[发明专利]安全设备、信息处理终端、服务器以及认证方法

说明书

技术领域

本发明涉及通过非对称运算进行认证的安全设备、信息处理终端、服务器以及它们的认证方法。特别涉及安全地保持数据的IC(集成电路，IntegratedCircuit)卡等的安全设备；搭载了该安全设备的移动电话、PDA(个人数字助理，Personal Digital Assistant)和个人计算机等信息处理终端；安全地保持数据的服务器；以及认证方法。

背景技术

近年来，IC卡等具有CPU(中央处理器，Central Processing Unit)和抗篡改性存储区域的安全设备能够运行卡应用程序(以下适当地将应用程序略称为‘应用’)，被用于电子货币或月票、电子票证等服务。通过将该安全设备安装到移动电话等信息处理终端上，将信息处理终端的键盘或显示器用作安全设备的用户界面，并且利用信息处理终端的通信功能在网络上传输要向安全设备中写入的数据或从安全设备中读出的数据，能够执行各种服务。规定了执行这些服务时信息处理终端应进行的动作的终端应用在信息处理终端上运行。另外，在音乐数据播发等利用中要设置制约的服务中，只对专用的终端应用许可其访问安全地保持数据并使服务器应用运行的服务器。

信息处理终端以往比如通过网络从服务提供商那里下载终端应用等，而取得所希望的终端应用。在这样的下载方式中，从安全设备和安全地保持数据的服务器(以下简称为‘服务器’)来看，不知道在信息处理终端上被启动的、要访问安全设备和服务器的终端应用是否是真实的。因此，有时存在以下的情况：正规的用户不注意地使用非法的终端应用，却能够不受本应对真实的终端应用施加的制约而利用安全设备或服务器的信息和服务。这意味着对比如禁止存储到信息处理终端的存储、发送到网络的发送、以及印刷的信息等，可能进行这些动作。在这样的状态下，无法充分地确保机密信息的机密性、以及价值信息的价值的保护等。

为了解决这样的问题，有在安全设备与终端应用之间进行认证处理的方式，该方式作为典型的两者间的认证方式已众所周知。关于该方式，双方的信息处理终端对密码、ID(标识)之类的认证信息进行运算，通过该认证信息运算生成用于加密算法的密钥，并且通过确认两者是否生成了相同的密钥来进行认证(例如，参照专利文献1)。

此时，如果进行终端应用的认证信息运算的要素为容易分析的要素，则能够推测密码而生成密钥。如果能够通过推测密码而生成密钥，则会出现非法的第三者通过利用以前成功了的认证处理中所交换的信息，发现密码而进行攻击，而不对安全设备多次地进行认证请求。而且，相反的，在得知密码的情况下，通过在另外制作了的终端应用中生成密钥而进行认证，能够回避本应对真实的终端应用施加的制约。

为了防止发生这样的事态，可考虑使终端应用的认证信息运算更为复杂而难于进行分析。但是，虽然越是使认证信息运算复杂，就越能使分析更为困难，但是在安全设备或服务器也必须进行生成相同的密钥的相同的认证信息运算。由此，由卡应用或服务器执行的应用程序的处理负担和代码量会增大。因此，在CPU的处理速度或存储器的运算处理能力有限的安全设备中，无法使认证信息运算过于复杂。另外，在从多个信息处理终端接受终端应用的请求的服务器中，有可能在短时间集中地接受多个请求，这也难以使认证信息运算更为复杂。于是，公开了对特定的认证信息运算适用利用表格进行运算处理的方法，由此降低安全设备和服务器中的认证信息运算的复杂性的技术(例如，参照专利文献2)。

【专利文献1】日本专利申请特开2003-263414号公报

【专利文献1】日本专利申请特开平11-288215号公报

发明内容

发明所要解决的课题

但是，在包括上述专利文献的以往技术中，因为认证信息运算的内容并不发生变化，所以不论如何使认证信息运算复杂，只要认证信息的运算内容一旦被分析出来就能够进行非法行为。而且，在以往技术中，存在以下的问题而仍然没有克服，即在CPU的处理速度或存储器的运算处理能力有限的安全设备端和在应减低由各个认证处理所产生的装置负担的服务器端必须进行同等复杂的处理。

本发明的目的在于提供安全设备，并且提供搭载了该安全设备的信息处理终端以及认证方法，所述安全设备能够在将安全设备内的处理负担以及卡应用的代码量抑制得较低的状态下，使终端应用的认证信息运算的内容为每次不同的复杂的运算处理。进而，本发明的其它的目的在于提供服务器，其能够在将安全设备内的处理负担以及卡应用的代码量抑制得较低的状态下，使终端应用的认证信息运算的内容为每次不同的复杂的运算处理。

解决问题的方案