至少一个从所述集成电路芯片外部接收。2.根据权利要求1所述的集成电路芯片，其中，所述请求包括可执行命令、访问区域、 发布者识别码中的至少一个。3.根据权利要求1所述的集成电路芯片，其中，所述认证信息包括哈希值。4.根据权利要求1所述的集成电路芯片，其中，所述集成电路芯片的发布设备产生所 述请求和所述认证信息中的至少一个。5.根据权利要求4所述的集成电路芯片，其中，所述发布设备向应用程序生成者发布 所述请求和所述认证信息中的至少一个。6.根据权利要求4所述的集成电路芯片，其中，所述发布设备将与所述请求的访问区 域相关的信息注册到访问区域发布服务器。7.根据权利要求4所述的集成电路芯片，其中，所述发布设备将与所述请求的访问区 域相关的PIN值注册到访问区域发布服务器。8.根据权利要求1所述的集成电路芯片，其中，所述集成电路芯片基于下列各项来执 行命令(i)关于应用程序被允许执行的命令的信息；以及( )关于应用程序被允许访问的所述集成电路芯片的存储区域的信息。9.根据权利要求1所述的集成电路芯片，其中，芯片控制模块 从应用程序接收所述请求，开启所述集成电路芯片， 向所述集成电路芯片发布认证命令，以及 将所述请求发送至所述集成电路芯片。10.根据权利要求9所述的集成电路芯片，其中，在所述集成电路芯片处接收所述请 求，并且响应于所述请求，所述集成电路芯片弓I导对存储位置的访问。11.根据权利要求9所述的集成电路芯片，其中 认证所述请求以判定所述请求是否合法， 判定所述请求合法，接受所述请求，所述集成电路芯片向所述芯片控制模块通知已经接受所述请求，以及...

【专利技术属性】
技术研发人员：加藤晋一，花木直文，关谷秀一，神野五月，
申请(专利权)人：飞力凯网路股份有限公司，
类型：发明
国别省市：JP[日本]